[custom_ad]
फायरवॉल और वीपीएन का उपयोग ईरानी राज्य प्रायोजित हैकरों के लिए प्रवेश बिंदु के रूप में किया जा रहा है, जिन्हें पायनियर किटन के रूप में ट्रैक किया गया है, जो अमेरिकी स्कूलों, बैंकों, अस्पतालों, रक्षा क्षेत्र की फर्मों और सरकारी एजेंसियों तक पहुंच बनाने की कोशिश कर रहे हैं।
एक रिपोर्ट के अनुसार, हमलावर चेक प्वाइंट, सिट्रिक्स और पालो ऑल्टो नेटवर्क्स के कमजोर उपकरणों के माध्यम से पहुंच बना रहे हैं। संयुक्त वक्तव्य संघीय जांच ब्यूरो (एफबीआई), रक्षा विभाग साइबर अपराध केंद्र (डीसी3) और साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) द्वारा जारी किया गया।
पायनियर किटन का उद्देश्य संभवतः ईरानी सरकार के व्यापक उद्देश्यों के अनुरूप अमेरिकी रक्षा ठेकेदारों से डेटा चुराने के लिए खुफिया जानकारी एकत्र करना, तथा रैनसमवेयर समूहों तक पहुंच प्रदान करके धन जुटाना है।
परामर्श में कहा गया है, “एफबीआई का आकलन है कि अमेरिकी संगठनों के खिलाफ इन खतरनाक अभिनेताओं की गतिविधियों का एक महत्वपूर्ण प्रतिशत नेटवर्क तक पहुंच प्राप्त करने और विकसित करने के लिए है, ताकि फिर रैनसमवेयर को तैनात करने के लिए रैनसमवेयर से संबद्ध अभिनेताओं के साथ सहयोग किया जा सके।”
पायनियर किटन (जिसे फॉक्स किटन, यूएनसी757, पेरिसाइट, रुबिडियम और लेमन सैंडस्टॉर्म के रूप में भी ट्रैक किया गया है) को अपने लक्ष्यों तक पहुंच प्रदान करने के लिए रैनसमवेयर समूहों एएलपीएचवी/ब्लैककैट, नोएस्केप और रैनसमहाउस के साथ काम करते देखा गया है।
यह कई ज्ञात कमजोरियों का फायदा उठा रहा है, जैसे सीवीई-2024-24919 चेक प्वाइंट सुरक्षा गेटवे का उपयोग करके उपकरणों का शोषण करना, साथ ही सीवीई-2024-3400 बिना पैच वाले पालो ऑल्टो नेटवर्क्स पैन-ओएस और ग्लोबलप्रोटेक्ट वीपीएन का लाभ उठाने के लिए, एंटीवायरस को अक्षम करना और आगे बढ़ने के साथ-साथ आगे बढ़ना। समूह इजरायल, संयुक्त अरब अमीरात और अजरबैजान में स्थित संगठनों को भी निशाना बना रहा है।
एक अन्य ईरानी राज्य प्रायोजित समूह भी ईरानी इस्लामिक रिवोल्यूशनरी गार्ड्स कोर की ओर से कार्य कर रहा है, तथा टिकलर नामक विशेष रूप से निर्मित मैलवेयर का उपयोग करके अमेरिकी उपग्रह संचार के बारे में खुफिया जानकारी एकत्र कर रहा है।
बयान में आगे कहा गया, “एफबीआई का आकलन है कि अमेरिकी संगठनों के खिलाफ इन खतरनाक अभिनेताओं के संचालन का एक महत्वपूर्ण प्रतिशत नेटवर्क एक्सेस प्राप्त करने और विकसित करने के लिए है, फिर रैनसमवेयर को तैनात करने के लिए रैनसमवेयर से जुड़े अभिनेताओं के साथ सहयोग करना है।” “एफबीआई ने अमेरिकी शैक्षणिक और रक्षा क्षेत्रों के खिलाफ इस व्यापार का उपयोग देखा, लेकिन सैद्धांतिक रूप से इसका इस्तेमाल किसी भी संगठन के खिलाफ किया जा सकता है। एफबीआई और सीआईएसए चेतावनी देते हैं कि यदि इन अभिनेताओं ने आपके संगठन से समझौता किया है, तो वे दुर्भावनापूर्ण साइबर गतिविधि करने और अन्य पीड़ितों को लक्षित करने के लिए आपके क्लाउड सेवा खातों का लाभ उठा सकते हैं।”
TechRadar Pro से अधिक
[custom_ad]
Source link
[custom_ad]