ಸೌರ ವಿಂಡ್ಸ್ ಹ್ಯಾಕರ್‌ಗಳು ಆಂಟಿವೈರಸ್ ದೈತ್ಯ ಮಾಲ್‌ವೇರ್ಬೈಟ್‌ಗಳಾದ ರಾಜಿ ಮಾಡಿಕೊಂಡರು - ಸೈಬರ್‌ವಾರ್

0 193

ಯುಎಸ್ ಸರ್ಕಾರದ ಹ್ಯಾಕರ್‌ಗಳು ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಕಂಪನಿ ಮಾಲ್‌ವೇರ್ಬೈಟ್‌ಗಳ ಆಂತರಿಕ ಇಮೇಲ್‌ಗಳ ಮೇಲೆ ಕೈ ಹಾಕಿದ್ದಾರೆ. ಆದರೆ ದುರಂತವನ್ನು ತಪ್ಪಿಸಲಾಯಿತು: ಗುಂಪಿನ ಆಂಟಿವೈರಸ್ ಉತ್ಪನ್ನಗಳು ರಾಜಿಯಾಗಲಿಲ್ಲ.

ಸೋಲಾರ್ ವಿಂಡ್ಸ್ ಹ್ಯಾಕರ್‌ಗಳ ಬಲಿಪಶುಗಳ ಪಟ್ಟಿ ಬೆಳೆಯುತ್ತಲೇ ಇದೆ. ಜನವರಿ 19, ಮಂಗಳವಾರ, ಮಾಲ್ವೇರ್ಬೈಟ್ಸ್ ತನ್ನ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ಒಳನುಗ್ಗುವಿಕೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಸರದಿ, ಇದನ್ನು ಡಿಸೆಂಬರ್ ಮಧ್ಯಭಾಗದಲ್ಲಿ ಪತ್ತೆ ಮಾಡಲಾಯಿತು. ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ಸಿಇಒ ಮಾರ್ಸಿನ್ ಕ್ಲೆಕ್ಸಿನ್ಸ್ಕಿ ಸಹಿ ಮಾಡಿದ್ದಾರೆ.

ಆಂಟಿವೈರಸ್ ಮಾರಾಟಗಾರನು ಸೋಲಾರ್ ವಿಂಡ್ಸ್ ಉತ್ಪನ್ನಗಳನ್ನು ಬಳಸುತ್ತಿಲ್ಲ, ಆದ್ದರಿಂದ ಸೈಬರ್ ಗೂ ies ಚಾರರು ಇತರ ಚಾನಲ್‌ಗಳ ಮೂಲಕ ಒಳನುಸುಳುವಂತೆ ಒತ್ತಾಯಿಸಲಾಯಿತು. ಅವರು ಮಾಲ್ವೇರ್ಬೈಟ್ಗಳ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಫೀಸ್ 365 ಜಾಗದಲ್ಲಿ ಇರುವ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಭ್ರಷ್ಟಗೊಳಿಸುವಲ್ಲಿ ಯಶಸ್ವಿಯಾದರು ಮತ್ತು ಅದನ್ನು ಪ್ರವೇಶಿಸಲು ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ " ಉಪವಿಭಾಗs ಸೀಮಿತs ”ಆಂತರಿಕ ಕಂಪನಿಯ ಇಮೇಲ್‌ಗಳಿಂದ.

ಫೈರ್‌ಐ, ಮೈಕ್ರೋಸಾಫ್ಟ್… ಘೋಷಿತ ಬಲಿಪಶುಗಳು ಇನ್ನೂ ಕಡಿಮೆ.

ಡಾಕ್ಟರೇಟ್ ಅಪ್ಲಿಕೇಶನ್ನ ವಿಶ್ಲೇಷಣೆಯು ಸೋಲಾರ್ ವಿಂಡ್ಸ್ ಕಡಲ್ಗಳ್ಳರೊಂದಿಗೆ ಸಂಪರ್ಕವನ್ನು ಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸಿತು, ಏಕೆಂದರೆ ಇದು ಒಂದೇ ರೀತಿಯ ಆಪರೇಟಿಂಗ್ ಮೋಡ್ ಮತ್ತು ತಾಂತ್ರಿಕ ತಂತ್ರಗಳನ್ನು ಬಳಸಿಕೊಂಡಿತು.

