चीन-लिंक्ड हॅकर्स शून्य-दिवसातील त्रुटींचा गैरफायदा घेतात, सीआयएसएने राष्ट्रीय सुरक्षा धमकीचा इशारा दिला

By Marathi On Sep 27, 2025

बीजिंग [China] २ September सप्टेंबर (एएनआय) युनायटेड स्टेट्स सायबरसुरिटी एजन्सी, “सायबरसुरिटी अँड इन्फ्रास्ट्रक्चर सिक्युरिटी एजन्सी” (सीआयएसए) यांनी युगातील दिवसांच्या असुरक्षांचा गैरफायदा घेणारी एक प्रमुख हॅकिंग मोहीम उघडकीस आणल्यानंतर सर्व फेडरल एजन्सींना सिस्टम कमकुवतपणा शोधण्याची आणि निश्चित करण्यासाठी तातडीचे निर्देश जारी केले आहेत.

युग टाईम्सच्या म्हणण्यानुसार, सीआयएसए म्हणाले की हे ऑपरेशन सरकारी नेटवर्कला “गंभीर धोका” दर्शविते कारण रीबूट्स आणि सिस्टम अपग्रेडनंतरही त्रुटी सक्रिय राहतात. शून्य-दिवसाची असुरक्षा सॉफ्टवेअर, फर्मवेअर किंवा हार्डवेअरमधील पूर्वीच्या अज्ञात अंतरांचा संदर्भ देते जे सायबर गुन्हेगारांना सुरक्षा पॅच प्रदान करण्यापूर्वी लगेचच शोषण करू शकतात.

तपासणीतील मुख्य खेळाडू असलेल्या सिस्कोने पुष्टी केली की ही मोहीम आर्केनेडूर म्हणून ओळखल्या जाणार्‍या प्रगत धमकी अभिनेत्याशी जोडली गेली आहे. सिस्को एएसए डिव्हाइसवरील हल्ल्यांची चौकशी करण्यात मदत करण्यासाठी अनेक सरकारी एजन्सींनी मेजाच्या सुरुवातीस त्याच्याशी संपर्क साधला असल्याचे कंपनीने उघड केले. सिस्को म्हणाले की, त्याच्या निष्कर्षांवर त्याचा “उच्च आत्मविश्वास” आहे आणि हल्लेखोरांच्या पद्धती थांबविण्यासाठी ग्राहकांना निश्चित सॉफ्टवेअर रिलीझमध्ये अद्यतनित करण्याचे आवाहन केले.

पुरावा देखील संभाव्य चिनी सहभाग सुचवितो. सायबरसुरिटी फर्म सेन्सेसने मेमध्ये नोंदवले की आर्केनेडूरच्या पायाभूत सुविधांचा मोठ्या प्रमाणात चिनी नेटवर्कमध्ये सापडला होता.

या ग्रुपशी जोडलेले पाचपैकी चार आयपी पत्ते चीनमध्ये होस्ट केले गेले होते, काही टेंन्सेंट आणि टेलिकॉम प्रदाता चिननेट सारख्या प्रमुख खेळाडूंशी जोडलेले होते. सेन्सेसने नमूद केले की जागतिक सायबर ऑपरेशनसाठी अशी विशाल आणि संसाधनात्मक नेटवर्क एक तार्किक पायाभूत सुविधा असेल; युग टाइम्सने हायलाइट केल्यानुसार चिनी घटकांचे दुवे संभाव्य राज्य समर्थनाबद्दल प्रश्न उपस्थित करतात.

सीआयएसएच्या सायबरचे कार्यवाहक उप कार्यकारी सहाय्यक संचालक ख्रिस बुटेरा यांनी त्याच दिवशी या निर्देशांची घोषणा केली. बुटेरा यांनी स्पष्ट केले की गेल्या वर्षी केवळ 40,000 हून अधिक असुरक्षा प्रकाशित झाली होती, ज्यामुळे संघटनांना वेग वाढविणे जवळजवळ अशक्य झाले. या धमक्या हाताळण्यात त्यांनी ऑटोमेशन आणि कृत्रिम बुद्धिमत्तेच्या भूमिकेवर जोर दिला. बुटेरा यांनी जोडले की फेडरल एजन्सींनी प्रगती केली आहे आणि सीआयएसएच्या ज्ञात शोषित असुरक्षा कॅटलॉगमध्ये सूचीबद्ध केलेल्या इंटरनेट-फेसिंग असुरक्षांपैकी 99 टक्क्यांहून अधिक असुरक्षितता ठोकली आहे. (Ani)

स्त्रोत

हा लेख सिंडिकेटेड फीडद्वारे प्रकाशित केला गेला आहे. मथळा वगळता, सामग्री शब्दशः प्रकाशित केली गेली आहे. उत्तरदायित्व मूळ प्रकाशकासह आहे.

चीन-लिंक्ड हॅकर्स शून्य-दिवसातील त्रुटींचा गैरफायदा घेत आहेत, सीआयएसएने राष्ट्रीय सुरक्षा धमकीचा इशारा दिला.