Ransomware ਆਪਰੇਟਰ ਐਕਸ਼ਨ1 RMM ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੇ ਹਨ
ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਅਤੇ ਮੈਨੇਜਮੈਂਟ (RMM) ਟੂਲ ਜਿਵੇਂ ਕਿ Action1 RMM, ਪ੍ਰਬੰਧਿਤ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ (MSPs) ਅਤੇ ਉਹਨਾਂ ਦੇ ਗਾਹਕ ਅਧਾਰ ਲਈ ਵੱਧ ਤੋਂ ਵੱਧ ਇੱਕ ਆਕਰਸ਼ਕ ਵਿਕਲਪ ਬਣ ਗਏ ਹਨ, ਕਿਉਂਕਿ ਉਹ ਗ੍ਰਾਹਕ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਅੰਤਮ ਬਿੰਦੂਆਂ ਦੇ ਰਿਮੋਟ ਪ੍ਰਬੰਧਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਪੈਚ ਪ੍ਰਬੰਧਨ, ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਥਾਪਨਾ, ਅਤੇ ਸਮੱਸਿਆ ਨਿਪਟਾਰਾ ਬਦਕਿਸਮਤੀ ਨਾਲ, ਇਹਨਾਂ ਸਾਧਨਾਂ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦਾ ਧਿਆਨ ਵੀ ਖਿੱਚ ਲਿਆ ਹੈ, ਜੋ ਹੁਣ ਕਾਰਪੋਰੇਟ ਨੈਟਵਰਕਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਅਤੇ ਨਿਰੰਤਰਤਾ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਲਈ ਉਹਨਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਕਾਰਪੋਰੇਟ ਨੈਟਵਰਕ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੇ ਐਕਟਰ ਨੂੰ ਧਮਕੀ
ਸੁਰੱਖਿਆ ਫਰਮਾਂ ਦੀਆਂ ਤਾਜ਼ਾ ਰਿਪੋਰਟਾਂ ਅਤੇ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਟਵੀਟਸ ਨੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਵਿੱਚ ਐਕਸ਼ਨ1 ਆਰਐਮਐਮ ਦੀ ਦੁਰਵਰਤੋਂ 'ਤੇ ਰੌਸ਼ਨੀ ਪਾਈ ਹੈ। ਐਕਸ਼ਨ1 ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਲਾਕਾਰ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਮਸ਼ੀਨਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਤਣਾਅ ਨੂੰ ਛੱਡਣ ਲਈ ਕਮਾਂਡਾਂ, ਸਕ੍ਰਿਪਟਾਂ ਅਤੇ ਬਾਈਨਰੀਆਂ ਨੂੰ ਚਲਾ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਕਾਰਵਾਈਆਂ ਲਈ ਪਲੇਟਫਾਰਮ ਦੇ ਅੰਦਰ ਇੱਕ "ਪਾਲਿਸੀ" ਜਾਂ ਇੱਕ "ਐਪ" ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੌਰਾਨ ਕਮਾਂਡ ਲਾਈਨ 'ਤੇ ਖੋਜੇ ਜਾਣ 'ਤੇ ਦੁਰਵਰਤੋਂ ਦਾ ਸੰਕੇਤ ਦਿੰਦੀ ਹੈ।
ਇਸ ਮੁੱਦੇ ਦੇ ਜਵਾਬ ਵਿੱਚ, ਐਕਸ਼ਨ1 ਨੇ ਸੁਰੱਖਿਆ ਅੱਪਗਰੇਡਾਂ ਨੂੰ ਲਾਗੂ ਕੀਤਾ ਹੈ ਜਿਵੇਂ ਕਿ ਵਿਵਹਾਰ ਦੇ ਸ਼ੱਕੀ ਪੈਟਰਨਾਂ ਲਈ ਉਪਭੋਗਤਾ ਦੀ ਗਤੀਵਿਧੀ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਖਾਤਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ, ਅਤੇ ਅੱਗੇ ਦੀ ਜਾਂਚ ਲਈ ਆਪਣੀ ਸਮਰਪਿਤ ਸੁਰੱਖਿਆ ਟੀਮ ਨੂੰ ਸੁਚੇਤ ਕਰਨ ਲਈ AI ਫਿਲਟਰਿੰਗ।
ਕੋਸਟਾਸ ਦੇ ਟਵੀਟ ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲੇ ਸਬੂਤ
ਵਲੰਟੀਅਰ ਵਿਸ਼ਲੇਸ਼ਕ ਸਮੂਹ ਦ ਡੀਐਫਆਈਆਰ ਰਿਪੋਰਟ, ਕੋਸਟਾਸ ਦੇ ਇੱਕ ਮੈਂਬਰ, ਨੇ ਇਸ ਸਿਸਟਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਵਧੇ ਹੋਏ ਹਮਲਿਆਂ ਦੇ ਸੰਭਾਵੀ ਖਤਰੇ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹੋਏ, ਐਕਸ਼ਨ1 RMM ਪਲੇਟਫਾਰਮ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਬਾਰੇ ਟਵੀਟ ਕੀਤਾ। ਇਹਨਾਂ ਦਾਅਵਿਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ, ਸਥਿਤੀ ਦੀ ਸਪੱਸ਼ਟ ਸਮਝ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਵਾਧੂ ਸਬੂਤ ਜ਼ਰੂਰੀ ਹਨ।
