Microsoft अब SolarWinds साइबरबैट में इस्तेमाल होने वाले सनबर्स्ट बैकडोर को अवरुद्ध कर रहा है जिसने दुनिया भर में कई पीड़ितों का दावा किया है।

सनबर्स्ट बैकडोर चालू आपूर्ति-श्रृंखला हमले की एक प्रमुख विशेषता है, और वैश्विक मैलवेयर हस्ताक्षर की रिहाई से खतरे को काफी कम करना चाहिए।

सोलरवाइंड साइबरबैक क्या है?

दिसंबर 2020 में, कई अमेरिकी सरकारी एजेंसियों ने घोषणा की कि वे एक व्यापक हैकिंग ऑपरेशन के शिकार थे। हमले के लिए पिछले दरवाजे को SolarWinds ओरियन आईटी प्रबंधन और दूरस्थ निगरानी सॉफ्टवेयर के माध्यम से एक दुर्भावनापूर्ण अपडेट का उपयोग करके डाला गया था।

लेखन के समय, SolarWinds हैक ने विभागों के साथ अमेरिकी ट्रेजरी का दावा किया है होमलैंड सिक्योरिटी, स्टेट, डिफेंस, और कॉमर्स पीड़ितों के रूप में, अधिक की संभावना के साथ खुलासे

सम्बंधित: ये सुरक्षा विशेषज्ञ आपके जीवन को अधिक सुरक्षित बना रहे हैं

ये 10 सुरक्षा विशेषज्ञ आपके जीवन को और अधिक सुरक्षित बना रहे हैं

बहुत सारे "सुरक्षा विशेषज्ञों" के पास ऐसी विशेषज्ञता नहीं है जो वे दावा करते हैं। यहां कई सुरक्षा विशेषज्ञ हैं जो सुरक्षा में सुधार के लिए क्या करते हैं और क्या कर रहे हैं।

instagram viewer

SolarWinds हमले की सही सीमा अभी तक ज्ञात नहीं है। को बोलना बीबीसी, साइबर सुरक्षा शोधकर्ता प्रोफेसर एलन वुडवर्ड ने कहा, "शीत युद्ध के बाद, यह पश्चिमी सरकारों के संभावित सबसे बड़े मर्मज्ञों में से एक है जिनसे मैं अवगत हूं।"

सनबर्स्ट बैकडोर क्या है?

इस तरह के एक विशाल हमले में महीनों लगे, अगर सालों की योजना नहीं। इस हमले को SolarWinds ओरियन सॉफ़्टवेयर के अनदेखे दुर्भावनापूर्ण अपडेट के वितरण के साथ गति में सेट किया गया था।

सोलरवाइंड्स और उनके उपयोगकर्ताओं के लिए अनभिज्ञ, जिनमें से कई सरकारी विभाग हैं, एक खतरे वाले अभिनेता ने एक अद्यतन को संक्रमित किया था।

अपडेट को कम से कम 18,000 और संभावित रूप से 300,000 ग्राहकों तक रोलआउट किया गया था। सक्रिय होने पर, अपडेट ने ओरियन सॉफ़्टवेयर के ट्रोजन संस्करण को चालू कर दिया, जिससे हमलावर को कंप्यूटर और व्यापक नेटवर्क तक पहुंच मिल सके।

इस प्रक्रिया को आपूर्ति-श्रृंखला के हमले के रूप में जाना जाता है। हैक की खोज FireEye द्वारा की गई, जो दिसंबर 2020 में संबंधित हाई-प्रोफाइल डेटा उल्लंघन का शिकार थे।

सम्बंधित: राष्ट्र-राज्य के हमले से अग्रणी साइबर सुरक्षा फर्म फायरई हिट

फायरईई की रिपोर्ट सारांश पढ़ता है:

इस अभियान के पीछे के अभिनेताओं ने दुनिया भर के कई सार्वजनिक और निजी संगठनों तक पहुँच प्राप्त की। उन्होंने सोलरविंड के ओरियन आईटी मॉनिटरिंग और प्रबंधन सॉफ्टवेयर के लिए अद्यतन किए गए अपडेट के माध्यम से पीड़ितों तक पहुंच प्राप्त की। यह अभियान शायद स्प्रिंग 2020 के रूप में शुरू हो गया है और वर्तमान में चल रहा है। इस आपूर्ति श्रृंखला समझौते के बाद पोस्ट समझौता गतिविधि में पार्श्व आंदोलन और डेटा चोरी शामिल है।

सनबर्स्ट, तब, नाम है FireEye के साथ साइबरबैट को ट्रैक कर रहे हैं, और नाम दिया गया है जो SolarWinds सॉफ्टवेयर के माध्यम से वितरित किया गया है।

Microsoft सनबर्स्ट बैकडोर को कैसे अवरुद्ध कर रहा है?

Microsoft अपने सुरक्षा उपकरणों के लिए बंदियों को हटा रहा है। एक बार जब मैलवेयर हस्ताक्षर विंडोज सिक्योरिटी (पूर्व में विंडोज डिफेंडर) के लिए रोल आउट हो जाता है, तो विंडोज 10 चलाने वाले कंप्यूटरों को मैलवेयर से सुरक्षा मिलेगी।

के अनुसार माइक्रोसॉफ्ट 365 डिफेंडर थ्रेट इंटेलिजेंस टीम ब्लॉग:

बुधवार, 16 दिसंबर को सुबह 8:00 बजे पीएसटी से शुरू होकर, माइक्रोसॉफ्ट डिफेंडर एंटीवायरस ज्ञात दुर्भावनापूर्ण SolarWinds बायनेरिज़ को अवरुद्ध करना शुरू कर देगा। यदि प्रक्रिया चल रही है तो भी यह बाइनरी को संगरोध करेगा।

यदि आप Sunburst मैलवेयर से मुठभेड़ करते हैं, तो Microsoft निम्न अतिरिक्त सुरक्षा चरण भी प्रदान करता है:

  1. संक्रमित डिवाइस या उपकरणों को तुरंत अलग करें। संभावना यह है कि यदि आप सनबर्स्ट मैलवेयर पाते हैं, तो आपकी डिवाइस एक हमलावर के नियंत्रण में होने की संभावना है।
  2. यदि संक्रमित डिवाइस पर किसी भी खाते का उपयोग किया गया था, तो आपको इन पर विचार करना चाहिए। खाते से संबंधित किसी भी पासवर्ड को रीसेट करें या खाते को पूरी तरह से डिमोशन करें।
  3. यदि संभव हो, तो जांच शुरू करें कि डिवाइस कैसे समझौता किया गया था।
  4. यदि संभव हो, तो उन संकेतकों की खोज करना शुरू करें जिन्हें मैलवेयर अन्य उपकरणों पर ले गया है, जिन्हें पार्श्व आंदोलन के रूप में जाना जाता है।

ज्यादातर लोगों के लिए, पहले दो सुरक्षा कदम सबसे महत्वपूर्ण हैं। तुम भी पर अधिक सुरक्षा जानकारी पा सकते हैं ओरियन साइट।

हमलावरों की पहचान की कोई पुष्टि नहीं हुई है, लेकिन यह काम एक अत्यधिक परिष्कृत और अच्छी तरह से पुनर्जीवित राष्ट्र-राज्य हैकिंग टीम का काम माना जाता है।

ईमेल
क्या आपको वास्तव में साइबर बीमा की आवश्यकता है? 4 प्रश्न पूछने से पहले

साइबर-अपराध बीमा एक बोझ उद्योग है जिसे कई संगठन तलाश रहे हैं। लेकिन क्या यह एक सार्थक निवेश है?

संबंधित विषय
  • सुरक्षा
  • तकनीक सम्बन्धी समाचार
  • विंडोज प्रतिरक्षक
  • मैलवेयर
  • पीछे का दरवाजा
लेखक के बारे में
गेविन फिलिप्स (708 लेख प्रकाशित)

गेविन विंडोज एंड टेक्नोलॉजी एक्सप्लॉइट के लिए जूनियर एडिटर है, जो वास्तव में उपयोगी पॉडकास्ट का नियमित योगदानकर्ता है, और मेकयूसेफ की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोडेड के संपादक थे। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ एक दशक से अधिक पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का प्रचुर मात्रा में आनंद लेता है।

गैविन फिलिप्स से अधिक

हमारे न्यूज़लेटर की सदस्यता लें

टेक टिप्स, समीक्षा, मुफ्त ईबुक और विशेष सौदों के लिए हमारे न्यूज़लेटर में शामिल हों!

एक और कदम…!

कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।

.