کم حملوں کے باوجود آئی سی ایس رینسم ویئر کا خطرہ

کم حملوں کے باوجود آئی سی ایس رینسم ویئر کا خطرہ

ٹائم سٹیمپ: 26 جنوری 2024 صبح 9:19 بجے
ماخذ نوڈ: 3087183

رینسم ویئر کے اعلیٰ گروہوں کو ہٹانے کے باوجود، خطرے کے باقی ماندہ اداکاروں نے صفر دن کے خطرات سے فائدہ اٹھانے کی اپنی صلاحیت کو برقرار رکھتے ہوئے، کم حملوں کے ساتھ صنعتی کنٹرول سسٹم (ICS) کو زیادہ نقصان پہنچانے میں مدد کرتے ہوئے، نئی چالیں تیار کرنا جاری رکھی ہیں، نئی تحقیق کے مطابق۔ .

ڈریگوس نے اپنی تازہ ترین ریلیز کی۔ صنعتی رینسم ویئر کا تجزیہ 2023 کی آخری سہ ماہی کے لیے، ICS کے خلاف اپنے حملوں میں پہلے سے کہیں زیادہ زمین کی تزئین کو مزید بہتر، اور طاقتور تلاش کرنا۔ یہ ایک حیران کن انکشاف ہے جو خلا میں رینسم ویئر آپریٹرز کی حالیہ ہائی پروفائل جھاڑیوں کو دیکھتے ہوئے، بشمول راگنار لاکر اور ALPHV، نئی رپورٹ میں وضاحت کی گئی۔

بے شک کم تھے۔ رینسم ویئر کے حملے صنعتی نظام کو متاثر کرتے ہیں۔ تجزیہ کی مدت کے دوران. رپورٹ کے مطابق، آئی سی ایس پر حملہ کرنے والے 32 میں سے کل 77 گروپس تھے جو گزشتہ سہ ماہی میں سرگرم تھے، اور واقعات کی تعداد پچھلے سال کے 231 سے کم ہو کر 204 کی چوتھی سہ ماہی میں 2023 رہ گئی۔

اگرچہ رپورٹ میں حملوں کی تعداد میں تبدیلی کو کسی خاص وجہ سے منسوب نہیں کیا گیا ہے، لیکن اس نے نشاندہی کی کہ ICS کے لیے مجموعی خطرہ اب بھی "اہم" ہے۔

ڈریگوس ٹیم نے رپورٹ کیا کہ ایک ممکنہ تعاون کرنے والا یہ حقیقت ہے کہ رینسم ویئر گروپس جیسے لاک بٹ، بلیک کیٹ، رویا، اور اکیرا نے پچھلے کچھ مہینوں میں جدت طرازی کی ہے، جس میں ریموٹ انکرپشن جیسی تکنیک شامل کی گئی ہے۔

ٹیم نے کہا، "اس تکنیک میں شکار کے نیٹ ورک سے منسلک ایک اینڈ پوائنٹ پر سمجھوتہ کرنا اور اسے شکار کے ماحول میں رینسم ویئر حملہ شروع کرنے کے لیے استعمال کرنا شامل ہے، جس سے کامیاب حملے کے امکانات بڑھ جاتے ہیں۔"

ICS Ransomware اپنی PR گیم کو بڑھا رہا ہے۔

ان گروپوں نے بھی اسی طرح اپنے میڈیا تعلقات کی کوششوں پر کام شروع کر دیا ہے۔

ڈریگوس کے محققین نے مزید کہا، "وہ میڈیا کے ساتھ فعال طور پر اپنی سرگرمیوں کے بارے میں بیانیہ کی شکل دینے، صحافیوں کو پیش کرنے، اور پریس ریلیز، اکثر پوچھے گئے سوالات، اور انٹرویوز فراہم کرنے کے لیے عوامی تاثرات کو تبدیل کرنے کے لیے سرگرم رہتے ہیں۔" "یہ حسابی نقطہ نظر رینسم ویئر گینگوں کو اپنی بدنامی کو بڑھانے اور متاثرین پر دباؤ ڈالنے کی اجازت دیتا ہے، بالآخر ان کے منافع کو بڑھاتا ہے۔"

ڈریگوس نے مزید کہا کہ یہ محافظوں پر منحصر ہے کہ وہ اپنے مواصلاتی کھیل کو اپنی واقعے کے ردعمل کی کوششوں میں اسی طرح بڑھا دیں۔

محققین نے خبردار کیا ہے کہ Ransomware گروپس بھی زیادہ قریب سے کام کر رہے ہیں اور آپس میں انٹیلی جنس کا اشتراک کر رہے ہیں، جس سے ان کے سائبر حملوں کو تیزی سے تیار کرنے میں مدد مل رہی ہے۔ رپورٹ میں تعاون کی طرف اشارہ کیا گیا۔ بیان لیان, White Rabbit, and Mario Ransomware مالیاتی خدمات کی تنظیموں کو اس قسم کے خطرے کی ایک اہم مثال کے طور پر نشانہ بنانا۔

ڈریگوس نے مزید کہا کہ "یہ بڑھتا ہوا تعاون اہم بنیادی ڈھانچے اور صنعتی شعبوں کے لیے ممکنہ خطرات کا باعث بنتا ہے کیونکہ سائبر مجرم حکمت عملیوں، تکنیکوں اور ممکنہ طور پر ایسے خطرات کا اشتراک کرتے رہتے ہیں جن کا مستقبل کے حملوں میں فائدہ اٹھایا جا سکتا ہے۔"

جب کہ تمام گروپس اپنے رینسم ویئر کے ہتھیاروں میں نئے ٹولز شامل کر رہے ہیں، ڈریگوس کے محققین نے مزید کہا کہ صفر دن کے خطرات سے فائدہ اٹھانا ان کے کاموں کے لیے سب سے زیادہ مؤثر ثابت ہو رہا ہے، جس کی ایک اہم مثال کے طور پر پچھلے موسم خزاں سے پھیلے ہوئے لاک بٹ رینسم ویئر کے حملوں کو نمایاں کیا گیا ہے جس نے اس سے فائدہ اٹھایا۔ Citrix بلیڈ صفر دنجس نے تنظیموں کو متاثر کیا بشمول بوئنگ، چین کا صنعتی اور تجارتی بینک, Comcast Xfinity، اور زیادہ.

سب سے زیادہ فعال ICS Ransomware اداکار

اگرچہ صنعتی نظاموں کے خلاف رینسم ویئر حملوں کی سراسر تعداد کم ہے، ڈریگوس نے خبردار کیا ہے کہ یہ سائبر کرائمین ایک خطرناک خطرہ بنے ہوئے ہیں۔

رپورٹ کے نتائج نے مزید کہا لاک بٹ 3.0 گروپ سہ ماہی کے دوران سب سے زیادہ سرگرم تھا، جو 25.5 فیصد (یا 52 واقعات) کے لیے ذمہ دار تھا۔ بلیک بستا رینسم ویئر 10.3 فیصد کے ساتھ دوسرے نمبر پر رہا۔

رپورٹ میں پیشن گوئی کی گئی ہے کہ " آگے دیکھتے ہوئے، ڈریگوس اعتدال پسند اعتماد کے ساتھ اندازہ لگاتا ہے کہ رینسم ویئر کے خطرے کا منظر نامہ تیار ہوتا رہے گا، جس کی نشاندہی نئے رینسم ویئر کی مختلف اقسام کے ظہور سے ہوتی ہے"۔ "ان پیشرفتوں کی توقع کی جاتی ہے کیونکہ رینسم ویئر گروپس اپنے حملے کے طریقہ کار کو بہتر بنانے کی کوشش کرتے ہیں، ممکنہ طور پر صفر دن کے خطرات کو اپنی آپریشنل ٹول کٹ میں کلیدی جزو کے طور پر رکھتے ہوئے"۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا