ரான்சம்வேர் கும்பல்கள் லாக்பிட்டின் நற்பெயரை பயன்படுத்தி புதிய தாக்குதல்களில் பாதிக்கப்பட்டவர்களுக்கு அழுத்தம் கொடுக்கின்றன
சைபர் கிரைமினல்கள் தொடர்ந்து தங்கள் தந்திரங்களை உருவாக்கி வருகின்றனர், மேலும் அவர்களின் சமீபத்திய உத்திகளில் ஒன்று, பாதிக்கப்பட்டவர்களை மிரட்டுவதற்காக பிரபலமற்ற LockBit ransomware இன் நற்பெயரைப் பயன்படுத்துவதை உள்ளடக்கியது. சமீபத்திய தாக்குதல்களில் அச்சுறுத்தல் நடிகர்கள் Amazon S3 இன் பரிமாற்ற முடுக்கம் அம்சத்தைப் பயன்படுத்தி தரவை வெளியேற்றுவதைக் கண்டனர், இது உண்மையான ransomware இல்லாவிட்டாலும், பயத்தை உருவாக்க லாக்பிட்டின் பெயரைப் பயன்படுத்துகிறது.
வளர்ந்து வரும் போக்கு: கிளவுட் சேவைகளை தவறாகப் பயன்படுத்துதல்
அமேசான் வலை சேவைகளை (AWS) தவறாகப் பயன்படுத்தும் ransomware குழுக்களின் அதிகரிப்பு Trend Micro இன் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கவனித்துள்ளனர். தாக்குபவர்கள் இப்போது AWS நற்சான்றிதழ்களை தங்கள் தீம்பொருளுக்குள் உட்பொதித்து, தங்கள் கட்டுப்பாட்டில் உள்ள S3 பக்கெட்டுகளில் தரவைப் பதிவேற்றுவதன் மூலம் தரவை மிகவும் திறமையாகத் திருடுகின்றனர். தாக்குபவர்கள் தங்களுடைய சொந்த அல்லது திருடப்பட்ட AWS கணக்குகளைப் பயன்படுத்தலாம் என்றாலும், முடிவு ஒன்றுதான்: முக்கியமான தரவு அவர்களின் கைகளில் முடிவடையும். அதிர்ஷ்டவசமாக, AWS விரைவாகச் செயல்பட்டு, ட்ரெண்ட் மைக்ரோவால் எச்சரிக்கப்பட்டவுடன் சமரசம் செய்யப்பட்ட கணக்குகளை இடைநிறுத்தியது.
சைபர் கிரைமினல்கள் தங்கள் தாக்குதல்களை மேலும் அதிகரிக்க பிரபலமான கிளவுட் சேவைகளை ஆயுதமாக்குவதில் மிகவும் திறமையானவர்களாக மாறுகிறார்கள் என்பதை இந்த போக்கு சமிக்ஞை செய்கிறது. ட்ரெண்ட் மைக்ரோ AWS அணுகல் விசைகளைக் கொண்ட 30 க்கும் மேற்பட்ட மாதிரிகளைக் கண்டறிந்தது, இந்த பிரச்சாரங்கள் செயலில் உள்ளன மற்றும் விரிவடைகின்றன.
கயிற்றை இறுக்க லாக்பிட் போல் மாறுவேடமிடுதல்
இந்த தாக்குதல்களில், ransomware ஆபரேட்டர்கள் தங்கள் தீம்பொருளை ransomware உலகில் உள்ள இழிவான பெயரான LockBit என மறைக்க முயன்றனர். LockBit இன் பெயரை அழைப்பதன் மூலம், தாக்குபவர்கள் உளவியல் அழுத்தத்தைச் சேர்ப்பதை நோக்கமாகக் கொண்டிருந்தனர், இதனால் பாதிக்கப்பட்டவர்கள் பயத்தின் காரணமாக மீட்கும் தொகையை செலுத்த அதிக வாய்ப்புள்ளது. கோலாங்கில் எழுதப்பட்ட ransomware, Windows மற்றும் macOS சிஸ்டம் இரண்டையும் பாதிக்கலாம், ஆனால் இது அசல் LockBit குழுவுடன் நேரடியாக இணைக்கப்படவில்லை.
செயல்பாட்டிற்குப் பிறகு, ransomware ஒரு இயந்திரத்தின் தனிப்பட்ட அடையாளங்காட்டியை (UUID) கைப்பற்றுகிறது, இது கோப்புகளை குறியாக்கம் செய்வதற்கான முதன்மை விசையை உருவாக்க பயன்படுகிறது. இது குறிப்பிட்ட கோப்பு வகைகளை குறிவைக்கிறது, அவற்றை AWS க்கு வெளியேற்றுகிறது மற்றும் செயல்பாட்டில் கோப்புகளை மறுபெயரிடுகிறது. எடுத்துக்காட்டாக, "text.txt" எனப்படும் கோப்பு "text.txt.
இறுதியாக, பயம் காரணியை தீவிரப்படுத்த, ransomware பாதிக்கப்பட்டவரின் வால்பேப்பரை LockBit 2.0 செய்தியாக மாற்றி, தாக்குதலை நன்கு அறியப்பட்ட ransomware கும்பலுடன் தவறாக இணைக்கிறது.
Ransomware இன் வளர்ந்து வரும் அச்சுறுத்தல் நிலப்பரப்பு
ransomware நிலப்பரப்பு தொடர்ந்து மாறும்போது இந்த வளர்ச்சிகள் வருகின்றன. சர்வதேச சட்ட அமலாக்க முயற்சிகளால் LockBit பலவீனமடைந்துள்ள நிலையில், RansomHub, Qilin மற்றும் Akira போன்ற பிற குழுக்கள் வெற்றிடத்தை நிரப்ப முன்வருகின்றன. குறிப்பாக அகிரா, டேட்டா திருட்டை என்க்ரிப்ஷனுடன் இணைத்து இரட்டை மிரட்டி பணம் பறிக்கும் உத்திகளுக்கு திரும்பியுள்ளார்.
மல்லோக்ஸ் ransomware செயல்பாட்டின் துணை நிறுவனங்கள் Linux அமைப்புகளை மீறுவதற்கு Kryptina ransomware இன் மாற்றியமைக்கப்பட்ட பதிப்புகளைப் பயன்படுத்தத் தொடங்கியுள்ளன என்பதையும் SentinelOne ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். இந்த பல்வகைப்படுத்தல், ransomware குழுக்கள் வெவ்வேறு கருவிகளை எவ்வாறு குறுக்கு மகரந்தச் சேர்க்கை செய்கின்றன மற்றும் தீம்பொருளின் மிகவும் சிக்கலான, கலப்பின விகாரங்களை உருவாக்குகின்றன என்பதை எடுத்துக்காட்டுகிறது.
ரான்சம்வேருக்கு எதிரான போர்
Ransomware தாக்குதல்களின் சிக்கலானது அதிகரித்து வந்தாலும், சில நேர்மறையான முன்னேற்றங்கள் உள்ளன. எடுத்துக்காட்டாக, Mallox ransomware க்கான டிக்ரிப்டரை Gen Digital வெளியிட்டது, பாதிக்கப்பட்டவர்கள் முந்தைய மாறுபாட்டால் பாதிக்கப்பட்டிருந்தால், அவர்களின் கோப்புகளை இலவசமாக மீட்டெடுக்கும் வாய்ப்பை வழங்குகிறது. அனைத்து ransomware பாதிக்கப்பட்டவர்களுக்கும் இது ஒரு தீர்வாக இல்லாவிட்டாலும், இந்த அச்சுறுத்தல்களுக்கு எதிராக போராடுவதில் முன்னேற்றங்கள் செய்யப்படுகின்றன என்பதை இது காட்டுகிறது.
கூடுதலாக, மைக்ரோசாப்டின் சமீபத்திய அறிக்கை, ransomware தாக்குதல்களின் ஒட்டுமொத்த அளவு குறைந்தாலும், மனிதனால் இயக்கப்படும் ransomware சம்பவங்கள் வியத்தகு அளவில் அதிகரித்துள்ளன. இந்த மாற்றம் அதிக இலக்கு தாக்குதல்களை சுட்டிக்காட்டுகிறது, அங்கு சைபர் குற்றவாளிகள் தங்கள் செயல்பாடுகளை தீவிரமாக நிர்வகிக்கிறார்கள், விழிப்புடன் இருக்க நிறுவனங்களுக்கு அழுத்தம் அதிகரிக்கிறது.
Ransomware தாக்குதல்கள் தொடர்ந்து உருவாகி வருகின்றன, தாக்குபவர்கள் பெருகிய முறையில் கிளவுட் சேவைகளை தவறாக பயன்படுத்துகின்றனர் மற்றும் LockBit போன்ற நன்கு அறியப்பட்ட பெயர்களில் தங்கள் முயற்சிகளை மறைக்கின்றனர். இந்த தாக்குதல்களின் வளர்ந்து வரும் சிக்கலானது, நிறுவனங்கள் விளையாட்டை விட முன்னேற வேண்டும், வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளில் முதலீடு செய்ய வேண்டும் மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்களில் எச்சரிக்கையாக இருக்க வேண்டும். டிக்ரிப்டர்களின் வெளியீடு போன்ற சில வெற்றிகள் சரியான திசையில் ஒரு படியாக இருந்தாலும், ransomware க்கு எதிரான போராட்டம் வெகு தொலைவில் உள்ளது.