Feds: اہم انفراسٹرکچر پر AvosLocker Ransomware کے حملوں سے بچو

Feds: اہم انفراسٹرکچر پر AvosLocker Ransomware کے حملوں سے بچو

ٹائم سٹیمپ: 13 اکتوبر 2023 شام 4:25 بجے
ماخذ نوڈ: 2934065

امریکی حکام نے اس ہفتے ransomware-as-a-service (RaaS) آپریشن AvosLocker سے اہم انفراسٹرکچر کے خلاف ممکنہ سائبر حملوں کے بارے میں ایک انتباہ جاری کیا۔

In مشترکہ سیکورٹی ایڈوائزریسائبرسیکیوریٹی انفراسٹرکچر اینڈ سیکیورٹی ایجنسی (CISA) اور FBI نے خبردار کیا ہے کہ AvosLocker نے حال ہی میں مئی میں امریکہ بھر میں متعدد اہم صنعتوں کو نشانہ بنایا ہے، جس میں مختلف قسم کے حربوں، تکنیکوں اور طریقہ کار (TTPs) کو استعمال کیا گیا ہے، بشمول ڈبل بھتہ خوری اور قابل اعتماد مقامی اور اوپن سورس سافٹ ویئر کا استعمال۔

کے پس منظر میں AvosLocker ایڈوائزری جاری کی گئی۔ ransomware حملوں میں اضافہ متعدد شعبوں میں۔ میں 13 اکتوبر کو شائع ہونے والی ایک رپورٹسائبر انشورنس کمپنی کوروس نے گزشتہ سال کے مقابلے میں رینسم ویئر حملوں میں تقریباً 80% اضافہ پایا، اور ساتھ ہی ستمبر میں ماہ بہ ماہ سرگرمی میں 5% سے زیادہ اضافہ پایا۔

AvosLocker Ransomware گروپ کے بارے میں آپ کو کیا جاننے کی ضرورت ہے۔

AvosLocker آپریٹنگ سسٹمز کے درمیان تفریق نہیں کرتا ہے۔ اس نے اب تک ونڈوز، لینکس، اور VMWare ESXi ماحول ھدف شدہ تنظیموں میں

یہ شاید سب سے زیادہ قابل ذکر ہے کہ یہ متاثرین سے سمجھوتہ کرنے کے لیے کتنے جائز اور اوپن سورس ٹولز استعمال کرتا ہے۔ یہ شامل ہیں ریموٹ رسائی کے لیے AnyDesk جیسے RMMs، نیٹ ورک ٹنلنگ کے لیے چیزل، کمانڈ اینڈ کنٹرول کے لیے کوبالٹ اسٹرائیک (C2)، اسناد چوری کرنے کے لیے Mimikatz، اور فائل آرکائیور 7zip، اور بہت سے لوگوں کے درمیان۔

یہ گروپ لیونگ آف دی لینڈ (LotL) کے حربے استعمال کرنا بھی پسند کرتا ہے، ونڈوز کے مقامی ٹولز اور فنکشنز جیسے Notepad++، PsExec، اور Nltest کا استعمال کرتے ہوئے ریموٹ ہوسٹس پر کارروائیاں کرنے کے لیے۔

ایف بی آئی نے نیٹ ورک تک رسائی کو فعال کرنے کے لیے اپنی مرضی کے مطابق ویب شیلز کا استعمال کرتے ہوئے AvosLocker سے وابستہ افراد کا بھی مشاہدہ کیا ہے، اور لیٹرل موومنٹ، استحقاق میں اضافے، اور اینٹی وائرس سافٹ ویئر کو غیر فعال کرنے کے لیے PowerShell اور bash اسکرپٹس چلاتے ہیں۔ اور صرف چند ہفتے قبل، ایجنسی نے خبردار کیا تھا۔ ہیکرز ڈبل ڈوب رہے ہیں۔: AvosLocker اور دیگر ransomware strains کا استعمال اپنے متاثرین کو بیوقوف بنانے کے لیے۔

سمجھوتہ کے بعد، AvosLocker فالو آن بھتہ خوری کو فعال کرنے کے لیے فائلوں کو لاک کرتا اور نکال دیتا ہے، کیا اس کا شکار کوآپریٹو سے کم ہونا چاہیے۔

ایووس لاکر اور دیگر راس گروپس کے ٹی ٹی پیز کے بارے میں کوروس کے دھمکی آمیز انٹیلی جنس مینیجر ریان بیل کہتے ہیں، "سب کچھ اسی طرح ہے، سچ پوچھیں تو، جیسا کہ ہم پچھلے ایک سال سے دیکھ رہے ہیں۔" "لیکن وہ زیادہ مہلک موثر ہوتے جا رہے ہیں۔ وقت کے ساتھ ساتھ وہ بہتر، تیز، تیز تر ہو رہے ہیں۔"

کمپنیاں Ransomware کے خلاف حفاظت کے لیے کیا کر سکتی ہیں۔

AvosLocker اور اس کے لوگوں سے بچانے کے لیے، CISA نے ان طریقوں کی ایک طویل فہرست فراہم کی جن سے اہم بنیادی ڈھانچہ فراہم کرنے والے خود کو محفوظ رکھ سکتے ہیں، بشمول معیاری سائبرسیکیوریٹی کے بہترین طریقوں کو نافذ کرنا — جیسے کہ نیٹ ورک سیگمنٹیشن، ملٹی فیکٹر تصدیق، اور بحالی کے منصوبے۔ CISA نے مزید مخصوص پابندیاں شامل کیں، جیسے ریموٹ ڈیسک ٹاپ سروسز کو محدود یا غیر فعال کرنا، فائل اور پرنٹر شیئرنگ سروسز، اور کمانڈ لائن اور اسکرپٹنگ سرگرمیاں اور اجازتیں۔

تنظیمیں اب ایکشن لینے میں ہوشیار ہوں گی، جیسا کہ ransomware کے گروپ صرف مزید ترقی پذیر ہوں گے۔ آنے والے مہینوں میں

"عام طور پر، رینسم ویئر گروپس گرمیوں کی چھٹیوں میں تھوڑا سا وقت گزارتے ہیں۔ ہم بھول جاتے ہیں کہ وہ بھی لوگ ہیں،" بیل نے حالیہ مہینوں میں اوسط سے کم رینسم ویئر نمبروں کا حوالہ دیتے ہوئے کہا۔ وہ کہتے ہیں کہ ستمبر کے 5.12 فیصد رینسم ویئر سائبر حملوں میں اضافہ، کوئلے کی کان میں کینری ہے۔

"وہ چوتھی سہ ماہی میں حملوں میں اضافہ کریں گے۔ یہ عام طور پر سب سے زیادہ ہے جو ہم سال بھر میں دیکھتے ہیں، جیسا کہ 2022 اور 2021 دونوں میں، اور ہم دیکھ رہے ہیں کہ یہ اب بھی درست ہے،" انہوں نے خبردار کیا۔ "چیزیں یقینی طور پر پورے بورڈ میں چڑھ رہی ہیں۔"

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا