মার্কিন কর্তৃপক্ষ এই সপ্তাহে র্যানসমওয়্যার-এ-অ-সার্ভিস (RaaS) অপারেশন AvosLocker থেকে গুরুত্বপূর্ণ অবকাঠামোর বিরুদ্ধে সম্ভাব্য সাইবার আক্রমণ সম্পর্কে একটি সতর্কতা জারি করেছে।
In একটি যৌথ নিরাপত্তা উপদেষ্টা, সাইবারসিকিউরিটি ইনফ্রাস্ট্রাকচার অ্যান্ড সিকিউরিটি এজেন্সি (সিআইএসএ) এবং এফবিআই সতর্ক করেছে যে অ্যাভোসলকার সম্প্রতি মে মাসে মার্কিন যুক্তরাষ্ট্রে একাধিক গুরুত্বপূর্ণ শিল্পকে লক্ষ্যবস্তু করেছে, বিভিন্ন ধরনের কৌশল, কৌশল এবং পদ্ধতি (টিটিপি) ব্যবহার করে, যার মধ্যে রয়েছে দ্বিগুণ চাঁদাবাজি এবং বিশ্বস্ত নেটিভ এবং ওপেন সোর্স সফ্টওয়্যার ব্যবহার।
একটি পটভূমি বিরুদ্ধে AvosLocker পরামর্শ জারি করা হয়েছে ক্রমবর্ধমান র্যানসমওয়্যার আক্রমণ একাধিক সেক্টর জুড়ে। ভিতরে ১৩ অক্টোবর প্রকাশিত একটি প্রতিবেদন, সাইবার-বীমা কোম্পানি Corvus গত বছরের তুলনায় প্রায় 80% র্যানসমওয়্যার আক্রমণে বৃদ্ধি পেয়েছে, সেইসাথে সেপ্টেম্বর মাসে মাসে মাসে কার্যকলাপে 5% এরও বেশি বৃদ্ধি পেয়েছে।
AvosLocker Ransomware গ্রুপ সম্পর্কে আপনার যা জানা দরকার
AvosLocker অপারেটিং সিস্টেমের মধ্যে বৈষম্য করে না। এটি এখন পর্যন্ত উইন্ডোজ, লিনাক্স, এবং VMWare ESXi পরিবেশ লক্ষ্যযুক্ত সংস্থাগুলিতে
এটি সম্ভবত সবচেয়ে উল্লেখযোগ্য যে কতগুলি বৈধ এবং ওপেন সোর্স সরঞ্জাম এটি শিকারদের আপস করার জন্য ব্যবহার করে। এই অন্তর্ভুক্ত রিমোট অ্যাক্সেসের জন্য AnyDesk-এর মতো RMM, নেটওয়ার্ক টানেলিংয়ের জন্য চিসেল, কমান্ড-এন্ড-কন্ট্রোলের জন্য কোবল্ট স্ট্রাইক (C2), শংসাপত্র চুরি করার জন্য মিমিকাটজ, এবং ফাইল আর্কাইভার 7zip, আরও অনেক কিছুর মধ্যে।
গ্রুপটি লিভিং-অফ-দ্য-ল্যান্ড (LotL) কৌশল ব্যবহার করতেও পছন্দ করে, নেটিভ উইন্ডোজ টুল এবং ফাংশন যেমন Notepad++, PsExec, এবং Nltest ব্যবহার করে দূরবর্তী হোস্টে ক্রিয়া সম্পাদনের জন্য।
এফবিআই নেটওয়ার্ক অ্যাক্সেস সক্ষম করার জন্য কাস্টম ওয়েব শেল ব্যবহার করে AvosLocker অ্যাফিলিয়েটদের পর্যবেক্ষণ করেছে, এবং পার্শ্বীয় আন্দোলন, বিশেষাধিকার বৃদ্ধি এবং অ্যান্টিভাইরাস সফ্টওয়্যার নিষ্ক্রিয় করার জন্য PowerShell এবং ব্যাশ স্ক্রিপ্টগুলি চালাচ্ছে। এবং মাত্র কয়েক সপ্তাহ আগে, সংস্থাটি সতর্ক করেছিল হ্যাকাররা ডবল ডিপিং হয়েছে: অ্যাভোসলকার এবং অন্যান্য র্যানসমওয়্যার স্ট্রেন ব্যবহার করে তাদের শিকারকে স্তব্ধ করতে।
আপস-পরবর্তী, AvosLocker উভয়ই লক আপ করে এবং ফাইল বের করে দেয় যাতে ফলো-অন চাঁদাবাজি সক্ষম হয়, এর শিকার যদি সহযোগিতার চেয়ে কম হয়।
