ফেডস: গুরুতর অবকাঠামোর উপর AvosLocker Ransomware আক্রমণ থেকে সাবধান

ফেডস: গুরুতর অবকাঠামোর উপর AvosLocker Ransomware আক্রমণ থেকে সাবধান

সময় স্ট্যাম্প: 13 অক্টোবর, 2023 4:25 অপরাহ্ন
উত্স নোড: 2934065

মার্কিন কর্তৃপক্ষ এই সপ্তাহে র্যানসমওয়্যার-এ-অ-সার্ভিস (RaaS) অপারেশন AvosLocker থেকে গুরুত্বপূর্ণ অবকাঠামোর বিরুদ্ধে সম্ভাব্য সাইবার আক্রমণ সম্পর্কে একটি সতর্কতা জারি করেছে।

In একটি যৌথ নিরাপত্তা উপদেষ্টা, সাইবারসিকিউরিটি ইনফ্রাস্ট্রাকচার অ্যান্ড সিকিউরিটি এজেন্সি (সিআইএসএ) এবং এফবিআই সতর্ক করেছে যে অ্যাভোসলকার সম্প্রতি মে মাসে মার্কিন যুক্তরাষ্ট্রে একাধিক গুরুত্বপূর্ণ শিল্পকে লক্ষ্যবস্তু করেছে, বিভিন্ন ধরনের কৌশল, কৌশল এবং পদ্ধতি (টিটিপি) ব্যবহার করে, যার মধ্যে রয়েছে দ্বিগুণ চাঁদাবাজি এবং বিশ্বস্ত নেটিভ এবং ওপেন সোর্স সফ্টওয়্যার ব্যবহার।

একটি পটভূমি বিরুদ্ধে AvosLocker পরামর্শ জারি করা হয়েছে ক্রমবর্ধমান র্যানসমওয়্যার আক্রমণ একাধিক সেক্টর জুড়ে। ভিতরে ১৩ অক্টোবর প্রকাশিত একটি প্রতিবেদন, সাইবার-বীমা কোম্পানি Corvus গত বছরের তুলনায় প্রায় 80% র‍্যানসমওয়্যার আক্রমণে বৃদ্ধি পেয়েছে, সেইসাথে সেপ্টেম্বর মাসে মাসে মাসে কার্যকলাপে 5% এরও বেশি বৃদ্ধি পেয়েছে।

AvosLocker Ransomware গ্রুপ সম্পর্কে আপনার যা জানা দরকার

AvosLocker অপারেটিং সিস্টেমের মধ্যে বৈষম্য করে না। এটি এখন পর্যন্ত উইন্ডোজ, লিনাক্স, এবং VMWare ESXi পরিবেশ লক্ষ্যযুক্ত সংস্থাগুলিতে

এটি সম্ভবত সবচেয়ে উল্লেখযোগ্য যে কতগুলি বৈধ এবং ওপেন সোর্স সরঞ্জাম এটি শিকারদের আপস করার জন্য ব্যবহার করে। এই অন্তর্ভুক্ত রিমোট অ্যাক্সেসের জন্য AnyDesk-এর মতো RMM, নেটওয়ার্ক টানেলিংয়ের জন্য চিসেল, কমান্ড-এন্ড-কন্ট্রোলের জন্য কোবল্ট স্ট্রাইক (C2), শংসাপত্র চুরি করার জন্য মিমিকাটজ, এবং ফাইল আর্কাইভার 7zip, আরও অনেক কিছুর মধ্যে।

গ্রুপটি লিভিং-অফ-দ্য-ল্যান্ড (LotL) কৌশল ব্যবহার করতেও পছন্দ করে, নেটিভ উইন্ডোজ টুল এবং ফাংশন যেমন Notepad++, PsExec, এবং Nltest ব্যবহার করে দূরবর্তী হোস্টে ক্রিয়া সম্পাদনের জন্য।

এফবিআই নেটওয়ার্ক অ্যাক্সেস সক্ষম করার জন্য কাস্টম ওয়েব শেল ব্যবহার করে AvosLocker অ্যাফিলিয়েটদের পর্যবেক্ষণ করেছে, এবং পার্শ্বীয় আন্দোলন, বিশেষাধিকার বৃদ্ধি এবং অ্যান্টিভাইরাস সফ্টওয়্যার নিষ্ক্রিয় করার জন্য PowerShell এবং ব্যাশ স্ক্রিপ্টগুলি চালাচ্ছে। এবং মাত্র কয়েক সপ্তাহ আগে, সংস্থাটি সতর্ক করেছিল হ্যাকাররা ডবল ডিপিং হয়েছে: অ্যাভোসলকার এবং অন্যান্য র্যানসমওয়্যার স্ট্রেন ব্যবহার করে তাদের শিকারকে স্তব্ধ করতে।

আপস-পরবর্তী, AvosLocker উভয়ই লক আপ করে এবং ফাইল বের করে দেয় যাতে ফলো-অন চাঁদাবাজি সক্ষম হয়, এর শিকার যদি সহযোগিতার চেয়ে কম হয়।

কর্ভাসের হুমকি গোয়েন্দা ব্যবস্থাপক রায়ান বেল, AvosLocker এবং অন্যান্য RaaS গ্রুপের TTP সম্পর্কে বলেছেন, "সত্যি বলতে গেলে, আমরা যা দেখে আসছি তা একই রকম।" “কিন্তু তারা আরও মারাত্মক দক্ষ হয়ে উঠছে। সময়ের সাথে সাথে তারা ভাল, দ্রুত, দ্রুততর হচ্ছে।"

র‍্যানসমওয়্যারের বিরুদ্ধে সুরক্ষার জন্য কোম্পানিগুলি কী করতে পারে

AvosLocker এবং এর আইল্কের বিরুদ্ধে সুরক্ষার জন্য, CISA গুরুত্বপূর্ণ অবকাঠামো প্রদানকারীরা নিজেদের রক্ষা করতে পারে এমন উপায়গুলির একটি দীর্ঘ তালিকা প্রদান করেছে, যার মধ্যে স্ট্যান্ডার্ড সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনগুলি - যেমন নেটওয়ার্ক বিভাজন, মাল্টিফ্যাক্টর প্রমাণীকরণ এবং পুনরুদ্ধার পরিকল্পনাগুলি বাস্তবায়ন করা। CISA আরও নির্দিষ্ট বিধিনিষেধ যোগ করেছে, যেমন দূরবর্তী ডেস্কটপ পরিষেবা সীমিত বা নিষ্ক্রিয় করা, ফাইল এবং প্রিন্টার শেয়ারিং পরিষেবা, এবং কমান্ড-লাইন এবং স্ক্রিপ্টিং কার্যকলাপ এবং অনুমতি৷

সংস্থাগুলি এখন পদক্ষেপ নিতে স্মার্ট হবে, যেমন র‍্যানসমওয়্যার গোষ্ঠীগুলি কেবল আরও বিস্তৃত হবে আগামী মাসগুলিতে

"সাধারণত, র্যানসমওয়্যার গ্রুপগুলি গ্রীষ্মের ছুটিতে কিছুটা সময় নেয়। আমরা ভুলে যাই যে তারাও মানুষ," বেল বলেছেন, সাম্প্রতিক মাসগুলিতে গড় র্যানসমওয়্যার সংখ্যার চেয়ে কম। সেপ্টেম্বরের র‍্যানসমওয়্যার সাইবার আক্রমণে 5.12% বাম্প, তিনি বলেছেন, কয়লা খনির ক্যানারি।

“তারা চতুর্থ প্রান্তিকে আক্রমণ বাড়াবে। এটি সাধারণত 2022 এবং 2021 উভয় ক্ষেত্রেই আমরা সারা বছর ধরে সবচেয়ে বেশি দেখি এবং আমরা দেখছি যে এটি এখনও সত্য, "তিনি সতর্ক করেছেন। "জিনিসগুলি অবশ্যই বোর্ড জুড়ে উপরে উঠছে।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া