उत्तरप्रकाशित15 घंटे पहलेLast edited 15 घंटे पहले18 स्रोत

ऑपरेशन हाइलैंड: कैसे एक चीनी हैकर ग्रुप ने लिनक्स के 'दरवाजे' में ही सेंध लगाकर दस साल तक राज खंगाले

सिग्निया की 'ऑपरेशन हाइलैंड' जाँच में पाया गया कि चीन से जुड़ा वेलवेट ऐंट ग्रुप एक संवेदनशील नेटवर्क में करीब एक दशक तक लिनक्स के pam unix.so मॉड्यूल और OpenSSH बायनरी को बदलकर छिपा रहा। फाइलें हटाने, प्रक्रियाएं खत्म करने और पासवर्ड बदलने जैसे मानक सुरक्षा उपाय पूरी तरह बेअसर साबित हुए, क्योंकि बैकडोर वाली सिस्टम फ...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

17K0

Abstract visualization of Linux authentication stack being backdoored by Velvet Ant's Operation Highland campaign — What did Sygnia's forensic investigation of "Operation Highland" reveal about how the China-linked threat group Velvet Ant compromised and mVelvet Ant’s Operation Highland campaign subverted the Linux login system itself — replacing core authentication binaries to maintain access for nearly a decade. Image generated by AI.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What did Sygnia's forensic investigation of "Operation Highland" reveal about how the China-linked threat group Velvet Ant compromised and m. Article summary: ## Sygnia's "Operation Highland" Findings on Velvet Ant. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Discover the detailed forensic investigation by Sygnia into the sophisticated cyber attack by Velvet Ant on a major organization. The investigation confirmed the threat actor maint" source context "China-Nexus Threat Group 'Velvet Ant' Abuses F5 Load Balancers ..." Reference image 2: visual subject "Velvet Ant Activity Detection: China-Backed Cyber-Espionage Group Launches a Prolonged Attack Using Malware Deployed on the F5 BIG-IP Devices. The China-linked cyber-espionage gr
openai.com

इज़राइल स्थित साइबर सुरक्षा फर्म सिग्निया (Sygnia) ने 'ऑपरेशन हाइलैंड' नामक एक जाँच के नतीजे प्रकाशित किए हैं, जो हाल के वर्षों के सबसे अनुशासित और लंबे समय तक चले साइबर जासूसी अभियानों में से एक का खुलासा करती है। इस गतिविधि को पूरे विश्वास के साथ एक चीनी खतरा समूह से जोड़ा गया है, जिसे सिग्निया 'वेलवेट ऐंट' (Velvet Ant) के नाम से ट्रैक करती है। इस ऑपरेशन की खास बात कोई नई जीरो-डे खामी नहीं, बल्कि एक बेहद सरल विचार है: उस सॉफ्टवेयर के भीतर रहना जो तय करता है कि कौन लॉगिन कर सकता है।

एक दशक लंबी सेंध, कदम दर कदम

पीड़ित नेटवर्क का इंटरनेट से कोई सीधा कनेक्शन नहीं था और इसमें बेहद संवेदनशील सिस्टम थे। सिग्निया की फॉरेंसिक टाइमलाइन बताती है कि हमलावरों ने कम से कम 2016 में अपनी पैठ बना ली थी, जिससे समूह को लगभग एक दशक तक नेटवर्क के अंदर रहने का मौका मिला ।

शुरुआती प्रवेश बिंदु। सेंध की शुरुआत संभवतः इंटरनेट के सामने वाले एक पुराने और बिना पैच वाले F5 BIG-IP उपकरण के जरिए हुई, जिसे संगठन ने हटाया नहीं था। एक बार जब हमलावरों ने इस उपकरण पर नियंत्रण कर लिया, तो उन्होंने इसे गहराई में घुसने के लिए एक जरिए के रूप में इस्तेमाल किया—अंततः वे बिना इंटरनेट वाले आंतरिक नेटवर्क तक पहुँच गए ।

बैकडोर ने कैसे काम किया

फाइल स्कैनर या एंडपॉइंट डिटेक्शन द्वारा पकड़े जाने वाले सामान्य मैलवेयर का इस्तेमाल करने के बजाय, वेलवेट ऐंट ने ऑपरेटिंग सिस्टम की अपनी विश्वास संरचना को ही ध्वस्त कर दिया। समूह ने दर्जनों होस्ट पर लिनक्स के मुख्य प्रमाणीकरण घटकों—खासतौर पर प्लगेबल ऑथेंटिकेशन मॉड्यूल और कई OpenSSH बायनरी—को बदलकर उनकी जगह 'ट्रोजनाइज़्ड' (दूषित) संस्करण लगा दिए ।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं