कई वैश्विक कंपनियों को निशाना बनाने वाला चीनी हैकर समूह दीप पांडा दोबारा सक्रिय हुआ

दीप पांडा के नाम से जाना जाने वाला एक चीनी हैकर समूह, जो कुछ साल पहले भारत सहित वैश्विक संस्थाओं पर हमला करने के बाद ओझल हो गया था, अब वापस हरकत में आ गया है।

दीप पांडा ने पिछले महीने से वित्त, यात्रा और कॉस्मेटिक (ट्रैवल एंड कॉस्मेटिक) उद्योगों के खिलाफ नए हमले शुरू किए हैं। इसने नए फायर चिली रूटकिट को तैनात करने के लिए लोग4शेल ओपन सोर्स सॉफ्टवेयर भेद्यता का फायदा उठाते हुए यह साइबर हमले किए हैं।

पिछले महीने के दौरान, फोर्टीगार्ड लैब्स के शोधकर्ताओं ने एक चाइनीज एडवांस्ड पर्सिस्टेंट थ्रीट (चीनी उन्नत लगातार खतरा या एपीटी) हैकिंग समूह द्वारा एक अभियान का पता लगाया, जो कम से कम एक दशक से सक्रिय है। यह समूह डेटा चोरी और निगरानी के लिए सरकार, रक्षा, स्वास्थ्य सेवा, दूरसंचार और वित्तीय संगठनों को लक्षित कर रहा है।

शोधकर्ताओं ने एक ब्लॉग पोस्ट में कहा, पिछले दरवाजे से फोरेंसिक लीड के बाद हमें एक चोरी किए गए डिजिटल प्रमाणपत्र के साथ हस्ताक्षरित एक नोवेल कर्नेल रूटकिट का पता चला। हमने पाया कि इसी प्रमाणपत्र का इस्तेमाल विन्टी नाम के एक अन्य चीनी एपीटी समूह ने भी अपने कुछ टूल्स पर हस्ताक्षर करने के लिए किया था।

टीम ने पिछले महीने से दीप पांडा को अवसरवादी लोग4शेल इन्फेक्शंस की एक श्रृंखला के लिए जिम्मेदार ठहराया था।

शोधकर्ताओं ने नोट किया, हालांकि दीप पांडा पर पिछले तकनीकी प्रकाशन आधे दशक से भी पहले प्रकाशित हुए थे, नए निष्कर्ष माइलस्टोन पिछले दरवाजे के बारे में एक हालिया रिपोर्ट से संबंधित हैं, जो दर्शाता है कि इन सभी वर्षों में उनका संचालन जारी रहा है।

भारत और चीन के बीच बढ़े हुए सीमा तनाव के बीच, साइबर सुरक्षा शोधकर्ताओं ने पिछले साल चीनी सरकार-प्रायोजित समूहों से देश के पावर ग्रिड सहित भारत के महत्वपूर्ण बुनियादी ढांचे के खिलाफ एक ठोस अभियान का खुलासा किया था।

मई 2020 में दोनों देशों के बीच तेज हुए गतिरोध के साथ हुए हमलों ने कुल 12 फर्मों को निशाना बनाया, जिनमें से 10 बिजली उत्पादन और पारेषण क्षेत्र (ट्रांसमिशन सेक्टर) से जुड़ी थीं।

रिकॉर्डेड फ्यूचर की एक रिपोर्ट के अनुसार, पीड़ितों में नेशनल थर्मल पावर कॉर्पोरेशन (एनटीपीसी) लिमिटेड और नई दिल्ली स्थित पावर सिस्टम ऑपरेशन कॉर्पोरेशन लिमिटेड द्वारा संचालित एक बिजली संयंत्र शामिल है।

साइबर सिक्योरिटी फर्म के इंसिक्ट ग्रुप के जांचकर्ताओं ने खुलासा किया कि धमकी देने वाले एक्टर द्वारा तैनात मैलवेयर ने अन्य चीनी समूहों एपीटी41 (विन्टी या विकेड पांडा) और टोंटो टीम के साथ समान बुनियादी ढांचा साझा किया था।

फोर्टीगार्ड ने कहा कि हालांकि दीप पांडा और विन्टी दोनों अपने टूलसेट के हिस्से के रूप में रूटकिट्स का उपयोग करने के लिए जाने जाते हैं। इसने बताया, फायर चिली एक अद्वितीय कोड बेस के साथ एक नोवेल स्ट्रेन है जो पहले समूहों से संबद्ध लोगों से अलग है।

इसने आगे कहा, इन उपकरणों के दो अलग-अलग समूहों से जुड़े होने का कारण इस समय स्पष्ट नहीं है।

डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.

Source : IANS