అనుబిస్ రాన్సమ్‌వేర్ అనేది పెరుగుతున్న ముప్పు, సంస్థలు విస్మరించలేవు

దీనికి అనువదించండి:

కొత్తగా ఉద్భవిస్తున్న రాన్సమ్‌వేర్ గ్రూప్, అనుబిస్ , సైబర్ నేరస్థుల అండర్ వరల్డ్‌లో సంచలనాలు సృష్టిస్తోంది. బెదిరింపు నిఘా సంస్థ కేలా ప్రకారం, అనుబిస్ రాన్సమ్‌వేర్-యాజ్-ఎ-సర్వీస్ (RaaS)గా పనిచేస్తుంది, అనుబంధ సంస్థలకు సాంప్రదాయ రాన్సమ్‌వేర్ దాడులు, డేటా దోపిడీ మరియు యాక్సెస్ అమ్మకాలతో సహా బహుళ డబ్బు ఆర్జన ఎంపికలను అందిస్తుంది.

అనుబిస్ కొత్త ఆటగాడు అయినప్పటికీ, దాని వెనుక అనుభవజ్ఞులైన సైబర్ నేరస్థుల సంకేతాలు కనిపిస్తున్నాయి, ఇది ప్రపంచవ్యాప్తంగా వ్యాపారాలకు తీవ్రమైన మరియు పెరుగుతున్న ముప్పుగా మారింది. ఈ అభివృద్ధి చెందుతున్న సైబర్ ముప్పు గురించి సంస్థలు తెలుసుకోవలసినది ఇక్కడ ఉంది.

విషయ సూచిక

అనుబిస్ రాన్సమ్‌వేర్: ఇప్పటివరకు మనకు తెలిసినవి

అనుబిస్ మొదట 2024 చివరిలో కనిపించింది మరియు దాని ఉనికిని ప్రధానంగా ప్రత్యక్ష కోడ్ విశ్లేషణ కంటే డార్క్ వెబ్ కార్యాచరణ ద్వారా ట్రాక్ చేశారు. ఇది మాల్వేర్ యొక్క సాంకేతిక సామర్థ్యాలను అంచనా వేయడం కష్టతరం చేస్తుంది, కానీ ప్రాథమిక నివేదికలు ఇది అత్యంత అధునాతనమైన ఆపరేషన్ అని సూచిస్తున్నాయి.

కేలా పరిశోధకులు అనుబిస్‌ను ఇద్దరు సైబర్ నేరస్థులతో అనుసంధానించారు, వారిలో ఒకరు - 'సూపర్‌సోనిక్' - RAMP వంటి భూగర్భ ఫోరమ్‌ల ద్వారా అనుబంధ సంస్థలను చురుకుగా నియమించుకుంటున్నారు.

అనుబిస్ రాన్సమ్‌వేర్ వ్యాపార నమూనా

అనుబిస్ కేవలం మరొక రాన్సమ్‌వేర్ వేరియంట్ కాదు—ఇది దాని అనుబంధ సంస్థలకు బహుళ దాడి ఎంపికలను అందించే దోపిడీ సేవ.

క్లాసిక్ రాన్సమ్‌వేర్ దాడులు
- ChaCha+ECIES ఎన్‌క్రిప్షన్‌ను ఉపయోగిస్తుంది.
- Windows, Linux, NAS మరియు ESXi x64/x32 సిస్టమ్‌లను లక్ష్యంగా చేసుకుంటుంది.
- వెబ్ ఆధారిత నియంత్రణ ప్యానెల్ ద్వారా నిర్వహించబడుతుంది.
- ఆదాయ విభజన: 80% అనుబంధ సంస్థకు, 20% అనుబిస్‌కు.
డేటా రాన్సమ్ (ఎన్‌క్రిప్షన్ లేకుండా దోపిడీ)
- అనుబంధ సంస్థలు బాధితుల వ్యవస్థలను గుప్తీకరించకుండా దొంగిలించబడిన డేటాను విక్రయిస్తాయి.
- డేటా అనుబిస్‌కు మాత్రమే పరిమితం అయి ఉండాలి, గత ఆరు నెలల్లో దొంగిలించబడి ఉండాలి మరియు ప్రజలకు అందుబాటులో ఉండేంత విలువైనదిగా ఉండాలి.

ఆదాయ విభజన: అనుబంధ సంస్థకు 60%, అనుబిస్‌కు 40%.

యాక్సెస్ మానిటైజేషన్

అనుబంధ సంస్థలు సంభావ్య బాధితులకు నెట్‌వర్క్ యాక్సెస్‌ను అమ్ముతాయి.
ఈ యాక్సెస్ తప్పనిసరిగా US, యూరప్, కెనడా లేదా ఆస్ట్రేలియాలోని కంపెనీలకు ఉండాలి.
బాధితుడు గత సంవత్సరంలో ఇతర రాన్సమ్‌వేర్ గ్రూపుల దాడికి గురై ఉండకూడదు.
ఆదాయ విభజన: అనుబంధ సంస్థకు 50%, అనుబిస్‌కు 50%.

ఈ బహుముఖ దోపిడీ వ్యూహం డేటా దొంగతనం-కేంద్రీకృత ransomware దాడుల పెరుగుతున్న ధోరణికి అనుగుణంగా ఉంటుంది, ఇది సున్నితమైన డేటాను ఎన్‌క్రిప్ట్ చేయడానికి బదులుగా లీక్ చేయడం ద్వారా సంస్థలను బెదిరిస్తుంది.

అనుబిస్ మొదటి బాధితులు: ఆరోగ్య సంరక్షణ సమస్యలో ఉందా?

కొన్ని నెలల వయస్సు మాత్రమే ఉన్నప్పటికీ, అనుబిస్ దాని లీక్ సైట్‌లో ఇప్పటికే ముగ్గురు ధృవీకరించబడిన బాధితుల జాబితాను కలిగి ఉంది, నాల్గవ, బహిర్గతం కాని లక్ష్యం, ఫిబ్రవరి 25, 2025 నాటికి "అతి రహస్యం"గా గుర్తించబడింది.

ముందుగా నిర్ధారించబడిన లక్ష్యాలలో ఒకటి ఆస్ట్రేలియన్ హెల్త్‌కేర్ ప్రొవైడర్ అయిన పౌండ్ రోడ్ మెడికల్ సెంటర్ (PRMC). PRMC నవంబర్ 13, 2024న డేటా ఉల్లంఘనను నివేదించింది, కానీ ransomware గురించి ప్రస్తావించలేదు—ఈ సందర్భంలో అనుబిస్ ఎన్‌క్రిప్షన్ కంటే డేటా దోపిడీపై దృష్టి సారించి ఉండవచ్చని సూచిస్తుంది.

అనుబిస్‌కు తెలిసిన ముగ్గురు బాధితుల్లో ఇద్దరు ఆరోగ్య సంరక్షణ రంగంలో పనిచేస్తున్నారనే వాస్తవం ఆందోళన కలిగిస్తుంది. రోగి డేటాపై ఆధారపడటం మరియు సున్నితమైన సమాచారాన్ని రక్షించడానికి విమోచన క్రయధనాలు చెల్లించే అవకాశం పెరగడం వల్ల వైద్య సంస్థలు చాలా కాలంగా ప్రధాన రాన్సమ్‌వేర్ లక్ష్యాలుగా ఉన్నాయి.

అనుబిస్ రాన్సమ్‌వేర్ ఎందుకు తీవ్రమైన ముప్పు?

ఇది ఇంకా కొత్తదే అయినప్పటికీ, అనుబిస్ ఇప్పటికే ఒక ప్రధాన సైబర్ భద్రతా ముప్పుగా మారే సంకేతాలను చూపుతోంది. ఎందుకో ఇక్కడ ఉంది:

అనుభవజ్ఞులైన ఆపరేటర్లు - నిర్మాణాత్మక RaaS మోడల్, సాంకేతిక వాదనలతో కలిపి, అనుబిస్‌ను అనుభవజ్ఞులైన సైబర్ నేరస్థులు నడుపుతున్నారని సూచిస్తుంది, బహుశా పనిచేయని రాన్సమ్‌వేర్ ముఠాల మాజీ సభ్యులు కావచ్చు.
బహుళ-పొరల దోపిడీ - సాంప్రదాయ రాన్సమ్‌వేర్ మాదిరిగా కాకుండా, అనుబిస్ డేటా దోపిడీని ప్రాథమిక ఆదాయ మార్గంగా ప్రోత్సహిస్తోంది, దాడి చేసేవారు ఎన్‌క్రిప్షన్‌ను అమలు చేయకుండా లాభం పొందేందుకు వీలు కల్పిస్తుంది.
కీలక రంగాలను లక్ష్యంగా చేసుకోవడం - ముందస్తు దాడులు ఏవైనా సూచనలైతే, ఆరోగ్య సంరక్షణ మరియు ఇతర అధిక-ప్రమాదకర పరిశ్రమలు కీలక లక్ష్యాలు కావచ్చు.

అధునాతన మాల్వేర్ - ఇంకా ఏ నమూనాలను బహిరంగంగా విశ్లేషించనప్పటికీ, ChaCha+ECIES ఎన్‌క్రిప్షన్ మరియు క్రాస్-ప్లాట్‌ఫారమ్ మద్దతు (Windows, Linux, NAS మరియు ESXi) యొక్క క్లెయిమ్ చేయబడిన ఉపయోగం అధునాతన దాడి సాధనాల సమితిని సూచిస్తుంది.

సంస్థలు తమను తాము ఎలా రక్షించుకోగలవు

అనుబిస్ తన కార్యకలాపాలను వేగవంతం చేస్తుండటంతో, వ్యాపారాలు రాన్సమ్‌వేర్ ఎన్‌క్రిప్షన్ మరియు డేటా దోపిడీ దాడుల నుండి రక్షించడానికి చురుకైన సైబర్ భద్రతా చర్యలను తీసుకోవాలి.

నెట్‌వర్క్ భద్రతను బలోపేతం చేయండి - అనధికార యాక్సెస్ ప్రమాదాలను తగ్గించడానికి బహుళ-కారకాల ప్రామాణీకరణ (MFA) మరియు జీరో-ట్రస్ట్ యాక్సెస్ విధానాలను ఉపయోగించండి.
డేటా దొంగతనాన్ని గుర్తించి నిరోధించండి – అనుమానాస్పద నిష్క్రమణ ప్రయత్నాలను పర్యవేక్షించడానికి మరియు నిరోధించడానికి డేటా నష్ట నివారణ (DLP) సాధనాలను అమలు చేయండి.
క్లిష్టమైన డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయండి - ఎన్‌క్రిప్షన్ ఆధారిత దాడుల నుండి కోలుకోవడానికి ఆఫ్‌లైన్, మార్పులేని బ్యాకప్‌లను నిర్వహించండి.
డార్క్ వెబ్ ప్రస్తావనల కోసం మానిటర్ - సైబర్ సెక్యూరిటీ బృందాలు రాన్సమ్‌వేర్ లీక్ సైట్‌లలో వారి సంస్థ యొక్క ప్రస్తావనల కోసం ముప్పు నిఘా ఫీడ్‌లను ట్రాక్ చేయాలి.
ఉద్యోగుల శిక్షణ - ప్రారంభ ప్రాప్యతను పొందడానికి సాధారణంగా ఉపయోగించే ఫిషింగ్, ఆధారాల దొంగతనం మరియు సామాజిక ఇంజనీరింగ్ వ్యూహాలపై సిబ్బందికి అవగాహన కల్పించండి.
సంఘటన ప్రతిస్పందన ప్రణాళిక – చట్టపరమైన మరియు PR ప్రతిస్పందనలతో సహా ransomware లేదా డేటా దోపిడీ బెదిరింపులను నిర్వహించడానికి స్పష్టమైన వ్యూహాన్ని కలిగి ఉండండి.

2025 లో పెరుగుతున్న సైబర్ ముప్పు

అనుబిస్ కొత్తదే కావచ్చు, కానీ ఇది ఇప్పటికే ప్రపంచవ్యాప్తంగా వ్యాపారాలకు తీవ్రమైన ముప్పుగా మారుతోంది. రాన్సమ్‌వేర్ ఎన్‌క్రిప్షన్ మరియు పూర్తిగా డేటా దోపిడీకి సంబంధించిన దాని ద్వంద్వ విధానం ఆధునిక సైబర్ నేర ధోరణులకు అనుగుణంగా ఉంది మరియు ఆరోగ్య సంరక్షణ వంటి కీలక రంగాలపై దాని దృష్టి అదనపు హెచ్చరికలను లేవనెత్తుతుంది.

2025 సంవత్సరం ముగుస్తున్న కొద్దీ, సంస్థలు అప్రమత్తంగా ఉండాలి, సైబర్ భద్రతా రక్షణలలో పెట్టుబడి పెట్టాలి మరియు అభివృద్ధి చెందుతున్న రాన్సమ్‌వేర్ ల్యాండ్‌స్కేప్‌కు సిద్ధం కావాలి - ఎందుకంటే అనుబిస్ ఇప్పుడే ప్రారంభిస్తోంది.

మీ వ్యాపారం తదుపరి రాన్సమ్‌వేర్ దాడి నుండి రక్షించుకోవడానికి సిద్ధంగా ఉందా? ఇప్పుడు చర్య తీసుకోవాల్సిన సమయం ఆసన్నమైంది.

శోధన

ప్రాంతాన్ని మార్చండి