Microsoft ग्राहक सहायता एजेंट ने SolarWinds के हैकर्स के हमलों में समझौता किया

[ad_1]

बड़े पैमाने के पीछे समूह ओरियन हैक्स ने हाल ही में एक और साइबर हमला अभियान शुरू किया, और पीड़ितों में से एक माइक्रोसॉफ्ट ग्राहक सहायता एजेंट था। माइक्रोसॉफ्ट के पास है प्रकट एक ब्लॉग पोस्ट में कि यह नोबेलियम नामक समूह की नई गतिविधि को ट्रैक कर रहा है। “यह हालिया गतिविधि ज्यादातर असफल रही,” कंपनी ने कहा, और समूह अधिकांश लक्ष्यों में घुसपैठ करने में विफल रहा। हमलावरों ने कम से कम तीन संस्थाओं से समझौता करने में कामयाबी हासिल की, और Microsoft ने अपनी वर्तमान जांच के हिस्से के रूप में अपने ग्राहक सहायता एजेंटों की मशीनों में से एक पर सूचना-चोरी करने वाला मैलवेयर भी पाया।

फिलहाल, तकनीकी दिग्गज अभी भी हमलावरों द्वारा इस्तेमाल किए जाने वाले तरीकों पर गौर कर रहे हैं, लेकिन अब तक पासवर्ड स्प्रे और जानवर-बल के हमलों के सबूत देखे गए हैं। इसने अपनी प्रारंभिक रिपोर्ट में तीन समझौता संस्थाओं का नाम नहीं लिया, और यह भी नहीं बताया कि क्या हमलावरों को कंपनी के ग्राहक सहायता प्रतिनिधि के स्वामित्व वाली मशीन से उनकी जानकारी मिली थी। हालाँकि, Microsoft ने स्वीकार किया कि मशीन के पास अपने ग्राहकों की एक छोटी संख्या के लिए बुनियादी खाता जानकारी तक पहुँच थी और बुरे अभिनेताओं ने उस जानकारी का उपयोग अत्यधिक लक्षित हमलों को शुरू करने के लिए किया था।

कंपनी ने कहा कि उसने तुरंत प्रतिक्रिया दी और अपने ग्राहक सेवा एजेंट के उपकरण तक समूह की पहुंच को हटाने में सक्षम थी। इसने अपनी राष्ट्र-राज्य अधिसूचना प्रक्रिया के माध्यम से समझौता की गई संस्थाओं और अन्य सभी लक्ष्यों को भी सचेत किया है। अमेरिकी अधिकारी विश्वास करते हैं रूस सोलरविंड्स हैक्स के पीछे था और पहले जुड़े हुए देश की खुफिया एजेंसी को नोबेलियम।

अभी पिछले महीने, माइक्रोसॉफ्ट की खोज की कि वही समूह सरकारी एजेंसियों, थिंक टैंकों और गैर-सरकारी संगठनों को लक्षित करते हुए एक परिष्कृत ईमेल-आधारित स्पीयर-फ़िशिंग अभियान चला रहा है। यूनाइटेड स्टेट्स एजेंसी फॉर इंटरनेशनल डेवलपमेंट या यूएसएआईडी द्वारा उपयोग की जाने वाली मास मेलिंग सेवा में घुसपैठ करने के बाद इसने अपने लक्ष्यों को संक्रमित ईमेल भेजे। इस नए अभियान ने आईटी कंपनियों पर अधिक ध्यान केंद्रित किया, हालांकि इसने कुछ हद तक सरकारी संगठनों और गैर सरकारी संगठनों को भी लक्षित किया। अपनी पिछली गतिविधियों की तरह, नोबेलियम ज्यादातर हमलों की इस हालिया श्रृंखला में अमेरिका में स्थित संस्थाओं के लिए गया था। लगभग 10 प्रतिशत लक्ष्य यूके में स्थित हैं, जबकि एक छोटी संख्या जर्मनी और कनाडा में स्थित है।

Engadget द्वारा अनुशंसित सभी उत्पाद हमारी मूल कंपनी से स्वतंत्र हमारी संपादकीय टीम द्वारा चुने गए हैं। हमारी कुछ कहानियों में सहबद्ध लिंक शामिल हैं। यदि आप इनमें से किसी एक लिंक के माध्यम से कुछ खरीदते हैं, तो हम एक संबद्ध कमीशन कमा सकते हैं।

[ad_2]

Leave a Reply

Your email address will not be published. Required fields are marked *