ಮಾಲ್ವೇರ್ಬೈಟ್ಗಳು ಈ ಘಟನೆಯ ಬಗ್ಗೆ ಇನ್ನೂ ಭರವಸೆ ನೀಡುತ್ತಾರೆ: " ನಮ್ಮ ಆಂತರಿಕ ವ್ಯವಸ್ಥೆಗಳು ನಮ್ಮ ಉತ್ಪಾದನಾ ಪರಿಸರಕ್ಕೆ ಅನಧಿಕೃತ ಅಥವಾ ರಾಜಿ ಪ್ರವೇಶದ ಯಾವುದೇ ಪುರಾವೆಗಳನ್ನು ತೋರಿಸಲಿಲ್ಲ. ನಮ್ಮ ಸಾಫ್ಟ್‌ವೇರ್ ಬಳಸಲು ಯಾವಾಗಲೂ ಸುರಕ್ಷಿತವಾಗಿದೆ ».

ಸನ್ಬರ್ಸ್ಟ್ 2.0 ಇಲ್ಲ

ಒಳನುಗ್ಗುವಿಕೆಯ ಆವಿಷ್ಕಾರವು ಮಾಲ್ವೇರ್ಬೈಟ್ಗಳಲ್ಲಿ ಅನುಮಾನವನ್ನು ಬಿತ್ತುತ್ತದೆ. ಸೋಲಾರ್‌ವಿಂಡ್ಸ್‌ನ ಓರಿಯನ್‌ನೊಂದಿಗೆ ಮಾಡಿದಂತೆ ಹ್ಯಾಕರ್‌ಗಳು ಅದರ ಆಂಟಿವೈರಸ್ ಉತ್ಪನ್ನಗಳಿಗೆ ನವೀಕರಣಗಳನ್ನು ಸೋಂಕು ತಗುಲಿಸಲು ಅದರ ಉತ್ಪಾದನಾ ಎಂಜಿನ್‌ಗೆ ನುಸುಳಲು ಯಶಸ್ವಿಯಾಗಿದ್ದರೆ? ಅಂತಹ ಸೈಬರ್‌ಟಾಕ್‌ನ ಪರಿಣಾಮಗಳು, " ಪೂರೈಕೆ ಸರಪಳಿ ದಾಳಿ ದುರಂತವಾಗುತ್ತಿತ್ತು. ಆದ್ದರಿಂದ ಕಂಪನಿಯು ತನ್ನ ಮೂಲ ಕೋಡ್, ಅದರ ವಿವಿಧ ಉತ್ಪಾದನಾ ಸರಪಳಿಗಳನ್ನು ected ೇದಿಸಿ ತನ್ನದೇ ಆದ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ರಿವರ್ಸ್-ಎಂಜಿನಿಯರಿಂಗ್ ಮಾಡಿ, ಅಸಮರ್ಪಕ ಕಾರ್ಯಗಳನ್ನು ಹುಡುಕುತ್ತದೆ. ತೀರ್ಮಾನ: ಪೂರೈಕೆ ಸರಪಳಿ ದಾಳಿಯ ಯಾವುದೇ ಕುರುಹು ಇಲ್ಲ.

