मायक्रोसॉफ्टचे म्हणणे आहे की रशिया समर्थित हॅकर्स क्लाउड सेवा, पुरवठा साखळी लक्ष्य करत आहेत

मायक्रोसॉफ्टचे म्हणणे आहे की रशिया-समर्थित हॅकर्स यासाठी जबाबदार आहेत 2020 SolarWinds भंग जागतिक तंत्रज्ञान पुरवठा साखळीवर हल्ला करणे सुरू ठेवा आणि उन्हाळ्यापासून क्लाउड सेवा कंपन्या आणि इतरांना अथकपणे लक्ष्य करत आहे.

मायक्रोसॉफ्ट ज्याला नोबेलियम म्हणतो त्या गटाने क्लाउड सेवा पुनर्विक्रेत्यांना त्यांच्या ग्राहकांच्या IT सिस्टीममध्ये थेट प्रवेश मिळवून देण्यासाठी नवीन रणनीती वापरली आहे, “त्यांच्या डाउनस्ट्रीम ग्राहकांपर्यंत प्रवेश मिळवण्यासाठी संस्थेच्या विश्वसनीय तंत्रज्ञान भागीदाराची अधिक सहजपणे तोतयागिरी करणे” या आशेने. “मायक्रोसॉफ्ट म्हणाला. पुनर्विक्रेते सॉफ्टवेअर आणि हार्डवेअर निर्माते आणि उत्पादन वापरकर्ते यांच्यात मध्यस्थ म्हणून काम करतात.

“सुदैवाने, आम्हाला ही मोहीम त्याच्या सुरुवातीच्या काळात सापडली आहे आणि आम्ही क्लाउड सेवा पुनर्विक्रेते, तंत्रज्ञान प्रदाते आणि त्यांच्या ग्राहकांना नोबेलियम अधिक यशस्वी होणार नाही याची खात्री करण्यासाठी वेळेवर पावले उचलण्यास मदत करण्यासाठी या घडामोडी सामायिक करत आहोत,” सिएटल-आधारित सॉफ्टवेअर कंपनी एका ब्लॉगमध्ये सांगितले पोस्ट रविवारी.

“२०२० मध्ये सोलारविंड्सच्या ग्राहकांना लक्ष्य करणाऱ्या सायबर हल्ल्यांमागे हाच अभिनेता आहे आणि ज्याला यूएस सरकार आणि इतरांनी SVR म्हणून ओळखल्या जाणार्‍या रशियाच्या परदेशी गुप्तचर सेवेचा भाग म्हणून ओळखले आहे,” कंपनीने म्हटले आहे.

SVR हे दोन रशियन इंटेलिजन्स ब्युरोपैकी एक आहे जे या वर्षाच्या सुरुवातीला सायबर सिक्युरिटी फर्मच्या अहवालात प्रमुख रॅन्समवेअर टोळ्यांशी जोडलेले होते. विश्लेषक 1. रशियन गुप्तचर सेवांनी सायबर गुन्हेगारांसोबत अमेरिकन सरकार आणि सरकारशी संलग्न संस्थांशी तडजोड करण्यासाठी काम केले, असे अहवालात म्हटले आहे.

ransomware गट नावाचे तंत्र वापरलेडोमेन फ्रंटिंग“त्यांच्या क्रियाकलाप लपवण्यासाठी. ते बहुधा वेळ-चाचणी केलेल्या हॅकिंग साधनावर अवलंबून असतात Mimikatz लक्ष्यित प्रणालींमध्ये घुसखोरी करण्यासाठी, नंतर a वापरून वितरित मालवेअर पॉवरशेल विश्लेषक 1 नुसार विंडोज अनुप्रयोग.

बिडेन प्रशासनाने प्रभाव कमी केला

बिडेन प्रशासनाने रशियन प्रयत्नांचा प्रभाव कमी केला. एका यूएस सरकारी अधिकाऱ्याने नाव न सांगण्याची विनंती केली कारण त्यांना रेकॉर्डवर बोलण्याची परवानगी नव्हती असे नमूद केले की “वर्णन केलेल्या क्रियाकलाप अप्रत्याशित पासवर्ड स्प्रे आणि फिशिंग, पाळत ठेवण्याच्या उद्देशाने रन-ऑफ-द मिल ऑपरेशन्स होत्या ज्यांचा आम्हाला आधीच माहित आहे. रशिया आणि इतर परदेशी सरकारांद्वारे.

मायक्रोसॉफ्ट मे महिन्यापासून नोबेलियमच्या नवीनतम मोहिमेचे निरीक्षण करत आहे आणि समूहाने लक्ष्यित केलेल्या 140 पेक्षा जास्त कंपन्यांना सूचित केले आहे, ज्यात 14 कंपन्यांशी तडजोड झाल्याचे मानले जाते. जुलैपासून हल्ले नाटकीयरित्या वाढले आहेत, मायक्रोसॉफ्टने नमूद केले आहे. कंपनीने लिहिले की त्यांनी 609 ग्राहकांना सांगितले की त्यांच्यावर 1 जुलै ते 19 ऑक्टोबर दरम्यान नोबेलियमने 22,868 वेळा हल्ले केले आहेत, कमी एकल अंकांमध्ये यशाचा दर आहे. मायक्रोसॉफ्टने मागील तीन वर्षांत सर्व राष्ट्र-राज्य अभिनेत्यांकडून ध्वजांकित केलेल्या हल्ल्यांपेक्षा हे अधिक हल्ले आहेत.

या महिन्याच्या सुरुवातीला, मायक्रोसॉफ्टने नोंदवले की गेल्या वर्षभरात सापडलेल्या राज्य-प्रायोजित हॅकिंगमध्ये रशियाचा वाटा होता. युक्रेन, ब्रिटन आणि युरोपियन नाटो सदस्यांपाठोपाठ युनायटेड स्टेट्समधील सरकारी एजन्सी आणि थिंक टँक यांना सर्वाधिक हल्ले लक्ष्य केले गेले.

यूएस सरकारने यापूर्वी रशियाच्या SVR परदेशी गुप्तचर एजन्सीला SolarWinds हॅकसाठी दोषी ठरवले आहे, जे 2020 मध्ये बहुतेक वेळा सापडले नाही, अनेक फेडरल एजन्सींमध्ये तडजोड केली आणि वॉशिंग्टनला लाज वाटली. रशियन सरकारने कोणतेही गैरकृत्य नाकारले आहे.

मायक्रोसॉफ्टने म्हटले आहे की अलीकडील क्रियाकलाप “रशिया तंत्रज्ञान पुरवठा साखळीतील विविध मुद्द्यांवर दीर्घकालीन, पद्धतशीर प्रवेश मिळविण्याचा प्रयत्न करीत आहे आणि आता किंवा भविष्यात – रशियन लोकांच्या आवडीचे लक्ष्य – सर्वेक्षणासाठी यंत्रणा स्थापित करण्याचा प्रयत्न करीत आहे हे आणखी एक सूचक आहे. सरकार.”

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *