चीन से जुड़े हैकर्स ने शून्य-दिन की खामियों का शोषण किया, सिसा नेशनल सिक्योरिटी थ्रेट की चेतावनी दी

बीजिंग (चीन) 27 सितंबर (एएनआई) संयुक्त राज्य अमेरिका साइबरसिटी एजेंसी, “साइबरसिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी” (सीआईएसए) ने एक प्रमुख हैकिंग अभियान को उजागर करने के बाद सिस्टम की कमजोरियों का पता लगाने और ठीक करने के लिए सभी संघीय एजेंसियों की आवश्यकता के लिए एक तत्काल निर्देश जारी किया है, जो कि शून्य-दिन की बारिश के समय की रिपोर्ट करता है।

द एपोच टाइम्स के अनुसार, सिसा ने कहा कि ऑपरेशन सरकारी नेटवर्क के लिए एक “गंभीर खतरे” का प्रतिनिधित्व करता है क्योंकि रिबूट और सिस्टम अपग्रेड के बाद भी खामियां सक्रिय रहती हैं। शून्य-दिन की कमजोरियां सॉफ्टवेयर, फर्मवेयर, या हार्डवेयर में पहले से अज्ञात अंतराल को संदर्भित करती हैं जो कि साइबर क्रिमिनल्स डेवलपर्स को सुरक्षा पैच प्रदान करने से पहले तुरंत शोषण कर सकते हैं।

जांच में एक प्रमुख खिलाड़ी सिस्को ने पुष्टि की कि अभियान को Arcanedoor के नाम से जाने जाने वाले उन्नत खतरे वाले अभिनेता से जोड़ा गया है। कंपनी ने खुलासा किया कि सिस्को एएसए उपकरणों पर हमलों की जांच में मदद करने के लिए कई सरकारी एजेंसियों ने मई के रूप में संपर्क किया था। सिस्को ने कहा कि अपने निष्कर्षों में “उच्च आत्मविश्वास” है और ग्राहकों से हमलावरों के तरीकों को रोकने के लिए निश्चित सॉफ्टवेयर रिलीज को अपडेट करने का दृढ़ता से आग्रह किया है।

साक्ष्य भी संभव चीनी भागीदारी का सुझाव देते हैं। साइबर सुरक्षा फर्म सेंसर ने मई में बताया कि आर्कनडूर के बुनियादी ढांचे को बड़े पैमाने पर चीनी नेटवर्क के लिए पता लगाया गया था।

समूह से जुड़े पांच आईपी पते में से चार चीन में होस्ट किए गए थे, कुछ लोग टेनसेंट और दूरसंचार प्रदाता चाइनानेट जैसे प्रमुख खिलाड़ियों से जुड़े थे। सेंसर ने कहा कि इस तरह के विशाल और संसाधनपूर्ण नेटवर्क एक वैश्विक साइबर ऑपरेशन के लिए एक तार्किक बुनियादी ढांचा होगा; चीनी संस्थाओं के लिंक संभावित राज्य समर्थन के बारे में सवाल उठाते हैं, जैसा कि एपोच टाइम्स द्वारा हाइलाइट किया गया है।

निर्देश की घोषणा उसी दिन की गई थी, जो साइबर के लिए CISA के कार्यवाहक उप -कार्यकारी सहायक निदेशक, क्रिस बुटेरा ने पैचिंग कमजोरियों की बढ़ती चुनौती पर एक फेडस्कोप पैनल में बात की थी। ब्यूटेरा ने बताया कि पिछले साल अकेले 40,000 से अधिक कमजोरियां प्रकाशित हुई थीं, जिससे संगठनों के लिए गति बनाए रखना लगभग असंभव हो गया। उन्होंने इन खतरों को संभालने में स्वचालन और कृत्रिम बुद्धिमत्ता की भूमिका पर जोर दिया। ब्यूटेरा ने कहा कि संघीय एजेंसियों ने प्रगति की है, सीआईएसए की ज्ञात शोषित कमजोरियों कैटलॉग में सूचीबद्ध इंटरनेट-सामना करने वाली कमजोरियों के 99 प्रतिशत से अधिक पैचिंग, जैसा कि द एपोच टाइम्स द्वारा रिपोर्ट किया गया है। (एआई)

(इस सामग्री को एक सिंडिकेटेड फ़ीड से प्राप्त किया गया है और इसे प्राप्त किया गया है। ट्रिब्यून अपनी सटीकता, पूर्णता या सामग्री के लिए कोई जिम्मेदारी या देयता नहीं मानता है।