رینسم ویئر کے اعلیٰ گروہوں کو ہٹانے کے باوجود، خطرے کے باقی ماندہ اداکاروں نے صفر دن کے خطرات سے فائدہ اٹھانے کی اپنی صلاحیت کو برقرار رکھتے ہوئے، کم حملوں کے ساتھ صنعتی کنٹرول سسٹم (ICS) کو زیادہ نقصان پہنچانے میں مدد کرتے ہوئے، نئی چالیں تیار کرنا جاری رکھی ہیں، نئی تحقیق کے مطابق۔ .
ڈریگوس نے اپنی تازہ ترین ریلیز کی۔ صنعتی رینسم ویئر کا تجزیہ 2023 کی آخری سہ ماہی کے لیے، ICS کے خلاف اپنے حملوں میں پہلے سے کہیں زیادہ زمین کی تزئین کو مزید بہتر، اور طاقتور تلاش کرنا۔ یہ ایک حیران کن انکشاف ہے جو خلا میں رینسم ویئر آپریٹرز کی حالیہ ہائی پروفائل جھاڑیوں کو دیکھتے ہوئے، بشمول راگنار لاکر اور ALPHV، نئی رپورٹ میں وضاحت کی گئی۔
بے شک کم تھے۔ رینسم ویئر کے حملے صنعتی نظام کو متاثر کرتے ہیں۔ تجزیہ کی مدت کے دوران. رپورٹ کے مطابق، آئی سی ایس پر حملہ کرنے والے 32 میں سے کل 77 گروپس تھے جو گزشتہ سہ ماہی میں سرگرم تھے، اور واقعات کی تعداد پچھلے سال کے 231 سے کم ہو کر 204 کی چوتھی سہ ماہی میں 2023 رہ گئی۔
اگرچہ رپورٹ میں حملوں کی تعداد میں تبدیلی کو کسی خاص وجہ سے منسوب نہیں کیا گیا ہے، لیکن اس نے نشاندہی کی کہ ICS کے لیے مجموعی خطرہ اب بھی "اہم" ہے۔
ڈریگوس ٹیم نے رپورٹ کیا کہ ایک ممکنہ تعاون کرنے والا یہ حقیقت ہے کہ رینسم ویئر گروپس جیسے لاک بٹ، بلیک کیٹ، رویا، اور اکیرا نے پچھلے کچھ مہینوں میں جدت طرازی کی ہے، جس میں ریموٹ انکرپشن جیسی تکنیک شامل کی گئی ہے۔
ٹیم نے کہا، "اس تکنیک میں شکار کے نیٹ ورک سے منسلک ایک اینڈ پوائنٹ پر سمجھوتہ کرنا اور اسے شکار کے ماحول میں رینسم ویئر حملہ شروع کرنے کے لیے استعمال کرنا شامل ہے، جس سے کامیاب حملے کے امکانات بڑھ جاتے ہیں۔"
ICS Ransomware اپنی PR گیم کو بڑھا رہا ہے۔
ان گروپوں نے بھی اسی طرح اپنے میڈیا تعلقات کی کوششوں پر کام شروع کر دیا ہے۔
ڈریگوس کے محققین نے مزید کہا، "وہ میڈیا کے ساتھ فعال طور پر اپنی سرگرمیوں کے بارے میں بیانیہ کی شکل دینے، صحافیوں کو پیش کرنے، اور پریس ریلیز، اکثر پوچھے گئے سوالات، اور انٹرویوز فراہم کرنے کے لیے عوامی تاثرات کو تبدیل کرنے کے لیے سرگرم رہتے ہیں۔" "یہ حسابی نقطہ نظر رینسم ویئر گینگوں کو اپنی بدنامی کو بڑھانے اور متاثرین پر دباؤ ڈالنے کی اجازت دیتا ہے، بالآخر ان کے منافع کو بڑھاتا ہے۔"
ڈریگوس نے مزید کہا کہ یہ محافظوں پر منحصر ہے کہ وہ اپنے مواصلاتی کھیل کو اپنی واقعے کے ردعمل کی کوششوں میں اسی طرح بڑھا دیں۔
محققین نے خبردار کیا ہے کہ Ransomware گروپس بھی زیادہ قریب سے کام کر رہے ہیں اور آپس میں انٹیلی جنس کا اشتراک کر رہے ہیں، جس سے ان کے سائبر حملوں کو تیزی سے تیار کرنے میں مدد مل رہی ہے۔ رپورٹ میں تعاون کی طرف اشارہ کیا گیا۔ بیان لیان, White Rabbit, and Mario Ransomware مالیاتی خدمات کی تنظیموں کو اس قسم کے خطرے کی ایک اہم مثال کے طور پر نشانہ بنانا۔
ڈریگوس نے مزید کہا کہ "یہ بڑھتا ہوا تعاون اہم بنیادی ڈھانچے اور صنعتی شعبوں کے لیے ممکنہ خطرات کا باعث بنتا ہے کیونکہ سائبر مجرم حکمت عملیوں، تکنیکوں اور ممکنہ طور پر ایسے خطرات کا اشتراک کرتے رہتے ہیں جن کا مستقبل کے حملوں میں فائدہ اٹھایا جا سکتا ہے۔"
جب کہ تمام گروپس اپنے رینسم ویئر کے ہتھیاروں میں نئے ٹولز شامل کر رہے ہیں، ڈریگوس کے محققین نے مزید کہا کہ صفر دن کے خطرات سے فائدہ اٹھانا ان کے کاموں کے لیے سب سے زیادہ مؤثر ثابت ہو رہا ہے، جس کی ایک اہم مثال کے طور پر پچھلے موسم خزاں سے پھیلے ہوئے لاک بٹ رینسم ویئر کے حملوں کو نمایاں کیا گیا ہے جس نے اس سے فائدہ اٹھایا۔ Citrix بلیڈ صفر دنجس نے تنظیموں کو متاثر کیا بشمول بوئنگ، چین کا صنعتی اور تجارتی بینک, Comcast Xfinity، اور زیادہ.
سب سے زیادہ فعال ICS Ransomware اداکار
اگرچہ صنعتی نظاموں کے خلاف رینسم ویئر حملوں کی سراسر تعداد کم ہے، ڈریگوس نے خبردار کیا ہے کہ یہ سائبر کرائمین ایک خطرناک خطرہ بنے ہوئے ہیں۔
رپورٹ کے نتائج نے مزید کہا لاک بٹ 3.0 گروپ سہ ماہی کے دوران سب سے زیادہ سرگرم تھا، جو 25.5 فیصد (یا 52 واقعات) کے لیے ذمہ دار تھا۔ بلیک بستا رینسم ویئر 10.3 فیصد کے ساتھ دوسرے نمبر پر رہا۔
رپورٹ میں پیشن گوئی کی گئی ہے کہ " آگے دیکھتے ہوئے، ڈریگوس اعتدال پسند اعتماد کے ساتھ اندازہ لگاتا ہے کہ رینسم ویئر کے خطرے کا منظر نامہ تیار ہوتا رہے گا، جس کی نشاندہی نئے رینسم ویئر کی مختلف اقسام کے ظہور سے ہوتی ہے"۔ "ان پیشرفتوں کی توقع کی جاتی ہے کیونکہ رینسم ویئر گروپس اپنے حملے کے طریقہ کار کو بہتر بنانے کی کوشش کرتے ہیں، ممکنہ طور پر صفر دن کے خطرات کو اپنی آپریشنل ٹول کٹ میں کلیدی جزو کے طور پر رکھتے ہوئے"۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/ics-ot-security/ics-ransomware-rages-fewer-attacks
- : ہے
- $UP
- 10
- 2023
- 25
- 32
- 52
- 77
- a
- کی صلاحیت
- کے مطابق
- فعال
- فعال طور پر
- سرگرمیوں
- اداکار
- شامل کیا
- انہوں نے مزید کہا
- کے خلاف
- تمام
- کی اجازت دیتا ہے
- بھی
- کے درمیان
- بڑھاؤ
- an
- تجزیہ
- اور
- کوئی بھی
- نقطہ نظر
- کیا
- ہتھیار
- AS
- تشخیص
- حملہ
- حملے
- بینک
- BE
- اس سے پہلے
- شروع
- بسیں
- by
- حساب
- فائدہ
- کیونکہ
- قریب سے
- تعاون
- کموینیکیشن
- جزو
- سمجھوتہ
- آپکا اعتماد
- منسلک
- جاری
- جاری رہی
- جاری ہے
- شراکت دار
- کنٹرول
- تعاون
- سکتا ہے
- مجرم
- اہم
- تنقیدی انفراسٹرکچر
- سائبر
- سائبرٹیکس
- cybercriminals
- نقصان
- خطرے
- خطرناک
- دفاع
- کے باوجود
- ترقی
- رفت
- do
- نہیں
- نیچے
- گرا دیا
- کے دوران
- موثر
- کوششوں
- خروج
- خفیہ کاری
- اختتام پوائنٹ
- مشغول
- بڑھانے
- ماحولیات
- Ether (ETH)
- بھی
- کبھی نہیں
- تیار
- مثال کے طور پر
- توقع
- وضاحت کی
- حقیقت یہ ہے
- گر
- چند
- کم
- مالی
- مالیاتی خدمات
- تلاش
- نتائج
- کے لئے
- پیشن گوئی
- آگے
- چوتھے نمبر پر
- سے
- مستقبل
- کھیل ہی کھیل میں
- دی
- گروپ
- گروپ کا
- بڑھتے ہوئے
- ہے
- مدد
- ہائی پروفائل
- اجاگر کرنا۔
- HTTPS
- ICS
- متاثر
- اثر انداز کرنا
- in
- واقعہ
- واقعہ کا جواب
- واقعات
- سمیت
- اضافہ
- صنعتی
- انفراسٹرکچر
- انٹیلی جنس
- انٹرویوز
- میں
- شامل ہے
- IT
- میں
- صحافیوں
- فوٹو
- رکھتے ہوئے
- کلیدی
- بچے
- جانا جاتا ہے
- زمین کی تزئین کی
- آخری
- تازہ ترین
- شروع
- لیورڈڈ
- کی طرح
- امکان
- امکان
- لاکر
- تلاش
- برقرار رکھنے
- ماریو
- نشان لگا دیا گیا
- میڈیا
- طریقوں
- اعتدال پسند
- ماہ
- زیادہ
- سب سے زیادہ
- وضاحتی
- نیٹ ورک
- نئی
- نئی چالیں
- تعداد
- of
- on
- آپریشنل
- آپریشنز
- آپریٹرز
- or
- تنظیمیں
- باہر
- پر
- مجموعی طور پر
- گزشتہ
- فیصد
- خیال
- مدت
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- متصور ہوتا ہے
- قوی
- ممکنہ
- ممکنہ طور پر
- pr
- پریس
- پریس ریلیز
- دباؤ
- پچھلا
- وزیر اعظم
- منافع
- فراہم کرنے
- عوامی
- سہ ماہی
- خرگوش
- ransomware کے
- رینسم ویئر حملہ
- رینسم ویئر حملے
- میں تیزی سے
- حال ہی میں
- بہتر
- بہتر
- تعلقات
- جاری
- ریلیز
- رہے
- باقی
- باقی
- ریموٹ
- رپورٹ
- اطلاع دی
- تحقیق
- محققین
- جواب
- ذمہ دار
- ظاہر
- خطرات
- s
- کہا
- دوسری
- سیکٹر
- سروسز
- شکل
- سیکنڈ اور
- اشتراک
- منتقل
- اہم
- اسی طرح
- خلا
- مخصوص
- کوشش کریں
- کامیاب
- حیرت انگیز
- ارد گرد
- سسٹمز
- T
- حکمت عملی
- ہدف
- ٹیم
- تکنیک
- تکنیک
- سے
- کہ
- ۔
- زمین کی تزئین کی
- ان
- ان
- خود
- وہاں.
- اس طرح
- یہ
- وہ
- اس
- ان
- خطرہ
- دھمکی دینے والے اداکار
- کرنے کے لئے
- ٹول کٹ
- اوزار
- سب سے اوپر
- کل
- آخر میں
- کا استعمال کرتے ہوئے
- وکٹم
- متاثرین
- نقصان دہ
- خبردار کرتا ہے
- تھا
- تھے
- جس
- جبکہ
- سفید
- گے
- ساتھ
- کے اندر
- کام
- کام کر
- Xfinity
- سال
- زیفیرنیٹ
- صفر دن کی کمزوریاں