उत्तरप्रकाशित2 सप्ताह पहलेLast edited पिछला सप्ताह20 स्रोत

जब Cloudflare बन गया साइबर‑जासूसी का छिपा प्लेटफ़ॉर्म

मलेशियाई संगठनों पर हुए साइबर‑जासूसी अभियान में हमलावरों ने Cloudflare‑होस्टेड स्टोरेज का इस्तेमाल चोरी किया हुआ डेटा बाहर भेजने के लिए किया, जिससे ट्रैफ़िक सामान्य HTTPS जैसा दिखा। रिसर्च में कस्टम Python टूल्स, Microsoft Azure पर होस्टेड इंफ्रास्ट्रक्चर और Cloudflare स्टोरेज पर डेटा अपलोड करने वाले स्क्रिप्ट का पत...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

1.5M0

Illustration of cyber espionage infrastructure hidden within cloud services like Cloudflare — What does the reported cyber espionage campaign against Malaysian organizations reveal about how state-backed threat actors are abusing ClouState‑aligned threat actors increasingly hide command infrastructure, phishing pages, and data‑exfiltration channels inside legitimate cloud services.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What does the reported cyber espionage campaign against Malaysian organizations reveal about how state-backed threat actors are abusing Clou. Article summary: The Malaysia case shows a broader pattern: state-backed or state-aligned operators are hiding espionage infrastructure inside trusted cloud platforms, using Cloudflare not just as a CDN shield but as storage, app-hosting. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Malaysia’s digital growth and geopolitics widen cyber attack surface, raising critical infrastructure risks. New data from Cyfirma threat landscape report disclosed that Malaysia" source context "Malaysia's digital growth and geopolitics widen cyber attack surface ..." Reference image 2: visual subject "##### The Latest. A cam
openai.com

साइबर‑जासूसी की दुनिया में एक बड़ा बदलाव तेजी से दिख रहा है—हमलावर अब संदिग्ध सर्वर या नकली डोमेन की जगह भरोसेमंद क्लाउड प्लेटफ़ॉर्म के अंदर ही अपनी गतिविधियाँ छिपा रहे हैं। मलेशिया को निशाना बनाने वाले एक हालिया साइबर अभियान ने दिखाया कि कैसे Cloudflare जैसी लोकप्रिय सेवा का इस्तेमाल करके मालवेयर वितरण, कमांड‑एंड‑कंट्रोल (C2) और डेटा चोरी को सामान्य इंटरनेट ट्रैफ़िक जैसा बनाया जा सकता है।

इस तरह की रणनीति से सुरक्षा टीमों के लिए खतरे को पहचानना मुश्किल हो जाता है, क्योंकि नेटवर्क ट्रैफ़िक बाहर से बिल्कुल वैसा ही दिखता है जैसा किसी वैध क्लाउड सेवा के साथ सामान्य HTTPS कनेक्शन।

मलेशिया पर हमला: कस्टम टूल और क्लाउड‑होस्टेड इंफ्रास्ट्रक्चर

सुरक्षा शोधकर्ताओं ने एक लक्षित साइबर‑घुसपैठ अभियान का पता लगाया जिसमें कई मलेशियाई संगठनों को निशाना बनाया गया। हमलावरों ने Microsoft Azure के "Malaysia West" क्षेत्र में होस्ट किए गए अपने इंफ्रास्ट्रक्चर का इस्तेमाल किया और हर लक्ष्य के लिए अलग‑अलग Python टूल बनाए। इन टूल्स का उपयोग आंतरिक नेटवर्क की जानकारी जुटाने, डेटाबेस तक पहुँच बनाने और संवेदनशील डेटा बाहर भेजने के लिए किया गया।

जांच के दौरान एक स्क्रिप्ट मिली जो चोरी किए गए डेटा को हमलावरों के Cloudflare‑होस्टेड स्टोरेज पर अपलोड करती थी। इस तरीके से डेटा बाहर भेजने पर नेटवर्क ट्रैफ़िक सामान्य Cloudflare HTTPS कनेक्शन जैसा दिखाई देता था, जिससे संदेह कम होता है।

इस हमले की प्रक्रिया में आम तौर पर ये चरण शामिल थे:

आंतरिक नेटवर्क की जाँच और डेटाबेस एक्सेस
WinRM के जरिए रिमोट सिस्टम गतिविधि
चोरी की गई फ़ाइलों को आर्काइव बनाकर तैयार करना
Windows सिस्टम से क्रेडेंशियल डंपिंग के संकेत
बाहरी HTTPS एंडपॉइंट के माध्यम से कमांड निष्पादन

आखिरी चरण यानी डेटा बाहर भेजने के लिए क्लाउड सेवाओं का इस्तेमाल करने से पारंपरिक सुरक्षा फ़िल्टर अक्सर इसे पहचान नहीं पाते।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं