अधिक भाषाएँ
English
German
فارسی
Italia
Português
Français
РУССКИЙ
Español
日本語
العربية
조선어
Melayu
TiếngViệt
ພາສາລາວ
ភាសាខ្មែរ
ภาษา:ภาษ
Indones
ျမန္မာ
MONGOL
नेपाली
हिन्दी
বাংলা
Türkçe
简体中文
繁體中文
वर्तमान स्थान:समाचार > news > मूलपाठ
राष्ट्रीय इंटरनेट आपातकालीन केंद्र मेरे देश में एक उन्नत सामग्री डिजाइन संस्थान पर अमेरिकी साइबर हमले की घटना पर एक जांच रिपोर्ट जारी करता है
2025-04-26 स्रोत:Cctv.com

सीसीटीवी न्यूज: 17 जनवरी को, नेशनल इंटरनेट इमरजेंसी सेंटर CNCERT ने एक रिपोर्ट जारी की, जिसमें मेरे देश में एक उन्नत सामग्री डिजाइन संस्थान पर अमेरिका के साइबर हमले के विवरण की घोषणा की गई। इससे पहले, 18 दिसंबर, 2024 को एक घोषणा जारी की गई थी कि संयुक्त राज्य अमेरिका में बड़ी प्रौद्योगिकी कंपनियों पर दो साइबर हमलों की खोज की गई थी और निपटा गया था।

साइबर अटैक प्रोसेस </p> <p> (i) इंट्रूड पर हमला करने के लिए कमजोरियों का उपयोग करते हुए </p> <p> 19 अगस्त, 2024 को, हमलावर ने सिस्टम को घुसपैठ करने और सिस्टम एडमिनिस्ट्रेटर अकाउंट/पासवर्ड की जानकारी को चुराने के लिए यूनिट की इलेक्ट्रॉनिक फाइल सिस्टम इंजेक्शन भेद्यता का उपयोग किया। 21 अगस्त, 2024 को, हमलावर ने चोरी किए गए व्यवस्थापक खाते/पासवर्ड का उपयोग हमला किए गए सिस्टम की प्रबंधन पृष्ठभूमि में लॉग इन करने के लिए किया। </p> <p> (ii) सॉफ्टवेयर अपग्रेड मैनेजमेंट सर्वर को पिछले दरवाजे और ट्रोजन प्रोग्राम में प्रत्यारोपित किया गया था पता लगाने से बचने के लिए, ये दुर्भावनापूर्ण कार्यक्रम केवल मेमोरी में मौजूद हैं और हार्ड डिस्क पर संग्रहीत नहीं हैं। ट्रोजन प्रोग्राम का उपयोग शामिल इकाई के व्यक्तिगत कंप्यूटर से चोरी की गई संवेदनशील फ़ाइलों को प्राप्त करने के लिए किया जाता है, /xxx /xxxx के एक्सेस पथ के साथ? ध्वज = syn_user_policy। बैकडोर प्रोग्राम का उपयोग चोरी की संवेदनशील फ़ाइलों को एकत्र करने और उन्हें विदेशी देश में स्थानांतरित करने के लिए किया जाता है। एक्सेस पथ /xxx /xxxstats है। </p> <p> (iii) एक बड़े पैमाने पर व्यक्तिगत होस्ट कंप्यूटर को ट्रोजन्स के साथ प्रत्यारोपित किया गया था </p> <p> 6 नवंबर, 2024, 8 नवंबर, 2024 और 16 नवंबर, 2024 को, हमलावर ने इलेक्ट्रॉनिक दस्तावेज़ सर्वर के एक सॉफ्टवेयर अपग्रेड फ़ंक्शन का उपयोग किया, जो कि 276 होस्ट में विशेष ट्रोजन कार्यक्रम को प्रत्यारोपित करने के लिए है। ट्रोजन प्रोग्राम का मुख्य कार्य चोरी के लिए मेजबान में प्रत्यारोपित संवेदनशील फ़ाइलों को स्कैन करना है। दूसरा अन्य व्यक्तिगत जानकारी चोरी करना है जैसे कि हमला किया गया व्यक्ति का लॉगिन खाता गुप्त। ट्रोजन कार्यक्रमों को जल्द से जल्द हटा दिया जा सकता है। </p> <p> 2। वाणिज्यिक गुप्त जानकारी की एक बड़ी मात्रा चोरी </p> <p> (i) पीड़ित इकाई होस्ट की पूर्ण डिस्क स्कैन </p> <p> हमलावर ने कई बार सॉफ़्टवेयर अपग्रेड प्रबंधन सर्वर में लॉग इन करने के लिए चीनी आईपी स्प्रिंगबोर्ड का उपयोग किया, और सर्वर का उपयोग विजिम यूनिट के इंट्रानेट होस्ट पर बार -बार स्कैन करने के लिए किया, और संभावित हमले के लक्ष्य को खोजने के लिए। </p> <p> (ii) उद्देश्य ने स्पष्ट रूप से चोरी को लक्षित किया </p> <p> 6 नवंबर से 16 नवंबर, 2024 तक, हमलावर ने प्रबंधन सर्वर में सॉफ़्टवेयर को हैक करने के लिए तीन अलग -अलग स्प्रिंगबोर्ड IP का उपयोग किया और ट्रोजन को व्यक्तिगत होस्ट में प्रत्यारोपित किया। इन ट्रोजन में अंतर्निहित विशिष्ट कीवर्ड हैं जो पीड़ित इकाई की कार्य सामग्री से अत्यधिक संबंधित हैं। विशिष्ट कीवर्ड वाली फ़ाइलों की खोज करने के बाद, संबंधित फ़ाइलें चोरी हो जाएंगी और विदेशी देश में प्रेषित की जाएंगी। इन तीन चोरी की गतिविधियों में उपयोग किए जाने वाले कीवर्ड अलग -अलग हैं, यह दिखाते हैं कि हमलावर ने प्रत्येक हमले से पहले सावधानीपूर्वक तैयारी की है और अत्यधिक लक्षित है। तीन गुप्त चोरी ने कुल 4.98GB महत्वपूर्ण व्यावसायिक जानकारी और बौद्धिक संपदा दस्तावेजों को चुरा लिया। </p> <p> 3। हमले के व्यवहार की विशेषताएं </p> <p> (i) अटैक टाइम </p> <p> विश्लेषण में पाया गया कि हमले का समय मुख्य रूप से 22:00 बीजिंग समय और अगले दिन 8:00 के बीच केंद्रित था, जबकि संयुक्त राज्य अमेरिका के दिन में 10:00 से 20:00 की तुलना में। हमले का समय मुख्य रूप से संयुक्त राज्य अमेरिका में सोमवार से शुक्रवार तक वितरित किया गया था, और संयुक्त राज्य अमेरिका में प्रमुख छुट्टियों पर कोई हमला नहीं हुआ था। </p> <p> (ii) हमला संसाधन </p> <p> हमलावर द्वारा उपयोग किए जाने वाले पांच स्प्रिंगबोर्ड IPs को डुप्लिकेट नहीं किया जाता है। वे जर्मनी और रोमानिया में स्थित हैं, जो उनके उच्च-एंटी-ट्रेसबिलिटी जागरूकता और हमले संसाधनों के समृद्ध भंडार को दर्शाते हैं। </p> <p> (iii) हथियारों पर हमला करें इस बार शामिल यूनिट के सर्वर में पाया गया बैकडोर प्रोग्राम एक ओपन सोर्स जनरल बैकडोर टूल है। पता लगाने से बचने के लिए, हमलावर बड़ी मात्रा में खुले स्रोत या सामान्य-उद्देश्य हमले उपकरण का उपयोग करते हैं। </p> <p> दूसरी बात, महत्वपूर्ण बैकडोर और ट्रोजन प्रोग्राम केवल मेमोरी में चलते हैं और उन्हें हार्ड डिस्क में संग्रहीत नहीं किया जाता है, जो मेरे विश्लेषण और उनके हमले के व्यवहार की खोज की कठिनाई को बढ़ाता है। </p> <p> (iv) अटैक विधि </p> <p> हमलावर द्वारा यूनिट के इलेक्ट्रॉनिक फाइल सिस्टम सर्वर पर हमला करने के बाद, उन्होंने सिस्टम के क्लाइंट डिस्ट्रीब्यूशन प्रोग्राम