ਬਲੈਕਬੇਰੀ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਟੀਮ ਦੀ ਜਾਂਚ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਟੀ.ਟੀ.ਪੀ
ਕੋਸਟਾਸ ਦੇ ਟਵੀਟ ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲੇ ਹੋਰ ਸਬੂਤ ਬਲੈਕਬੇਰੀ ਇਨਸੀਡੈਂਟ ਰਿਸਪਾਂਸ ਟੀਮ ਦੁਆਰਾ ਮੋਂਟੀ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਜੁੜੇ ਕੇਸ ਦੀ ਜਾਂਚ ਤੋਂ ਮਿਲੇ ਹਨ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਇੱਕ ਕਲਾਇੰਟ ਦੇ VMware Horizon ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ Log4Shell ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ। ਹਮਲਾਵਰਾਂ ਨੇ ਉਪਭੋਗਤਾ ਦੇ ਡੈਸਕਟਾਪਾਂ ਅਤੇ ਸਰਵਰਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ, ਅਤੇ ਖਾਸ ਤੌਰ 'ਤੇ, ਉਨ੍ਹਾਂ ਨੇ ਐਕਸ਼ਨ 1 ਸਮੇਤ ਦੋ ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਅਤੇ ਰੱਖ-ਰਖਾਅ (RMM) ਏਜੰਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕੀਤਾ।
ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ RMM ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਸਥਿਰਤਾ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਵਾਧੂ ਰਿਮੋਟ ਐਕਸੈਸ ਦੀ ਸਹੂਲਤ ਲਈ ਕੀਤੀ ਗਈ ਸੀ, ਜਿਸ ਨਾਲ ਇਸ ਤਰੀਕੇ ਨਾਲ ਐਕਸ਼ਨ1 ਦਾ ਲਾਭ ਉਠਾਉਣ ਦੀ ਇਹ ਪਹਿਲੀ ਜਾਣੀ ਜਾਣ ਵਾਲੀ ਘਟਨਾ ਹੈ। ਇਹ ਚਾਲ, ਜੋ ਪਹਿਲਾਂ ਕੋਂਟੀ ਆਪਰੇਟਰਾਂ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਸੀ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਵਿਕਾਸ ਅਤੇ ਅਨੁਕੂਲਤਾ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ ਜੋ ਉਹਨਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਐਕਸ਼ਨ1 ਵਰਗੇ ਜਾਇਜ਼ RMM ਸੌਫਟਵੇਅਰ ਦੀ ਬਹੁਪੱਖਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਐਕਸ਼ਨ1 ਖਤਰਨਾਕ ਵਰਤੋਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨਾ
ਐਕਸ਼ਨ1 ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਦੁਆਰਾ ਦੁਰਵਿਵਹਾਰ ਕੀਤੇ ਜਾ ਰਹੇ ਉਹਨਾਂ ਦੇ ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਅਤੇ ਪ੍ਰਬੰਧਨ (RMM) ਉਤਪਾਦ ਦੇ ਮੁੱਦੇ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਸੰਬੋਧਿਤ ਕਰ ਰਿਹਾ ਹੈ। ਕੰਪਨੀ ਨੇ ਅਜੇ ਵੀ ਆਪਣੇ ਉਪਭੋਗਤਾ ਅਧਾਰ ਨੂੰ ਕੁਸ਼ਲ ਰਿਮੋਟ ਪ੍ਰਬੰਧਨ ਹੱਲ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹੋਏ ਆਪਣੇ ਪਲੇਟਫਾਰਮ ਦੀ ਖਤਰਨਾਕ ਵਰਤੋਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਕਈ ਸੁਰੱਖਿਆ ਅੱਪਗਰੇਡਾਂ ਨੂੰ ਲਾਗੂ ਕੀਤਾ ਹੈ।
ਸੁਰੱਖਿਆ ਅੱਪਗਰੇਡਾਂ, AI ਫਿਲਟਰਿੰਗ ਨੂੰ ਰੁਜ਼ਗਾਰ ਦੇਣਾ
ਐਕਸ਼ਨ1 ਦੁਆਰਾ ਲਾਗੂ ਕੀਤੇ ਗਏ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਏਆਈ ਫਿਲਟਰਿੰਗ ਦੀ ਵਰਤੋਂ ਹੈ। ਇਹ ਤਕਨਾਲੋਜੀ ਵਿਵਹਾਰ ਦੇ ਸ਼ੱਕੀ ਪੈਟਰਨਾਂ ਲਈ ਉਪਭੋਗਤਾ ਦੀ ਗਤੀਵਿਧੀ ਨੂੰ ਸਕੈਨ ਕਰਦੀ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਖਾਤਿਆਂ ਦਾ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਪਤਾ ਲਗਾਉਂਦੀ ਹੈ। AI ਸਮਰੱਥਾਵਾਂ ਦਾ ਲਾਭ ਉਠਾ ਕੇ, Action1 ਦਾ ਉਦੇਸ਼ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਲਈ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦੇ ਪਲੇਟਫਾਰਮ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਜਾਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣਾ ਹੈ।
ਮੋਂਟੀ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ
ਮੋਂਟੀ ਇੱਕ ਮੁਕਾਬਲਤਨ ਨਵਾਂ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਹੈ ਜਿਸਨੂੰ ਮਾਹਰਾਂ ਦੁਆਰਾ ਕੌਂਟੀ ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਨਵਾਂ ਰੂਪ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਤਣਾਅ ਨੂੰ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਦੇਖਿਆ ਗਿਆ ਹੈ ਜਿਸ ਨੇ ਇਸਦੇ ਪੂਰਵਗਾਮੀ, ਕੌਂਟੀ, ਨੂੰ ਸਾਈਬਰਸਪੇਸ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਬਣਾਇਆ ਹੈ।
ਕੌਂਟੀ ਪਰਿਵਾਰ ਦਾ ਨਵਾਂ ਰੂਪ
ਮੋਂਟੀ ਨੂੰ ਬਹੁਤ ਸਾਰੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਰਾਸਤ ਵਿੱਚ ਮਿਲੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਨੇ ਕੌਂਟੀ ਨੂੰ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਬਣਾਇਆ , ਜਿਸ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਰਿਮੋਟ ਪ੍ਰਬੰਧਨ ਸੌਫਟਵੇਅਰ ਦੀ ਦੁਰਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ। ਮੋਂਟੀ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰ ਕੌਂਟੀ ਪਰਿਵਾਰ ਦੁਆਰਾ ਲਗਾਏ ਗਏ ਸਫਲ ਪਹੁੰਚਾਂ ਨੂੰ ਅਪਣਾਉਣ ਵਿੱਚ ਅਨੁਕੂਲ ਸਾਬਤ ਹੋਏ ਹਨ।
ਰਿਮੋਟ ਪ੍ਰਬੰਧਨ ਸਾਫਟਵੇਅਰ ਦੀ ਦੁਰਵਰਤੋਂ
ਕੌਂਟੀ ਜਾਇਜ਼ ਰਿਮੋਟ ਮੈਨੇਜਮੈਂਟ ਸੌਫਟਵੇਅਰ, ਜਿਵੇਂ ਕਿ AnyDesk, ਨੈਟਵਰਕਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਹਮਲਿਆਂ ਦੀ ਸਹੂਲਤ ਲਈ ਬਦਨਾਮ ਸੀ। ਮੋਂਟੀ ਨੇ ਇੱਕ ਸਮਾਨ ਪਹੁੰਚ ਦਾ ਪਾਲਣ ਕੀਤਾ ਹੈ, ਹਾਲ ਹੀ ਦੀਆਂ ਘਟਨਾਵਾਂ ਵਿੱਚ ਐਕਸ਼ਨ 1 ਆਰ ਐੱਮ ਐੱਮ ਦੀ ਦੁਰਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਿ ਗਾਹਕ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਰਿਮੋਟ ਐਂਡਪੁਆਇੰਟ ਪ੍ਰਬੰਧਨ ਲਈ ਪ੍ਰਬੰਧਿਤ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ।
ਕੌਂਟੀ ਅਤੇ ਮੋਂਟੀ ਗੈਂਗਸ ਵਿਚਕਾਰ ਸੰਭਾਵੀ ਲਿੰਕ
ਕੌਂਟੀ ਅਤੇ ਮੋਂਟੀ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਵਿਚਕਾਰ ਸਹੀ ਸਬੰਧ ਅਸਪਸ਼ਟ ਹੈ। ਹਾਲਾਂਕਿ, ਉਹਨਾਂ ਦੀਆਂ ਚਾਲਾਂ, ਤਕਨੀਕਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਸਮਾਨਤਾਵਾਂ ਇਹ ਸੰਕੇਤ ਦਿੰਦੀਆਂ ਹਨ ਕਿ ਮੋਂਟੀ ਦੇ ਪਿੱਛੇ ਦੇ ਅਪਰਾਧੀ ਕੌਂਟੀ ਗੈਂਗ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਜਾਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਸਬੰਧਤ ਹੋ ਸਕਦੇ ਹਨ। ਕੁਨੈਕਸ਼ਨ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, ਮੋਂਟੀ ਦੁਆਰਾ ਸਾਬਤ ਕੀਤੀਆਂ ਰਣਨੀਤੀਆਂ ਦੇ ਨਾਲ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਤਣਾਅ ਦਾ ਸੁਮੇਲ ਉਦਯੋਗਾਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਹੈ।