अमेरिकी क्रिटिकल इन्फ्रास्ट्रक्चर फोबोस र्यान्समवेयरद्वारा आक्रामक रूपमा लक्षित

अमेरिकी अधिकारीहरूले फोबोस ransomware , फाइलहरू इन्क्रिप्ट गर्न र पीडितहरूबाट पैसा उठाउन डिजाइन गरिएको एक खराब सफ्टवेयर द्वारा महत्वपूर्ण पूर्वाधारको बढ्दो आक्रामक लक्ष्यमा अलार्म बजाउँदै छन्। यूएस साइबरसेक्युरिटी एण्ड इन्फ्रास्ट्रक्चर सेक्युरिटी एजेन्सी (CISA), FBI, र बहु-राज्य सूचना साझेदारी र विश्लेषण केन्द्र (MS-ISAC) लगायत प्रमुख साइबरसुरक्षा र गुप्तचर एजेन्सीहरूद्वारा जारी गरिएको यो चेतावनीले यस प्रकारको गम्भीर खतरालाई हाइलाइट गर्दछ। साइबर अपराध।

ransomware-as-a-service (RaaS) मोडेल अन्तर्गत सञ्चालन भइरहेको, फोबोस ransomware विभिन्न निकायहरू जस्तै नगरपालिका र काउन्टी सरकारहरू, आपतकालीन सेवाहरू, शैक्षिक संस्थाहरू, सार्वजनिक स्वास्थ्य सेवा सुविधाहरू, र महत्वपूर्ण पूर्वाधारहरूमा आक्रमणहरूमा संलग्न भएको छ। अपराधीहरूले पीडितहरूबाट लाखौं डलर फिरौती रकम निकाल्न सफल भएका छन्।

फोबोस ransomware अभियान, मे 2019 देखि सक्रिय, Eking, Eight, Elbie, Devos, Faust, र Backmydata लगायत धेरै भेरियन्टहरू उत्पन्न गरेको छ। यी भेरियन्टहरू आर्थिक रूपमा उत्प्रेरित आक्रमणहरूमा नियोजित छन्, जसरी गत वर्ष सिस्को टालोसले खुलासा गरेको थियो।

प्रमाणले सुझाव दिन्छ कि फोबोस ransomware सञ्चालनहरू केन्द्रीय रूपमा व्यवस्थित छन्, नियन्त्रण गर्ने अधिकारले डिक्रिप्शन कुञ्जी समातेर, प्रभावित संस्थाहरूको लागि रिकभरी प्रयासहरूमा जटिलताको एक तह थप्छ।

फोबोस आक्रमणको मोडस अपरेन्डीमा सामान्यतया फिसिङ इमेलहरू वा रिमोट डेस्कटप प्रोटोकल (RDP) सेवाहरूमा कमजोरीहरूको शोषण मार्फत प्रारम्भिक पहुँच समावेश हुन्छ। एक पटक नेटवर्क भित्र, खतरा अभिनेताहरूले दृढता कायम राख्न, पत्ता लगाउनबाट बच्न, र विशेषाधिकारहरू बढाउन थप उपकरणहरू र प्रविधिहरू प्रयोग गर्छन्। तिनीहरूले प्रमाणपत्रहरू चोर्न, सुरक्षा नियन्त्रणहरू बाइपास गर्न, र विशेषाधिकारहरू बढाउन बिल्ट-इन विन्डोज प्रकार्यहरू प्रयोग गरेको अवलोकन गरिएको छ।

यसबाहेक, फोबोस ransomware पछाडिको समूह ब्लडहाउन्ड र शार्फाउन्ड जस्ता खुला स्रोत उपकरणहरू प्रयोग गरी सक्रिय डाइरेक्टरी संरचनाहरूको बारेमा जानकारी सङ्कलन गर्न, सम्झौता गरिएका नेटवर्कहरूमा तिनीहरूको आन्दोलनलाई सहज बनाउन माहिर छ। तिनीहरूले फाइल एक्सफिल्टेशन विधिहरू पनि प्रयोग गर्छन् र रिकभरी प्रयासहरूलाई बाधा पुर्‍याउन भोल्युम छाया प्रतिलिपिहरू मेटाउँछन्।

ransomware आक्रमणहरूको गम्भीरता Bitdefender द्वारा वर्णन गरिएको समन्वयित आक्रमण जस्ता हालका घटनाहरूद्वारा अधोरेखित गरिएको छ, जहाँ धेरै कम्पनीहरूलाई CACTUS भनेर चिनिने समूहद्वारा एकै साथ लक्षित गरिएको थियो। यो आक्रमण, यसको सिंक्रोनाइज्ड र बहुमुखी प्रकृति द्वारा विशेषता, भर्चुअलाइजेशन पूर्वाधारमा कमजोरीहरूको शोषण, ransomware अभिनेताहरूको लागि लक्ष्यहरूको फराकिलो दायरा संकेत गर्दछ।

धम्की दिने व्यक्तिहरूलाई आर्थिक प्रोत्साहनको बाबजुद, फिरौती तिर्नुले डाटाको सुरक्षित रिकभरी वा भविष्यमा हुने आक्रमणहरूबाट प्रतिरोधात्मक क्षमताको ग्यारेन्टी गर्दैन। Cybereason को डेटाले एक समस्याग्रस्त प्रवृत्तिलाई प्रकट गर्दछ जहाँ एक पटक आक्रमण गरिएका धेरै संस्थाहरू फेरि लक्षित हुन्छन्, प्राय: उही विरोधीद्वारा, र कहिलेकाहीँ बढी रकम तिर्न बाध्य हुन्छन्।

ransomware आक्रमणहरू परिष्कृतता र प्रभावमा विकसित हुन जारी रहँदा, साइबर सुरक्षा उपायहरूलाई बलियो बनाउने र सक्रिय रक्षा रणनीतिहरू अपनाउने संगठनहरू र सरकारहरूका लागि समान रूपमा सर्वोपरि हुन्छ।