Chief Editor
बैंकाक: एक चीनी हैकिंग समूह जो संभावित रूप से राज्य-प्रायोजित है और पहले अमेरिकी राज्य सरकार के कंप्यूटरों पर हमलों से जुड़ा हुआ है, अभी भी “अत्यधिक सक्रिय” है और उन लक्ष्यों की एक विस्तृत श्रृंखला पर ध्यान केंद्रित कर रहा है जो चीन की सरकार और सुरक्षा के लिए रणनीतिक हित के हो सकते हैं। सेवाओं, एक निजी अमेरिकी साइबर सुरक्षा फर्म ने गुरुवार को एक नई रिपोर्ट में कहा।
हैकिंग समूह, जिसे रिपोर्ट कॉल करती है रेडगोल्फAPT41 और BARIUM नाम से अन्य सुरक्षा कंपनियों द्वारा ट्रैक किए गए समूहों के साथ इतना घनिष्ठ ओवरलैप साझा करता है कि यह माना जाता है कि वे या तो समान हैं या बहुत निकट से संबद्ध हैं, ने कहा जॉन कोंड्रारणनीतिक और लगातार खतरों के निदेशक इंसिक्ट ग्रुपमैसाचुसेट्स स्थित साइबर सुरक्षा कंपनी रिकॉर्डेड फ्यूचर का खतरा अनुसंधान प्रभाग।
APT41 और BARIUM गतिविधियों की पिछली रिपोर्टों के बाद और उन लक्ष्यों की निगरानी की जिन पर हमला किया गया था, Insikt Group ने कहा कि उसने पिछले दो वर्षों में डोमेन और बुनियादी ढांचे के एक समूह की पहचान की थी “रेडगॉल्फ द्वारा कई अभियानों में उपयोग किए जाने की अत्यधिक संभावना”।
कोंड्रा ने एसोसिएटेड प्रेस के सवालों के जवाब में एक ईमेल के जवाब में कहा, “हम मानते हैं कि यह गतिविधि वित्तीय लाभ के बजाय खुफिया उद्देश्यों के लिए आयोजित की जा रही है।”
चीन के विदेश मंत्रालय ने आरोपों से इनकार करते हुए कहा, “इस कंपनी ने अतीत में एक से अधिक बार तथाकथित ‘चीनी हैकर हमलों’ पर गलत जानकारी दी है। उनकी प्रासंगिक कार्रवाइयाँ निराधार आरोप हैं, दूर की कौड़ी हैं, और व्यावसायिकता की कमी है।
चीनी अधिकारियों ने किसी भी प्रकार के राज्य-प्रायोजित हैकिंग से लगातार इनकार किया है, इसके बजाय यह कहा कि चीन स्वयं साइबर हमलों का एक प्रमुख लक्ष्य है।
APT41 को 2020 में फंसाया गया था अमेरिकी न्याय विभाग अभियोग जिसमें चीनी हैकरों पर सोशल मीडिया और वीडियो गेम कंपनियों, विश्वविद्यालयों और दूरसंचार प्रदाताओं सहित अमेरिका और विदेशों में 100 से अधिक कंपनियों और संस्थानों को लक्षित करने का आरोप लगाया गया था।
Insikt Group ने अपने विश्लेषण में कहा कि उसे सबूत मिले हैं कि RedGolf “अत्यधिक सक्रिय रहता है” देशों और उद्योगों की एक विस्तृत श्रृंखला में, “विमानन, मोटर वाहन, शिक्षा, सरकार, मीडिया, सूचना प्रौद्योगिकी और धार्मिक संगठनों को लक्षित करता है।”
Insikt Group ने RedGolf के विशिष्ट पीड़ितों की पहचान नहीं की, लेकिन कहा कि यह विभिन्न क्षेत्रों को लक्षित करने वाले स्कैनिंग और शोषण के प्रयासों को एक संस्करण के साथ ट्रैक करने में सक्षम था। कीप्लग APT41 द्वारा बैकडोर मालवेयर का भी उपयोग किया जाता है।
Insikt ने कहा कि उसने KEYPLUG के अलावा RedGolf द्वारा उपयोग किए जाने वाले कई अन्य दुर्भावनापूर्ण उपकरणों की पहचान की है, “जिनमें से सभी आमतौर पर कई चीनी राज्य-प्रायोजित खतरे समूहों द्वारा उपयोग किए जाते हैं।”
2022 में, साइबर सिक्योरिटी फर्म मैंडिएंट ने बताया कि APT41 कम से कम छह अमेरिकी राज्य सरकारों के नेटवर्क के उल्लंघन के लिए जिम्मेदार था, वह भी KEYPLUG का उपयोग कर रहा था।
उस मामले में, APT41 ने मैंडियंट के अनुसार, जो अब Google के स्वामित्व में है, पशु स्वास्थ्य प्रबंधन के लिए 18 राज्यों द्वारा उपयोग किए जाने वाले ऑफ-द-शेल्फ वाणिज्यिक वेब एप्लिकेशन में पहले अज्ञात भेद्यता का शोषण किया। इसने यह नहीं पहचाना कि किन राज्यों की प्रणालियों से समझौता किया गया था।
मैंडियंट ने APT41 को “एक विपुल साइबर खतरा समूह कहा जो राज्य के नियंत्रण से बाहर संभावित रूप से वित्तीय रूप से प्रेरित गतिविधि के अलावा चीनी राज्य प्रायोजित जासूसी गतिविधि करता है।”
साइबर खुफिया कंपनियां अलग-अलग ट्रैकिंग पद्धतियों का उपयोग करती हैं और अक्सर उन खतरों को नाम देती हैं जिन्हें वे अलग-अलग पहचानते हैं, लेकिन कोंड्रा ने कहा कि APT41, BARIUM और RedGolf “संभावित रूप से खतरे वाले अभिनेता या समूह (समूहों) के एक ही सेट को संदर्भित करते हैं” उनके ऑनलाइन बुनियादी ढांचे, रणनीति में समानता के कारण, तकनीक और प्रक्रियाएं।
“RedGolf एक विशेष रूप से विपुल चीनी राज्य-प्रायोजित खतरा अभिनेता समूह है जो वैश्विक स्तर पर उद्योगों की एक विस्तृत श्रृंखला के खिलाफ कई वर्षों से सक्रिय है,” उन्होंने कहा।
“समूह ने नई रिपोर्ट की गई कमजोरियों को तेजी से हथियार बनाने की क्षमता दिखाई है और कस्टम मालवेयर परिवारों की एक बड़ी श्रृंखला को विकसित करने और उपयोग करने का इतिहास है।”
Insikt Group ने निष्कर्ष निकाला कि RedGolf और इसी तरह के समूहों द्वारा कुछ प्रकार के कमांड और कंट्रोल सर्वर के माध्यम से KEYPLUG मैलवेयर का उपयोग “जारी रहने की अत्यधिक संभावना” है और ग्राहकों को यह सुनिश्चित करने की सलाह दी जाती है कि जैसे ही उनका पता चले उन्हें ब्लॉक कर दिया जाए।
हैकिंग समूह, जिसे रिपोर्ट कॉल करती है रेडगोल्फAPT41 और BARIUM नाम से अन्य सुरक्षा कंपनियों द्वारा ट्रैक किए गए समूहों के साथ इतना घनिष्ठ ओवरलैप साझा करता है कि यह माना जाता है कि वे या तो समान हैं या बहुत निकट से संबद्ध हैं, ने कहा जॉन कोंड्रारणनीतिक और लगातार खतरों के निदेशक इंसिक्ट ग्रुपमैसाचुसेट्स स्थित साइबर सुरक्षा कंपनी रिकॉर्डेड फ्यूचर का खतरा अनुसंधान प्रभाग।
APT41 और BARIUM गतिविधियों की पिछली रिपोर्टों के बाद और उन लक्ष्यों की निगरानी की जिन पर हमला किया गया था, Insikt Group ने कहा कि उसने पिछले दो वर्षों में डोमेन और बुनियादी ढांचे के एक समूह की पहचान की थी “रेडगॉल्फ द्वारा कई अभियानों में उपयोग किए जाने की अत्यधिक संभावना”।
कोंड्रा ने एसोसिएटेड प्रेस के सवालों के जवाब में एक ईमेल के जवाब में कहा, “हम मानते हैं कि यह गतिविधि वित्तीय लाभ के बजाय खुफिया उद्देश्यों के लिए आयोजित की जा रही है।”
चीन के विदेश मंत्रालय ने आरोपों से इनकार करते हुए कहा, “इस कंपनी ने अतीत में एक से अधिक बार तथाकथित ‘चीनी हैकर हमलों’ पर गलत जानकारी दी है। उनकी प्रासंगिक कार्रवाइयाँ निराधार आरोप हैं, दूर की कौड़ी हैं, और व्यावसायिकता की कमी है।
चीनी अधिकारियों ने किसी भी प्रकार के राज्य-प्रायोजित हैकिंग से लगातार इनकार किया है, इसके बजाय यह कहा कि चीन स्वयं साइबर हमलों का एक प्रमुख लक्ष्य है।
APT41 को 2020 में फंसाया गया था अमेरिकी न्याय विभाग अभियोग जिसमें चीनी हैकरों पर सोशल मीडिया और वीडियो गेम कंपनियों, विश्वविद्यालयों और दूरसंचार प्रदाताओं सहित अमेरिका और विदेशों में 100 से अधिक कंपनियों और संस्थानों को लक्षित करने का आरोप लगाया गया था।
Insikt Group ने अपने विश्लेषण में कहा कि उसे सबूत मिले हैं कि RedGolf “अत्यधिक सक्रिय रहता है” देशों और उद्योगों की एक विस्तृत श्रृंखला में, “विमानन, मोटर वाहन, शिक्षा, सरकार, मीडिया, सूचना प्रौद्योगिकी और धार्मिक संगठनों को लक्षित करता है।”
Insikt Group ने RedGolf के विशिष्ट पीड़ितों की पहचान नहीं की, लेकिन कहा कि यह विभिन्न क्षेत्रों को लक्षित करने वाले स्कैनिंग और शोषण के प्रयासों को एक संस्करण के साथ ट्रैक करने में सक्षम था। कीप्लग APT41 द्वारा बैकडोर मालवेयर का भी उपयोग किया जाता है।
Insikt ने कहा कि उसने KEYPLUG के अलावा RedGolf द्वारा उपयोग किए जाने वाले कई अन्य दुर्भावनापूर्ण उपकरणों की पहचान की है, “जिनमें से सभी आमतौर पर कई चीनी राज्य-प्रायोजित खतरे समूहों द्वारा उपयोग किए जाते हैं।”
2022 में, साइबर सिक्योरिटी फर्म मैंडिएंट ने बताया कि APT41 कम से कम छह अमेरिकी राज्य सरकारों के नेटवर्क के उल्लंघन के लिए जिम्मेदार था, वह भी KEYPLUG का उपयोग कर रहा था।
उस मामले में, APT41 ने मैंडियंट के अनुसार, जो अब Google के स्वामित्व में है, पशु स्वास्थ्य प्रबंधन के लिए 18 राज्यों द्वारा उपयोग किए जाने वाले ऑफ-द-शेल्फ वाणिज्यिक वेब एप्लिकेशन में पहले अज्ञात भेद्यता का शोषण किया। इसने यह नहीं पहचाना कि किन राज्यों की प्रणालियों से समझौता किया गया था।
मैंडियंट ने APT41 को “एक विपुल साइबर खतरा समूह कहा जो राज्य के नियंत्रण से बाहर संभावित रूप से वित्तीय रूप से प्रेरित गतिविधि के अलावा चीनी राज्य प्रायोजित जासूसी गतिविधि करता है।”
साइबर खुफिया कंपनियां अलग-अलग ट्रैकिंग पद्धतियों का उपयोग करती हैं और अक्सर उन खतरों को नाम देती हैं जिन्हें वे अलग-अलग पहचानते हैं, लेकिन कोंड्रा ने कहा कि APT41, BARIUM और RedGolf “संभावित रूप से खतरे वाले अभिनेता या समूह (समूहों) के एक ही सेट को संदर्भित करते हैं” उनके ऑनलाइन बुनियादी ढांचे, रणनीति में समानता के कारण, तकनीक और प्रक्रियाएं।
“RedGolf एक विशेष रूप से विपुल चीनी राज्य-प्रायोजित खतरा अभिनेता समूह है जो वैश्विक स्तर पर उद्योगों की एक विस्तृत श्रृंखला के खिलाफ कई वर्षों से सक्रिय है,” उन्होंने कहा।
“समूह ने नई रिपोर्ट की गई कमजोरियों को तेजी से हथियार बनाने की क्षमता दिखाई है और कस्टम मालवेयर परिवारों की एक बड़ी श्रृंखला को विकसित करने और उपयोग करने का इतिहास है।”
Insikt Group ने निष्कर्ष निकाला कि RedGolf और इसी तरह के समूहों द्वारा कुछ प्रकार के कमांड और कंट्रोल सर्वर के माध्यम से KEYPLUG मैलवेयर का उपयोग “जारी रहने की अत्यधिक संभावना” है और ग्राहकों को यह सुनिश्चित करने की सलाह दी जाती है कि जैसे ही उनका पता चले उन्हें ब्लॉक कर दिया जाए।
