RedJuliett Cyber Espionage Campaign Hits 75 Taiwanese Organizations – OfficialSarkar

ByOfficial Sarkar

24 जून, 2024न्यूज़रूमसाइबर जासूसी / हैकिंग

एक संभावित चीन-संबंधित राज्य-प्रायोजित खतरा अभिनेता को नवंबर 2023 और अप्रैल 2024 के बीच ताइवान में सरकारी, शैक्षणिक, प्रौद्योगिकी और राजनयिक संगठनों को लक्षित करने वाले साइबर जासूसी अभियान से जोड़ा गया है।

रिकॉर्डेड फ्यूचर का इंसेक्ट ग्रुप इस नाम के तहत गतिविधि पर नज़र रख रहा है रेडजूलियटइसे एक ऐसा समूह बताया गया है जो फ़ूज़ौ, चीन से संचालित होता है सहायता बीजिंग के खुफिया संग्रह के लक्ष्य पूर्वी एशियाई देश से संबंधित हैं। इसे फ्लैक्स टाइफून और ईथरियल पांडा नामों से भी ट्रैक किया जाता है।

विरोधी समूह द्वारा लक्षित अन्य देशों में जिबूती, हांगकांग, केन्या, लाओस, मलेशिया, फिलीपींस, रवांडा, दक्षिण कोरिया और अमेरिका शामिल हैं

कुल मिलाकर, 24 पीड़ित संगठनों को ताइवान, लाओस, केन्या और रवांडा की सरकारी एजेंसियों सहित ख़तरा पैदा करने वाले बुनियादी ढांचे के साथ संवाद करते हुए देखा गया है। यह भी अनुमान है कि इसने व्यापक टोही और अनुवर्ती शोषण के लिए कम से कम 75 ताइवानी संस्थाओं को निशाना बनाया है।

कंपनी ने कहा, “समूह आरंभिक पहुंच के लिए फायरवॉल, लोड बैलेंसर और एंटरप्राइज वर्चुअल प्राइवेट नेटवर्क VPN उत्पादों जैसे इंटरनेट-फेसिंग उपकरणों को लक्ष्य बनाता है, साथ ही वेब और SQL अनुप्रयोगों के खिलाफ संरचित क्वेरी भाषा SQL इंजेक्शन और निर्देशिका ट्रैवर्सल शोषण का प्रयास करता है।” कहा आज प्रकाशित एक नई रिपोर्ट में यह बात कही गई है।

जैसा कि क्राउडस्ट्राइक और माइक्रोसॉफ्ट द्वारा पहले ही प्रलेखित किया जा चुका है, रेडजुलिएट को ओपन-सोर्स सॉफ्टवेयर सॉफ्टएथर का उपयोग करके पीड़ित नेटवर्क से दुर्भावनापूर्ण ट्रैफ़िक को सुरंग बनाने और रडार के नीचे उड़ने के लिए लिविंग-ऑफ-द-लैंड (LoTL) तकनीकों का लाभ उठाने के लिए जाना जाता है। माना जाता है कि यह समूह कम से कम 2021 के मध्य से सक्रिय है।

रिकॉर्डेड फ्यूचर ने कहा, “इसके अतिरिक्त, रेडजूलियट ने सॉफ्टइथर का उपयोग परिचालन अवसंरचना को प्रबंधित करने के लिए किया, जिसमें वर्चुअल प्राइवेट सर्वर वीपीएस प्रदाताओं से लीज पर लिए गए खतरे वाले अभिनेता-नियंत्रित सर्वर और तीन ताइवानी विश्वविद्यालयों से संबंधित समझौता किए गए बुनियादी ढांचे शामिल थे।”

सफल आरंभिक पहुँच के बाद, अन्य ओपन-सोर्स तकनीकों के साथ-साथ, स्थायित्व बनाए रखने के लिए चाइना चॉपर वेब शेल की तैनाती की जाती है। वेब शैल पसंद डेविल्ज़शेल, एंटस्वॉर्डऔर गॉडज़िला। कुछ उदाहरणों में डर्टी काऊ (CVE-2016-5195) के रूप में जानी जाने वाली लिनक्स विशेषाधिकार वृद्धि भेद्यता का शोषण भी शामिल है।

इसमें कहा गया है, “रेडजूलियट संभवतः ताइवान की आर्थिक नीति और व्यापार तथा अन्य देशों के साथ कूटनीतिक संबंधों पर खुफिया जानकारी एकत्र करने में रुचि रखता है।”

“रेडजूलियट, कई अन्य चीनी खतरा पैदा करने वाले तत्वों की तरह, संभवतः इंटरनेट-फेसिंग उपकरणों की कमजोरियों को लक्ष्य बना रहा है, क्योंकि इन उपकरणों में सीमित दृश्यता और सुरक्षा समाधान उपलब्ध हैं, और उन्हें लक्षित करना प्रारंभिक पहुंच को बढ़ाने का एक प्रभावी तरीका साबित हुआ है।”

अद्यतन

चीन के विदेश मंत्रालय के प्रवक्ता माओ निंग द्वारा जारी एक बयान में कहा गया है कि ख़ारिज उन्होंने आरोपों को “तथाकथित चीनी हैकिंग ऑपरेशनों के बारे में मनगढ़ंत गलत सूचना” बताया।

क्या आपको यह लेख रोचक लगा? हमें फ़ॉलो करें ट्विटर और Linkedin हमारे द्वारा पोस्ट की गई अधिक विशिष्ट सामग्री पढ़ने के लिए।

Source: TheHackerNews

Similar Posts

60 New Malicious Packages Uncovered in NuGet Supply Chain Attack – OfficialSarkar

ByOfficial Sarkar

Jul 11, 2024NewsroomSoftware Security / Threat Intelligence Threat actors have been observed publishing a new wave of malicious packages to the NuGet package manager as part of an ongoing campaign that began in August 2023, while also adding a new layer of stealth to evade detection. The fresh packages, about 60 in number and spanning…

Hackers Exploit Misconfigured Jupyter Notebooks with Repurposed Minecraft DDoS Tool – OfficialSarkar

ByOfficial Sarkar

Aug 03, 2024Ravie LakshmananDDoS Attack / Server Security Cybersecurity researchers have disclosed details of a new distributed denial-of-service (DDoS) attack campaign targeting misconfigured Jupyter Notebooks. The activity, codenamed Panamorfi by cloud security firm Aqua, utilizes a Java-based tool called mineping to launch a TCP flood DDoS attack. Mineping is a DDoS package designed for Minecraft…

Industrial Remote Access Tool Ewon Cosy+ Vulnerable to Root Access Attacks – OfficialSarkar

ByOfficial Sarkar

Aug 12, 2024Ravie LakshmananOperational Technology / Network Security Security vulnerabilities have been disclosed in the industrial remote access solution Ewon Cosy+ that could be abused to gain root privileges to the devices and stage follow-on attacks. The elevated access could then be weaponized to decrypt encrypted firmware files and encrypted data such as passwords in…

North Korean Hackers Shift from Cyber Espionage to Ransomware Attacks – OfficialSarkar

ByOfficial Sarkar

Jul 25, 2024NewsroomMalware / Cyber Espionage A North Korea-linked threat actor known for its cyber espionage operations has gradually expanded into financially-motivated attacks that involve the deployment of ransomware, setting it apart from other nation-state hacking groups linked to the country. Google-owned Mandiant is tracking the activity cluster under a new moniker APT45, which overlaps…

The Cure is Cybersecurity Hygiene – OfficialSarkar

ByOfficial Sarkar

Cybersecurity in healthcare has never been more urgent. As the most vulnerable industry and largest target for cybercriminals, healthcare is facing an increasing wave of cyberattacks. When a hospital’s systems are held hostage by ransomware, it’s not just data at risk — it’s the care of patients who depend on life-saving treatments. Imagine an attack…

New Golang-Based Zergeca Botnet Capable of Powerful DDoS Attacks – OfficialSarkar

ByOfficial Sarkar

जुलाई 05, 2024न्यूज़रूमनेटवर्क सुरक्षा / साइबर हमला साइबर सुरक्षा शोधकर्ताओं ने ज़र्गेका नामक एक नए बॉटनेट का पता लगाया है जो वितरित सेवा निषेध (DDoS) हमले करने में सक्षम है। गोलांग में लिखे गए इस बॉटनेट का नाम कमांड-एंड-कंट्रोल (सी2) सर्वर में मौजूद “ootheca” नामक स्ट्रिंग के संदर्भ में रखा गया है।[.]pw” और “ootheca[.]शीर्ष”)। “कार्यात्मक…

Leave a Reply

Your email address will not be published. Required fields are marked *