Microsoft ग्राहक सहायता एजेंट ने SolarWinds के हैकर्स के हमलों में समझौता किया

Posted on

बड़े पैमाने पर सोलरविंड्स हैक्स के पीछे समूह ने हाल ही में एक और साइबर हमले अभियान शुरू किया, और पीड़ितों में से एक माइक्रोसॉफ्ट ग्राहक सहायता एजेंट था। माइक्रोसॉफ्ट के पास है प्रकट एक ब्लॉग पोस्ट में कि यह नोबेलियम नामक समूह की नई गतिविधि को ट्रैक कर रहा है। “यह हालिया गतिविधि ज्यादातर असफल रही,” कंपनी ने कहा, और समूह अधिकांश लक्ष्यों में घुसपैठ करने में विफल रहा। हमलावरों ने कम से कम तीन संस्थाओं से समझौता करने में कामयाबी हासिल की, और Microsoft ने अपनी वर्तमान जांच के हिस्से के रूप में अपने ग्राहक सहायता एजेंटों की मशीनों में से एक पर सूचना-चोरी करने वाला मैलवेयर भी पाया।

फिलहाल, तकनीकी दिग्गज अभी भी हमलावरों द्वारा इस्तेमाल किए जाने वाले तरीकों पर गौर कर रहे हैं, लेकिन अब तक पासवर्ड स्प्रे और जानवर-बल के हमलों के सबूत देखे गए हैं। इसने अपनी प्रारंभिक रिपोर्ट में तीन समझौता करने वाली संस्थाओं का नाम नहीं लिया, और यह भी नहीं बताया कि क्या हमलावरों को कंपनी के ग्राहक सहायता प्रतिनिधि के स्वामित्व वाली मशीन से उनकी जानकारी मिली थी। हालाँकि, Microsoft ने स्वीकार किया कि मशीन के पास अपने ग्राहकों की एक छोटी संख्या के लिए बुनियादी खाता जानकारी तक पहुँच थी और बुरे अभिनेताओं ने उस जानकारी का उपयोग अत्यधिक लक्षित हमलों को शुरू करने के लिए किया था।

कंपनी ने कहा कि उसने तुरंत प्रतिक्रिया दी और अपने ग्राहक सेवा एजेंट के उपकरण तक समूह की पहुंच को हटाने में सक्षम थी। इसने अपनी राष्ट्र-राज्य अधिसूचना प्रक्रिया के माध्यम से समझौता की गई संस्थाओं और अन्य सभी लक्ष्यों को भी सचेत किया है। अमेरिकी अधिकारियों का मानना ​​​​है कि रूस सोलरविंड्स हैक के पीछे था और पहले नोबेलियम को देश की खुफिया एजेंसी से जोड़ा था।

अभी पिछले महीने, Microsoft ने पाया कि वही समूह सरकारी एजेंसियों, थिंक टैंक और गैर-सरकारी संगठनों को लक्षित करते हुए एक परिष्कृत ईमेल-आधारित स्पीयर-फ़िशिंग अभियान चला रहा है। यूनाइटेड स्टेट्स एजेंसी फॉर इंटरनेशनल डेवलपमेंट या यूएसएआईडी द्वारा उपयोग की जाने वाली मास मेलिंग सेवा में घुसपैठ करने के बाद इसने अपने लक्ष्यों को संक्रमित ईमेल भेजे। इस नए अभियान ने आईटी कंपनियों पर अधिक ध्यान केंद्रित किया, हालांकि इसने कुछ हद तक सरकारी संगठनों और गैर सरकारी संगठनों को भी लक्षित किया। अपनी पिछली गतिविधियों की तरह, नोबेलियम ज्यादातर हमलों की इस हालिया श्रृंखला में अमेरिका में स्थित संस्थाओं के लिए गया था। लगभग 10 प्रतिशत लक्ष्य यूके में स्थित हैं, जबकि एक छोटी संख्या जर्मनी और कनाडा में स्थित है।

News Reort द्वारा अनुशंसित सभी उत्पादों का चयन हमारी मूल कंपनी से स्वतंत्र हमारी संपादकीय टीम द्वारा किया जाता है। हमारी कुछ कहानियों में सहबद्ध लिंक शामिल हैं। यदि आप इनमें से किसी एक लिंक के माध्यम से कुछ खरीदते हैं, तो हम एक संबद्ध कमीशन कमा सकते हैं।

Leave a Reply

Your email address will not be published. Required fields are marked *