શોર્ટલેશ હેકર્સને રુટ-લેવલ સ્ટીલ્થ આપે છે અને દૂષિત પ્રવૃત્તિને રોજિંદા નેટવર્ક ટ્રાફિકલેપડોગ્સમાં મિશ્રિત કરે છે, મ mal લવેરને વેશપલટો કરવા માટે નકલી એલએપીડી પ્રમાણપત્રોનો ઉપયોગ કરે છે, શ્રેષ્ઠ એન્ડપોઇન્ટ પ્રોટેક્શન સિસ્ટમોને પણ બાયપાસ કરીને મ mal લવેર શાંતિથી હાઈજેક્સ રાઉટર્સ અને ઉપકરણો છે જે ઘણીવાર મહિનાઓ સુધી બિનસલાહભર્યા જાય છે
તાજેતરમાં જાહેર કરાયેલ સાયબર જાસૂસી ઓપરેશન, ડબ લેપડોગ્સ, સિક્યુરિટીસ્કોરેકાર્ડની સ્ટ્રાઈક ટીમના ઘટસ્ફોટને પગલે ચકાસણી કરી છે.
ચાઇના દ્વારા ગોઠવાયેલા ધમકી અભિનેતાઓ દ્વારા હાથ ધરવામાં આવેલ આ કામગીરી, યુનાઇટેડ સ્ટેટ્સ, જાપાન, દક્ષિણ કોરિયા, તાઇવાન અને હોંગકોંગમાં શાંતિથી 1000 થી વધુ ઉપકરણોમાં ઘૂસણખોરી કરી છે.
આ અભિયાનને વિશિષ્ટ બનાવે છે તે તેના હાઇજેક્ડ સોહો રાઉટર્સ અને આઇઓટી હાર્ડવેરના ઉપયોગ છે, તેમને સતત સર્વેલન્સ માટે ઓપરેશનલ રિલે બ boxes ક્સ (ઓઆરબીએસ) માં પરિવર્તિત કરે છે.
તમને ગમે છે
સ્ટીલ્થ, દ્ર istence તા અને ખોટી ઓળખ
લેપડોગ્સ એ એક ચાલુ અભિયાન છે, જે સપ્ટેમ્બર 2023 થી સક્રિય છે, સ્થાવર મિલકત, મીડિયા, મ્યુનિસિપલ અને આઇટી ક્ષેત્રોને લક્ષ્યમાં રાખે છે.
બફેલો ટેક્નોલ and જી અને રકસ વાયરલેસ જેવા જાણીતા વિક્રેતાઓના ઉપકરણો સાથે ચેડા કરવામાં આવ્યા છે.
હુમલાખોરો શ short ર્ટલેશ નામના કસ્ટમ બેકડોરનો ઉપયોગ કરે છે, જે વ્યાપક વિશેષાધિકારો અને સ્ટીલ્થ આપે છે, જેનાથી તેઓ કાયદેસર ટ્રાફિક સાથે ભળી શકે છે.
રિપોર્ટ અનુસાર, એકવાર ઉપકરણ ચેપ લાગ્યા પછી, તે મહિનાઓ સુધી શોધી શકશે નહીં, અને ખરાબ પરિસ્થિતિમાં, કેટલાક આંતરિક નેટવર્કમાં ઘુસણખોરી કરવા માટે ગેટવે તરીકે ઉપયોગમાં લેવાય છે.
વિક્ષેપ અથવા સ્પામને પ્રાધાન્ય આપતા લાક્ષણિક બોટનેટથી વિપરીત, લેપડોગ્સ વધુ સર્જિકલ અભિગમ દર્શાવે છે.
સિક્યુરિટીસ્કોરેકાર્ડના ચીફ થ્રેટ ઇન્ટેલિજન્સ ઓફિસર, રાયન શેર્સટોબિટોફે જણાવ્યું હતું કે, “લ ap પડોગ્સ સાયબર થ્રેટ કલાકારો કેવી રીતે વિતરિત કરી રહ્યા છે, સતત પ્રવેશ મેળવવા માટે ઓછી દૃશ્યતા ઉપકરણોનો લાભ લઈ રહ્યા છે તે વ્યૂહાત્મક પાળીને પ્રતિબિંબિત કરે છે.”
