फेड्स: महत्वपूर्ण बुनियादी ढांचे पर एवोसलॉकर रैनसमवेयर हमलों से सावधान रहें

फेड्स: महत्वपूर्ण बुनियादी ढांचे पर एवोसलॉकर रैनसमवेयर हमलों से सावधान रहें

समय टिकट: अक्टूबर 13, 2023 4:25 अपराह्न
स्रोत नोड: 2934065

अमेरिकी अधिकारियों ने इस सप्ताह रैंसमवेयर-ए-ए-सर्विस (राएएस) ऑपरेशन एवोसलॉकर से महत्वपूर्ण बुनियादी ढांचे के खिलाफ संभावित साइबर हमलों के बारे में चेतावनी जारी की।

In एक संयुक्त सुरक्षा सलाहसाइबर सिक्योरिटी इन्फ्रास्ट्रक्चर एंड सिक्योरिटी एजेंसी (सीआईएसए) और एफबीआई ने चेतावनी दी है कि एवोसलॉकर ने हाल ही में मई में कई प्रकार की रणनीति, तकनीकों और प्रक्रियाओं (टीटीपी) का उपयोग करके पूरे अमेरिका में कई महत्वपूर्ण उद्योगों को लक्षित किया है, जिनमें शामिल हैं दोहरा जबरन वसूली और विश्वसनीय देशी और मुक्त स्रोत सॉफ़्टवेयर का उपयोग।

एवोसलॉकर एडवाइजरी किस पृष्ठभूमि में जारी की गई थी? रैनसमवेयर हमले बढ़ रहे हैं कई क्षेत्रों में। में 13 अक्टूबर को प्रकाशित एक रिपोर्टसाइबर-बीमा कंपनी कॉर्वस ने पाया कि पिछले साल की तुलना में रैंसमवेयर हमलों में लगभग 80% की वृद्धि हुई है, साथ ही सितंबर में महीने-दर-महीने गतिविधि में 5% से अधिक की वृद्धि हुई है।

एवोसलॉकर रैनसमवेयर ग्रुप के बारे में आपको क्या जानना चाहिए

AvosLocker ऑपरेटिंग सिस्टम के बीच भेदभाव नहीं करता है। इसने अब तक विंडोज़, लिनक्स, से समझौता किया है। और VMWare ESXi वातावरण लक्षित संगठनों में.

यह संभवतः इस बात के लिए सबसे उल्लेखनीय है कि यह पीड़ितों से समझौता करने के लिए कितने वैध और खुले स्रोत उपकरणों का उपयोग करता है। इसमे शामिल है रिमोट एक्सेस के लिए AnyDesk जैसे RMM, नेटवर्क टनलिंग के लिए छेनी, कमांड-एंड-कंट्रोल (C2) के लिए कोबाल्ट स्ट्राइक, क्रेडेंशियल्स चुराने के लिए Mimikatz, और फ़ाइल आर्काइवर 7zip, और भी बहुत कुछ।

समूह लिविंग-ऑफ-द-लैंड (लॉटएल) रणनीति का उपयोग करना भी पसंद करता है, जो दूरस्थ होस्ट पर कार्रवाई करने के लिए देशी विंडोज टूल्स और नोटपैड++, पीएसएक्सईसी और एनएलटेस्ट जैसे कार्यों का उपयोग करता है।

एफबीआई ने नेटवर्क एक्सेस को सक्षम करने के लिए कस्टम वेब शेल्स का उपयोग करने वाले एवोसलॉकर सहयोगियों को भी देखा है, और पार्श्व आंदोलन, विशेषाधिकार वृद्धि और एंटीवायरस सॉफ़्टवेयर को अक्षम करने के लिए पावरशेल और बैश स्क्रिप्ट चला रहे हैं। और कुछ हफ़्ते पहले ही, एजेंसी ने यह चेतावनी दी थी हैकर्स दोहरी मार कर रहे हैं: अपने पीड़ितों को मूर्ख बनाने के लिए एवोसलॉकर और अन्य रैंसमवेयर प्रकारों का एक साथ उपयोग करना।

समझौते के बाद, एवोसलॉकर फॉलो-ऑन एक्सटॉर्शन को सक्षम करने के लिए फाइलों को लॉक कर देता है और बाहर निकाल देता है, क्या इसका शिकार सहकारी से कम होना चाहिए।

एवोसलॉकर और अन्य रास समूहों के टीटीपी के बारे में कॉर्वस के थ्रेट इंटेलिजेंस मैनेजर रेयान बेल कहते हैं, "ईमानदारी से कहें तो यह सब वैसा ही है, जैसा कि हम पिछले एक साल से देख रहे हैं।" “लेकिन वे अधिक घातक रूप से कुशल होते जा रहे हैं। समय के साथ वे बेहतर, तेज और तेज होते जा रहे हैं।”

रैनसमवेयर से बचाव के लिए कंपनियां क्या कर सकती हैं?

एवोसलॉकर और उसके जैसे लोगों से सुरक्षा के लिए, सीआईएसए ने उन तरीकों की एक लंबी सूची प्रदान की है जिनसे महत्वपूर्ण बुनियादी ढांचा प्रदाता अपनी सुरक्षा कर सकते हैं, जिसमें मानक साइबर सुरक्षा सर्वोत्तम प्रथाओं को लागू करना शामिल है - जैसे नेटवर्क विभाजन, मल्टीफैक्टर प्रमाणीकरण और पुनर्प्राप्ति योजनाएं। CISA ने और अधिक विशिष्ट प्रतिबंध जोड़े, जैसे दूरस्थ डेस्कटॉप सेवाओं, फ़ाइल और प्रिंटर साझाकरण सेवाओं और कमांड-लाइन और स्क्रिप्टिंग गतिविधियों और अनुमतियों को सीमित या अक्षम करना।

संगठन अब कार्रवाई करने में होशियार होंगे, जैसे रैंसमवेयर समूह केवल और अधिक विकसित होंगे आने वाले महीनों में.

“आम तौर पर, रैंसमवेयर समूह थोड़ी गर्मी की छुट्टियां लेते हैं। हम भूल जाते हैं कि वे भी लोग हैं,'' बेल हाल के महीनों में औसत से कम रैंसमवेयर संख्या का हवाला देते हुए कहते हैं। उनका कहना है कि सितंबर में रैंसमवेयर साइबर हमलों में 5.12% की बढ़ोतरी कोयले की खदान में हुई है।

“वे चौथी तिमाही में हमले बढ़ा देंगे। यह आम तौर पर पूरे वर्ष में सबसे अधिक है, जैसा कि 2022 और 2021 दोनों में, और हम देख रहे हैं कि यह अब भी सच है,'' वह चेतावनी देते हैं। "चीजें निश्चित रूप से हर तरफ बेहतर हो रही हैं।"

समय टिकट:

से अधिक डार्क रीडिंग