போபோஸ் ரான்சம்வேர் மூலம் அமெரிக்க முக்கியமான உள்கட்டமைப்பு ஆக்ரோஷமாக இலக்கு வைக்கப்பட்டது

ஃபோபோஸ் ransomware , தீங்கிழைக்கும் மென்பொருள், கோப்புகளை குறியாக்கம் செய்து பாதிக்கப்பட்டவர்களிடம் இருந்து பணம் பறிக்க வடிவமைக்கப்பட்டுள்ளது. US Cybersecurity and Infrastructure Security Agency (CISA), FBI மற்றும் Multi-State Information Sharing and Analysis Centre (MS-ISAC) உள்ளிட்ட முக்கிய இணையப் பாதுகாப்பு மற்றும் உளவுத்துறை முகமைகளால் வெளியிடப்பட்ட இந்த எச்சரிக்கை, இந்த வடிவத்தால் ஏற்படும் கடுமையான அச்சுறுத்தலை எடுத்துக்காட்டுகிறது. சைபர்.

ransomware-as-a-service (RaaS) மாதிரியின் கீழ் செயல்படும், ஃபோபோஸ் ransomware, நகராட்சி மற்றும் மாவட்ட அரசாங்கங்கள், அவசர சேவைகள், கல்வி நிறுவனங்கள், பொது சுகாதார வசதிகள் மற்றும் முக்கியமான உள்கட்டமைப்பு போன்ற பல்வேறு நிறுவனங்களின் மீதான தாக்குதல்களில் ஈடுபட்டுள்ளது. குற்றவாளிகள் பாதிக்கப்பட்டவர்களிடமிருந்து மில்லியன் கணக்கான டாலர்களை மீட்கும் தொகையைப் பெற முடிந்தது.

ஃபோபோஸ் ransomware பிரச்சாரம், மே 2019 முதல் செயலில் உள்ளது, Eking, Eight, Elbie, Devos, Faust மற்றும் Backmydata உள்ளிட்ட பல வகைகளை உருவாக்கியுள்ளது. கடந்த ஆண்டின் பிற்பகுதியில் சிஸ்கோ டாலோஸ் வெளிப்படுத்தியபடி, இந்த வகைப்பாடுகள் நிதி ரீதியாக தூண்டப்பட்ட தாக்குதல்களில் பயன்படுத்தப்பட்டுள்ளன.

ஃபோபோஸ் ransomware செயல்பாடுகள் மையமாக நிர்வகிக்கப்படுகின்றன என்பதற்கான சான்றுகள் தெரிவிக்கின்றன, ஒரு கட்டுப்பாட்டு அதிகாரம் மறைகுறியாக்க விசையை வைத்திருக்கும், பாதிக்கப்பட்ட நிறுவனங்களுக்கான மீட்பு முயற்சிகளில் சிக்கலான ஒரு அடுக்கைச் சேர்க்கிறது.

ஃபோபோஸ் தாக்குதல்களின் செயல் முறை பொதுவாக ஃபிஷிங் மின்னஞ்சல்கள் மூலம் ஆரம்ப அணுகல் அல்லது ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) சேவைகளில் உள்ள பாதிப்புகளை பயன்படுத்திக் கொள்ளும். ஒரு நெட்வொர்க்கிற்குள் நுழைந்ததும், அச்சுறுத்தல் நடிகர்கள் விடாமுயற்சியைத் தக்கவைக்கவும், கண்டறிதலைத் தவிர்க்கவும் மற்றும் சலுகைகளை அதிகரிக்கவும் கூடுதல் கருவிகள் மற்றும் நுட்பங்களைப் பயன்படுத்துகின்றனர். நற்சான்றிதழ்களைத் திருடுவதற்கும், பாதுகாப்புக் கட்டுப்பாடுகளைத் தவிர்ப்பதற்கும், சிறப்புரிமைகளை அதிகரிப்பதற்கும் உள்ளமைக்கப்பட்ட விண்டோஸ் செயல்பாடுகளை அவர்கள் பயன்படுத்துவதை அவதானித்தனர்.

மேலும், ஃபோபோஸ் ransomware-ன் பின்னணியில் உள்ள குழு Bloodhound மற்றும் Sharpound போன்ற திறந்த மூலக் கருவிகளைப் பயன்படுத்தி செயலில் உள்ள அடைவு கட்டமைப்புகளைப் பற்றிய தகவல்களைச் சேகரிக்கவும், சமரசம் செய்யப்பட்ட நெட்வொர்க்குகளுக்குள் அவற்றின் இயக்கங்களை எளிதாக்கவும் திறமையானது. அவர்கள் கோப்பு வெளியேற்றும் முறைகளைப் பயன்படுத்துகின்றனர் மற்றும் மீட்பு முயற்சிகளைத் தடுக்க, தொகுதி நிழல் நகல்களை நீக்குகின்றனர்.

ransomware தாக்குதல்களின் தீவிரம் Bitdefender விவரித்த ஒருங்கிணைந்த தாக்குதல் போன்ற சமீபத்திய சம்பவங்களால் அடிக்கோடிட்டுக் காட்டப்படுகிறது, அங்கு CACTUS எனப்படும் குழுவால் ஒரே நேரத்தில் பல நிறுவனங்கள் குறிவைக்கப்பட்டன. இந்த தாக்குதல், அதன் ஒத்திசைவு மற்றும் பன்முகத்தன்மையால் வகைப்படுத்தப்படுகிறது, மெய்நிகராக்க உள்கட்டமைப்பில் உள்ள பாதிப்புகளை சுரண்டியது, இது ransomware நடிகர்களுக்கான இலக்குகளின் பரந்த நோக்கத்தைக் குறிக்கிறது.

அச்சுறுத்தல் நடிகர்களுக்கு நிதி ஊக்கத்தொகை இருந்தபோதிலும், மீட்கும் தொகையை செலுத்துவது தரவு அல்லது எதிர்கால தாக்குதல்களில் இருந்து நோய் எதிர்ப்பு சக்தியை பாதுகாப்பாக மீட்டெடுப்பதற்கு உத்தரவாதம் அளிக்காது. Cybereason இன் தரவு ஒரு சிக்கலான போக்கை வெளிப்படுத்துகிறது, அங்கு ஒருமுறை தாக்கப்பட்ட கணிசமான பெரும்பான்மையான நிறுவனங்கள் மீண்டும் குறிவைக்கப்படுகின்றன, பெரும்பாலும் அதே எதிரியால், மேலும் சில சமயங்களில் இன்னும் அதிக தொகையை செலுத்த வற்புறுத்தப்படுகின்றன.

ransomware தாக்குதல்கள் அதிநவீனத்திலும் தாக்கத்திலும் தொடர்ந்து உருவாகி வருவதால், இணைய பாதுகாப்பு நடவடிக்கைகளை வலுப்படுத்துவது மற்றும் செயலில் உள்ள பாதுகாப்பு உத்திகளை பின்பற்றுவது நிறுவனங்கள் மற்றும் அரசாங்கங்களுக்கு ஒரே மாதிரியாக உள்ளது.