माइक्रोसॉफ्ट ऑफिस ब्रीच के कारण रूस का गुप्त सैन्य डेटा चीन द्वारा चुराया गया?
चीनी हैकरों ने संभवतः गुप्त रूसी सैन्य डेटा की एक अज्ञात राशि चुरा ली थी। Microsoft Office सॉफ़्टवेयर का एक अपेक्षाकृत पुराना उल्लंघन सावधानीपूर्वक डिज़ाइन की गई भेद्यता के संयोजन में उपयोग किया गया था। मछली पकड़ने ईमेल।
यह घोषणा वेबसाइट से है सी-समाचार,ये है Kaspersky ICS CERT द्वारा प्रकाशित सर्वेक्षण साइबर सुरक्षा अनुसंधान दल। पोस्ट की गई खबर में इस बड़े पैमाने पर साइबर हमले के दौरान हुए नुकसान के पैमाने के बारे में विशिष्ट विवरण का खुलासा नहीं किया गया था, लेकिन हमले ने सैन्य क्षेत्र में काम करने वाली कई औद्योगिक कंपनियों के साथ-साथ सरकारी एजेंसियों और अनुसंधान संस्थानों को भी निशाना बनाया। रूसी संघ।
हमलों को अंजाम देने के लिए इस्तेमाल की जाने वाली कमजोरियों को उनके कोड नामों से जाना जाता है। सीवीई-2017-11882पहली बार 2017 में पता चला था, ऐसा लगता है कि इसकी उच्च गंभीरता और जोखिम स्तर के बावजूद अभी भी अनसुलझा हो गया है।
यह हमला चीन से जुड़े समूह TA428 द्वारा जनवरी 2022 से किया जा रहा है। पूर्वी यूरोपीय देशों के खिलाफ इसी तरह के अभियान, रूस सहित। कैसपर्सकी विशेषज्ञों के अनुसार, हैकर्स ने “दर्जनों कंपनियों में घुसपैठ की, और कुछ ने अपने आईटी बुनियादी ढांचे को पूरी तरह से अपने कब्जे में ले लिया और अपनी सुरक्षा समाधान प्रबंधन प्रणालियों को नियंत्रित किया।”
दिलचस्प बात यह है कि TA428 ने इस विशेष गतिविधि के लिए बहुत अच्छी तरह से तैयारी की। दुर्भावनापूर्ण फ़ाइलें फ़िशिंग ईमेल का उपयोग करके भेजी गई थीं और इसका उद्देश्य पोर्टडूर वायरस फैलाना था, जो डेटा चुरा सकता है और जासूसी कर सकता है। ईमेल में निहित पाठ स्पष्ट रूप से त्रुटि मुक्त होने के लिए डिज़ाइन किया गया था और इसमें कुछ विशिष्ट डेटा (जैसे नाम और संगठनात्मक जानकारी) शामिल थे जो सामान्य रूप से बाहरी लोगों के लिए उपलब्ध नहीं थे। इन सभी संवेदनशील सूचनाओं और ईमेल के नमूनों को अन्य संबद्ध कंपनियों के खिलाफ पिछले हमलों में TA428 द्वारा चुराए जाने की संभावना है।
रिपोर्ट के अनुसार, हमले पर महीनों तक किसी का ध्यान नहीं गया, इसलिए चोरी की गई जानकारी की मात्रा और दायरे की कल्पना करना आसान है। प्रभावित कंपनियों के नामों का खुलासा नहीं किया गया है।
