दुरुपयोग Windows Quick Assist Tool ले ब्ल्याक Basta Ransomware थ्रेट अभिनेताहरूलाई मद्दत गर्न सक्छ

रिमोट-पहुँच उपकरणहरूको उपयोगले उद्यमहरूको लागि दोहोरो चुनौती प्रस्तुत गर्दछ, विशेष गरी जब परिष्कृत सामाजिक ईन्जिनियरिङ् रणनीतिहरूमा निपुण खतरा अभिनेताहरूद्वारा शोषण गरिन्छ। भर्खरै, माइक्रोसफ्ट थ्रेट इन्टेलिजेन्सले Storm-1811 को रूपमा चिनिने आर्थिक रूपमा उत्प्रेरित समूहद्वारा आयोजित ब्ल्याक बास्टा र्यान्समवेयर फिसिङ अभियानको उदयलाई हाइलाइट गर्‍यो। यस समूहले एक सामाजिक रूपमा इन्जिनियर गरिएको दृष्टिकोण प्रयोग गर्दछ, Microsoft समर्थन वा आन्तरिक IT कर्मचारीहरू जस्तै विश्वसनीय संस्थाहरूको रूपमा मुखौटा गर्दै, पीडितहरूलाई क्विक असिस्ट मार्फत रिमोट पहुँच प्रदान गर्न, रिमोट जडानहरूको सुविधा दिने Windows अनुप्रयोग।

एक पटक विश्वास स्थापित भएपछि र पहुँच प्रदान गरिसकेपछि, Storm-1811 ले विभिन्न मालवेयरहरू प्रयोग गर्न अगाडि बढ्छ, अन्ततः ब्ल्याक बास्टा ransomware को वितरणमा परिणत हुन्छ। विधिले परम्परागत सुरक्षा उपायहरूलाई बेवास्ता गर्दै, दक्ष सामाजिक-इन्जिनियरिङ् सीपहरू भएका खतरा अभिनेताहरूद्वारा वैध रिमोट-पहुँच उपकरणहरूलाई हेरफेर गर्न सकिने सहजतालाई जोड दिन्छ। यी उन्नत सामाजिक ईन्जिनियरिङ् रणनीतिहरूले उद्यम सुरक्षा टोलीहरूबाट सक्रिय प्रतिक्रिया आवश्यक छ, उच्च सतर्कता र व्यापक कर्मचारी प्रशिक्षणलाई जोड दिँदै।

Storm-1811 को मोडस अपरेन्डीमा भिशिङ, इमेल बम विस्फोट, र प्रयोगकर्ताहरूलाई धोका दिन र सम्झौता गर्न IT कर्मचारीहरूको प्रतिरूपणको संयोजन समावेश छ। आक्रमणकारीहरूले भिशिङ कलहरू सुरु गर्नु अघि पीडितहरूलाई इमेलहरू डुबाउँछन्, पीडितहरूलाई दुर्भावनापूर्ण द्रुत सहायता अनुरोधहरू स्वीकार गर्न बाध्य पार्न आगामी भ्रमको शोषण गर्दै। यो व्यवस्थित बमबारीले सफल हेरफेर र मालवेयरको पछिल्ला तैनातीका लागि मार्ग प्रशस्त गरी पीडितहरूलाई विचलित पार्ने काम गर्दछ।

माइक्रोसफ्टको अवलोकनले Storm-1811 ले ककबोट र कोबाल्ट स्ट्राइक सहित विभिन्न मालवेयरको प्रयोगलाई रिमोट निगरानी उपकरणहरू जस्तै ScreenConnect र NetSupport Manager मार्फत डेलिभर गरेको खुलासा गर्दछ। एक पटक पहुँच स्थापित भएपछि, आक्रमणकारीहरूले दुर्भावनापूर्ण पेलोडहरू डाउनलोड गर्न र कार्यान्वयन गर्न स्क्रिप्ट गरिएका आदेशहरू प्रयोग गर्छन्, सम्झौता प्रणालीहरूमा तिनीहरूको नियन्त्रण कायम राख्दै। थप रूपमा, Storm-1811 ले निरन्तरता कायम राख्न र नेटवर्कहरूमा Black Basta ransomware प्रयोग गर्न OpenSSH टनेलिङ र PsExec जस्ता उपकरणहरू प्रयोग गर्दछ।

त्यस्ता आक्रमणहरूलाई कम गर्न, संस्थाहरूलाई प्रयोगमा नभएको बेला रिमोट-पहुँच उपकरणहरू अनइन्स्टल गर्न र शून्य-विश्वास वास्तुकलाको साथ विशेषाधिकार पहुँच व्यवस्थापन समाधानहरू लागू गर्न सल्लाह दिइन्छ। नियमित कर्मचारी प्रशिक्षण सामाजिक ईन्जिनियरिङ् रणनीति र फिसिङ घोटालाहरूको जागरूकता खेती गर्न, सम्भावित खतराहरू पहिचान गर्न र रोक्न कर्मचारीहरूलाई सशक्त बनाउन सर्वोपरि छ। उन्नत इमेल समाधानहरू र घटना निगरानीले प्रतिरक्षालाई थप सुदृढ बनाउँछ, द्रुत पत्ता लगाउने र दुर्भावनापूर्ण गतिविधिहरूको न्यूनीकरण सक्षम पार्दै।

परिष्कृत सामाजिक ईन्जिनियरिङ् मार्फत रिमोट-पहुँच उपकरणहरूको शोषणले साइबर खतराहरूको विकसित परिदृश्यलाई जोड दिन्छ। यी चुनौतिहरूलाई सम्बोधन गर्न प्राविधिक प्रतिरक्षा, कर्मचारी शिक्षा, र दुर्भावनापूर्ण शोषणबाट जोगाउन सक्रिय सुरक्षा उपायहरू समावेश गर्ने बहु-पक्षीय दृष्टिकोण आवश्यक छ।