कई वैश्विक कंपनियों को निशाना बनाने वाला चीनी हैकर समूह दीप पांडा दोबारा सक्रिय हुआ

Raftaar Desk - P2

Published:2nd Apr, 2022 at 9:28 AM

नई दिल्ली, 2 अप्रैल (आईएएनएस)। दीप पांडा के नाम से जाना जाने वाला एक चीनी हैकर समूह, जो कुछ साल पहले भारत सहित वैश्विक संस्थाओं पर हमला करने के बाद ओझल हो गया था, अब वापस हरकत में आ गया है। दीप पांडा ने पिछले महीने से वित्त, यात्रा और कॉस्मेटिक (ट्रैवल एंड कॉस्मेटिक) उद्योगों के खिलाफ नए हमले शुरू किए हैं। इसने नए फायर चिली रूटकिट को तैनात करने के लिए लोग4शेल ओपन सोर्स सॉफ्टवेयर भेद्यता का फायदा उठाते हुए यह साइबर हमले किए हैं। पिछले महीने के दौरान, फोर्टीगार्ड लैब्स के शोधकर्ताओं ने एक चाइनीज एडवांस्ड पर्सिस्टेंट थ्रीट (चीनी उन्नत लगातार खतरा या एपीटी) हैकिंग समूह द्वारा एक अभियान का पता लगाया, जो कम से कम एक दशक से सक्रिय है। यह समूह डेटा चोरी और निगरानी के लिए सरकार, रक्षा, स्वास्थ्य सेवा, दूरसंचार और वित्तीय संगठनों को लक्षित कर रहा है। शोधकर्ताओं ने एक ब्लॉग पोस्ट में कहा, पिछले दरवाजे से फोरेंसिक लीड के बाद हमें एक चोरी किए गए डिजिटल प्रमाणपत्र के साथ हस्ताक्षरित एक नोवेल कर्नेल रूटकिट का पता चला। हमने पाया कि इसी प्रमाणपत्र का इस्तेमाल विन्टी नाम के एक अन्य चीनी एपीटी समूह ने भी अपने कुछ टूल्स पर हस्ताक्षर करने के लिए किया था। टीम ने पिछले महीने से दीप पांडा को अवसरवादी लोग4शेल इन्फेक्शंस की एक श्रृंखला के लिए जिम्मेदार ठहराया था। शोधकर्ताओं ने नोट किया, हालांकि दीप पांडा पर पिछले तकनीकी प्रकाशन आधे दशक से भी पहले प्रकाशित हुए थे, नए निष्कर्ष माइलस्टोन पिछले दरवाजे के बारे में एक हालिया रिपोर्ट से संबंधित हैं, जो दर्शाता है कि इन सभी वर्षों में उनका संचालन जारी रहा है। भारत और चीन के बीच बढ़े हुए सीमा तनाव के बीच, साइबर सुरक्षा शोधकर्ताओं ने पिछले साल चीनी सरकार-प्रायोजित समूहों से देश के पावर ग्रिड सहित भारत के महत्वपूर्ण बुनियादी ढांचे के खिलाफ एक ठोस अभियान का खुलासा किया था। मई 2020 में दोनों देशों के बीच तेज हुए गतिरोध के साथ हुए हमलों ने कुल 12 फर्मों को निशाना बनाया, जिनमें से 10 बिजली उत्पादन और पारेषण क्षेत्र (ट्रांसमिशन सेक्टर) से जुड़ी थीं। रिकॉर्डेड फ्यूचर की एक रिपोर्ट के अनुसार, पीड़ितों में नेशनल थर्मल पावर कॉर्पोरेशन (एनटीपीसी) लिमिटेड और नई दिल्ली स्थित पावर सिस्टम ऑपरेशन कॉर्पोरेशन लिमिटेड द्वारा संचालित एक बिजली संयंत्र शामिल है। साइबर सिक्योरिटी फर्म के इंसिक्ट ग्रुप के जांचकर्ताओं ने खुलासा किया कि धमकी देने वाले एक्टर द्वारा तैनात मैलवेयर ने अन्य चीनी समूहों एपीटी41 (विन्टी या विकेड पांडा) और टोंटो टीम के साथ समान बुनियादी ढांचा साझा किया था। फोर्टीगार्ड ने कहा कि हालांकि दीप पांडा और विन्टी दोनों अपने टूलसेट के हिस्से के रूप में रूटकिट्स का उपयोग करने के लिए जाने जाते हैं। इसने बताया, फायर चिली एक अद्वितीय कोड बेस के साथ एक नोवेल स्ट्रेन है जो पहले समूहों से संबद्ध लोगों से अलग है। इसने आगे कहा, इन उपकरणों के दो अलग-अलग समूहों से जुड़े होने का कारण इस समय स्पष्ट नहीं है। --आईएएनएस एकेके/एएनएम