ब्लैकबाइट रैनसमवेयर गैंग की ट्विटर उपस्थिति के साथ वापसी, मूल्य-निर्धारण:

समय टिकट: अगस्त 19, 2022 1:17 अपराह्न
स्रोत नोड: 1641059

ब्लैकबाइट रैंसमवेयर समूह, जिसका कोंटी से कनेक्शन है, ट्विटर पर एक नई सोशल मीडिया उपस्थिति और बेहतर ज्ञात लॉकबिट 3.0 गिरोह से उधार लिए गए नए जबरन वसूली के तरीकों के साथ एक अंतराल के बाद फिर से सामने आया है।

रिपोर्टों के अनुसार, रैंसमवेयर समूह विभिन्न ट्विटर हैंडल का उपयोग कर रहा है अद्यतन जबरन वसूली रणनीति, लीक साइट और डेटा नीलामियों को बढ़ावा देने के लिए। नई योजना पीड़ितों को अपने चोरी किए गए डेटा के प्रकाशन को 24 घंटे ($ 5,000) तक बढ़ाने, डेटा ($ 200,000) डाउनलोड करने या सभी डेटा ($ 300,000) को नष्ट करने के लिए भुगतान करने देती है। यह एक रणनीति है लॉकबिट 3.0 समूह पहले से ही अग्रणी।

"यह आश्चर्य की बात नहीं है कि ब्लैकबाइट लॉकबिट की किताब से न केवल अपने रैंसमवेयर ऑपरेशन के संस्करण 2 की घोषणा कर रहा है, बल्कि जबरन वसूली मॉडल में देरी, डाउनलोड या नष्ट करने के लिए भुगतान को भी अपना रहा है," निकोल हॉफमैन, वरिष्ठ साइबर-खतरा खुफिया कहते हैं डिजिटल शैडो के विश्लेषक, जो रैंसमवेयर समूहों के लिए बाजार को "प्रतिस्पर्धी" कहते हैं और बताते हैं कि लॉकबिट विश्व स्तर पर सबसे विपुल और सक्रिय रैंसमवेयर समूहों में से एक है।

हॉफमैन कहते हैं कि यह संभव है कि ब्लैकबाइट प्रतिस्पर्धात्मक लाभ हासिल करने की कोशिश कर रहा हो या अपने संचालन को भर्ती करने और बढ़ाने के लिए मीडिया का ध्यान आकर्षित करने की कोशिश कर रहा हो।

"हालांकि डबल जबरन वसूली मॉडल किसी भी तरह से टूटा नहीं है, यह नया मॉडल समूहों के लिए कई राजस्व धाराओं को पेश करने का एक तरीका हो सकता है, "वह कहती हैं। "यह देखना दिलचस्प होगा कि क्या यह नया मॉडल अन्य रैंसमवेयर समूहों के बीच एक प्रवृत्ति बन जाता है या सिर्फ एक सनक जिसे व्यापक रूप से अपनाया नहीं जाता है।"

वेक्ट्रा के सीटीओ ओलिवर तवाकोली इस दृष्टिकोण को "दिलचस्प व्यावसायिक नवाचार" कहते हैं।

"यह पीड़ितों से छोटे भुगतान एकत्र करने की अनुमति देता है जो लगभग निश्चित हैं कि वे फिरौती का भुगतान नहीं करेंगे, लेकिन एक या दो दिन के लिए बचाव करना चाहते हैं क्योंकि वे उल्लंघन की सीमा की जांच करते हैं," वे कहते हैं।

नेटेनरिच के प्रमुख खतरे के शिकारी जॉन बम्बनेक बताते हैं कि रैंसमवेयर अभिनेताओं ने अपने राजस्व को अधिकतम करने के लिए कई तरह के मॉडलों के साथ खेला है।

"यह लगभग एक प्रयोग की तरह लगता है कि क्या उन्हें पैसे के निचले स्तर मिल सकते हैं," वे कहते हैं। "मुझे नहीं पता कि सभी डेटा को नष्ट करने के अलावा कोई भी उन्हें कुछ भी क्यों भुगतान करेगा। उस ने कहा, हमलावर, किसी भी उद्योग की तरह, हर समय व्यापार मॉडल के साथ प्रयोग कर रहे हैं।"

आम रणनीति के साथ व्यवधान पैदा करना

ब्लैकबाइट रैंसमवेयर के अधिक सामान्य रूपों में से एक बना हुआ है, जो दुनिया भर में संगठनों को संक्रमित करता है और पहले कोंटी के अग्रदूत रयूक के समान एक कृमि क्षमता को नियोजित करता है। लेकिन रेड कैनरी के वरिष्ठ खुफिया विश्लेषक हैरिसन वैन रिपर ने नोट किया कि ब्लैकबाइट कई रैंसमवेयर-ए-ए-सर्विस (राएएस) ऑपरेशनों में से एक है, जिसमें अपेक्षाकृत सामान्य रणनीति और तकनीकों के साथ बहुत अधिक व्यवधान पैदा करने की क्षमता है।

"अधिकांश रैंसमवेयर ऑपरेटरों की तरह, ब्लैकबाइट द्वारा उपयोग की जाने वाली तकनीक विशेष रूप से परिष्कृत नहीं हैं, लेकिन इसका मतलब यह नहीं है कि वे प्रभावशाली नहीं हैं," वे कहते हैं। "पीड़ित की समयसीमा बढ़ाने का विकल्प संभवतः पीड़ितों से कम से कम किसी प्रकार का भुगतान प्राप्त करने का प्रयास है, जो विभिन्न कारणों से अतिरिक्त समय चाहते हैं: डेटा चोरी की वैधता और दायरा निर्धारित करने के लिए या इस पर चल रही आंतरिक चर्चा जारी रखने के लिए कि कैसे प्रतिक्रिया दें, कुछ कारणों का नाम दें। ”

तवाकोली का कहना है कि साइबर सुरक्षा पेशेवरों को ब्लैकबाइट को एक व्यक्तिगत स्थिर अभिनेता के रूप में कम और एक ऐसे ब्रांड के रूप में देखना चाहिए जो किसी भी समय एक नया मार्केटिंग अभियान से जुड़ा हो; वह हमलों को अंजाम देने के लिए अंतर्निहित तकनीकों के सेट को शायद ही कभी बदलते हैं।

"किसी दिए गए रैंसमवेयर ब्रांड द्वारा उपयोग किए जाने वाले सटीक मैलवेयर या एंट्री वेक्टर समय के साथ बदल सकते हैं, लेकिन उन सभी में उपयोग की जाने वाली तकनीकों का योग काफी स्थिर है," वे कहते हैं। "अपने नियंत्रण स्थापित करें, सुनिश्चित करें कि आपके पास उन हमलों की पहचान करने की क्षमता है जो आपके मूल्यवान डेटा को लक्षित करते हैं, और अपने लोगों, प्रक्रियाओं और प्रक्रियाओं का परीक्षण करने के लिए नकली हमले चलाते हैं।"

ब्लैकबाइट क्रिटिकल इन्फ्रास्ट्रक्चर को लक्षित करता है

बम्बनेक का कहना है कि क्योंकि ब्लैकबाइट ने कुछ गलतियाँ की हैं (जैसे कि नई साइट में भुगतान स्वीकार करने में त्रुटि), उनके दृष्टिकोण से यह कौशल स्तर पर दूसरों की तुलना में थोड़ा कम हो सकता है।

"हालांकि, ओपन सोर्स रिपोर्टिंग का कहना है कि वे अभी भी महत्वपूर्ण बुनियादी ढांचे सहित बड़े लक्ष्यों से समझौता कर रहे हैं," वे कहते हैं। "वह दिन आ रहा है जब एक महत्वपूर्ण बुनियादी ढांचा प्रदाता को रैंसमवेयर के माध्यम से हटा दिया जाता है जो औपनिवेशिक पाइपलाइन की तुलना में केवल आपूर्ति श्रृंखला के मुद्दे से अधिक पैदा करेगा।"

फरवरी में, एफबीआई और यूएस सीक्रेट सर्विस ने जारी किया
a संयुक्त साइबर सुरक्षा सलाह ब्लैकबाइट पर, चेतावनी दी कि रैंसमवेयर को तैनात करने वाले हमलावरों ने कम से कम तीन अमेरिकी महत्वपूर्ण बुनियादी ढांचा क्षेत्रों में संगठनों को संक्रमित किया था।

समय टिकट:

से अधिक डार्क रीडिंग