ኔንቲዶ የክሪምሰን የጋራ የሳይበር ጥቃትን ውድቅ አደረገ

ክሪምሰን ኮሌክቲቭ የኒንቴንዶ ሲስተሞች ማግኘት እንዳለበት ተናግሯል እና የውስጥ የአቃፊ ስሞች ያለው ቅጽበታዊ ገጽ እይታን አውጥቷል።
ኔንቲዶ በኋላ የአገልጋዮቹን መጣስ ውድቅ በማድረግ የግልም ሆነ የዕድገት መረጃ መውጣቱን አስወግዷል።
ቡድኑ የሚንቀሳቀሰው በብዝበዛ እና በአጋጣሚ ተደራሽነት፣ የተጋለጠ ምስክርነቶችን በመጠቀም፣ በደመና ላይ የተመሰረቱ ጉድለቶችን እና የድር ተጋላጭነትን በመጠቀም ነው። ቀይ ኮፍያ (570 ጂቢ) የሚታወቅ ምሳሌ ነው።
ለንደዚህ አይነት ክስተቶች የመያዣ እርምጃዎች፣ የፎረንሲክ ኦዲት፣ ኤምኤፍኤ እና ትንሽ ልዩ መብት ይመከራል።

ቡድኑ ክሪምሰን ስብስብ ኔንቲዶ ሲስተም ውስጥ መግባቱን ይናገራል፣ ድጋሚ ትኩረቱን በ ላይ በሚያስቀምጥ የትዕይንት ክፍል ውስጥ ትላልቅ የቴክኖሎጂ ኩባንያዎች ዲጂታል ጥበቃበተለይ ለድርጅታዊ የሳይበር ደህንነት ሚስጥራዊነት ባለው አውድ ውስጥ ትኩረቱ በተከሰሰው ጣልቃ ገብነት እና የተለቀቁትን ማስረጃዎች መመርመር ላይ ያተኮረ ነው።

ማንቂያው በX ላይ ከታተመ በኋላ ታዋቂ ሆነ (የቀድሞው ትዊተር) የተጨመረው በ ሃክማንክ, a በታየበት የማውጫውን ዛፍ መያዝ (ከዚህ በታች ባለው ምስል ላይ ማየት ይችላሉ) እንደ "ምትኬዎች", "ዴቭ ይገነባል" ወይም "የምርት ንብረቶች" በመሳሰሉት ማጣቀሻዎች ውስጥ እንደ ውስጣዊ የኒንቴንዶ ሀብቶች የሚመስሉ. ኔንቲዶ ይህን ጥቃት ይክዳል እና ያንን ማስረጃ በገለልተኛነት ማረጋገጥ በመካሄድ ላይ ነው እና እንደተለመደው፣ የቁሳቁሶች ትክክለኛነት በጥንቃቄ ይገመገማል.

የጉዳይ ጊዜ መስመር እና ኦፊሴላዊ ሁኔታ

ኔንቲዶ ጥቃት ማስጠንቀቂያ

በተሰበሰበው ማስረጃ መሰረት፣ የይገባኛል ጥያቄው መጀመሪያ የተሰራጨው በመልእክት መላላኪያ እና በማህበራዊ ሚዲያ ቻናሎች ላይ ሲሆን በ Crimson Collective Share ከፊል የመግቢያ ፈተናዎች እና የእሱ የዝርፊያ ትረካ. በተለምዶ በቴሌግራም የሚሰራው ቡድኑ ከተጎጂዎች ጋር ከመደራደሩ በፊት የማስታወቂያዎቹን ታማኝነት ለማጠናከር ብዙ ጊዜ የአቃፊዎችን ወይም የስክሪፕት ስክሪፕቶችን ያሳያል።

ልዩ ይዘት - እዚህ ጠቅ ያድርጉ Cómo desactivar el Firewall de Windows

በኋላ ባለው ዝማኔ፣ ኔንቲዶ በግልጽ ተከልክሏል። የግል፣ የንግድ ወይም የልማት መረጃዎችን የሚጥስ ጥሰት መኖር። በጥቅምት 15 ቀን ለጃፓን መገናኛ ብዙሃን ሳንኬ ሺምቡን በሰጠው መግለጫ ኩባንያው ወደ ስርዓቶቹ ጥልቅ መዳረሻ ስለመሆኑ ምንም ማስረጃ እንደሌለ ገልጿል; በተመሳሳይ ጊዜም ተጠቅሷል አንዳንድ የድር አገልጋዮች ከገጽዎ ጋር የሚዛመደው በደንበኞች ወይም በውስጣዊ አከባቢዎች ላይ ምንም የተረጋገጠ ተፅዕኖ ሳይኖር ክስተቶችን ያሳየ ነበር።

Crimson Collective ማን ነው እና አብዛኛውን ጊዜ እንዴት ነው የሚሰራው?

በኔንቲዶ ክሪምሰን ስብስብ ላይ ጥቃት

Crimson Collective በድርጅቶች ላይ የሚያደርሰውን ጥቃት በማነጣጠር ታዋቂነትን አትርፏል ቴክኖሎጂ, ሶፍትዌር እና ቴሌኮሙኒኬሽን. በጣም የተደጋገመ ጥለት ዒላማ ምርምርን ያጣምራል፣ በደንብ ባልተዋቀሩ አካባቢዎች ውስጥ መስበር እና ከዚያም ውሱን ማስረጃዎችን ጫና ያሳትማል። ብዙውን ጊዜ, የ የጋራ መጠቀሚያዎች የተጋለጡ ምስክርነቶች፣ የደመና ውቅር ስህተቶች እና በድር መተግበሪያዎች ውስጥ ያሉ ተጋላጭነቶች ፣ ከዚያም ኢኮኖሚያዊ ወይም የሚዲያ ጥያቄዎችን ለማሳወቅ.

የቅርብ ጊዜ ቴክኒካዊ ምርምር በጣም ከደመና ጋር የተገናኘ አቀራረብን ይገልጻል፡- አጥቂዎች የክፍት ምንጭ መሳሪያዎችን በመጠቀም የተለቀቁትን ማከማቻዎች እና ለቁልፍ እና ቶከኖች ክፍት ምንጮችን እየጎተቱ ነው። "ምስጢሮችን" ለማግኘት ያለመ።

አዋጭ ቬክተር ሲያገኙ፣ በደመና መድረኮች ላይ ጽናትን ለመመስረት እና ልዩ መብቶችን ለማሳደግ ይሞክራሉ። (ለምሳሌ፣ ከጊዜያዊ ማንነቶች እና ፈቃዶች ጋር)፣ ከ መረጃን ለማስፋፋት እና ገቢ ለመፍጠር ያለመእንደ AWS ያሉ አቅራቢዎች የአጭር ጊዜ ምስክርነቶችን፣ አነስተኛ መብት ያለው ፖሊሲ እና ቀጣይነት ያለው የፈቃድ ግምገማ እንደ መከላከያ መስመሮች ይመክራሉ።

ልዩ ይዘት - እዚህ ጠቅ ያድርጉ በማክ ላይ የደህንነት ቅንብሮችን እንዴት መቀየር እችላለሁ?

በቅርብ ጊዜ በቡድኑ የተከሰቱ ክስተቶች

cnmc-3 ጠለፋ

በቅርብ ወራት ውስጥ, ጥቃቶች የተያዙ Crimson Collective ያካትታሉ ከፍተኛ-መገለጫ ዒላማዎችየቀይ ኮፍያ ጉዳይ ጎልቶ ይታያል፣ ከእነዚህም መካከል ቡድኑ ከ28.000 የውስጥ ማከማቻዎች ወደ 570 ጂቢ መረጃ እንደሰረቀ ይናገራል።. ጋርም ተገናኝተዋል። ኔንቲዶ የጣቢያ መበላሸት በሴፕቴምበር መገባደጃ ላይ በክልሉ ውስጥ በቴሌኮሙኒኬሽን ኩባንያዎች ላይ ቀድሞውኑ ጣልቃ ገብቷል.

ቀይ ኮፍያ፡ ከግል ፕሮጄክቶች ሥነ-ምህዳር ውስጥ ከፍተኛ የውስጥ መረጃ ማውጣት።
ቴሌኮሙኒኬሽን (ለምሳሌ፡ ክላሮ ኮሎምቢያ)፡ ዘመቻዎችን በዘረፋ እና በማስረጃ ከታተመ።
የኒንቲዶ ገጽ፡ በሴፕቴምበር መጨረሻ ላይ የጣቢያው ያልተፈቀደ ማሻሻያ ለተመሳሳይ ቡድን ተወስኗል።

አንድምታ እና ሊሆኑ የሚችሉ አደጋዎች

እንደዚህ አይነት ጣልቃገብነት ከተረጋገጠ, የመጠባበቂያ እና የልማት ቁሳቁሶችን ማግኘት በምርት ሰንሰለት ውስጥ ወሳኝ ንብረቶችን ሊያጋልጥ ይችላልየውስጥ ሰነዶች፣ መሳሪያዎች፣ እየተፈጠሩ ያሉ ይዘቶች ወይም የመሠረተ ልማት መረጃዎች። ይህ ኢንጂነሪንግ ለመቀልበስ በሮችን ይከፍታል።, የተጋላጭነት ብዝበዛ እና, በከባድ ሁኔታዎች, ወደ የባህር ላይ ዝርፊያ ወይም ተገቢ ያልሆነ የውድድር ጥቅም.

