దుర్వినియోగం చేయబడిన Windows Quick Assist Tool బ్లాక్ బస్తా Ransomware థ్రెట్ యాక్టర్లకు సహాయం చేస్తుంది
రిమోట్-యాక్సెస్ సాధనాల వినియోగం ఎంటర్ప్రైజెస్కు ద్వంద్వ సవాలును అందిస్తుంది, ప్రత్యేకించి అధునాతన సామాజిక ఇంజనీరింగ్ వ్యూహాలలో నైపుణ్యం కలిగిన ముప్పు నటులచే దోపిడీ చేయబడినప్పుడు. ఇటీవల, మైక్రోసాఫ్ట్ థ్రెట్ ఇంటెలిజెన్స్ స్టార్మ్-1811గా గుర్తించబడిన ఆర్థికంగా ప్రేరేపించబడిన సమూహంచే నిర్వహించబడిన బ్లాక్ బస్టా రాన్సమ్వేర్ ఫిషింగ్ ప్రచారం యొక్క ఆవిర్భావాన్ని హైలైట్ చేసింది. రిమోట్ కనెక్షన్లను సులభతరం చేసే విండోస్ అప్లికేషన్ అయిన క్విక్ అసిస్ట్ ద్వారా రిమోట్ యాక్సెస్ను మంజూరు చేసేలా బాధితులను మభ్యపెట్టడానికి, మైక్రోసాఫ్ట్ సపోర్ట్ లేదా అంతర్గత IT సిబ్బంది వంటి విశ్వసనీయ సంస్థల వలె ఈ గుంపు సామాజికంగా రూపొందించబడిన విధానాన్ని ఉపయోగిస్తుంది.
ట్రస్ట్ స్థాపించబడి మరియు యాక్సెస్ మంజూరు చేయబడిన తర్వాత, Storm-1811 వివిధ మాల్వేర్లను అమలు చేయడానికి కొనసాగుతుంది, చివరికి బ్లాక్ బస్తా ransomware పంపిణీలో ముగుస్తుంది. సాంప్రదాయ భద్రతా చర్యలను దాటవేసి, ప్రవీణ సామాజిక-ఇంజనీరింగ్ నైపుణ్యాలు కలిగిన ముప్పు నటులు చట్టబద్ధమైన రిమోట్-యాక్సెస్ సాధనాలను సులభంగా మార్చగలరని ఈ పద్ధతి నొక్కి చెబుతుంది. ఈ అధునాతన సోషల్ ఇంజినీరింగ్ వ్యూహాలకు సంస్థ భద్రతా బృందాల నుండి చురుకైన ప్రతిస్పందన అవసరం, ఇది అధిక విజిలెన్స్ మరియు సమగ్ర ఉద్యోగి శిక్షణను నొక్కి చెబుతుంది.
Storm-1811 యొక్క కార్యనిర్వహణ విధానం వినియోగదారులను మోసగించడానికి మరియు రాజీ చేయడానికి IT సిబ్బంది యొక్క వైషింగ్, ఇమెయిల్ బాంబింగ్ మరియు వంచన కలయికను కలిగి ఉంటుంది. హానికరమైన త్వరిత సహాయ అభ్యర్థనలను అంగీకరించేలా బాధితులను బలవంతం చేయడానికి తదుపరి గందరగోళాన్ని ఉపయోగించుకుని, విషింగ్ కాల్లను ప్రారంభించే ముందు దుండగులు బాధితులను ఇమెయిల్లతో ముంచెత్తారు. ఈ ఆర్కెస్ట్రేటెడ్ బాంబు దాడి బాధితులను దిక్కుతోచకుండా చేస్తుంది, విజయవంతమైన తారుమారుకి మరియు మాల్వేర్ యొక్క తదుపరి విస్తరణకు మార్గం సుగమం చేస్తుంది.
ScreenConnect మరియు NetSupport Manager వంటి రిమోట్ మానిటరింగ్ సాధనాల ద్వారా పంపిణీ చేయబడిన Qakbot మరియు Cobalt Strikeతో సహా వివిధ మాల్వేర్లను Storm-1811 యొక్క వినియోగాన్ని Microsoft యొక్క పరిశీలనలు వెల్లడిస్తున్నాయి. యాక్సెస్ను ఏర్పాటు చేసిన తర్వాత, దాడి చేసేవారు హానికరమైన పేలోడ్లను డౌన్లోడ్ చేయడానికి మరియు అమలు చేయడానికి స్క్రిప్ట్ చేసిన ఆదేశాలను ఉపయోగిస్తారు, రాజీపడిన సిస్టమ్లపై వారి నియంత్రణను శాశ్వతం చేస్తారు. అదనంగా, Storm-1811 OpenSSH టన్నెలింగ్ మరియు PsExec వంటి సాధనాలను నిలకడగా కొనసాగించడానికి మరియు నెట్వర్క్ల అంతటా బ్లాక్ బస్తా ransomwareని అమలు చేస్తుంది .
అటువంటి దాడులను తగ్గించడానికి, సంస్థలు ఉపయోగంలో లేనప్పుడు రిమోట్ యాక్సెస్ సాధనాలను అన్ఇన్స్టాల్ చేయాలని మరియు జీరో-ట్రస్ట్ ఆర్కిటెక్చర్తో ప్రివిలేజ్ యాక్సెస్ మేనేజ్మెంట్ సొల్యూషన్లను అమలు చేయాలని సూచించబడ్డాయి. సోషల్ ఇంజినీరింగ్ వ్యూహాలు మరియు ఫిషింగ్ స్కామ్లపై అవగాహన పెంపొందించడం, సంభావ్య ముప్పులను గుర్తించి అడ్డుకునేందుకు సిబ్బందికి అధికారం ఇవ్వడంలో రెగ్యులర్ ఉద్యోగి శిక్షణ అత్యంత ముఖ్యమైనది. అధునాతన ఇమెయిల్ సొల్యూషన్లు మరియు ఈవెంట్ మానిటరింగ్ రక్షణను మరింత పటిష్టం చేస్తాయి, హానికరమైన కార్యకలాపాలను వెంటనే గుర్తించడం మరియు తగ్గించడం వంటివి చేస్తాయి.
అధునాతన సోషల్ ఇంజనీరింగ్ ద్వారా రిమోట్ యాక్సెస్ సాధనాల దోపిడీ సైబర్ బెదిరింపుల యొక్క అభివృద్ధి చెందుతున్న ప్రకృతి దృశ్యాన్ని నొక్కి చెబుతుంది. ఈ సవాళ్లను పరిష్కరించడానికి సాంకేతిక రక్షణ, ఉద్యోగి విద్య మరియు హానికరమైన దోపిడీకి వ్యతిరేకంగా రక్షణ కోసం చురుకైన భద్రతా చర్యలను కలిగి ఉన్న బహుముఖ విధానం అవసరం.