પ્રૂફપોઇન્ટ જોયું અનકે_ફિસ્ટબમ્પ, અનક_ડ્રોપિચ અને અનક_સ્પાર્કાયકાર્પ ભાલા-ફિશિંગમાં શામેલ જૂથો વિવિધ બેકડોર્સ જમાવવાનો પ્રયાસ કરી રહ્યા હતા અને માલવેરથે અભિયાન “અર્ધ-નિષ્ઠા પ્રાપ્ત કરવા” નિષ્ણાતોનો દાવો છે કે તે વ્યાપક પ્રયત્નોનો એક ભાગ છે
બહુવિધ ચીની રાજ્ય પ્રાયોજિત ધમકી કલાકારો તાઇવાન સેમિકન્ડક્ટર ઉદ્યોગ પર હુમલાઓનું સંકલન કરી રહ્યા છે, દેશભરની ઉત્પાદન, સપ્લાય ચેઇન અને નાણાકીય રોકાણ વિશ્લેષણ કંપનીઓને હિટ કરે છે.
આ સાયબર સલામતી સંશોધનકારો પ્રૂફપોઇન્ટ અનુસાર છે, જેમણે આ અભિયાનમાં ભાગ લેતા ઓછામાં ઓછા ત્રણ જુદા જુદા જૂથોનું નિરીક્ષણ કર્યું હોવાનો દાવો કર્યો છે.
જૂથોને અનકે_ફિસ્ટબમ્પ, અનકે_ડ્રોપિચ અને અનક_સ્પાર્કાયકાર્પ તરીકે ટ્રેક કરવામાં આવે છે. કેટલીકવાર, વિવિધ સુરક્ષા વિક્રેતાઓ સમાન જૂથોને અલગ રીતે લેબલ કરે છે, પરંતુ આ સાયબર ક્રાઇમિનલ વિશ્વમાં નવા પ્રવેશદ્વાર લાગે છે.
તમને ગમે છે
ચોથા ખેલાડી
તેમની યુક્તિઓ, તકનીકો અને કાર્યવાહી (ટીટીપી) ભૂતકાળમાં જે અવલોકન કરવામાં આવી હતી તેનાથી કંઈક અલગ છે, સંશોધનકારોએ માને છે કે આ નવા જૂથો છે.
આ વર્ષે માર્ચથી જૂન વચ્ચે આ હુમલાઓ થયા હતા, અને “આ ક્ષેત્રમાં સેમિકન્ડક્ટર્સ અને ઇન્ટિગ્રેટેડ સર્કિટ્સ, વિશાળ ઉપકરણો અને સેવાઓ સપ્લાય ચેઇન એન્ટિટીઝના ઉત્પાદન, ડિઝાઇન અને પરીક્ષણમાં સામેલ સંસ્થાઓ, તેમજ તાઇવાન સેમિકન્ડક્ટર માર્કેટમાં વિશેષતા ધરાવતા નાણાકીય રોકાણ વિશ્લેષકોને લક્ષ્યાંકિત કર્યા હતા.”
જૂથો વિવિધ સાધનો અને યુક્તિઓનો ઉપયોગ કરે છે. મોટેભાગે, પ્રારંભિક સંપર્ક ફિશિંગ ઇમેઇલ્સ દ્વારા પ્રાપ્ત થાય છે, પરંતુ મ mal લવેર, અને જે રીતે તે પહોંચાડવામાં આવે છે તે જૂથથી જૂથમાં બદલાય છે. આ અભિયાનમાં ઉપયોગમાં લેવાતા સાધનોમાં કોબાલ્ટ સ્ટ્રાઈક, વોલ્ડેમોર્ટ (સી-આધારિત કસ્ટમ બેકડોર) અને હેલ્થકિક (એક બેકડોર જે આદેશો ચલાવી શકે છે) છે.
પ્રૂફપોઇંટે ચોથા જૂથનો પણ ઉલ્લેખ કર્યો, જેને યુએનકે_કોલ્ટેન્ટરી (ઉર્ફે ટ Tag ગ -100 અને સ્ટોર્મ -2077) કહેવામાં આવે છે, જેણે મ mal લવેરથી ચેપ લગાડવાનો પ્રયાસ કરતા પહેલા તેમના પીડિતો સાથે સંબંધ બાંધવાનો પ્રયાસ કર્યો હતો. આ જૂથ સ્પાર્ક નામના રિમોટ એક્સેસ ટ્રોજન (ઉંદર) તૈનાત કરવાનું વિચારી રહ્યો હતો.
સંશોધનકારોએ સમજાવ્યું, “આ પ્રવૃત્તિ સેમિકન્ડક્ટર આત્મનિર્ભરતા પ્રાપ્ત કરવા અને આંતરરાષ્ટ્રીય સપ્લાય ચેન અને તકનીકીઓ પર ખાસ કરીને યુ.એસ. અને તાઇવાનના નિકાસ નિયંત્રણના પ્રકાશમાં ઘટાડો કરવા માટે ચાઇનાની વ્યૂહાત્મક અગ્રતાને પ્રતિબિંબિત કરે છે.”
“આ ઉભરતા ધમકી કલાકારો ચાઇનીઝ રાજ્યના હિતો, તેમજ ચીન-ગોઠવાયેલા સાયબર જાસૂસી કામગીરી સાથે histor તિહાસિક રીતે સંકળાયેલ ટીટીપી અને કસ્ટમ ક્ષમતાઓ સાથે સુસંગત લાંબા સમયથી ચાલતા લક્ષ્યાંકિત દાખલાઓનું પ્રદર્શન કરવાનું ચાલુ રાખે છે.”
ચીન વર્ષોથી તાઇવાનને “ફરીથી દાવો” કરવા વિશે અવાજ ઉઠાવ્યો છે અને અસંખ્ય પ્રસંગોએ, ટાપુ રાષ્ટ્રની નજીકમાં લશ્કરી કવાયત હાથ ધરી છે.
ઝાપે સુધી હેકર સમાચાર