अमेरिकी अधिकारियों ने इस सप्ताह रैंसमवेयर-ए-ए-सर्विस (राएएस) ऑपरेशन एवोसलॉकर से महत्वपूर्ण बुनियादी ढांचे के खिलाफ संभावित साइबर हमलों के बारे में चेतावनी जारी की।
In एक संयुक्त सुरक्षा सलाहसाइबर सिक्योरिटी इन्फ्रास्ट्रक्चर एंड सिक्योरिटी एजेंसी (सीआईएसए) और एफबीआई ने चेतावनी दी है कि एवोसलॉकर ने हाल ही में मई में कई प्रकार की रणनीति, तकनीकों और प्रक्रियाओं (टीटीपी) का उपयोग करके पूरे अमेरिका में कई महत्वपूर्ण उद्योगों को लक्षित किया है, जिनमें शामिल हैं दोहरा जबरन वसूली और विश्वसनीय देशी और मुक्त स्रोत सॉफ़्टवेयर का उपयोग।
एवोसलॉकर एडवाइजरी किस पृष्ठभूमि में जारी की गई थी? रैनसमवेयर हमले बढ़ रहे हैं कई क्षेत्रों में। में 13 अक्टूबर को प्रकाशित एक रिपोर्टसाइबर-बीमा कंपनी कॉर्वस ने पाया कि पिछले साल की तुलना में रैंसमवेयर हमलों में लगभग 80% की वृद्धि हुई है, साथ ही सितंबर में महीने-दर-महीने गतिविधि में 5% से अधिक की वृद्धि हुई है।
एवोसलॉकर रैनसमवेयर ग्रुप के बारे में आपको क्या जानना चाहिए
AvosLocker ऑपरेटिंग सिस्टम के बीच भेदभाव नहीं करता है। इसने अब तक विंडोज़, लिनक्स, से समझौता किया है। और VMWare ESXi वातावरण लक्षित संगठनों में.
यह संभवतः इस बात के लिए सबसे उल्लेखनीय है कि यह पीड़ितों से समझौता करने के लिए कितने वैध और खुले स्रोत उपकरणों का उपयोग करता है। इसमे शामिल है रिमोट एक्सेस के लिए AnyDesk जैसे RMM, नेटवर्क टनलिंग के लिए छेनी, कमांड-एंड-कंट्रोल (C2) के लिए कोबाल्ट स्ट्राइक, क्रेडेंशियल्स चुराने के लिए Mimikatz, और फ़ाइल आर्काइवर 7zip, और भी बहुत कुछ।
समूह लिविंग-ऑफ-द-लैंड (लॉटएल) रणनीति का उपयोग करना भी पसंद करता है, जो दूरस्थ होस्ट पर कार्रवाई करने के लिए देशी विंडोज टूल्स और नोटपैड++, पीएसएक्सईसी और एनएलटेस्ट जैसे कार्यों का उपयोग करता है।
एफबीआई ने नेटवर्क एक्सेस को सक्षम करने के लिए कस्टम वेब शेल्स का उपयोग करने वाले एवोसलॉकर सहयोगियों को भी देखा है, और पार्श्व आंदोलन, विशेषाधिकार वृद्धि और एंटीवायरस सॉफ़्टवेयर को अक्षम करने के लिए पावरशेल और बैश स्क्रिप्ट चला रहे हैं। और कुछ हफ़्ते पहले ही, एजेंसी ने यह चेतावनी दी थी हैकर्स दोहरी मार कर रहे हैं: अपने पीड़ितों को मूर्ख बनाने के लिए एवोसलॉकर और अन्य रैंसमवेयर प्रकारों का एक साथ उपयोग करना।
समझौते के बाद, एवोसलॉकर फॉलो-ऑन एक्सटॉर्शन को सक्षम करने के लिए फाइलों को लॉक कर देता है और बाहर निकाल देता है, क्या इसका शिकार सहकारी से कम होना चाहिए।
एवोसलॉकर और अन्य रास समूहों के टीटीपी के बारे में कॉर्वस के थ्रेट इंटेलिजेंस मैनेजर रेयान बेल कहते हैं, "ईमानदारी से कहें तो यह सब वैसा ही है, जैसा कि हम पिछले एक साल से देख रहे हैं।" “लेकिन वे अधिक घातक रूप से कुशल होते जा रहे हैं। समय के साथ वे बेहतर, तेज और तेज होते जा रहे हैं।”
रैनसमवेयर से बचाव के लिए कंपनियां क्या कर सकती हैं?
एवोसलॉकर और उसके जैसे लोगों से सुरक्षा के लिए, सीआईएसए ने उन तरीकों की एक लंबी सूची प्रदान की है जिनसे महत्वपूर्ण बुनियादी ढांचा प्रदाता अपनी सुरक्षा कर सकते हैं, जिसमें मानक साइबर सुरक्षा सर्वोत्तम प्रथाओं को लागू करना शामिल है - जैसे नेटवर्क विभाजन, मल्टीफैक्टर प्रमाणीकरण और पुनर्प्राप्ति योजनाएं। CISA ने और अधिक विशिष्ट प्रतिबंध जोड़े, जैसे दूरस्थ डेस्कटॉप सेवाओं, फ़ाइल और प्रिंटर साझाकरण सेवाओं और कमांड-लाइन और स्क्रिप्टिंग गतिविधियों और अनुमतियों को सीमित या अक्षम करना।
संगठन अब कार्रवाई करने में होशियार होंगे, जैसे रैंसमवेयर समूह केवल और अधिक विकसित होंगे आने वाले महीनों में.
