امریکی حکام نے اس ہفتے ransomware-as-a-service (RaaS) آپریشن AvosLocker سے اہم انفراسٹرکچر کے خلاف ممکنہ سائبر حملوں کے بارے میں ایک انتباہ جاری کیا۔
In مشترکہ سیکورٹی ایڈوائزریسائبرسیکیوریٹی انفراسٹرکچر اینڈ سیکیورٹی ایجنسی (CISA) اور FBI نے خبردار کیا ہے کہ AvosLocker نے حال ہی میں مئی میں امریکہ بھر میں متعدد اہم صنعتوں کو نشانہ بنایا ہے، جس میں مختلف قسم کے حربوں، تکنیکوں اور طریقہ کار (TTPs) کو استعمال کیا گیا ہے، بشمول ڈبل بھتہ خوری اور قابل اعتماد مقامی اور اوپن سورس سافٹ ویئر کا استعمال۔
کے پس منظر میں AvosLocker ایڈوائزری جاری کی گئی۔ ransomware حملوں میں اضافہ متعدد شعبوں میں۔ میں 13 اکتوبر کو شائع ہونے والی ایک رپورٹسائبر انشورنس کمپنی کوروس نے گزشتہ سال کے مقابلے میں رینسم ویئر حملوں میں تقریباً 80% اضافہ پایا، اور ساتھ ہی ستمبر میں ماہ بہ ماہ سرگرمی میں 5% سے زیادہ اضافہ پایا۔
AvosLocker Ransomware گروپ کے بارے میں آپ کو کیا جاننے کی ضرورت ہے۔
AvosLocker آپریٹنگ سسٹمز کے درمیان تفریق نہیں کرتا ہے۔ اس نے اب تک ونڈوز، لینکس، اور VMWare ESXi ماحول ھدف شدہ تنظیموں میں
یہ شاید سب سے زیادہ قابل ذکر ہے کہ یہ متاثرین سے سمجھوتہ کرنے کے لیے کتنے جائز اور اوپن سورس ٹولز استعمال کرتا ہے۔ یہ شامل ہیں ریموٹ رسائی کے لیے AnyDesk جیسے RMMs، نیٹ ورک ٹنلنگ کے لیے چیزل، کمانڈ اینڈ کنٹرول کے لیے کوبالٹ اسٹرائیک (C2)، اسناد چوری کرنے کے لیے Mimikatz، اور فائل آرکائیور 7zip، اور بہت سے لوگوں کے درمیان۔
یہ گروپ لیونگ آف دی لینڈ (LotL) کے حربے استعمال کرنا بھی پسند کرتا ہے، ونڈوز کے مقامی ٹولز اور فنکشنز جیسے Notepad++، PsExec، اور Nltest کا استعمال کرتے ہوئے ریموٹ ہوسٹس پر کارروائیاں کرنے کے لیے۔
ایف بی آئی نے نیٹ ورک تک رسائی کو فعال کرنے کے لیے اپنی مرضی کے مطابق ویب شیلز کا استعمال کرتے ہوئے AvosLocker سے وابستہ افراد کا بھی مشاہدہ کیا ہے، اور لیٹرل موومنٹ، استحقاق میں اضافے، اور اینٹی وائرس سافٹ ویئر کو غیر فعال کرنے کے لیے PowerShell اور bash اسکرپٹس چلاتے ہیں۔ اور صرف چند ہفتے قبل، ایجنسی نے خبردار کیا تھا۔ ہیکرز ڈبل ڈوب رہے ہیں۔: AvosLocker اور دیگر ransomware strains کا استعمال اپنے متاثرین کو بیوقوف بنانے کے لیے۔
سمجھوتہ کے بعد، AvosLocker فالو آن بھتہ خوری کو فعال کرنے کے لیے فائلوں کو لاک کرتا اور نکال دیتا ہے، کیا اس کا شکار کوآپریٹو سے کم ہونا چاہیے۔
ایووس لاکر اور دیگر راس گروپس کے ٹی ٹی پیز کے بارے میں کوروس کے دھمکی آمیز انٹیلی جنس مینیجر ریان بیل کہتے ہیں، "سب کچھ اسی طرح ہے، سچ پوچھیں تو، جیسا کہ ہم پچھلے ایک سال سے دیکھ رہے ہیں۔" "لیکن وہ زیادہ مہلک موثر ہوتے جا رہے ہیں۔ وقت کے ساتھ ساتھ وہ بہتر، تیز، تیز تر ہو رہے ہیں۔"
کمپنیاں Ransomware کے خلاف حفاظت کے لیے کیا کر سکتی ہیں۔
AvosLocker اور اس کے لوگوں سے بچانے کے لیے، CISA نے ان طریقوں کی ایک طویل فہرست فراہم کی جن سے اہم بنیادی ڈھانچہ فراہم کرنے والے خود کو محفوظ رکھ سکتے ہیں، بشمول معیاری سائبرسیکیوریٹی کے بہترین طریقوں کو نافذ کرنا — جیسے کہ نیٹ ورک سیگمنٹیشن، ملٹی فیکٹر تصدیق، اور بحالی کے منصوبے۔ CISA نے مزید مخصوص پابندیاں شامل کیں، جیسے ریموٹ ڈیسک ٹاپ سروسز کو محدود یا غیر فعال کرنا، فائل اور پرنٹر شیئرنگ سروسز، اور کمانڈ لائن اور اسکرپٹنگ سرگرمیاں اور اجازتیں۔
تنظیمیں اب ایکشن لینے میں ہوشیار ہوں گی، جیسا کہ ransomware کے گروپ صرف مزید ترقی پذیر ہوں گے۔ آنے والے مہینوں میں
"عام طور پر، رینسم ویئر گروپس گرمیوں کی چھٹیوں میں تھوڑا سا وقت گزارتے ہیں۔ ہم بھول جاتے ہیں کہ وہ بھی لوگ ہیں،" بیل نے حالیہ مہینوں میں اوسط سے کم رینسم ویئر نمبروں کا حوالہ دیتے ہوئے کہا۔ وہ کہتے ہیں کہ ستمبر کے 5.12 فیصد رینسم ویئر سائبر حملوں میں اضافہ، کوئلے کی کان میں کینری ہے۔
"وہ چوتھی سہ ماہی میں حملوں میں اضافہ کریں گے۔ یہ عام طور پر سب سے زیادہ ہے جو ہم سال بھر میں دیکھتے ہیں، جیسا کہ 2022 اور 2021 دونوں میں، اور ہم دیکھ رہے ہیں کہ یہ اب بھی درست ہے،" انہوں نے خبردار کیا۔ "چیزیں یقینی طور پر پورے بورڈ میں چڑھ رہی ہیں۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/ics-ot/feds-beware-avoslocker-ransomware-attacks-critical-infrastructure
- : ہے
- : ہے
- : نہیں
- $UP
- 2021
- 2022
- a
- ہمارے بارے میں
- تک رسائی حاصل
- کے پار
- عمل
- اعمال
- سرگرمیوں
- سرگرمی
- شامل کیا
- مشاورتی
- ملحقہ
- کے خلاف
- ایجنسی
- پہلے
- تمام
- بھی
- کے درمیان
- اور
- ینٹیوائرس
- اینٹی ویوس سافٹ ویئر
- کیا
- AS
- At
- حملے
- کی توثیق
- حکام
- پس منظر
- مار
- BE
- بننے
- رہا
- بیل
- BEST
- بہترین طریقوں
- بہتر
- کے درمیان
- بچو
- بٹ
- بورڈ
- دونوں
- لیکن
- کر سکتے ہیں
- سی آئی ایس اے
- حوالے
- چڑھنا
- کول
- کس طرح
- کمپنیاں
- کمپنی کے
- سمجھوتہ
- سمجھوتہ کیا
- تعاون پر مبنی
- اسناد
- اہم
- تنقیدی انفراسٹرکچر
- اپنی مرضی کے
- سائبرٹیکس
- سائبر سیکیورٹی
- ضرور
- ڈیسک ٹاپ
- do
- کرتا
- ہنر
- کو چالو کرنے کے
- اضافہ
- Ether (ETH)
- بھی
- بھتہ خوری
- دور
- تیز تر
- ایف بی آئی
- فیڈس
- چند
- فائل
- فائلوں
- کے لئے
- ملا
- چوتھے نمبر پر
- سے
- افعال
- حاصل کرنے
- گروپ
- گروپ کا
- بڑھائیں
- ہے
- he
- سب سے زیادہ
- کی ڈگری حاصل کی
- ایماندار
- میزبان
- کس طرح
- HTTPS
- پر عمل درآمد
- in
- شامل
- سمیت
- اضافہ
- اضافہ
- صنعتوں
- انفراسٹرکچر
- انٹیلی جنس
- جاری
- IT
- میں
- مشترکہ
- فوٹو
- صرف
- بچے
- جان
- آخری
- آخری سال
- جائز
- کم
- کی طرح
- پسند
- لینکس
- لسٹ
- تھوڑا
- تالے
- لانگ
- بنانا
- مینیجر
- بہت سے
- مئی..
- میری
- ماہ
- زیادہ
- سب سے زیادہ
- تحریک
- ملفیکٹور کی توثیق
- ایک سے زیادہ
- مقامی
- تقریبا
- ضرورت ہے
- نیٹ ورک
- نیٹ ورک تک رسائی
- قابل ذکر
- اب
- تعداد
- مشاہدہ
- اکتوبر
- of
- on
- صرف
- کھول
- اوپن سورس
- کام
- آپریٹنگ سسٹم
- آپریشن
- or
- حکم
- تنظیمیں
- دیگر
- پر
- گزشتہ
- لوگ
- کارکردگی کا مظاہرہ
- شاید
- اجازتیں
- کی منصوبہ بندی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکنہ
- پاورشیل
- طریقوں
- استحقاق
- طریقہ کار
- حفاظت
- فراہم
- فراہم کرنے والے
- شائع
- سہ ماہی
- تیز
- ransomware کے
- رینسم ویئر حملے
- RE
- حال ہی میں
- حال ہی میں
- وصولی
- ریموٹ
- رپورٹ
- پابندی
- چل رہا ہے
- ریان
- s
- اسی
- کا کہنا ہے کہ
- سکرپٹ
- سیکٹر
- سیکورٹی
- دیکھنا
- دیکھ کر
- انقطاع
- ستمبر
- سروسز
- اشتراک
- ہونا چاہئے
- ہوشیار
- So
- سافٹ ویئر کی
- ماخذ
- مخصوص
- معیار
- کشیدگی
- ہڑتال
- اس طرح
- موسم گرما
- سسٹمز
- حکمت عملی
- لے لو
- Tandem
- ھدف بنائے گئے
- تکنیک
- سے
- کہ
- ۔
- ان
- خود
- یہ
- وہ
- چیزیں
- اس
- اس ہفتے
- خطرہ
- خطرہ انٹیلی جنس
- کے ذریعے
- بھر میں
- اس طرح
- وقت
- کرنے کے لئے
- بھی
- اوزار
- سچ
- قابل اعتماد
- عام طور پر
- us
- استعمال کی شرائط
- استعمال
- کا استعمال کرتے ہوئے
- عام طور پر
- چھٹی
- مختلف اقسام کے
- Ve
- وکٹم
- متاثرین
- vmware
- انتباہ
- خبردار کرتا ہے
- تھا
- طریقوں
- we
- ویب
- ہفتے
- مہینے
- اچھا ہے
- کیا
- وسیع
- گے
- کھڑکیاں
- گا
- سال
- آپ
- زیفیرنیٹ