चीन ने NSA Cyberweapon का इस्तेमाल टार्गेट्स हैक करने के लिए किया, Symantec Says

Anonim
राष्ट्रीय सुरक्षा एजेंसी (NSA) का लोगो

नए शोध के अनुसार, संदिग्ध चीनी हैकरों के एक समूह ने एनएसए साइबरवेयर तक पहुंच चुरा ली है और 2016 में इसे फिर से हमला करने के लिए फिर से तैयार कर लिया है।

हमलों में एक एनएसए हैकिंग टूल शामिल था, जिसे "डबल पल्सर" कहा जाता है, जो गुप्त रूप से विंडोज पीसी पर अतिरिक्त मैलवेयर डाउनलोड कर सकता है। सोमवार को, सिमेंटेक ने कहा कि इस बात के सबूत मिले हैं कि मार्च 2016 में एनएसए साइबर साइबर हमले के लिए एक संदिग्ध चीनी निर्मित हैकिंग उपकरण के साथ हांगकांग और फिर बेल्जियम में एक और हमला किया गया था।

उस समय, उपकरण केवल 32-बिट सिस्टम पर हमला करने में सक्षम था। लेकिन 2016 के सितंबर में, चीनी निर्मित हैकिंग टूल ने फिर से मारा, इस बार 64-बिट मशीनों और नए विंडोज ऑपरेटिंग सिस्टम पर हमला करने की क्षमता के साथ।

It' s also possible the Chinese hackers obtained Double Pulsar through other means, like accessing a poorly-secured NSA server. Another scenario is that an NSA employee went rogue and leaked>

जो भी मामला हो, निष्कर्ष एनएसए साइबरवेयर के जोखिमों को गलत हाथों में पड़ने को रेखांकित करता है। डबल पल्सर, ही, अब एक रहस्य नहीं है। अप्रैल 2017 में, शैडो ब्रोकर्स नामक एक रहस्यमय पार्टी ऑनलाइन गई और एनएसए हैकिंग टूल का एक कैश डंप किया, जिसमें डबल पल्सर पर विवरण शामिल था। एक महीने बाद, एक ही एनएसए हैकिंग टूल का उपयोग दुनिया भर में विंडोज मशीनों को हिट करने वाले रैनसमवेयर हमले, वानैक्र्री को लॉन्च करने के लिए किया गया था।

शैडो ब्रोकर्स कौन एक रहस्य बने हुए हैं। लेकिन सिमेंटेक के अनुसार, डबल पल्सर तक पहुंचने वाले चीनी हैकिंग समूह अब सक्रिय नहीं दिखते। नवंबर 2017 में, अमेरिका ने सार्वजनिक रूप से समूह के तीन सदस्यों पर हैकिंग अपराधों और बौद्धिक संपदा की चोरी का आरोप लगाया।

हालाँकि, चीनी निर्मित हैकिंग उपकरण उन्होंने बनाया है जिस पर जीना जारी है। डबल पल्सर का उपयोग करने के अलावा, इसने कंप्यूटर पर हमला करने के लिए विंडोज में पहले से अज्ञात भेद्यता का फायदा उठाया। हालांकि, Microsoft ने इस मार्च में भेद्यता को पैच किया।

अब तक, NSA ने सिमेंटेक के शोध का जवाब नहीं दिया है। सिमेंटेक विशेष रूप से अमेरिका और चीन के नामकरण से परहेज कर रहा है क्योंकि इसके अनुसंधान में चर्चा किए गए किसी भी मैलवेयर के हमलों के पीछे प्रायोजक हैं।

सम्बंधित

  • 2019 के लिए सर्वश्रेष्ठ मैलवेयर हटाने और संरक्षण सॉफ्टवेयर 2019 के लिए सर्वश्रेष्ठ मैलवेयर हटाने और संरक्षण सॉफ्टवेयर
  • अदृश्य मैलवेयर यहां है और आपका सुरक्षा सॉफ्टवेयर इसे पकड़ नहीं सकता है अदृश्य मैलवेयर यहां है और आपका सुरक्षा सॉफ्टवेयर इसे पकड़ नहीं सकता है
  • स्कैमर उत्पाद के लिए स्पैम भेजने के लिए GoDaddy खाते को हैक करते हैं, स्कैम उत्पाद को स्पैम भेजने के लिए स्कैमर्स हैक GoDaddy खाते को हैक करते हैं

सुरक्षा फर्म ने कहा, "जबकि अन्य संगठनों ने बकेई को चीन और एनएसए को इक्वेशन ग्रुप से जोड़ा है, सिमेंटेक का शोध केवल हमले समूहों बकेई / इक्वेशन ग्रुप को संदर्भित करता है और इनमें से किसी भी हमले को विशिष्ट राष्ट्र राज्यों या सरकारी संगठनों से नहीं जोड़ता है।" । "यह आकलन के रूप में एक महत्वपूर्ण अंतर है, और पूर्ण विश्वास के साथ पहचान करना, जो गतिविधि को निर्देशित या वित्त पोषण कर रहा है, जो संगठन जटिल है। हम दुनिया भर में अपने ग्राहकों की सुरक्षा के लिए मुख्य रूप से हमले समूहों के उपकरण, रणनीति और तकनीकों पर ध्यान केंद्रित करते हैं। । "

संपादक का नोट: इस कहानी को सिमेंटेक के एक बयान से अपडेट किया गया है।