ਦੁਰਵਿਵਹਾਰ ਕੀਤਾ ਗਿਆ Windows Quick Assist Tool Black Basta Ransomware ਧਮਕੀ ਐਕਟਰਾਂ ਦੀ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ

ਰਿਮੋਟ-ਐਕਸੈਸ ਟੂਲਜ਼ ਦੀ ਵਰਤੋਂ ਉੱਦਮਾਂ ਲਈ ਦੋਹਰੀ ਚੁਣੌਤੀ ਪੇਸ਼ ਕਰਦੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਜਦੋਂ ਸੂਝਵਾਨ ਸਮਾਜਿਕ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਨਿਪੁੰਨ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਾਲ ਹੀ ਵਿੱਚ, ਮਾਈਕਰੋਸਾਫਟ ਥ੍ਰੇਟ ਇੰਟੈਲੀਜੈਂਸ ਨੇ ਇੱਕ ਬਲੈਕ ਬਾਸਟਾ ਰੈਨਸਮਵੇਅਰ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦੇ ਉਭਾਰ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਜੋ ਇੱਕ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਸਮੂਹ ਦੁਆਰਾ ਸਟੌਰਮ-1811 ਵਜੋਂ ਪਛਾਣਿਆ ਗਿਆ ਹੈ। ਇਹ ਸਮੂਹ ਸਮਾਜਿਕ ਤੌਰ 'ਤੇ ਇੰਜਨੀਅਰਡ ਪਹੁੰਚ ਨੂੰ ਵਰਤਦਾ ਹੈ, ਜੋ ਕਿ Microsoft ਸਹਾਇਤਾ ਜਾਂ ਅੰਦਰੂਨੀ IT ਕਰਮਚਾਰੀਆਂ ਵਰਗੀਆਂ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਛੁਪਾਉਂਦਾ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਕਵਿੱਕ ਅਸਿਸਟ ਦੁਆਰਾ ਰਿਮੋਟ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ, ਇੱਕ ਵਿੰਡੋਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਜੋ ਰਿਮੋਟ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਸਹੂਲਤ ਦਿੰਦੀ ਹੈ।

ਇੱਕ ਵਾਰ ਟਰੱਸਟ ਸਥਾਪਤ ਹੋ ਜਾਣ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ, Storm-1811 ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਦਾ ਹੈ, ਅੰਤ ਵਿੱਚ ਬਲੈਕ ਬਸਟਾ ਰੈਨਸਮਵੇਅਰ ਦੀ ਵੰਡ ਵਿੱਚ ਸਿੱਟਾ ਹੁੰਦਾ ਹੈ। ਵਿਧੀ ਉਸ ਆਸਾਨੀ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ ਜਿਸ ਨਾਲ ਜਾਇਜ਼ ਰਿਮੋਟ-ਐਕਸੈਸ ਟੂਲਜ਼ ਨੂੰ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ, ਨਿਪੁੰਨ ਸਮਾਜਿਕ-ਇੰਜੀਨੀਅਰਿੰਗ ਹੁਨਰ ਵਾਲੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਹ ਉੱਨਤ ਸਮਾਜਿਕ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਉੱਚੀ ਚੌਕਸੀ ਅਤੇ ਵਿਆਪਕ ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹੋਏ, ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਤੋਂ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਜਵਾਬ ਦੀ ਲੋੜ ਹੈ।

Storm-1811 ਦੇ ਢੰਗ-ਤਰੀਕੇ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਅਤੇ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਵਿਸ਼ਿੰਗ, ਈਮੇਲ ਬੰਬਾਰੀ, ਅਤੇ IT ਕਰਮਚਾਰੀਆਂ ਦੀ ਨਕਲ ਕਰਨ ਦਾ ਸੁਮੇਲ ਸ਼ਾਮਲ ਹੈ। ਹਮਲਾਵਰ ਵਿਸ਼ਿੰਗ ਕਾਲਾਂ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪੀੜਤਾਂ ਨੂੰ ਈਮੇਲਾਂ ਨਾਲ ਭਰਦੇ ਹਨ, ਪੀੜਤਾਂ ਨੂੰ ਖਤਰਨਾਕ ਤਤਕਾਲ ਸਹਾਇਤਾ ਬੇਨਤੀਆਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਆਉਣ ਵਾਲੀ ਉਲਝਣ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਇਹ ਆਰਕੇਸਟ੍ਰੇਟਿਡ ਬੰਬਾਰੀ ਪੀੜਤਾਂ ਨੂੰ ਭਟਕਾਉਣ ਲਈ ਕੰਮ ਕਰਦੀ ਹੈ, ਸਫਲ ਹੇਰਾਫੇਰੀ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਮਾਲਵੇਅਰ ਦੀ ਤੈਨਾਤੀ ਲਈ ਰਾਹ ਪੱਧਰਾ ਕਰਦੀ ਹੈ।

ਮਾਈਕਰੋਸਾਫਟ ਦੇ ਨਿਰੀਖਣਾਂ ਨੇ Storm-1811 ਦੇ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰਾਂ ਦੀ ਵਰਤੋਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਕਬੋਟ ਅਤੇ ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਸਕ੍ਰੀਨ ਕਨੈਕਟ ਅਤੇ ਨੈੱਟਸਪੋਰਟ ਮੈਨੇਜਰ ਵਰਗੇ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਟੂਲਸ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਹਨ। ਇੱਕ ਵਾਰ ਪਹੁੰਚ ਸਥਾਪਤ ਹੋ ਜਾਣ 'ਤੇ, ਹਮਲਾਵਰ ਖਤਰਨਾਕ ਪੇਲੋਡਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਸਕ੍ਰਿਪਟਡ ਕਮਾਂਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਆਪਣੇ ਨਿਯੰਤਰਣ ਨੂੰ ਕਾਇਮ ਰੱਖਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, Storm-1811 ਨਿਰੰਤਰਤਾ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਅਤੇ ਬਲੈਕ ਬਾਸਟਾ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਤੈਨਾਤ ਕਰਨ ਲਈ OpenSSH ਟਨਲਿੰਗ ਅਤੇ PsExec ਵਰਗੇ ਟੂਲਸ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ।

ਅਜਿਹੇ ਹਮਲਿਆਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ, ਸੰਗਠਨਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਰਿਮੋਟ-ਐਕਸੈਸ ਟੂਲਜ਼ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰਨ ਜਦੋਂ ਵਰਤੋਂ ਵਿੱਚ ਨਾ ਹੋਵੇ ਅਤੇ ਇੱਕ ਜ਼ੀਰੋ-ਟਰੱਸਟ ਆਰਕੀਟੈਕਚਰ ਦੇ ਨਾਲ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ ਹੱਲ ਲਾਗੂ ਕਰਨ। ਸਮਾਜਿਕ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਅਤੇ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਬਾਰੇ ਜਾਗਰੂਕਤਾ ਪੈਦਾ ਕਰਨ, ਸਟਾਫ ਨੂੰ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਨਿਯਮਤ ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ ਸਰਵਉੱਚ ਹੈ। ਐਡਵਾਂਸਡ ਈਮੇਲ ਹੱਲ ਅਤੇ ਇਵੈਂਟ ਨਿਗਰਾਨੀ ਸੁਰੱਖਿਆ ਨੂੰ ਹੋਰ ਮਜਬੂਤ ਕਰਦੇ ਹਨ, ਤੁਰੰਤ ਖੋਜ ਅਤੇ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਘਟਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ।

ਆਧੁਨਿਕ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਦੁਆਰਾ ਰਿਮੋਟ-ਐਕਸੈਸ ਟੂਲਜ਼ ਦਾ ਸ਼ੋਸ਼ਣ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਕਾਸਸ਼ੀਲ ਲੈਂਡਸਕੇਪ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਚੁਣੌਤੀਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਖੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਤਕਨੀਕੀ ਰੱਖਿਆ, ਕਰਮਚਾਰੀ ਸਿੱਖਿਆ, ਅਤੇ ਖਤਰਨਾਕ ਸ਼ੋਸ਼ਣ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਉਪਾਅ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।