RedJuliett Cyber Espionage Campaign Hits 75 Taiwanese Organizations – OfficialSarkar

24 जून, 2024न्यूज़रूमसाइबर जासूसी / हैकिंग

एक संभावित चीन-संबंधित राज्य-प्रायोजित खतरा अभिनेता को नवंबर 2023 और अप्रैल 2024 के बीच ताइवान में सरकारी, शैक्षणिक, प्रौद्योगिकी और राजनयिक संगठनों को लक्षित करने वाले साइबर जासूसी अभियान से जोड़ा गया है।

रिकॉर्डेड फ्यूचर का इंसेक्ट ग्रुप इस नाम के तहत गतिविधि पर नज़र रख रहा है रेडजूलियटइसे एक ऐसा समूह बताया गया है जो फ़ूज़ौ, चीन से संचालित होता है सहायता बीजिंग के खुफिया संग्रह के लक्ष्य पूर्वी एशियाई देश से संबंधित हैं। इसे फ्लैक्स टाइफून और ईथरियल पांडा नामों से भी ट्रैक किया जाता है।

विरोधी समूह द्वारा लक्षित अन्य देशों में जिबूती, हांगकांग, केन्या, लाओस, मलेशिया, फिलीपींस, रवांडा, दक्षिण कोरिया और अमेरिका शामिल हैं

कुल मिलाकर, 24 पीड़ित संगठनों को ताइवान, लाओस, केन्या और रवांडा की सरकारी एजेंसियों सहित ख़तरा पैदा करने वाले बुनियादी ढांचे के साथ संवाद करते हुए देखा गया है। यह भी अनुमान है कि इसने व्यापक टोही और अनुवर्ती शोषण के लिए कम से कम 75 ताइवानी संस्थाओं को निशाना बनाया है।

कंपनी ने कहा, “समूह आरंभिक पहुंच के लिए फायरवॉल, लोड बैलेंसर और एंटरप्राइज वर्चुअल प्राइवेट नेटवर्क VPN उत्पादों जैसे इंटरनेट-फेसिंग उपकरणों को लक्ष्य बनाता है, साथ ही वेब और SQL अनुप्रयोगों के खिलाफ संरचित क्वेरी भाषा SQL इंजेक्शन और निर्देशिका ट्रैवर्सल शोषण का प्रयास करता है।” कहा आज प्रकाशित एक नई रिपोर्ट में यह बात कही गई है।

जैसा कि क्राउडस्ट्राइक और माइक्रोसॉफ्ट द्वारा पहले ही प्रलेखित किया जा चुका है, रेडजुलिएट को ओपन-सोर्स सॉफ्टवेयर सॉफ्टएथर का उपयोग करके पीड़ित नेटवर्क से दुर्भावनापूर्ण ट्रैफ़िक को सुरंग बनाने और रडार के नीचे उड़ने के लिए लिविंग-ऑफ-द-लैंड (LoTL) तकनीकों का लाभ उठाने के लिए जाना जाता है। माना जाता है कि यह समूह कम से कम 2021 के मध्य से सक्रिय है।

रिकॉर्डेड फ्यूचर ने कहा, “इसके अतिरिक्त, रेडजूलियट ने सॉफ्टइथर का उपयोग परिचालन अवसंरचना को प्रबंधित करने के लिए किया, जिसमें वर्चुअल प्राइवेट सर्वर वीपीएस प्रदाताओं से लीज पर लिए गए खतरे वाले अभिनेता-नियंत्रित सर्वर और तीन ताइवानी विश्वविद्यालयों से संबंधित समझौता किए गए बुनियादी ढांचे शामिल थे।”

सफल आरंभिक पहुँच के बाद, अन्य ओपन-सोर्स तकनीकों के साथ-साथ, स्थायित्व बनाए रखने के लिए चाइना चॉपर वेब शेल की तैनाती की जाती है। वेब शैल पसंद डेविल्ज़शेल, एंटस्वॉर्डऔर गॉडज़िला। कुछ उदाहरणों में डर्टी काऊ (CVE-2016-5195) के रूप में जानी जाने वाली लिनक्स विशेषाधिकार वृद्धि भेद्यता का शोषण भी शामिल है।

इसमें कहा गया है, “रेडजूलियट संभवतः ताइवान की आर्थिक नीति और व्यापार तथा अन्य देशों के साथ कूटनीतिक संबंधों पर खुफिया जानकारी एकत्र करने में रुचि रखता है।”

“रेडजूलियट, कई अन्य चीनी खतरा पैदा करने वाले तत्वों की तरह, संभवतः इंटरनेट-फेसिंग उपकरणों की कमजोरियों को लक्ष्य बना रहा है, क्योंकि इन उपकरणों में सीमित दृश्यता और सुरक्षा समाधान उपलब्ध हैं, और उन्हें लक्षित करना प्रारंभिक पहुंच को बढ़ाने का एक प्रभावी तरीका साबित हुआ है।”

अद्यतन

चीन के विदेश मंत्रालय के प्रवक्ता माओ निंग द्वारा जारी एक बयान में कहा गया है कि ख़ारिज उन्होंने आरोपों को “तथाकथित चीनी हैकिंग ऑपरेशनों के बारे में मनगढ़ंत गलत सूचना” बताया।

क्या आपको यह लेख रोचक लगा? हमें फ़ॉलो करें ट्विटर और Linkedin हमारे द्वारा पोस्ट की गई अधिक विशिष्ट सामग्री पढ़ने के लिए।

Source: TheHackerNews

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *