चिनियाँ ह्याकरहरूले सरकारी लक्ष्यहरू हिट गर्न विन्डोज र गुगल ड्राइभ भित्र मालवेयर लुकाउँछन् -

चिनियाँ राज्य-समर्थित लक्षित समूह रजत सरकार
आक्रमणकारीहरूले गुगल क्लाउड र विन्डोज सेवाहरू चोरीका लागि दुरुपयोग गर्छन्
कस्टम ब्याकडोर GearDoor ले गोप्य डेटा निष्कासन सक्षम गर्दछ

Google क्लाउड सेवाहरू तिनीहरूका ट्र्याकहरू लुकाउन उनीहरूले दक्षिण एसियाभरि नयाँ दक्षिण एसियामा जासुसी गर्दा। data-analytics-id=”inline-link” href=”https://blog.checkpoint.com/research/silver-dragon-china-nexus-cyber-espionage-group-targeting-governments-in-asia-and-europe/” target=”_blank” data-url=”https://blog.checkpoint.com/research/silver-dragon-china-nexus-cyber-espionage-group-targeting-governments-in-asia-and-europe/” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”rci-portline=”rci-portline”> चेक प्वाइन्ट रिसर्च (CPR) ले रुस, पोल्याण्ड, हंगेरी र इटाली – तर जापान, म्यानमार र मलेसिया जस्ता युरोपेली देशहरूमा सरकारी संस्थाहरूलाई लक्षित गर्दै सिल्भर ड्र्यागन भनिने समूह कसरी सक्रिय भएको देखाउँछ। data-block-type=”embed” data-render-type=”fte” data-skip=”dealsy” data-widget-type=”seasonal” class=”hawk-root”/>

तपाईलाई मन पर्न सक्छ

. id=”5c28a411-fdb4-4a55-ac70-48e3056654bf”>आक्रमणहरू सामान्यतया फिसिङ इमेलबाट सुरु हुन्छन्, आधिकारिक सञ्चारको नक्कल गर्ने र हतियारयुक्त कागजातहरू र लिङ्कहरू साझेदारी गर्ने। वैकल्पिक रूपमा, समूहले इन्टरनेट-एक्सपोज गरिएको प्रणालीहरू, सर्भरहरू सम्झौता गर्ने र थप उपकरणहरू प्रयोग गर्न आन्तरिक नेटवर्कहरूमा गहिरो पिभोट गर्ने छ।

अभियानको मुटुमा कस्टम जसको सट्टामा ब्याकडोर, वा सर्भको प्रयोग गरिन्छ, जसलाई ब्याकडोर भनिन्छ G-Dyor, गुगल ड्राइभ यसको कमाण्ड र कन्ट्रोल (C2) पूर्वाधारको रूपमा। प्रत्येक संक्रमित मेसिनले समर्पित खातामा Google क्लाउड फोल्डर सिर्जना गर्दछ, आवधिक हृदयघात डेटा अपलोड गर्दछ र नियमित फाइलहरूको रूपमा लुकाएर अपरेटर आदेशहरू पुनःप्राप्त गर्दछ।

सबै चोरिएको बुद्धिमत्ता त्यही स्थानमा बाहिर निकालिएको छ।

सिल्भर ड्र्यागनलाई पनि अपहरण गरेको देखियो। यसमा Windows अपडेट, ब्लुटुथ, र .NET फ्रेमवर्क उपयोगिताहरू समावेश छन्।

ह्याकरहरूले SSHcmd, वा कोबाल्ट स्ट्राइक जस्ता पोस्ट-शोषण उपकरणहरूको विस्तृत श्रृंखला पनि प्रयोग गर्छन्। पहिलेको एक हल्का SSH उपयोगिता हो जसले रिमोट कमाण्ड कार्यान्वयन र फाइल स्थानान्तरण सक्षम गर्दछ, जबकि कोबाल्ट स्ट्राइक एक पेन्टेस्टिंग उपकरण हो जुन सामान्यतया खतरा अभिनेताहरूद्वारा दुरुपयोग गरिन्छ।

“बेस्पोक पूर्वाधारमा मात्र भर पर्नुको सट्टा, राज्य-संबद्ध अभिनेताहरू बढ्दो रूपमा आफूलाई वैधानिक रूपमा इम्बेड गर्नुहोस् “लेजिटिमेट इन्टरप्राइज-डेटा-लिंक प्रणालीमा। href=”https://www.techradar.com/best/best-cloud-storage” target=”_blank” data-url=”https://www.techradar.com/best/best-cloud-storage” data-hl-processed=”none” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/best/best-cloud-storage”>क्लाउड सेवाहरू यसले पारम्परिक परिधि प्रतिरक्षाको लागि दृश्यता कम गर्छ र लक्षित नेटवर्कहरूमा बस्ने समय विस्तार गर्छ,” CPR निष्कर्षमा पुग्यो।

“कार्यकारी नेतृत्वको लागि, स्पष्ट रूपमा सीमितता वा अप्ठ्यारोमा सीमित छैन। बाह्य जडानहरूमा अब वैध सेवाहरू, क्लाउड प्लेटफर्महरू, र कोर अपरेटिङ सिस्टम घटकहरू।”

वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू

ह्याकरहरूले GitHub मार्फत मालवेयर फैलाउन OpenClaw को शोषण गर्छन् – र Bing बाट थोरै मद्दत

क्याननले यस वर्ष खेल परिवर्तन गर्ने f/1.4 जुम लेन्स सुरू गर्न सक्छ – तर एक सम्भावित क्याचको साथ