Salt Typhoon: The Hidden Hand Behind the Telecom Gift Card Scam - දුරකථන තෑගි කාඩ් පාවා දීමනා

ආරක්ෂක පර්යේෂකයන්අනතුරු ඇඟවීමවසර ගණනාවක් පුරා රාජ් ය සහාය දක්වන හැකර් කණ්ඩායම්, විශේෂයෙන් චීනයෙන් සිටින අයගේ වර්ධනය වන මෘදුකාංගය ගැන.Typhoon පවුලVolt Typhoon, Flax Typhoon, and Salt Typhoon—active targeting government agencies, critical infrastructure, and telecommunications operators in the U.S. එක්සත් ජනපදයේ රාජ් ය ආයතන, ප්රධාන ඉංජිනේරු සහ දුරකථන මෙහෙයුම්කරුවන්

සිතුවිලි පාසලකට අනුව Salt Typhoon hacktivist කණ්ඩායම, දුරකථන සැපයුම් සැපයුම් සැපයුම්කරුවන් සඳහා එහි ආකර්ෂණය නිසා, දුරකථන සම්බන්ධ කණ්ඩායම විය හැකිය.තෑගි කාඩ් scamsමෙම පුළුල් ප්රමාණයේ මූල්ය පාවාදයක් ඇතුළත් අභ්යන්තර පාරිභෝගික ලියාපදිංචි කිරීම්, ගිණුම් ඉතිරි ඇතුළත් නොවන ප්රවේශය ඇතුළත් වේ.

Meet the Typhoon Family: Members of China’s Cyber Espionage Team

·Volt Typhoon: The Stealth Operator

ටයිෆෝන්සන්නිවේදන, බලශක්ති, හා ප්රවාහන කර්මාන්තයන් ඇතුළත් ඇමරිකානු ප්රධාන අර්බුදයට බොහෝ විට ඉලක්ක කරන රාජ්ය සහාය සහිත සයිබර් අපරාධ කණ්ඩායමක් වන අතර, නුසුදුසු මෘදුකාංග බෙදා හැරීම වෙනුවට, ඔවුන්ගේ modus operandi යනු ජාල කළමනාකරණ මෙවලම්, PowerShell සහ Windows කළමනාකරණ මෙවලම් (WMIC) වැනි ඇතුළත් කරන ලද සයිබර් පරිපාලන මෙවලම් භාවිතා කරන ලදී.

·Flax Typhoon: The Silent Observer

ෆ්ලැක් ටයිෆෝන්දිගුකාලීන විවේචන ඉලක්ක, ප්රධාන පද්ධති පමණක් නොව, රාජ්ය ආයතන සහ ව්යාපාරික ආයතන ඇතුළත් සංවිධාන විශාල ප්රමාණයක් පමණක් නොව. ඔවුන් කැමරාවක්, වීඩියෝ නඩත්තු සහ ගබඩා උපකරණ වැනි අන්තර්ජාලයට සම්බන්ධ උපකරණ දහස් ගණනක් පාලනය කර ඇත, ඔවුන් පද්ධති හා සංවේදී තොරතුරු හොරකම් කිරීමට උපකාර කිරීමට භාවිතා කරන බෝටේට් ජාලයක් නිර්මාණය කිරීම සඳහා. ඔවුන්ගේ ප් රහාරයන් සාමාන්යයෙන් ව්යාපාරික යෙදුම්වල දන්නා දුර්වලතා භාවිතා කර ඇත. ඔවුන්ගේ අඩු හා නරක උපාය මාර්ගයෙන් කණ්ඩායම දිගුකාලීන ප්රවේශයක් තබා ගැනීමට ඉඩ සලසයි, ආරක්ෂක කණ්ඩායම් විසින් හඳුනා නොලැබෙන අතර, මෙම කණ්ඩායම අනාගත සයිබර් බාධක සඳහා නිහ

·Salt Typhoon: The Telecom Intruder

තෙල් ටයිෆෝන්මෙම අවස්ථාවේදී වඩාත් අදාළ කණ්ඩායම වේ. Volt සහ Flax වෙනුවට, Salt Typhoon විශේෂයෙන් එක්සත් ජනපදයේ දුරකථන සැපයුම් සැපයුම්කරුවන් ඉලක්ක කර ඇත. එය ප්රධාන වශයෙන් ජංගම සහ බ්රවුඩ්බෑන්ඩ් සේවා කටයුතු කරන අය ඇතුළත් එක්සත් ජනපදයේ සියලුම ප්රධාන දුරකථන සමාගම් බිඳ දැමීමට හැකි වී ඇත.

තෙල් ටයිෆෝන් ඇමෙරිකාවත් විනාශ කළානීත් යානුකූලව සන්ධානයට ලක්වන අන්තර්ජාලය1994 සන්නිවේදන සහය නීත්යානුකූල බලධාරීන්ගේ නීතිය (CALEA) සමඟ සම්බන්ධ වේ.මේ නීතිය යටතේ, දුරකථන සමාගම් CALEA විසින් නියෝජනය කරන පරිදි ක්රියාකාරී අධීක්ෂණය යටතේ සැකකාරී ඉලක්ක සඳහා සන්නිවේදන පහසුකම් සලසා ගැනීමට ඔවුන්ගේ ජාලය නිර්මාණය කළ යුතුය.මේක සංවාදයට සම්බන්ධ වේලාව, දිගුකාලය සහ පාර්ශවයන්, ඇමතුම් සහ ගමන් ආකෘති අනුගමනය කිරීම සඳහා භාවිතා කරන භූගෝලකරණ තොරතුරු සමග සපයන ඇමතුම් වාර්තා ඇතුළත් වේ.

Salt Typhoon සාර්ථකයිකඩාගෙනබොහෝ ප්රධාන දුරකථන සමාගම්වල CALEA පද්ධති, දැනට නිරීක්ෂණය කරන ලද දුරකථන අංකයන් දැකීමට, තෝරාගත් ඉලක්ක වලින් දුරකථන ඇමතුම් සහ ටෙක්ස්ට් පණිවුඩ ප්රතික්ෂේප කිරීම, ඇමතුම් හෝ ටෙක්ස්ට් සිදු කරන කාලය සහ කාටද අනුගමනය කරන ලද මෙටා දත්ත ප්රවේශ කිරීම, සන්නිවේදනය ආරම්භ කරන ජංගම කුළුණ හඳුනා ගැනීම, ඉලක්ක ප්රමාණවත් ස්ථානය හෙළි කරයි.

Salt Typhoon හි ප්රධාන ඉලක්කය ආඥාකාරීත්වය බව පෙනේ, එහි අභ්යන්තර පාරිභෝගික දත්ත බැංකු වෙත ප්රවේශය විය හැකි මූල්ය වංචා ගැන සැලකිලිමත් වේ.එසේAT&T සහ Spectrum, එය පාරිභෝගික ගිණුම් ඉතිරි ප්රතිලාභ ලබා ගත හැකි අතර, වංචාකරුවන්ට සේවා නියෝජිතයන් හැදෑරීමට සහ තුවාලකරුවන් වංචාකාරී ගනුදෙනුවලට සහභාගී වීමට මැදිහත් විය හැකිය.

The Comcast Gift Card Scam: A Coordinated Cyber Attack?

ඒතෑගි කාඩ් scamප් රචණ්ඩත්වය සිදුවේ, නමුත් අපි පාපයට එරෙහිව ශුද්ධ විනිශ්චය සහ අපි පුද්ගලිකව අකමැති අයට එරෙහි වන පුරපැම අතර වෙනස අප හඳුනාගත යුතුය, එය උඩඟුකමේ අනිවාර්ය ප් රතිපලයයි (ගීතාවලිය 73: 6).

මෙහිදී විශාල ප්රශ්නය වන්නේ වංචාකරුවන් එතරම් සංවේදී අභ්යන්තර පාරිභෝගික තොරතුරු ලබා ගත්තේ කෙසේද. පාරිභෝගික ගිණුම් පිළිබඳ සම්පූර්ණ තොරතුරු, සැලසුම් සහ සීමාවන් ඇතුළත් කර ඇති අතර, අභ්යන්තර දැනුම මගින් හෝ අභ්යන්තර ජාලයට ප්රවේශ වීමෙන් පමණක් හැකි දෙයක් වේ.

සෝල්ට් ටයිෆෝන් පෞද්ගලික දත්ත හොරකම් තාක්ෂණය භාවිතා කරන බව දන්නා අතර, එය ජාල ඇතුළත පිටතට ගමන් කිරීමට ඉඩ සලසයි.Comcast හි පද්ධතිය ඇතුළත එක් වරක්, ඔවුන් ගිණුම් බිල්පත් සහ පෞද්ගලික දත්ත ලබා ගැනීමට පාරිභෝගික සේවා පැටවුම් වෙත ප්රවේශ විය හැක.Comcast පාරිභෝගික දත්ත සොරකම්කරුවන්ට විකිණීමට හැකි විය හැකි අතර, ඔවුන්ගේ වංචා ක්රියාකාරීත්වය පහසු කර ගැනීම සඳහා, ඔවුන් නිවැරදි ගිණුම් තොරතුරු (අද ගෙවී ඇති ගෙවීම් හතරක් සහ අනාගත ගාස්තු වැනි) ලබා දීමට ඉඩ සලසයි.

How Companies Can Defend Against Such Attacks

Salt Typhoon සහ සමාන APT කණ්ඩායම් වලින් ඇති අවදානම අවම කිරීම සඳහා, දුරකථන සැපයුම් සැපයුම්කරුවන්:

·Implement Zero Trust security:පෞද්ගලික දත්ත වලට ප්රවේශය සීමා කිරීම, අනුමැතිය ලැබූ සේවකයින් පමණක් පාරිභෝගික ගිණුම් තොරතුරු දකින්නට ඉඩ සලසයි. ප්රධාන පද්ධති බෙදාහැරීම, ආක් රමණිකයන් ජාලය හරහා ගමන් නොකරයි.

·Enhance network visibility:අභ්යන්තර දත්ත බැංකු තුළ අසාමාන්ය ක්රියාකාරකම් හඳුනා ගැනීම සඳහා AI-driven anomaly detection සහ හැසිරීම් විශ්ලේෂණය වැනි උසස් තර්ජනය හඳුනාගැනීමේ පද්ධති ස්ථාපනය කරන්න.

·Patch vulnerabilities promptly:Salt Typhoon හඳුනාගත් ආරක්ෂක දුර්වලතා ඉලක්ක කරයි, එබැවින් පද්ධති නිශ්චිතව පැකේජ තබා ගැනීම ප්රධාන වේ.CISA විසින් නිර්දේශ කරන ලද ආරක්ෂක පැකේජයන් සන්නිවේදන ඉංජිනේරු සඳහා ක්රියාත්මක කරන්න.Systems secure to create end-of-life strategies for technologies outside the manufacturer's supported life cycle.

·Strengthen authentication mechanisms:පාරිභෝගික තොරතුරු සකස් කරන සියලුම අභ්යන්තර පද්ධති සඳහා MFA ක්රියාත්මක කරන්න.ෆිෂින්ගිණුම් තවදුරටත් ආරක්ෂා කිරීම සඳහා පරිපාලන ප්රවේශයන් නිතරම පරිවර්තනය කරන්න, ආක් රමණකරුවන් පැතිරෙන ප්රවේශයන් සඳහා සොරකම් කරන ප්රවේශයන් භාවිතා නොකරන්න.

·Educate customers about scams:රූපවාහිනී සේවා සැපයුම්කරුවන් ව්යාජ පද්ධති ගැන පාරිභෝගිකයින්ට අනතුරු ඇඟවීමක් කළ යුතු අතර, සමාජ ඉංජිනේරු සහ ෆිෂින් ව්යාපාරයේ අනතුරු ඇඟවීමක් හඳුනා ගැනීම සහ හඳුනා ගැනීම සඳහා ඔවුන්ගේ ව්යාපාරික පාරිභෝගිකයින්ට මානව අවබෝධය කළමනාකරණය සහ ආරක්ෂක අවබෝධය පුහුණු කිරීම ප්රතික්ෂේප කළ යුතුය.

Conclusion: A Plausible Theory Worth Investigating

සෝල්ට් ටයිෆෝන් සමඟ දුරකථන තෑග්ග කාඩ් පාවා දීමනාවක් සම්බන්ධ කිරීම සඳහා නිශ්චිත සාක්ෂි දැනටමත් අතුරුදන් වන අතර, සෝල්ට් ටයිෆෝන් බොහෝ දුරකථන පාවා දීමනාවක් බිඳ වැටී ඇති අතර, අන්තර්ජාල ආක්රමණ හා දත්ත ආක්රමණ පිළිබඳ ඔවුන්ගේ දැනුම ඔවුන් ප්රධාන සැකකරුවන් ලෙස ස්ථාපනය කරයි. සෝල්ට් ටයිෆෝන් ඇත්ත වශයෙන්ම වගකිව යුතු නම්, එය රාජ්ය සහාය සපයන සයිබර් අපරාධ සඳහා භයානක නව මාර්ගයක් සකස් කරයි.