በተጨማሪም፣ የውስጥ ቁልፎችን፣ ቶከኖችን ወይም ምስክርነቶችን ማግኘት ወደ ሌሎች አካባቢዎች ወይም አቅራቢዎች የጎን እንቅስቃሴዎችን ያመቻቻል። በአቅርቦት ሰንሰለት ውስጥ ሊኖር የሚችል የዶሚኖ ውጤትበስም እና በቁጥጥር ደረጃ፣ ተፅዕኖው በተጋላጭነቱ ትክክለኛ ስፋት እና ሊጣስ በሚችለው የመረጃው ባህሪ ላይ የሚመረኮዝ ይሆናል።

ልዩ ይዘት - እዚህ ጠቅ ያድርጉ የ RAR ፋይልን ጥበቃ እንዴት ማስወገድ እንደሚቻል

በኢንዱስትሪው ውስጥ የሚጠበቀው ምላሽ እና ጥሩ ልምዶች

በኔንቲዶ ላይ የሳይበር ጥቃት

እንደዚህ አይነት ሁኔታዎች ሲከሰቱ እ.ኤ.አ. ቅድሚያ የሚሰጠው ያልተፈቀደ መዳረሻን መያዝ እና ማጥፋት፣የፎረንሲክ ምርመራን ማግበር እና የማንነት እና የመዳረሻ መቆጣጠሪያዎችን ማጠናከር ነው።እንዲሁም የደመና አወቃቀሮችን መገምገም፣ የጥቃት ቬክተሮችን ማስወገድ እና የአጥቂዎችን ጽናት ሊያመለክት የሚችል ያልተለመደ እንቅስቃሴን ለማወቅ ቴሌሜትሪ መተግበር ቁልፍ ነው።

ወዲያውኑ መያዝ፡- የተጎዱ ስርዓቶችን ያገልሉ፣ የተጋለጡ ምስክርነቶችን ያሰናክሉ እና የማስወጫ መንገዶችን ያግዱ።
የፎረንሲክ ኦዲት፡ የጊዜ መስመሩን እንደገና መገንባት, ቬክተሮችን መለየት እና ለቴክኒካዊ ቡድኖች እና ባለስልጣናት ማስረጃዎችን ማጠናከር.
የመዳረሻ ማጠንከሪያ; የቁልፍ ማሽከርከር ፣ የግዴታ ኤምኤፍኤ ፣ ትንሹ ልዩ መብት እና የአውታረ መረብ ክፍፍል።
የቁጥጥር ግልጽነት; የግለሰቦችን ደህንነት ለማሻሻል ግልጽ መመሪያዎችን በመስጠት አስፈላጊ ሲሆን ኤጀንሲዎችን እና ተጠቃሚዎችን ያሳውቁ።

ከ ጋር የኒንቴንዶ መካድ ስለተጠረጠረው ክፍተት፣ ትኩረቱ በ Crimson Collective የቀረቡትን ማስረጃዎች ቴክኒካል ማረጋገጫ ላይ ይሸጋገራል።ሄይ፣ ተጨማሪ ፍራቻዎችን ለማስወገድ የመቆጣጠሪያዎች ማጠናከሪያ። ተጨባጭ ማስረጃዎች በሌሉበት. ጥንቃቄ የተሞላበት አካሄድ ንቃትን መጠበቅ፣ የደመና ውቅሮችን ማጠናከር እና ከምላሽ ቡድኖች እና አቅራቢዎች ጋር ትብብርን ማጠናከር ነው።, ቡድኑ ቀደም ሲል የተጋለጡ ምስክርነቶችን እና የውቅረት ስህተቶችን በከፍተኛ ደረጃ የመጠቀም ችሎታን አሳይቷል.

ተዛማጅ ጽሑፍ፡

ፒሲዎን እንደ XWorm እና NotDoor ካሉ የማይታዩ ማልዌር እንዴት እንደሚከላከሉ

አልቤርቶ ናቫሮ

የ"ጂክ" ፍላጎቱን ወደ ሙያ የቀየረ የቴክኖሎጂ አድናቂ ነኝ። በህይወቴ ከ10 አመታት በላይ አሳልፌያለሁ እጅግ በጣም ጥሩ ቴክኖሎጂን በመጠቀም እና ሁሉንም አይነት ፕሮግራሞችን ከንፁህ የማወቅ ጉጉት የተነሳ። አሁን በኮምፒዩተር ቴክኖሎጂ እና በቪዲዮ ጨዋታዎች ላይ ተምሬያለሁ። ይህ የሆነበት ምክንያት ከ5 ዓመታት በላይ በተለያዩ ድረ-ገጾች በቴክኖሎጂ እና በቪዲዮ ጌሞች ላይ በመጻፍ የምትፈልገውን መረጃ ለሁሉም ሰው ሊረዳው በሚችል ቋንቋ እየጻፍኩ መጣሁ።

ማንኛውም አይነት ጥያቄ ካሎት እውቀቴ ከዊንዶውስ ኦፐሬቲንግ ሲስተም እንዲሁም አንድሮይድ ለሞባይል ጋር ከተያያዙ ነገሮች ሁሉ ይለያያል። እና የእኔ ቁርጠኝነት ለእርስዎ ነው፣ እኔ ሁል ጊዜ ጥቂት ደቂቃዎችን ለማሳለፍ እና በዚህ የበይነመረብ አለም ውስጥ ያሉዎትን ማንኛውንም ጥያቄዎች እንዲፈቱ ለመርዳት ፈቃደኛ ነኝ።