“આ તકવાદી સ્મેશ-અને-ગ્રેબ હુમલા નથી-આ ઇરાદાપૂર્વક, ભૂ-લક્ષિત અભિયાનો છે જે પરંપરાગત આઇઓસી (સમાધાનના સૂચકાંકો) ના મૂલ્યને ઘટાડે છે.”
પહેલેથી જ મેપ કરેલા 162 અલગ ઘૂસણખોરી સેટ સાથે, operation પરેશનની રચના સ્પષ્ટ ઉદ્દેશ અને વિભાજન સૂચવે છે.
ખાસ કરીને અનસેટલિંગ એ કાયદેસર સુરક્ષા ઓળખપત્રોનું સ્પૂફિંગ છે.
મ ware લવેર લોસ એન્જલસ પોલીસ વિભાગ દ્વારા હસ્તાક્ષર કરાયેલા TLS પ્રમાણપત્રો બનાવશે.
આ બનાવટી, ભૌગોલિક સ્થાન-જાગૃત પ્રમાણપત્ર જારી કરવા અને સોંપાયેલ બંદરો સાથે જોડાયેલી, પરંપરાગત તપાસ સિસ્ટમોને દૂષિત વર્તનને ધ્વજવંદન કરવાનું અત્યંત મુશ્કેલ બનાવે છે.
આ પ્રકારની સારી રીતે ડિસગાઇઝ કરેલી ઘૂસણખોરીને શોધવામાં શ્રેષ્ઠ અંતિમ બિંદુ સંરક્ષણ સાધનોને પણ પડકારવામાં આવશે, ખાસ કરીને જ્યારે પ્રવૃત્તિને એન્ટરપ્રાઇઝ સંપત્તિને બદલે સમાધાનકારી હોમ રાઉટર્સ દ્વારા રૂટ કરવામાં આવે છે.
સલામતી લેપડોગ્સની તુલના પોલેરેજ સાથે કરે છે, અન્ય ચાઇના-લિંક્ડ ઓર્બ સિસ્ટમ, પરંતુ ભાર મૂકે છે કે બંને માળખાગત સુવિધાઓ અને અમલમાં અલગ છે.
ઉભા કરવામાં આવેલી વ્યાપક ચિંતા એ વિસ્તૃત નબળાઈ લેન્ડસ્કેપ છે. જેમ કે વ્યવસાયો વિકેન્દ્રિત ઉપકરણો પર વધુ આધાર રાખે છે અને એમ્બેડ કરેલા ફર્મવેરને અપડેટ કરવામાં નિષ્ફળ જાય છે, સતત જાસૂસીનું જોખમ વધે છે.
રિપોર્ટમાં નેટવર્ક ડિફેન્ડર્સ અને આઈએસપીને તેમની સપ્લાય ચેન પર ઉપકરણોની સમીક્ષા કરવા હાકલ કરવામાં આવી છે.
સિક્યુરિટીસ્કોરેકાર્ડ લેપડોગ્સની તુલના પોલેરેજ સાથે કરે છે, જે અન્ય ચીન-લિંક્ડ ઓર્બ સિસ્ટમ છે, પરંતુ ભારપૂર્વક જણાવે છે કે બંને માળખાગત સુવિધાઓ અને અમલમાં અલગ છે.
ઉભા કરવામાં આવેલી વ્યાપક ચિંતા એ વિસ્તૃત નબળાઈ લેન્ડસ્કેપ છે. જેમ કે વ્યવસાયો વિકેન્દ્રિત ઉપકરણો પર વધુ આધાર રાખે છે અને એમ્બેડ કરેલા ફર્મવેરને અપડેટ કરવામાં નિષ્ફળ જાય છે, સતત જાસૂસીનું જોખમ વધે છે.
રિપોર્ટમાં નેટવર્ક ડિફેન્ડર્સ અને આઈએસપીને તેમની સપ્લાય ચેન પર ઉપકરણોની સમીક્ષા કરવા હાકલ કરવામાં આવી છે.
આનો અર્થ એ છે કે પ્રતિક્રિયાશીલ ઉકેલો પર પુનર્વિચારણા કરવાની અને વધુ સક્રિય ઇન્ફ્રાસ્ટ્રક્ચર-સ્તરના પગલાં પર ધ્યાન કેન્દ્રિત કરવાની જરૂર છે, જેમ કે શ્રેષ્ઠ એફડબ્લ્યુએએએસ અને શ્રેષ્ઠ ઝેડટીએનએ સોલ્યુશન જમાવટ.