माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस सेंटर (एमएसटीआईसी) ने ग्रुप को पोलोनियम नाम दिया है।
तकनीकी दिग्गज ने पोलोनियम एक्टर्स द्वारा बनाए गए 20 से अधिक दुर्भावनापूर्ण वनड्राइव एप्लीकेशन्स को निलंबित कर दिया।
कंपनी ने एक बयान में कहा, हमारा लक्ष्य पोलोनियम रणनीति को बड़े पैमाने पर समुदाय के साथ साझा करके भविष्य की गतिविधि को रोकने में मदद करना है।
समूह ईरानी सरकार से जुड़ा हुआ है और तेहरान से इस तरह के सहयोग या दिशा 2020 के अंत से खुलासे की एक कड़ी के साथ संरेखित होगी कि ईरान सरकार अपनी ओर से साइबर ऑपरेशन करने के लिए थर्ड पार्टी का उपयोग कर रही है।
पोलोनियम ने पिछले तीन महीनों में इजराइल में स्थित 20 से अधिक संगठनों और लेबनान में संचालन के साथ एक अंतर सरकारी संगठन को लक्षित या समझौता किया है।
माइक्रोसॉफ्ट को समझाया, इस एक्टर ने अद्वितीय उपकरण तैनात किए हैं जो अपने अधिकांश पीड़ितों में कमांड और नियंत्रण (सी2) के लिए वैध क्लाउड सेवाओं का दुरुपयोग करते हैं। पोलोनियम को वैध वनड्राइव अकाउन्ट्स का निर्माण और उपयोग करते हुए देखा गया था, फिर उन खातों का उपयोग सी2 के रूप में उनके हमले के संचालन के हिस्से को निष्पादित करने के लिए किया गया था।
यह गतिविधि वनड्राइव प्लेटफॉर्म पर किसी भी सुरक्षा समस्या या कमजोरियों का प्रतिनिधित्व नहीं करती है।
फरवरी के बाद से, पोलोनियम को मुख्य रूप से इजराइल में महत्वपूर्ण विनिर्माण, आईटी और इजराइल के रक्षा उद्योग पर ध्यान केंद्रित करने वाले संगठनों को लक्षित करते हुए देखा गया है।
शोधकर्ताओं के अनुसार, कम से कम एक मामले में, एक आईटी कंपनी के साथ पोलोनियम का समझौता डाउनस्ट्रीम एविएशन कंपनी और लॉ फर्म को एक आपूर्ति श्रृंखला हमले में लक्षित करने के लिए इस्तेमाल किया गया था, जो लक्षित नेटवर्क तक पहुंच प्राप्त करने के लिए सेवा प्रदाता क्रेडेंशियल्स पर निर्भर है।
–आईएएनएस
एसकेके/आरएचए