దుర్వినియోగం చేయబడిన Windows Quick Assist Tool బ్లాక్ బస్తా Ransomware థ్రెట్ యాక్టర్‌లకు సహాయం చేస్తుంది

రిమోట్-యాక్సెస్ సాధనాల వినియోగం ఎంటర్‌ప్రైజెస్‌కు ద్వంద్వ సవాలును అందిస్తుంది, ప్రత్యేకించి అధునాతన సామాజిక ఇంజనీరింగ్ వ్యూహాలలో నైపుణ్యం కలిగిన ముప్పు నటులచే దోపిడీ చేయబడినప్పుడు. ఇటీవల, మైక్రోసాఫ్ట్ థ్రెట్ ఇంటెలిజెన్స్ స్టార్మ్-1811గా గుర్తించబడిన ఆర్థికంగా ప్రేరేపించబడిన సమూహంచే నిర్వహించబడిన బ్లాక్ బస్టా రాన్సమ్‌వేర్ ఫిషింగ్ ప్రచారం యొక్క ఆవిర్భావాన్ని హైలైట్ చేసింది. రిమోట్ కనెక్షన్‌లను సులభతరం చేసే విండోస్ అప్లికేషన్ అయిన క్విక్ అసిస్ట్ ద్వారా రిమోట్ యాక్సెస్‌ను మంజూరు చేసేలా బాధితులను మభ్యపెట్టడానికి, మైక్రోసాఫ్ట్ సపోర్ట్ లేదా అంతర్గత IT సిబ్బంది వంటి విశ్వసనీయ సంస్థల వలె ఈ గుంపు సామాజికంగా రూపొందించబడిన విధానాన్ని ఉపయోగిస్తుంది.

ట్రస్ట్ స్థాపించబడి మరియు యాక్సెస్ మంజూరు చేయబడిన తర్వాత, Storm-1811 వివిధ మాల్వేర్‌లను అమలు చేయడానికి కొనసాగుతుంది, చివరికి బ్లాక్ బస్తా ransomware పంపిణీలో ముగుస్తుంది. సాంప్రదాయ భద్రతా చర్యలను దాటవేసి, ప్రవీణ సామాజిక-ఇంజనీరింగ్ నైపుణ్యాలు కలిగిన ముప్పు నటులు చట్టబద్ధమైన రిమోట్-యాక్సెస్ సాధనాలను సులభంగా మార్చగలరని ఈ పద్ధతి నొక్కి చెబుతుంది. ఈ అధునాతన సోషల్ ఇంజినీరింగ్ వ్యూహాలకు సంస్థ భద్రతా బృందాల నుండి చురుకైన ప్రతిస్పందన అవసరం, ఇది అధిక విజిలెన్స్ మరియు సమగ్ర ఉద్యోగి శిక్షణను నొక్కి చెబుతుంది.

Storm-1811 యొక్క కార్యనిర్వహణ విధానం వినియోగదారులను మోసగించడానికి మరియు రాజీ చేయడానికి IT సిబ్బంది యొక్క వైషింగ్, ఇమెయిల్ బాంబింగ్ మరియు వంచన కలయికను కలిగి ఉంటుంది. హానికరమైన త్వరిత సహాయ అభ్యర్థనలను అంగీకరించేలా బాధితులను బలవంతం చేయడానికి తదుపరి గందరగోళాన్ని ఉపయోగించుకుని, విషింగ్ కాల్‌లను ప్రారంభించే ముందు దుండగులు బాధితులను ఇమెయిల్‌లతో ముంచెత్తారు. ఈ ఆర్కెస్ట్రేటెడ్ బాంబు దాడి బాధితులను దిక్కుతోచకుండా చేస్తుంది, విజయవంతమైన తారుమారుకి మరియు మాల్వేర్ యొక్క తదుపరి విస్తరణకు మార్గం సుగమం చేస్తుంది.

ScreenConnect మరియు NetSupport Manager వంటి రిమోట్ మానిటరింగ్ సాధనాల ద్వారా పంపిణీ చేయబడిన Qakbot మరియు Cobalt Strikeతో సహా వివిధ మాల్వేర్‌లను Storm-1811 యొక్క వినియోగాన్ని Microsoft యొక్క పరిశీలనలు వెల్లడిస్తున్నాయి. యాక్సెస్‌ను ఏర్పాటు చేసిన తర్వాత, దాడి చేసేవారు హానికరమైన పేలోడ్‌లను డౌన్‌లోడ్ చేయడానికి మరియు అమలు చేయడానికి స్క్రిప్ట్ చేసిన ఆదేశాలను ఉపయోగిస్తారు, రాజీపడిన సిస్టమ్‌లపై వారి నియంత్రణను శాశ్వతం చేస్తారు. అదనంగా, Storm-1811 OpenSSH టన్నెలింగ్ మరియు PsExec వంటి సాధనాలను నిలకడగా కొనసాగించడానికి మరియు నెట్‌వర్క్‌ల అంతటా బ్లాక్ బస్తా ransomwareని అమలు చేస్తుంది .

అటువంటి దాడులను తగ్గించడానికి, సంస్థలు ఉపయోగంలో లేనప్పుడు రిమోట్ యాక్సెస్ సాధనాలను అన్‌ఇన్‌స్టాల్ చేయాలని మరియు జీరో-ట్రస్ట్ ఆర్కిటెక్చర్‌తో ప్రివిలేజ్ యాక్సెస్ మేనేజ్‌మెంట్ సొల్యూషన్‌లను అమలు చేయాలని సూచించబడ్డాయి. సోషల్ ఇంజినీరింగ్ వ్యూహాలు మరియు ఫిషింగ్ స్కామ్‌లపై అవగాహన పెంపొందించడం, సంభావ్య ముప్పులను గుర్తించి అడ్డుకునేందుకు సిబ్బందికి అధికారం ఇవ్వడంలో రెగ్యులర్ ఉద్యోగి శిక్షణ అత్యంత ముఖ్యమైనది. అధునాతన ఇమెయిల్ సొల్యూషన్‌లు మరియు ఈవెంట్ మానిటరింగ్ రక్షణను మరింత పటిష్టం చేస్తాయి, హానికరమైన కార్యకలాపాలను వెంటనే గుర్తించడం మరియు తగ్గించడం వంటివి చేస్తాయి.

అధునాతన సోషల్ ఇంజనీరింగ్ ద్వారా రిమోట్ యాక్సెస్ సాధనాల దోపిడీ సైబర్ బెదిరింపుల యొక్క అభివృద్ధి చెందుతున్న ప్రకృతి దృశ్యాన్ని నొక్కి చెబుతుంది. ఈ సవాళ్లను పరిష్కరించడానికి సాంకేతిక రక్షణ, ఉద్యోగి విద్య మరియు హానికరమైన దోపిడీకి వ్యతిరేకంగా రక్షణ కోసం చురుకైన భద్రతా చర్యలను కలిగి ఉన్న బహుముఖ విధానం అవసరం.