بلیک بائٹ رینسم ویئر گینگ ٹویٹر کی موجودگی، ٹائرڈ قیمتوں کے ساتھ واپس آیا

ٹائم سٹیمپ: 19 اگست 2022 شام 1:17 بجے
ماخذ نوڈ: 1641059

بلیک بائٹ رینسم ویئر گروپ، جس کا کونٹی سے تعلق ہے، ٹویٹر پر سوشل میڈیا کی ایک نئی موجودگی اور معروف لاک بٹ 3.0 گینگ سے بھتہ خوری کے نئے طریقوں کے ساتھ ایک وقفے کے بعد دوبارہ سامنے آیا ہے۔

اطلاعات کے مطابق ، ransomware گروپ مختلف ٹویٹر ہینڈلز استعمال کر رہا ہے۔ بھتہ خوری کی تازہ ترین حکمت عملی، لیک سائٹ اور ڈیٹا کی نیلامی کو فروغ دینے کے لیے۔ نئی اسکیم متاثرین کو اپنے چوری شدہ ڈیٹا کی اشاعت کو 24 گھنٹے ($5,000) تک بڑھانے، ڈیٹا ($200,000) ڈاؤن لوڈ کرنے یا تمام ڈیٹا ($300,000) کو تباہ کرنے کے لیے ادائیگی کرنے دیتی ہے۔ یہ ایک حکمت عملی ہے لاک بٹ 3.0 گروپ پہلے ہی پہل کی.

"یہ حیرت کی بات نہیں ہے کہ بلیک بائٹ نہ صرف اپنے رینسم ویئر آپریشن کے ورژن 2 کا اعلان کر کے لاک بٹ کی کتاب سے ایک صفحہ نکال رہی ہے بلکہ بھتہ خوری کے ماڈل میں تاخیر، ڈاؤن لوڈ، یا تباہ کرنے کے لیے تنخواہ بھی اپنا رہی ہے،" نیکول ہوفمین، سینئر سائبر تھریٹ انٹیلی جنس کہتے ہیں۔ ڈیجیٹل شیڈو کے تجزیہ کار، جو رینسم ویئر گروپس کی مارکیٹ کو "مسابقتی" کہتے ہیں اور وضاحت کرتے ہیں کہ لاک بٹ عالمی سطح پر سب سے زیادہ قابل اور فعال رینسم ویئر گروپس میں سے ایک ہے۔

ہوفمین نے مزید کہا کہ یہ ممکن ہے کہ بلیک بائٹ مسابقتی فائدہ حاصل کرنے کی کوشش کر رہی ہو یا میڈیا کی توجہ حاصل کرنے کی کوشش کر رہی ہو تاکہ بھرتی ہو اور اپنے کام کو بڑھا سکے۔

"اگرچہ ڈبل بھتہ خوری کا ماڈل کسی بھی طرح سے ٹوٹا نہیں ہے، یہ نیا ماڈل گروپس کے لیے آمدنی کے متعدد سلسلے متعارف کرانے کا ایک طریقہ ہو سکتا ہے،‘‘ وہ کہتی ہیں۔ "یہ دیکھنا دلچسپ ہوگا کہ آیا یہ نیا ماڈل دوسرے رینسم ویئر گروپس کے درمیان ایک رجحان بن جاتا ہے یا صرف ایک ایسا رجحان جو بڑے پیمانے پر اپنایا نہیں جاتا ہے۔"

ویکٹرا کے سی ٹی او اولیور تاواکولی اس نقطہ نظر کو "دلچسپ کاروباری اختراع" کہتے ہیں۔

وہ کہتے ہیں، "یہ ان متاثرین سے چھوٹی ادائیگیوں کو جمع کرنے کی اجازت دیتا ہے جنہیں تقریباً یقین ہے کہ وہ تاوان ادا نہیں کریں گے لیکن ایک یا دو دن کے لیے ہیج کرنا چاہتے ہیں کیونکہ وہ خلاف ورزی کی حد کی تحقیقات کرتے ہیں،" وہ کہتے ہیں۔

جان بامبینک، نیٹنریچ کے پرنسپل خطرہ شکاری، بتاتے ہیں کہ رینسم ویئر اداکاروں نے اپنی آمدنی کو زیادہ سے زیادہ کرنے کے لیے مختلف قسم کے ماڈلز کے ساتھ کھیلا ہے۔

"یہ تقریباً ایک تجربے کی طرح لگتا ہے کہ آیا وہ کم درجے کی رقم حاصل کر سکتے ہیں،" وہ کہتے ہیں۔ "میں نہیں جانتا کہ کوئی بھی انہیں تمام ڈیٹا کو تباہ کرنے کے علاوہ کچھ بھی کیوں ادا کرے گا۔ اس نے کہا، حملہ آور، کسی بھی صنعت کی طرح، ہر وقت کاروباری ماڈلز کے ساتھ تجربہ کر رہے ہیں۔

مشترکہ حربوں سے خلل پیدا کرنا

BlackByte ransomware کے سب سے عام قسموں میں سے ایک رہا ہے، جو دنیا بھر میں تنظیموں کو متاثر کرتا ہے اور اس سے قبل کونٹی کے پیشگی Ryuk کی طرح کیڑے کی صلاحیت کو استعمال کرتا ہے۔ لیکن Red Canary کے سینئر انٹیلی جنس تجزیہ کار ہیریسن وان رائپر نے نوٹ کیا کہ BlackByte ransomware-as-a-service (RaaS) آپریشنز میں سے صرف ایک ہے جو نسبتاً عام حکمت عملیوں اور تکنیکوں سے بہت زیادہ خلل ڈالنے کی صلاحیت رکھتا ہے۔

"زیادہ تر ransomware آپریٹرز کی طرح، BlackByte جو تکنیک استعمال کرتا ہے وہ خاص طور پر نفیس نہیں ہے، لیکن اس کا مطلب یہ نہیں ہے کہ وہ اثر انگیز نہیں ہیں،" وہ کہتے ہیں۔ "متاثرین کی ٹائم لائن کو بڑھانے کا اختیار ممکنہ طور پر متاثرین سے کم از کم کسی قسم کی ادائیگی حاصل کرنے کی کوشش ہے جو مختلف وجوہات کی بناء پر اضافی وقت چاہتے ہیں: ڈیٹا کی چوری کی قانونی حیثیت اور دائرہ کار کا تعین کرنے یا اس پر جاری اندرونی بحث کو جاری رکھنے کے لیے۔ جواب دیں، چند وجوہات بتانے کے لیے۔"

Tavakoli کا کہنا ہے کہ سائبر سیکیورٹی کے ماہرین کو بلیک بائٹ کو ایک انفرادی جامد اداکار کے طور پر کم اور ایک ایسے برانڈ کے طور پر زیادہ دیکھنا چاہیے جس کے ساتھ کسی بھی وقت نئی مارکیٹنگ مہم منسلک ہو سکتی ہے۔ وہ حملوں کو انجام دینے کے لیے بنیادی تکنیکوں کے سیٹ کو نوٹ کرتا ہے جو شاذ و نادر ہی تبدیل ہوتا ہے۔

وہ کہتے ہیں، "دیئے گئے ransomware برانڈ کے ذریعے استعمال کیا جانے والا قطعی میلویئر یا انٹری ویکٹر وقت کے ساتھ تبدیل ہو سکتا ہے، لیکن ان سب میں استعمال ہونے والی تکنیکوں کا مجموعہ کافی مستقل ہے۔" "اپنے کنٹرولز کو اپنی جگہ پر حاصل کریں، یقینی بنائیں کہ آپ کے پاس ان حملوں کا پتہ لگانے کی صلاحیتیں ہیں جو آپ کے قیمتی ڈیٹا کو نشانہ بناتے ہیں، اور اپنے لوگوں، عمل اور طریقہ کار کو جانچنے کے لیے نقلی حملے کرتے ہیں۔"

بلیک بائٹ نے اہم انفراسٹرکچر کو نشانہ بنایا

Bambenek کہتے ہیں کہ چونکہ BlackByte نے کچھ غلطیاں کی ہیں (جیسے کہ نئی سائٹ میں ادائیگیاں قبول کرنے میں غلطی)، اس کے نقطہ نظر سے یہ مہارت کی سطح پر دوسروں کے مقابلے میں تھوڑی کم ہو سکتی ہے۔

"تاہم، اوپن سورس رپورٹنگ کہتی ہے کہ وہ اب بھی بڑے اہداف سے سمجھوتہ کر رہے ہیں، بشمول اہم انفراسٹرکچر میں،" وہ کہتے ہیں۔ "وہ دن آنے والا ہے جب ایک اہم انفراسٹرکچر فراہم کنندہ کو ransomware کے ذریعے ہٹا دیا جائے گا جو صرف سپلائی چین کے مسئلے سے زیادہ پیدا کرے گا جتنا ہم نے نوآبادیاتی پائپ لائن کے ساتھ دیکھا تھا۔"

فروری میں، ایف بی آئی اور امریکی خفیہ سروس نے جاری کیا
a مشترکہ سائبر سیکیورٹی ایڈوائزری بلیک بائٹ پر، انتباہ کیا کہ رینسم ویئر کو تعینات کرنے والے حملہ آوروں نے کم از کم تین امریکی بنیادی ڈھانچے کے اہم شعبوں میں تنظیموں کو متاثر کیا ہے۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا