- Google के Threat Analysis Group(TAG) ने उत्तर कोरिया-समर्थित threat actors द्वारा सुरक्षा शोधकर्ताओं को निशाना बनाने वाले एक जारी अभियान की रिपोर्ट दी है.
- यह अभियान पहली बार जनवरी 2021 में सार्वजनिक किया गया था और vulnerability research तथा development में काम करने वाले शोधकर्ताओं को निशाना बनाते हुए 0-day vulnerabilities का उपयोग करता है.
- TAG दो साल से अधिक समय से ऐसे अभियानों को ट्रैक और बाधित कर रहा है, और 0-day खोजकर ऑनलाइन उपयोगकर्ताओं की सुरक्षा कर रहा है.
- हाल ही में TAG ने पिछले अभियानों से समानताओं के आधार पर उन्हीं actors से एक नए अभियान की पहचान की.
- पिछले कुछ हफ्तों में सुरक्षा शोधकर्ताओं को निशाना बनाने के लिए कम से कम एक सक्रिय 0-day का उपयोग किया गया. इस vulnerability की सूचना प्रभावित vendor को दे दी गई है और फिलहाल इसका patch तैयार किया जा रहा है.
- उत्तर कोरिया के threat actors targets के साथ संबंध बनाने के लिए social media sites का उपयोग करते हैं, अक्सर लंबी बातचीत करते हैं और साझा रुचियों पर सहयोग करने की कोशिश करते हैं.
- लक्षित शोधकर्ता के साथ संबंध स्थापित करने के बाद, threat actors लोकप्रिय software packages के लिए ऐसी malicious files भेजते हैं जिनमें कम से कम एक 0-day शामिल होता है.
- सफल exploitation के बाद, shellcode virtual machine checks करता है और एकत्र की गई जानकारी तथा screenshots को attacker-नियंत्रित command-and-control domains पर भेजता है.
- 0-day vulnerabilities का उपयोग कर शोधकर्ताओं को निशाना बनाने के अलावा, threat actors ने एक standalone Windows tool भी विकसित किया जो symbol information डाउनलोड करने के उपयोगी tool जैसा दिखता है, लेकिन उसमें attacker-नियंत्रित domains से arbitrary code डाउनलोड और execute करने की क्षमता भी है.
- TAG इस tool को डाउनलोड या चलाने वाले लोगों को यह सुनिश्चित करने के लिए preventive measures अपनाने की सलाह देता है कि system ज्ञात clean state में है; इसके लिए operating system को दोबारा install करना पड़ सकता है.
- TAG अपने research findings का उपयोग Google products की safety और security बेहतर करने के लिए करता है, और पहचानी गई सभी websites तथा domains को Safe Browsing में जोड़ता है ताकि users का आगे exploit होना रोका जा सके.
- TAG Gmail और Workspace users को government-backed attacker alerts भेजता है, और संभावित targets को Chrome में Enhanced Safe Browsing चालू करने तथा सभी devices को update रखने की सलाह देता है.
- TAG security community के साथ अपने research findings साझा कर जागरूकता बढ़ाने और रणनीतियों व तकनीकों की समझ बेहतर करने के लिए प्रतिबद्ध है, जिससे पूरे उद्योग में users की सुरक्षा मजबूत करने में मदद मिलती है.
1 टिप्पणियां
Hacker News टिप्पणियाँ