ಜ್ಞಾಪನೆಯಂತೆ, ಅದೇ ಹ್ಯಾಕರ್‌ಗಳು ನಿರ್ವಹಿಸುತ್ತಿದ್ದರು ಟ್ರೋಜನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ ಓರಿಯನ್ ನೆಟ್‌ವರ್ಕ್ ನಿರ್ವಹಣಾ ಸಾಫ್ಟ್‌ವೇರ್‌ಗೆ ಕಾನೂನುಬದ್ಧ ನವೀಕರಣಗಳಲ್ಲಿ. ಈ ಮಾಲ್ವೇರ್, ಸನ್ಬರ್ಸ್ಟ್ ಎಂದು ಹೆಸರಿಸಲಾಗಿದೆ ಮತ್ತು ಪತ್ತೆಹಚ್ಚಲು ತುಂಬಾ ಸಂಕೀರ್ಣವಾಗಿದೆ, ಬಲಿಪಶುಗಳ ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಹಿಂಬಾಗಿಲು ತೆರೆಯಿತು. ಅಪರಾಧಿಗಳು ಇದನ್ನು ಇತರ ಮಾಲ್‌ವೇರ್‌ಗಳನ್ನು ನಿಯೋಜಿಸಲು ಮತ್ತು ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಲು ಮಾತ್ರ ಬಳಸಬೇಕಾಗಿತ್ತು. ಸೋಲಾರ್ ವಿಂಡ್ಸ್ 30 ಓರಿಯನ್ ಗ್ರಾಹಕರನ್ನು ಹೊಂದಿತ್ತು, ಮತ್ತು ಅವುಗಳಲ್ಲಿ 18 ರೂ ಸೋಂಕಿತ ನವೀಕರಣಗಳಲ್ಲಿ ಒಂದನ್ನು ನಿಯೋಜಿಸಿದೆ. ಆದರೆ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ನಿಜವಾಗಿಯೂ ಆ ಸಾವಿರಾರು ಗ್ರಾಹಕರಲ್ಲಿ ಒಂದು ಸಣ್ಣ ಭಾಗವನ್ನು ಮಾತ್ರ ತಲುಪಲು ಬಯಸಿದ್ದರು, ಮತ್ತು ಅವರ ಪ್ರಾಥಮಿಕ ಗುರಿ ಯುಎಸ್ ಸರ್ಕಾರವು ಅದರ ವಿವಿಧ ಶಾಖೆಗಳು ಮತ್ತು ಏಜೆನ್ಸಿಗಳ ಮೂಲಕ.

ಬಲಿಪಶುಗಳ ಪಟ್ಟಿಯನ್ನು ಟ್ರಿಕಲ್ನಲ್ಲಿ ಬಹಿರಂಗಪಡಿಸುವುದು ಮುಂದುವರೆದಿದೆ

ಮಾಲ್ವೇರ್ಬೈಟ್ಗಳ ಪ್ರಮಾಣದಲ್ಲಿ, ಅಂತಹ ಅತ್ಯಾಧುನಿಕ ಪೂರೈಕೆ ಸರಪಳಿ ದಾಳಿಯು ಸಂಪೂರ್ಣ ಹೊಸ ಆಯಾಮವನ್ನು ಪಡೆಯುತ್ತಿತ್ತು. ಕಂಪನಿಯು 60 ಕಾರ್ಪೊರೇಟ್ ಕ್ಲೈಂಟ್‌ಗಳು ಮತ್ತು ಲಕ್ಷಾಂತರ ವೈಯಕ್ತಿಕ ಬಳಕೆದಾರರನ್ನು ಹೇಳುತ್ತದೆ: ಆದ್ದರಿಂದ ಸೈಬರ್‌ಟಾಕ್ ಇನ್ನೂ ಅನೇಕ ಬಲಿಪಶುಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತಿತ್ತು.

ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಕಂಪನಿಯು ತನ್ನನ್ನು ಬಲಿಪಶು ಎಂದು ಘೋಷಿಸಿದ ಮೊದಲ (ಅಥವಾ ಕೊನೆಯ) ಅಲ್ಲ. FireEye ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಲೆಕ್ಕಪರಿಶೋಧನೆಗೆ ಬಳಸುವ ಅದರ ಆಕ್ರಮಣಕಾರಿ ಸಾಧನಗಳಿಗೆ ಹ್ಯಾಕರ್‌ಗಳು ಪ್ರವೇಶವನ್ನು ಪಡೆದಾಗ ಡಿಸೆಂಬರ್ ಮಧ್ಯದಲ್ಲಿ ಎಚ್ಚರಿಕೆಯನ್ನು ಹೆಚ್ಚಿಸಿದರು. ಹ್ಯಾಕರ್‌ಗಳು ಸಹ ಒಳನುಸುಳಿದರು ಮೈಕ್ರೋಸಾಫ್ಟ್ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಮೂಲ ಕೋಡ್ ರೆಪೊಸಿಟರಿಗಳನ್ನು ತಲುಪುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದೆ. ಕ್ರೌಡ್ಸ್ಟ್ರಿಕ್, ಸೋಲಾರ್ ವಿಂಡ್ಸ್ ಘಟನೆಯ ತನಿಖೆ ನಡೆಸುವ ಮತ್ತೊಂದು ಭದ್ರತಾ ಸಂಸ್ಥೆ, ಆಂತರಿಕ ಇಮೇಲ್ ಕಳ್ಳತನದ ವಿಫಲ ಪ್ರಯತ್ನಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ.

ಇನ್ನೂ, ತಿಳಿದಿರುವ ಬಲಿಪಶುಗಳ ಸಂಖ್ಯೆ ಕೇವಲ ಹತ್ತು ಮೀರಿದೆ, ಆದರೆ ಅಮೆರಿಕನ್ ಅಧಿಕಾರಿಗಳು ಹ್ಯಾಕರ್‌ಗಳು ಒಳನುಸುಳಿದ ಸಂಸ್ಥೆಗಳ ಸಂಖ್ಯೆಯನ್ನು ಸುಮಾರು 250 ಎಂದು ಅಂದಾಜಿಸಿದ್ದಾರೆ ...

ಒಂದು ಫೋಟೋ ಕ್ರೆಡಿಟ್:
ಮಾಲ್ವೇರ್ ಬೈಟ್ಗಳು

ಎಕ್ಸ್‌ಪ್ರೆಸ್‌ವಿಪಿಎನ್ ಬಗ್ಗೆ

ಎಕ್ಸ್‌ಪ್ರೆಸ್‌ವಿಪಿಎನ್, ವಿಶೇಷ ಜಾಹೀರಾತುದಾರ cyberwar, ಪ್ರೀಮಿಯಂ ವಿಪಿಎನ್ ಪೂರೈಕೆದಾರ. ಇದು ಪ್ರಪಂಚದಾದ್ಯಂತ ಸಾವಿರಾರು ಸುರಕ್ಷಿತ ಸರ್ವರ್‌ಗಳನ್ನು ಹೊಂದಿದೆ, ಇದು ತನ್ನ ಐಪಿ ವಿಳಾಸವನ್ನು ಸ್ಥಳಾಂತರಿಸಲು ಮತ್ತು ಜಿಯೋಬ್ಲಾಕ್‌ಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಎಕ್ಸ್‌ಪ್ರೆಸ್‌ವಿಪಿಎನ್ ಬಳಕೆದಾರರ ಚಟುವಟಿಕೆಯ ಯಾವುದೇ ದಾಖಲೆಯನ್ನು ಇಡುವುದಿಲ್ಲ. ಕಂಪ್ಯೂಟರ್, ಮೊಬೈಲ್ ಮತ್ತು ರೂಟರ್‌ನಲ್ಲಿ ಲಭ್ಯವಿರುವ ಇದರ ವಿಪಿಎನ್ ಅಪ್ಲಿಕೇಶನ್ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಅತ್ಯಾಧುನಿಕವಾಗಿದೆ.

ಹೆಚ್ಚಿನ ಮಾಹಿತಿ ಎಕ್ಸ್‌ಪ್ರೆಸ್‌ವಿಪಿಎನ್‌ನ ವಿಪಿಎನ್ ಪರಿಹಾರ

ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಹಂಚಿಕೊಳ್ಳಿ

ಈ ಲೇಖನ ಮೊದಲು ಪ್ರಕಟವಾಯಿತು https://cyberguerre.numerama.com/9829-les-hackers-de-solarwinds-ont-aussi-compromis-le-geant-des-antivirus-malwarebytes.html#utm_medium=distibuted&utm_source=rss&utm_cam = 9829

ಪ್ರತಿಕ್ರಿಯಿಸುವಾಗ