ईरानी हैकर्स का बड़ा साइबर हमला: इज़रायल की संस्थाओं को निशाना बनाने के लिए फ़िशिंग का इस्तेमाल
नई दिल्ली: इज़रायल नेशनल साइबर डायरेक्टरेट (INCD) ने हाल के हफ्तों में एक बड़े पैमाने पर फ़िशिंग अभियान की पहचान की है, जो ईरानी हैकिंग समूह MuddyWater द्वारा संचालित है। यह हमलावर संगठन के ईमेल खातों का दुरुपयोग कर रहे हैं और प्राप्तकर्ताओं को अत्यधिक विश्वसनीय लगने वाले फ़िशिंग ईमेल भेज रहे हैं।
हमले का तरीका:
हमले के तहत, हैकर्स वैध संगठनात्मक ईमेल खातों में सेंध लगाते हैं और उनका उपयोग ऐसे फ़िशिंग ईमेल भेजने के लिए करते हैं जो प्रामाणिक लगते हैं। इन ईमेल में सही हिब्रू भाषा, संगठन के कार्यक्षेत्र के अनुरूप सामग्री और प्रासंगिक फ़ाइल नामों वाली अटैचमेंट शामिल होती हैं। ईमेल में एक दुर्भावनापूर्ण Word दस्तावेज़ होता है, और जैसे ही उपयोगकर्ता “Enable Content” पर क्लिक करता है, दुर्भावनापूर्ण टूल वर्कस्टेशन का नियंत्रण ले लेता है। संदेशों को संगठन के माहौल से मेल खाने के लिए अनुकूलित किया जाता है, जिसमें आधिकारिक दिखने वाले लोगो, हस्ताक्षर और दस्तावेज़ शामिल होते हैं।
ब्लैकबीर्ड मैलवेयर का उपयोग:
फ़ाइल खोलने पर, ब्लैकबीर्ड नामक एक विशेष हमला टूल एंडपॉइंट पर स्थापित हो जाता है। यह अपेक्षाकृत नया मैलवेयर हमलावर को सिस्टम पर पूर्ण नियंत्रण हासिल करने, पर्यावरण का नक्शा बनाने, सुरक्षा उत्पादों को बायपास करने और आवश्यकतानुसार अतिरिक्त हमला घटक डाउनलोड करने में सक्षम बनाता है। संक्रमण के क्षण से, समझौता किए गए उपयोगकर्ता के ईमेल खाते का उपयोग संगठन के अंदर और बाहर दोनों जगह हमले को और फैलाने के लिए किया जाता है, जिससे हजारों प्राप्तकर्ता प्रभावित होते हैं। मैलवेयर गुप्त दृढ़ता तकनीकों का उपयोग करता है जो इसे सुरक्षा उपकरणों द्वारा आमतौर पर निगरानी किए जाने वाले स्थानों में दिखाई दिए बिना सक्रिय रहने की अनुमति देता है। यह परिचालन पैटर्न MuddyWater की ज्ञात रणनीति के अनुरूप है और इज़रायल में पिछले हमलों में देखा गया है।
MuddyWater की गतिविधियां:
ईरान के खुफिया मंत्रालय के तहत काम करने वाला MuddyWater, खुफिया जानकारी एकत्र करने और लक्षित नेटवर्क के भीतर दीर्घकालिक पकड़ स्थापित करने पर केंद्रित है। हाल के वर्षों में, समूह ने लगातार इज़रायली संस्थाओं पर हमला करने का प्रयास किया है, जिनमें सरकारी, स्वास्थ्य सेवा, शिक्षा और छोटे-से-मध्यम आकार के व्यवसाय शामिल हैं। समूह स्व-विकसित उपकरणों को वितरित कमांड-एंड-कंट्रोल बुनियादी ढांचे के साथ जोड़ता है। इसके हमले के प्रयासों की पहचान तुर्की, अफगानिस्तान, पाकिस्तान, संयुक्त अरब अमीरात, इराक, यूनाइटेड किंगडम, अज़रबैजान, संयुक्त राज्य अमेरिका, मिस्र और नाइजीरिया सहित अन्य देशों में भी की गई है।
INCD की सलाह:
INCD इज़रायल भर के संगठनों से बढ़ी हुई सतर्कता बरतने, कई महत्वपूर्ण सुरक्षा उपायों को सख्ती से लागू करने और प्रकाशित संकेतकों (IOCs) और अनुशंसित शमन क्रियाओं की समीक्षा करने का आग्रह करता है।
INCD साइबर शोधकर्ताओं के अनुसार, रिपोर्ट के लेखकों ने कहा, “हाल के हमलों ने एक बार फिर से इज़रायली नेटवर्क में घुसपैठ करने और उनमें दीर्घकालिक उपस्थिति स्थापित करने के लिए ईरानी अभिनेताओं के लगातार प्रयासों को प्रदर्शित किया है। प्रतिरूपण, सटीक भाषा और वैध दिखने वाली फाइलें सभी मानव प्रवृत्ति को बायपास करने और उपयोगकर्ताओं को दुर्भावनापूर्ण अटैचमेंट खोलने के लिए लुभाने के लिए डिज़ाइन की गई हैं। इस तरह के एक सफल घुसपैठ से पूरे संगठनों में तेजी से व्यापक हमला हो सकता है। यही कारण है कि INCD जोखिम को कम करने और राष्ट्रीय साइबर लचीलापन को मजबूत करने के लिए संगठनों को अपडेट, चेतावनी और व्यावहारिक मार्गदर्शन जारी करना जारी रखता है।”
पूरी रिपोर्ट के लिए यहां क्लिक करें