কর্ভাসের হুমকি গোয়েন্দা ব্যবস্থাপক রায়ান বেল, AvosLocker এবং অন্যান্য RaaS গ্রুপের TTP সম্পর্কে বলেছেন, "সত্যি বলতে গেলে, আমরা যা দেখে আসছি তা একই রকম।" “কিন্তু তারা আরও মারাত্মক দক্ষ হয়ে উঠছে। সময়ের সাথে সাথে তারা ভাল, দ্রুত, দ্রুততর হচ্ছে।"
র্যানসমওয়্যারের বিরুদ্ধে সুরক্ষার জন্য কোম্পানিগুলি কী করতে পারে
AvosLocker এবং এর আইল্কের বিরুদ্ধে সুরক্ষার জন্য, CISA গুরুত্বপূর্ণ অবকাঠামো প্রদানকারীরা নিজেদের রক্ষা করতে পারে এমন উপায়গুলির একটি দীর্ঘ তালিকা প্রদান করেছে, যার মধ্যে স্ট্যান্ডার্ড সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনগুলি - যেমন নেটওয়ার্ক বিভাজন, মাল্টিফ্যাক্টর প্রমাণীকরণ এবং পুনরুদ্ধার পরিকল্পনাগুলি বাস্তবায়ন করা। CISA আরও নির্দিষ্ট বিধিনিষেধ যোগ করেছে, যেমন দূরবর্তী ডেস্কটপ পরিষেবা সীমিত বা নিষ্ক্রিয় করা, ফাইল এবং প্রিন্টার শেয়ারিং পরিষেবা, এবং কমান্ড-লাইন এবং স্ক্রিপ্টিং কার্যকলাপ এবং অনুমতি৷
সংস্থাগুলি এখন পদক্ষেপ নিতে স্মার্ট হবে, যেমন র্যানসমওয়্যার গোষ্ঠীগুলি কেবল আরও বিস্তৃত হবে আগামী মাসগুলিতে
"সাধারণত, র্যানসমওয়্যার গ্রুপগুলি গ্রীষ্মের ছুটিতে কিছুটা সময় নেয়। আমরা ভুলে যাই যে তারাও মানুষ," বেল বলেছেন, সাম্প্রতিক মাসগুলিতে গড় র্যানসমওয়্যার সংখ্যার চেয়ে কম। সেপ্টেম্বরের র্যানসমওয়্যার সাইবার আক্রমণে 5.12% বাম্প, তিনি বলেছেন, কয়লা খনির ক্যানারি।
“তারা চতুর্থ প্রান্তিকে আক্রমণ বাড়াবে। এটি সাধারণত 2022 এবং 2021 উভয় ক্ষেত্রেই আমরা সারা বছর ধরে সবচেয়ে বেশি দেখি এবং আমরা দেখছি যে এটি এখনও সত্য, "তিনি সতর্ক করেছেন। "জিনিসগুলি অবশ্যই বোর্ড জুড়ে উপরে উঠছে।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/ics-ot/feds-beware-avoslocker-ransomware-attacks-critical-infrastructure
- : আছে
- : হয়
- :না
- $ ইউপি
- 2021
- 2022
- a
- সম্পর্কে
- প্রবেশ
- দিয়ে
- কর্ম
- স্টক
- ক্রিয়াকলাপ
- কার্যকলাপ
- যোগ
- উপদেশক
- অনুমোদনকারী
- বিরুদ্ধে
- এজেন্সি
- পূর্বে
- সব
- এছাড়াও
- মধ্যে
- এবং
- অ্যান্টিভাইরাস
- অ্যান্টিভাইরাস সফটওয়্যার
- রয়েছি
- AS
- At
- আক্রমন
- প্রমাণীকরণ
- কর্তৃপক্ষ
- ব্যাকড্রপ
- সজোরে আঘাত
- BE
- মানানসই
- হয়েছে
- ঘণ্টা
- সর্বোত্তম
- সেরা অভ্যাস
- উত্তম
- মধ্যে
- হুঁশিয়ার
- বিট
- তক্তা
- উভয়
- কিন্তু
- CAN
- CISA
- উদ্ধৃত
- আরোহণ
- কয়লা
- আসা
- কোম্পানি