“आम तौर पर, रैंसमवेयर समूह थोड़ी गर्मी की छुट्टियां लेते हैं। हम भूल जाते हैं कि वे भी लोग हैं,'' बेल हाल के महीनों में औसत से कम रैंसमवेयर संख्या का हवाला देते हुए कहते हैं। उनका कहना है कि सितंबर में रैंसमवेयर साइबर हमलों में 5.12% की बढ़ोतरी कोयले की खदान में हुई है।
“वे चौथी तिमाही में हमले बढ़ा देंगे। यह आम तौर पर पूरे वर्ष में सबसे अधिक है, जैसा कि 2022 और 2021 दोनों में, और हम देख रहे हैं कि यह अब भी सच है,'' वह चेतावनी देते हैं। "चीजें निश्चित रूप से हर तरफ बेहतर हो रही हैं।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/ics-ot/feds-beware-avoslocker-ransomware-attacks-critical-infrastructure
- :हैस
- :है
- :नहीं
- $यूपी
- 2021
- 2022
- a
- About
- पहुँच
- के पार
- कार्य
- कार्रवाई
- गतिविधियों
- गतिविधि
- जोड़ा
- सलाहकार
- सहयोगी कंपनियों
- के खिलाफ
- एजेंसी
- पूर्व
- सब
- भी
- के बीच में
- और
- एंटीवायरस
- एंटीवायरस सॉफ्टवेयर
- हैं
- AS
- At
- आक्रमण
- प्रमाणीकरण
- प्राधिकारी
- पृष्ठभूमि
- खूब जोर से पीटना
- BE
- बनने
- किया गया
- घंटी
- BEST
- सर्वोत्तम प्रथाओं
- बेहतर
- के बीच
- खबरदार
- बिट
- मंडल
- के छात्रों
- लेकिन
- कर सकते हैं
- सीआईएसए
- का हवाला देते हुए
- क्लाइम्बिंग
- कोयला
- कैसे
- कंपनियों
- कंपनी
- समझौता
- छेड़छाड़ की गई
- सहकारी
- साख
- महत्वपूर्ण
- नाजूक आधारभूत श्रंचना
- रिवाज
- साइबर हमले
- साइबर सुरक्षा
- निश्चित रूप से
- डेस्कटॉप
- do
- कर देता है
- कुशल
- सक्षम
- गहरा हो जाना
- ईथर (ईटीएच)
- और भी
- बलाद्ग्रहण
- दूर
- और तेज
- एफबीआई
- फेड्स
- कुछ
- पट्टिका
- फ़ाइलें
- के लिए
- पाया
- चौथा
- से
- कार्यों
- मिल रहा
- समूह
- समूह की
- आगे बढ़ें
- है
- he
- उच्चतम
- रखती है
- ईमानदार
- मेजबान
- कैसे
- HTTPS
- कार्यान्वयन
- in
- शामिल
- सहित
- बढ़ना
- बढ़ती
- उद्योगों
- इंफ्रास्ट्रक्चर
- बुद्धि
- जारी किए गए
- IT
- आईटी इस
- संयुक्त
- जेपीजी
- केवल
- बच्चा
- जानना
- पिछली बार
- पिछले साल
- वैध
- कम
- पसंद
- को यह पसंद है
- लिनक्स
- सूची
- थोड़ा
- ताले
- लंबा
- निर्माण
- प्रबंधक
- बहुत
- मई..
- मेरा
- महीने
- अधिक
- अधिकांश
- आंदोलन
- मल्टीकॉलर प्रमाणीकरण
- विभिन्न
- देशी
- लगभग
- आवश्यकता
- नेटवर्क
- नेटवर्क का उपयोग
- प्रसिद्ध
- अभी
- संख्या
- मनाया
- अक्टूबर
- of
- on
- केवल
- खुला
- खुला स्रोत
- परिचालन
- ऑपरेटिंग सिस्टम
- आपरेशन
- or
- आदेश
- संगठनों
- अन्य
- के ऊपर
- अतीत
- स्टाफ़
- प्रदर्शन
- शायद
- अनुमतियाँ
- योजनाओं
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभावित
- PowerShell का
- प्रथाओं
- विशेषाधिकार
- प्रक्रिया
- रक्षा करना
- बशर्ते
- प्रदाताओं
- प्रकाशित
- तिमाही
- तेज
- Ransomware
- रैंसमवेयर अटैक
- RE
- हाल
- हाल ही में
- वसूली
- दूरस्थ
- रिपोर्ट
- प्रतिबंध
- दौड़ना
- रयान
- s
- वही
- कहते हैं
- लिपियों
- सेक्टर्स
- सुरक्षा
- देखना
- देखकर
- विभाजन
- सितंबर
- सेवाएँ
- बांटने
- चाहिए
- स्मार्ट
- So
- सॉफ्टवेयर
- स्रोत
- विशिष्ट
- मानक
- उपभेदों
- हड़ताल
- ऐसा
- गर्मी
- सिस्टम
- युक्ति
- लेना
- अग्रानुक्रम
- लक्षित
- तकनीक
- से
- कि
- RSI
- लेकिन हाल ही
- अपने
- इन
- वे
- चीज़ें
- इसका
- इस सप्ताह
- धमकी
- खुफिया जानकारी
- यहाँ
- भर
- इस प्रकार
- पहर
- सेवा मेरे
- भी
- उपकरण
- <strong>उद्देश्य</strong>
- विश्वस्त
- आम तौर पर
- us
- उपयोग
- का उपयोग करता है
- का उपयोग
- आमतौर पर
- छुट्टी
- विविधता
- Ve
- शिकार
- शिकार
- vmware
- चेतावनी
- चेतावनी दी है
- था
- तरीके
- we
- वेब
- सप्ताह
- सप्ताह
- कुंआ
- क्या
- चौड़ा
- मर्जी
- खिड़कियां
- होगा
- वर्ष
- इसलिए आप
- जेफिरनेट