फ़ोबोस रैंसमवेयर द्वारा अमेरिका के महत्वपूर्ण बुनियादी ढांचे को आक्रामक रूप से लक्षित किया गया
अमेरिकी अधिकारी फ़ोबोस रैनसमवेयर द्वारा महत्वपूर्ण बुनियादी ढांचे को तेजी से आक्रामक तरीके से निशाना बनाए जाने पर सतर्क हैं, यह एक दुर्भावनापूर्ण सॉफ़्टवेयर है जो फ़ाइलों को एन्क्रिप्ट करने और पीड़ितों से पैसे निकालने के लिए डिज़ाइन किया गया है। यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए), एफबीआई और मल्टी-स्टेट इंफॉर्मेशन शेयरिंग एंड एनालिसिस सेंटर (एमएस-आईएसएसी) सहित प्रमुख साइबर सुरक्षा और खुफिया एजेंसियों द्वारा जारी की गई यह चेतावनी, इस रूप से उत्पन्न गंभीर खतरे पर प्रकाश डालती है। साइबर अपराध.
रैंसमवेयर-ए-ए-सर्विस (RaaS) मॉडल के तहत काम करते हुए, फोबोस रैंसमवेयर को नगरपालिका और काउंटी सरकारों, आपातकालीन सेवाओं, शैक्षणिक संस्थानों, सार्वजनिक स्वास्थ्य सुविधाओं और महत्वपूर्ण बुनियादी ढांचे जैसी विभिन्न संस्थाओं पर हमलों में फंसाया गया है। अपराधी अपने पीड़ितों से लाखों डॉलर की फिरौती वसूलने में कामयाब रहे हैं।
मई 2019 से सक्रिय फोबोस रैंसमवेयर अभियान ने ईकिंग, आठ, एल्बी, डेवोस, फॉस्ट और बैकमायडेटा सहित कई वेरिएंट को जन्म दिया है। जैसा कि पिछले साल के अंत में सिस्को टैलोस ने खुलासा किया था, इन वेरिएंट्स को वित्तीय रूप से प्रेरित हमलों में नियोजित किया गया है।
साक्ष्य से पता चलता है कि फोबोस रैंसमवेयर संचालन को केंद्रीय रूप से प्रबंधित किया जाता है, एक नियंत्रण प्राधिकरण के पास डिक्रिप्शन कुंजी होती है, जो प्रभावित संगठनों के लिए पुनर्प्राप्ति प्रयासों में जटिलता की एक परत जोड़ती है।
फोबोस हमलों की कार्यप्रणाली में आम तौर पर फ़िशिंग ईमेल के माध्यम से प्रारंभिक पहुंच या रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) सेवाओं में कमजोरियों का फायदा उठाना शामिल होता है। एक बार नेटवर्क के अंदर, खतरे वाले अभिनेता दृढ़ता बनाए रखने, पता लगाने से बचने और विशेषाधिकारों को बढ़ाने के लिए अतिरिक्त उपकरण और तकनीकों को तैनात करते हैं। उन्हें क्रेडेंशियल्स चुराने, सुरक्षा नियंत्रणों को बायपास करने और विशेषाधिकारों को बढ़ाने के लिए अंतर्निहित विंडोज़ फ़ंक्शंस का उपयोग करते हुए देखा गया है।
इसके अलावा, फोबोस रैंसमवेयर के पीछे का समूह सक्रिय निर्देशिका संरचनाओं के बारे में जानकारी इकट्ठा करने के लिए ब्लडहाउंड और शार्पहाउंड जैसे ओपन-सोर्स टूल का उपयोग करने में माहिर है, जिससे समझौता किए गए नेटवर्क के भीतर उनकी गतिविधियों को सुविधाजनक बनाया जा सके। वे पुनर्प्राप्ति प्रयासों में बाधा डालने के लिए फ़ाइल एक्सफ़िल्ट्रेशन विधियों का भी उपयोग करते हैं और वॉल्यूम छाया प्रतियों को हटा देते हैं।
रैंसमवेयर हमलों की गंभीरता हाल की घटनाओं से रेखांकित होती है जैसे कि बिटडेफ़ेंडर द्वारा वर्णित समन्वित हमला, जहां कैक्टस नामक समूह द्वारा एक साथ कई कंपनियों को लक्षित किया गया था। अपने समकालिक और बहुआयामी स्वभाव की विशेषता वाले इस हमले ने वर्चुअलाइजेशन बुनियादी ढांचे में कमजोरियों का फायदा उठाया, जो रैंसमवेयर अभिनेताओं के लिए लक्ष्य के व्यापक दायरे का संकेत देता है।
धमकी देने वालों के लिए वित्तीय प्रोत्साहन के बावजूद, फिरौती का भुगतान डेटा की सुरक्षित पुनर्प्राप्ति या भविष्य के हमलों से प्रतिरक्षा की गारंटी नहीं देता है। साइबरईसन के डेटा से एक परेशान करने वाली प्रवृत्ति का पता चलता है, जहां एक बार हमला करने वाले अधिकांश संगठनों को अक्सर उसी प्रतिद्वंद्वी द्वारा फिर से निशाना बनाया जाता है, और कभी-कभी उन्हें अधिक रकम का भुगतान करने के लिए भी मजबूर किया जाता है।
जैसे-जैसे रैंसमवेयर हमले परिष्कार और प्रभाव में विकसित हो रहे हैं, साइबर सुरक्षा उपायों को मजबूत करना और सक्रिय रक्षा रणनीतियों को अपनाना संगठनों और सरकारों के लिए सर्वोपरि हो जाता है।