- কোম্পানি
- আপস
- সংকটাপন্ন
- সমবায়
- পরিচয়পত্র
- সংকটপূর্ণ
- সমালোচনামূলক অবকাঠামো
- প্রথা
- cyberattacks
- সাইবার নিরাপত্তা
- স্পষ্টভাবে
- ডেস্কটপ
- do
- না
- দক্ষ
- সক্ষম করা
- তীব্রতাবৃদ্ধি
- থার (eth)
- এমন কি
- চাঁদাবাজি
- এ পর্যন্ত
- দ্রুত
- এফবিআই
- feds
- কয়েক
- ফাইল
- নথি পত্র
- জন্য
- পাওয়া
- চতুর্থ
- থেকে
- ক্রিয়াকলাপ
- পেয়ে
- গ্রুপ
- গ্রুপের
- হত্তয়া
- আছে
- he
- সর্বোচ্চ
- ঝুলিতে
- সত্
- হোস্ট
- কিভাবে
- HTTPS দ্বারা
- বাস্তবায়ন
- in
- অন্তর্ভুক্ত করা
- সুদ্ধ
- বৃদ্ধি
- ক্রমবর্ধমান
- শিল্প
- পরিকাঠামো
- বুদ্ধিমত্তা
- ইস্যু করা
- IT
- এর
- যৌথ
- JPG
- মাত্র
- রকম
- জানা
- গত
- গত বছর
- বৈধ
- কম
- মত
- পছন্দ
- লিনাক্স
- তালিকা
- সামান্য
- লক্স
- দীর্ঘ
- মেকিং
- পরিচালক
- অনেক
- মে..
- খনি
- মাসের
- অধিক
- সেতু
- আন্দোলন
- মাল্টিফ্যাক্টর প্রমাণীকরণ
- বহু
- স্থানীয়
- প্রায়
- প্রয়োজন
- নেটওয়ার্ক
- নেটওয়ার্কের প্রবেশাধিকার
- স্মরণীয়
- এখন
- সংখ্যার
- বিলোকিত
- অক্টোবর
- of
- on
- কেবল
- খোলা
- ওপেন সোর্স
- অপারেটিং
- অপারেটিং সিস্টেম
- অপারেশন
- or
- ক্রম
- সংগঠন
- অন্যান্য
- শেষ
- গত
- সম্প্রদায়
- করণ
- সম্ভবত
- অনুমতি
- পরিকল্পনা সমূহ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভাব্য
- শক্তির উৎস
- চর্চা
- সুবিধা
- পদ্ধতি
- রক্ষা করা
- প্রদত্ত
- প্রদানকারীর
- প্রকাশিত
- সিকি
- দ্রুততর
- ransomware
- Ransomware আক্রমণ
- RE
- সাম্প্রতিক
- সম্প্রতি
- আরোগ্য
- দূরবর্তী
- রিপোর্ট
- সীমাবদ্ধতা
- দৌড়
- রায়ান
- s
- একই
- বলেছেন
- স্ক্রিপ্ট
- সেক্টর
- নিরাপত্তা
- দেখ
- এইজন্য
- সেগমেন্টেশন
- সেপ্টেম্বর
- সেবা
- শেয়ারিং
- উচিত
- স্মার্ট
- So
- সফটওয়্যার
- উৎস
- নির্দিষ্ট
- মান
- প্রজাতির
- ধর্মঘট
- এমন
- গ্রীষ্ম
- সিস্টেম
- কার্যপদ্ধতি
- গ্রহণ করা
- টমটম
- লক্ষ্যবস্তু
- প্রযুক্তি
- চেয়ে
- যে
- সার্জারির
- তাদের
- নিজেদের
- এইগুলো
- তারা
- কিছু
- এই
- এই সপ্তাহ
- হুমকি
- হুমকি বুদ্ধিমত্তা
- দ্বারা
- সর্বত্র
- এইভাবে
- সময়
- থেকে
- অত্যধিক
- সরঞ্জাম
- সত্য
- বিশ্বস্ত
- সাধারণত
- us
- ব্যবহার
- ব্যবহারসমূহ
- ব্যবহার
- সাধারণত
- অবকাশ
- বৈচিত্র্য
- Ve
- শিকার
- ক্ষতিগ্রস্তদের
- VMware
- সতর্কবার্তা
- ড
- ছিল
- উপায়
- we
- ওয়েব
- সপ্তাহান্তিক কাল
- সপ্তাহ
- আমরা একটি
- কি
- ব্যাপক
- ইচ্ছা
- জানালা
- would
- বছর
- আপনি
- zephyrnet