ਬਲੈਕਬਾਈਟ ਰੈਨਸਮਵੇਅਰ VMware ESXi ਫਲਾਅ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ ਜੋ ਸਾਈਬਰ ਧਮਕੀਆਂ ਦੀ ਇੱਕ ਨਵੀਂ ਲਹਿਰ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ

ਬਲੈਕਬਾਈਟ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਵਾਪਸ ਆ ਗਿਆ ਹੈ, ਅਤੇ ਇਸ ਵਾਰ, ਉਹ VMware ESXi ਹਾਈਪਰਵਾਈਜ਼ਰਾਂ ਵਿੱਚ ਇੱਕ ਨਵੀਂ ਪੈਚ ਕੀਤੀ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਅਲਾਰਮ ਵਧਾ ਰਹੇ ਹਨ। ਸਮੂਹ, ਇਸਦੇ ransomware-as-a-service (RaaS) ਮਾਡਲ ਲਈ ਬਦਨਾਮ ਹੈ, ਨੇ ਸਿਸਟਮਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਇਸ ਨੁਕਸ (CVE-2024-37085) ਦਾ ਲਾਭ ਉਠਾਇਆ ਹੈ, ਉਹਨਾਂ ਦੀ ਹਮਲੇ ਦੀ ਰਣਨੀਤੀ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਿਕਾਸ ਦਰਸਾਉਂਦਾ ਹੈ।

VMware ESXi ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ: ਇੱਕ ਖਤਰਨਾਕ ਸ਼ਿਫਟ

ਇੱਕ ਤਾਜ਼ਾ ਹਮਲੇ ਦੀ ਲਹਿਰ ਵਿੱਚ, ਬਲੈਕਬਾਈਟ ਨੂੰ VMware ESXi ਵਿੱਚ ਇੱਕ ਪ੍ਰਮਾਣਿਕਤਾ ਬਾਈਪਾਸ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਦੇਖਿਆ ਗਿਆ ਸੀ, ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਹਾਈਪਰਵਾਈਜ਼ਰ 'ਤੇ ਪ੍ਰਸ਼ਾਸਕ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀ, CVE-2024-37085, ਨੂੰ ਵੱਖ-ਵੱਖ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਦੁਆਰਾ ਹਥਿਆਰ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਪਰ ਬਲੈਕਬਾਈਟ ਦੁਆਰਾ ਇਸਦੀ ਵਰਤੋਂ ਉਹਨਾਂ ਦੀਆਂ ਚਾਲਾਂ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਧੁਰੀ ਦਾ ਸੰਕੇਤ ਦਿੰਦੀ ਹੈ। ਇਸ ਨੁਕਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣ, ਸਿਸਟਮ ਲੌਗਸ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ, ਅਤੇ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ (VMs) ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਦੇ ਯੋਗ ਸਨ।

ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਲਈ ਜਨਤਕ-ਸਾਹਮਣੀ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਇਹ ਸ਼ੋਸ਼ਣ ਬਲੈਕਬਾਈਟ ਲਈ ਨਵਾਂ ਨਹੀਂ ਹੈ। ਹਾਲਾਂਕਿ, VPN ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੀ ਤਾਜ਼ਾ ਤਬਦੀਲੀ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਬਰੂਟ-ਫੋਰਸ ਹਮਲਿਆਂ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੀ ਗਈ, ਉਹਨਾਂ ਦੇ ਅਨੁਕੂਲ ਪਹੁੰਚ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਪੀੜਤ ਦੇ VPN ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਵੈਧ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਲਾਭ ਉਠਾ ਕੇ, ਬਲੈਕਬਾਈਟ ਨੇ ਸੰਸਥਾ ਦੇ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਐਂਡ ਰਿਸਪਾਂਸ (EDR) ਸਿਸਟਮਾਂ ਤੋਂ ਦਿੱਖ ਨੂੰ ਘਟਾਉਣ ਦਾ ਪ੍ਰਬੰਧ ਕੀਤਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਦੇ ਹਮਲਿਆਂ ਨੂੰ ਹੋਰ ਵੀ ਗੁਪਤ ਬਣਾਇਆ ਗਿਆ ਹੈ।

ਸੁਰੱਖਿਆ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਵਿੱਚ ਕਮਜ਼ੋਰ ਡਰਾਈਵਰਾਂ ਦੀ ਭੂਮਿਕਾ

ਬਲੈਕਬਾਈਟ ਦੀ ਹਮਲੇ ਦੀ ਰਣਨੀਤੀ ਦੇ ਇੱਕ ਮੁੱਖ ਹਿੱਸੇ ਵਿੱਚ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆ ਨੂੰ ਹਥਿਆਰਬੰਦ ਕਰਨ ਲਈ ਕਮਜ਼ੋਰ ਡਰਾਈਵਰਾਂ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ, ਇੱਕ ਤਕਨੀਕ ਜਿਸਨੂੰ "ਆਪਣੇ ਖੁਦ ਦੇ ਕਮਜ਼ੋਰ ਡਰਾਈਵਰ ਲਿਆਓ" (BYOVD) ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਆਪਣੇ ਤਾਜ਼ਾ ਹਮਲੇ ਵਿੱਚ, ਬਲੈਕਬਾਈਟ ਨੇ ਸੁਰੱਖਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਖਤਮ ਕਰਨ ਅਤੇ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ RtCore64.sys, DBUtil_2_3.sys, zamguard64.sys, ਅਤੇ gdrv.sys ਸਮੇਤ ਕਈ ਕਮਜ਼ੋਰ ਡਰਾਈਵਰਾਂ ਨੂੰ ਤਾਇਨਾਤ ਕੀਤਾ। ਇਹ ਵਿਧੀ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਬਹੁਤ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸਾਬਤ ਹੋਈ ਹੈ, ਜਿਸ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਨੈਟਵਰਕਾਂ ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਫੈਲ ਸਕਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਤਕਨੀਕਾਂ ਵਿੱਚ ਵਿਕਾਸ

ਬਲੈਕਬਾਈਟ ਦੀ C# ਤੋਂ ਗੋ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਲੈ ਕੇ, ਅਤੇ ਹੁਣ C/C++ ਤੱਕ, ਉਹਨਾਂ ਦੇ ਰੈਨਸਮਵੇਅਰ ਐਨਕ੍ਰਿਪਟਰ ਵਿੱਚ, ਖੋਜ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਵਿਰੁੱਧ ਮਾਲਵੇਅਰ ਦੀ ਲਚਕਤਾ ਨੂੰ ਵਧਾਉਣ ਲਈ ਇੱਕ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤੇ ਯਤਨ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਨਵੀਨਤਮ ਸੰਸਕਰਣ, ਬਲੈਕਬਾਈਟੈਂਟ, ਉੱਨਤ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਐਂਟੀ-ਡੀਬਗਿੰਗ ਤਕਨੀਕਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਲਈ ਖਤਰੇ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨਾ ਵਧੇਰੇ ਚੁਣੌਤੀਪੂਰਨ ਹੁੰਦਾ ਹੈ।

ਇਹ ਅਨੁਕੂਲਤਾ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਵਿੱਚ ਇੱਕ ਵਿਆਪਕ ਰੁਝਾਨ ਦਾ ਹਿੱਸਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਹਾਲੀਆ ਖੋਜਾਂ ਦੁਆਰਾ ਉਜਾਗਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਿਸਕੋ ਟੈਲੋਸ ਦਾ ਖੁਲਾਸਾ ਗਰੁੱਪ-ਆਈਬੀ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਨਾਲ ਆਇਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਬ੍ਰੇਨ ਸਿਫਰ ਅਤੇ ਰੈਨਸਮਹੱਬ ਵਰਗੇ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਤਣਾਅ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਦਾ ਵੇਰਵਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਬਲੈਕਬਾਈਟ ਦੇ ਸਮਾਨ, ਇਹਨਾਂ ਸਮੂਹਾਂ ਨੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਲਈ ਨਵੀਆਂ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾਵਾਂ ਅਤੇ ਤਕਨੀਕਾਂ ਨੂੰ ਅਪਣਾਉਂਦੇ ਹੋਏ, ਆਪਣੇ ਤਰੀਕੇ ਵਿਕਸਿਤ ਕੀਤੇ ਹਨ।

ਚੱਲ ਰਹੀ ਧਮਕੀ

ਪੇਸ਼ੇਵਰ, ਵਿਗਿਆਨਕ ਅਤੇ ਤਕਨੀਕੀ ਸੇਵਾਵਾਂ ਦੇ ਖੇਤਰ ਇਸ ਕਿਸਮ ਦੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਸਭ ਤੋਂ ਵੱਧ ਸੰਪਰਕ ਵਿੱਚ ਹਨ, ਨਿਰਮਾਣ ਅਤੇ ਵਿਦਿਅਕ ਸੇਵਾਵਾਂ ਨੂੰ ਵੀ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਵਿੱਚ ਹੈ। ਬਲੈਕਬਾਈਟ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਦੇ ਕੁਝ ਯਤਨਾਂ ਦੇ ਬਾਵਜੂਦ — ਜਿਵੇਂ ਕਿ ਅਕਤੂਬਰ 2021 ਵਿੱਚ Trustwave ਦੁਆਰਾ ਇੱਕ ਡੀਕ੍ਰਿਪਟਰ ਜਾਰੀ ਕਰਨਾ — ਸਮੂਹ ਨੇ ਆਪਣੇ ਕਾਰਜਾਂ ਨੂੰ ਸੁਧਾਰਣਾ ਜਾਰੀ ਰੱਖਿਆ ਹੈ, ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਲਈ ExByte ਵਰਗੇ ਕਸਟਮ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ।

ਬਲੈਕਬਾਈਟ ਅਤੇ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਜਿਸ ਗਤੀ ਨਾਲ ਨਵੇਂ ਖੁਲਾਸੇ ਹੋਏ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਉਹ ਉਹਨਾਂ ਦੁਆਰਾ ਪੈਦਾ ਕੀਤੇ ਗਏ ਸਦਾ-ਮੌਜੂਦਾ ਖ਼ਤਰੇ ਦੀ ਪੂਰੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਉਹ ਆਪਣੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣਾ ਅਤੇ ਸੋਧਣਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ, ਸੰਗਠਨਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਤੁਰੰਤ ਪੈਚ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਅ ਇਹਨਾਂ ਵਿਕਾਸਸ਼ੀਲ ਹਮਲਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਮਜ਼ਬੂਤ ਹਨ।

ਅੰਤਿਮ ਵਿਚਾਰ

ਬਲੈਕਬਾਈਟ ਦੀ ਨਵੀਨਤਮ ਹਮਲੇ ਦੀ ਲਹਿਰ ਕਿਰਿਆਸ਼ੀਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ। ਜਿਵੇਂ ਕਿ ਬਲੈਕਬਾਈਟ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਗਰੁੱਪ ਵਿਕਸਿਤ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ, ਨਵੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਤਕਨੀਕਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹੋਏ, ਸੰਸਥਾਵਾਂ ਨੂੰ ਆਪਣੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਰੱਖਿਆ ਲਈ ਕਰਵ ਤੋਂ ਅੱਗੇ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਲੜਾਈ ਅਜੇ ਖਤਮ ਨਹੀਂ ਹੋਈ ਹੈ, ਅਤੇ ਸੂਚਿਤ ਰਹਿਣਾ ਤੁਹਾਡੀਆਂ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਪਹਿਲਾ ਕਦਮ ਹੈ।