के साथ छेड़छाड़ की, और सॉफ्टवेयर क्लाइंट अपग्रेड फ़ंक्शन के माध्यम से 276 व्यक्तिगत होस्ट में ट्रोजन प्रोग्राम वितरित किए, जल्दी और सटीक रूप से महत्वपूर्ण उपयोगकर्ताओं पर हमला किया, और सूचना संग्रह और स्टाइल किया। उपरोक्त हमले के तरीके पूरी तरह से हमले संगठन की शक्तिशाली हमले की क्षमता को प्रदर्शित करते हैं। </p> <p> iv। कुछ स्प्रिंगबोर्ड आईपी सूची </p> <p class = </div> </div> <!--<div class=-->

रैंकिंग पढ़ना
हैनान के दूरस्थ द्वीप कर छूट को 15 वर्षों के लिए लागू किया गया है, जिसकी संचयी खरीदारी मात्रा 286.4 बिलियन युआन है
शी जिनपिंग ने सऊदी क्राउन प्रिंस और प्रधानमंत्री मोहम्मद से फोन पर बात की
विदेश मंत्रालय: हमें उम्मीद है कि संबंधित पक्ष जिम्मेदार तरीके से युद्धविराम समझौते का पालन करेंगे और जलडमरूमध्य में सामान्य यातायात की वापसी के लिए आवश्यक शर्तें प्रदान करेंगे।
विदेश मंत्रालय: चीन युद्धविराम और बातचीत की गति को बनाए रखने के लिए संबंधित पक्षों का समर्थन करता है
समाचार विशेष रुप से प्रदर्शित
विदेश मंत्रालय: चीन युद्धविराम और बातचीत की गति को बनाए रखने के लिए संबंधित पक्षों का समर्थन करता है
विदेश मंत्रालय ने संयुक्त राज्य अमेरिका और फिलीपींस के बीच वार्षिक सैन्य अभ्यास पर प्रतिक्रिया व्यक्त की: सुरक्षा पर एक-दूसरे को आँख बंद करके बांधने से केवल आपदा आएगी।
दुनिया में नंबर एक, चीन के अवसर... बहु-क्षेत्रीय विकास फल-फूल रहा है, और "संख्याएं" अर्थव्यवस्था की जीवन शक्ति को दर्शाती हैं
चीन के पूर्वी थिएटर कमांड ने हेंगडांग जलमार्ग के माध्यम से नौकायन करने और पश्चिमी प्रशांत जल में प्रशिक्षण गतिविधियों का संचालन करने के लिए नंबर 133 नौसैनिक बेड़े का आयोजन किया।
24 घंटे हॉटस्पॉट
1विदेश मंत्रालय: चीन युद्धविराम और बातचीत की गति को बनाए रखने के लिए संबंधित पक्षों का समर्थन करता है
2विदेश मंत्रालय ने संयुक्त राज्य अमेरिका और फिलीपींस के बीच वार्षिक सैन्य अभ्यास पर प्रतिक्रिया व्यक्त की: सुरक्षा पर एक-दूसरे को आँख बंद करके बांधने से केवल आपदा आएगी।
3दुनिया में नंबर एक, चीन के अवसर... बहु-क्षेत्रीय विकास फल-फूल रहा है, और "संख्याएं" अर्थव्यवस्था की जीवन शक्ति को दर्शाती हैं
4चीन के पूर्वी थिएटर कमांड ने हेंगडांग जलमार्ग के माध्यम से नौकायन करने और पश्चिमी प्रशांत जल में प्रशिक्षण गतिविधियों का संचालन करने के लिए नंबर 133 नौसैनिक बेड़े का आयोजन किया।
English
German
فارسی
Italia
Português
Français
РУССКИЙ
Español
日本語
العربية
조선어
Melayu
TiếngViệt
ພາສາລາວ
ភាសាខ្មែរ
ภาษา:ภาษ
Indones
ျမန္မာ
MONGOL
नेपाली
हिन्दी
বাংলা
Türkçe
简体中文
繁體中文
Unified Service Email:chinanewsonline@yeah.net
Copyright@ www.china-news-online.com