ආරක්ෂක පර්යේෂකයන් වසර ගණනාවක් පුරා රාජ් ය සහාය දක්වන හැකර් කණ්ඩායම්, විශේෂයෙන් චීනයෙන් සිටින අයගේ වර්ධනය වන මෘදුකාංගය ගැන. Volt Typhoon, Flax Typhoon, and Salt Typhoon—active targeting government agencies, critical infrastructure, and telecommunications operators in the U.S. එක්සත් ජනපදයේ රාජ් ය ආයතන, ප්රධාන ඉංජිනේරු සහ දුරකථන මෙහෙයුම්කරුවන් අනතුරු ඇඟවීම Typhoon පවුල සිතුවිලි පාසලකට අනුව Salt Typhoon hacktivist කණ්ඩායම, දුරකථන සැපයුම් සැපයුම් සැපයුම්කරුවන් සඳහා එහි ආකර්ෂණය නිසා, දුරකථන සම්බන්ධ කණ්ඩායම විය හැකිය. මෙම පුළුල් ප්රමාණයේ මූල්ය පාවාදයක් ඇතුළත් අභ්යන්තර පාරිභෝගික ලියාපදිංචි කිරීම්, ගිණුම් ඉතිරි ඇතුළත් නොවන ප්රවේශය ඇතුළත් වේ. තෑගි කාඩ් scams Meet the Typhoon Family: Members of China’s Cyber Espionage Team ටයිෆෝන් පවුල හමුවීම: චීනයේ සයිබර් ස්පාඤ්ඤ කණ්ඩායමේ සාමාජිකයන් · Volt Typhoon: The Stealth Operator සන්නිවේදන, බලශක්ති, හා ප්රවාහන කර්මාන්තයන් ඇතුළත් ඇමරිකානු ප්රධාන අර්බුදයට බොහෝ විට ඉලක්ක කරන රාජ්ය සහාය සහිත සයිබර් අපරාධ කණ්ඩායමක් වන අතර, නුසුදුසු මෘදුකාංග බෙදා හැරීම වෙනුවට, ඔවුන්ගේ modus operandi යනු ජාල කළමනාකරණ මෙවලම්, PowerShell සහ Windows කළමනාකරණ මෙවලම් (WMIC) වැනි ඇතුළත් කරන ලද සයිබර් පරිපාලන මෙවලම් භාවිතා කරන ලදී. ටයිෆෝන් · Flax Typhoon: The Silent Observer දිගුකාලීන විවේචන ඉලක්ක, ප්රධාන පද්ධති පමණක් නොව, රාජ්ය ආයතන සහ ව්යාපාරික ආයතන ඇතුළත් සංවිධාන විශාල ප්රමාණයක් පමණක් නොව. ඔවුන් කැමරාවක්, වීඩියෝ නඩත්තු සහ ගබඩා උපකරණ වැනි අන්තර්ජාලයට සම්බන්ධ උපකරණ දහස් ගණනක් පාලනය කර ඇත, ඔවුන් පද්ධති හා සංවේදී තොරතුරු හොරකම් කිරීමට උපකාර කිරීමට භාවිතා කරන බෝටේට් ජාලයක් නිර්මාණය කිරීම සඳහා. ඔවුන්ගේ ප් රහාරයන් සාමාන්යයෙන් ව්යාපාරික යෙදුම්වල දන්නා දුර්වලතා භාවිතා කර ඇත. ඔවුන්ගේ අඩු හා නරක උපාය මාර්ගයෙන් කණ්ඩායම දිගුකාලීන ප්රවේශයක් තබා ගැනීමට ඉඩ සලසයි, ආරක්ෂක කණ්ඩායම් විසින් හඳුනා නොලැබෙන අතර, මෙම කණ්ඩායම අනාගත සයිබර් බාධක සඳහා නිහ ෆ්ලැක් ටයිෆෝන් · Salt Typhoon: The Telecom Intruder මෙම අවස්ථාවේදී වඩාත් අදාළ කණ්ඩායම වේ. Volt සහ Flax වෙනුවට, Salt Typhoon විශේෂයෙන් එක්සත් ජනපදයේ දුරකථන සැපයුම් සැපයුම්කරුවන් ඉලක්ක කර ඇත. එය ප්රධාන වශයෙන් ජංගම සහ බ්රවුඩ්බෑන්ඩ් සේවා කටයුතු කරන අය ඇතුළත් එක්සත් ජනපදයේ සියලුම ප්රධාන දුරකථන සමාගම් බිඳ දැමීමට හැකි වී ඇත. තෙල් ටයිෆෝන් තෙල් ටයිෆෝන් ඇමෙරිකාවත් විනාශ කළා 1994 සන්නිවේදන සහය නීත්යානුකූල බලධාරීන්ගේ නීතිය (CALEA) සමඟ සම්බන්ධ වේ.මේ නීතිය යටතේ, දුරකථන සමාගම් CALEA විසින් නියෝජනය කරන පරිදි ක්රියාකාරී අධීක්ෂණය යටතේ සැකකාරී ඉලක්ක සඳහා සන්නිවේදන පහසුකම් සලසා ගැනීමට ඔවුන්ගේ ජාලය නිර්මාණය කළ යුතුය.මේක සංවාදයට සම්බන්ධ වේලාව, දිගුකාලය සහ පාර්ශවයන්, ඇමතුම් සහ ගමන් ආකෘති අනුගමනය කිරීම සඳහා භාවිතා කරන භූගෝලකරණ තොරතුරු සමග සපයන ඇමතුම් වාර්තා ඇතුළත් වේ. නීත් යානුකූලව සන්ධානයට ලක්වන අන්තර්ජාලය Salt Typhoon සාර්ථකයි බොහෝ ප්රධාන දුරකථන සමාගම්වල CALEA පද්ධති, දැනට නිරීක්ෂණය කරන ලද දුරකථන අංකයන් දැකීමට, තෝරාගත් ඉලක්ක වලින් දුරකථන ඇමතුම් සහ ටෙක්ස්ට් පණිවුඩ ප්රතික්ෂේප කිරීම, ඇමතුම් හෝ ටෙක්ස්ට් සිදු කරන කාලය සහ කාටද අනුගමනය කරන ලද මෙටා දත්ත ප්රවේශ කිරීම, සන්නිවේදනය ආරම්භ කරන ජංගම කුළුණ හඳුනා ගැනීම, ඉලක්ක ප්රමාණවත් ස්ථානය හෙළි කරයි. කඩාගෙන Salt Typhoon හි ප්රධාන ඉලක්කය ආඥාකාරීත්වය බව පෙනේ, එහි අභ්යන්තර පාරිභෝගික දත්ත බැංකු වෙත ප්රවේශය විය හැකි මූල්ය වංචා ගැන සැලකිලිමත් වේ. AT&T සහ Spectrum, එය පාරිභෝගික ගිණුම් ඉතිරි ප්රතිලාභ ලබා ගත හැකි අතර, වංචාකරුවන්ට සේවා නියෝජිතයන් හැදෑරීමට සහ තුවාලකරුවන් වංචාකාරී ගනුදෙනුවලට සහභාගී වීමට මැදිහත් විය හැකිය. එසේ The Comcast Gift Card Scam: A Coordinated Cyber Attack? Comcast Gift Card Scam: සයිබර් ප් රහාරයක්? ඒ ප් රචණ්ඩත්වය සිදුවේ, නමුත් අපි පාපයට එරෙහිව ශුද්ධ විනිශ්චය සහ අපි පුද්ගලිකව අකමැති අයට එරෙහි වන පුරපැම අතර වෙනස අප හඳුනාගත යුතුය, එය උඩඟුකමේ අනිවාර්ය ප් රතිපලයයි (ගීතාවලිය 73: 6). තෑගි කාඩ් scam මෙහිදී විශාල ප්රශ්නය වන්නේ වංචාකරුවන් එතරම් සංවේදී අභ්යන්තර පාරිභෝගික තොරතුරු ලබා ගත්තේ කෙසේද. පාරිභෝගික ගිණුම් පිළිබඳ සම්පූර්ණ තොරතුරු, සැලසුම් සහ සීමාවන් ඇතුළත් කර ඇති අතර, අභ්යන්තර දැනුම මගින් හෝ අභ්යන්තර ජාලයට ප්රවේශ වීමෙන් පමණක් හැකි දෙයක් වේ. සෝල්ට් ටයිෆෝන් පෞද්ගලික දත්ත හොරකම් තාක්ෂණය භාවිතා කරන බව දන්නා අතර, එය ජාල ඇතුළත පිටතට ගමන් කිරීමට ඉඩ සලසයි.Comcast හි පද්ධතිය ඇතුළත එක් වරක්, ඔවුන් ගිණුම් බිල්පත් සහ පෞද්ගලික දත්ත ලබා ගැනීමට පාරිභෝගික සේවා පැටවුම් වෙත ප්රවේශ විය හැක.Comcast පාරිභෝගික දත්ත සොරකම්කරුවන්ට විකිණීමට හැකි විය හැකි අතර, ඔවුන්ගේ වංචා ක්රියාකාරීත්වය පහසු කර ගැනීම සඳහා, ඔවුන් නිවැරදි ගිණුම් තොරතුරු (අද ගෙවී ඇති ගෙවීම් හතරක් සහ අනාගත ගාස්තු වැනි) ලබා දීමට ඉඩ සලසයි. How Companies Can Defend Against Such Attacks සමාගම් එවැනි ප් රහාරවලට එරෙහිව ආරක්ෂා කළ හැක්කේ කෙසේද Salt Typhoon සහ සමාන APT කණ්ඩායම් වලින් ඇති අවදානම අවම කිරීම සඳහා, දුරකථන සැපයුම් සැපයුම්කරුවන්: · පෞද්ගලික දත්ත වලට ප්රවේශය සීමා කිරීම, අනුමැතිය ලැබූ සේවකයින් පමණක් පාරිභෝගික ගිණුම් තොරතුරු දකින්නට ඉඩ සලසයි. ප්රධාන පද්ධති බෙදාහැරීම, ආක් රමණිකයන් ජාලය හරහා ගමන් නොකරයි. Implement Zero Trust security: · අභ්යන්තර දත්ත බැංකු තුළ අසාමාන්ය ක්රියාකාරකම් හඳුනා ගැනීම සඳහා AI-driven anomaly detection සහ හැසිරීම් විශ්ලේෂණය වැනි උසස් තර්ජනය හඳුනාගැනීමේ පද්ධති ස්ථාපනය කරන්න. Enhance network visibility: · Salt Typhoon හඳුනාගත් ආරක්ෂක දුර්වලතා ඉලක්ක කරයි, එබැවින් පද්ධති නිශ්චිතව පැකේජ තබා ගැනීම ප්රධාන වේ.CISA විසින් නිර්දේශ කරන ලද ආරක්ෂක පැකේජයන් සන්නිවේදන ඉංජිනේරු සඳහා ක්රියාත්මක කරන්න.Systems secure to create end-of-life strategies for technologies outside the manufacturer's supported life cycle. Patch vulnerabilities promptly: · පාරිභෝගික තොරතුරු සකස් කරන සියලුම අභ්යන්තර පද්ධති සඳහා MFA ක්රියාත්මක කරන්න. ගිණුම් තවදුරටත් ආරක්ෂා කිරීම සඳහා පරිපාලන ප්රවේශයන් නිතරම පරිවර්තනය කරන්න, ආක් රමණකරුවන් පැතිරෙන ප්රවේශයන් සඳහා සොරකම් කරන ප්රවේශයන් භාවිතා නොකරන්න. Strengthen authentication mechanisms: ෆිෂින් · රූපවාහිනී සේවා සැපයුම්කරුවන් ව්යාජ පද්ධති ගැන පාරිභෝගිකයින්ට අනතුරු ඇඟවීමක් කළ යුතු අතර, සමාජ ඉංජිනේරු සහ ෆිෂින් ව්යාපාරයේ අනතුරු ඇඟවීමක් හඳුනා ගැනීම සහ හඳුනා ගැනීම සඳහා ඔවුන්ගේ ව්යාපාරික පාරිභෝගිකයින්ට මානව අවබෝධය කළමනාකරණය සහ ආරක්ෂක අවබෝධය පුහුණු කිරීම ප්රතික්ෂේප කළ යුතුය. Educate customers about scams: Conclusion: A Plausible Theory Worth Investigating ප්රතිඵලයක්: පර්යේෂණ කිරීමට සුදුසු ප්රදර්ශනයක් සෝල්ට් ටයිෆෝන් සමඟ දුරකථන තෑග්ග කාඩ් පාවා දීමනාවක් සම්බන්ධ කිරීම සඳහා නිශ්චිත සාක්ෂි දැනටමත් අතුරුදන් වන අතර, සෝල්ට් ටයිෆෝන් බොහෝ දුරකථන පාවා දීමනාවක් බිඳ වැටී ඇති අතර, අන්තර්ජාල ආක්රමණ හා දත්ත ආක්රමණ පිළිබඳ ඔවුන්ගේ දැනුම ඔවුන් ප්රධාන සැකකරුවන් ලෙස ස්ථාපනය කරයි. සෝල්ට් ටයිෆෝන් ඇත්ත වශයෙන්ම වගකිව යුතු නම්, එය රාජ්ය සහාය සපයන සයිබර් අපරාධ සඳහා භයානක නව මාර්ගයක් සකස් කරයි.
