డార్క్‌సైడ్ APT

డార్క్‌సైడ్ APT అనేది Ransomware-as-a-Corporation (RaaC) ట్రెండ్‌ను అనుసరించి రూపొందించబడిన సైబర్‌క్రిమినల్ బెదిరింపు నటుడు. ప్రత్యేకంగా ఎంచుకున్న లక్ష్యాలకు వ్యతిరేకంగా ransomware దాడులను మోహరించడంలో సమూహం ప్రత్యేకత కలిగి ఉంది. కొంతమంది ఇన్ఫోసెక్ పరిశోధకులు డార్క్‌సైడ్ దాని బాధితుల నుండి మొత్తం $1 మిలియన్లను దోపిడీ చేయగలిగినట్లు అంచనా వేశారు.

DarkSide యొక్క సాధారణ వ్యూహాలు, పద్ధతులు మరియు విధానాలు (TTPS) గొప్ప సారూప్యతలను చూపుతాయి మరియు అనేక సందర్భాల్లో, Sodinokibi , DoppelPaymer, Maze మరియు NetWalker వంటి ఇతర APTల నుండి దాడి ప్రచారాలలో కనిపించే పద్ధతులతో అతివ్యాప్తి చెందుతాయి. డార్క్‌సైడ్‌ని వేరుగా ఉంచేది ఏమిటంటే, దాని బాధితులను ఎన్నుకునేటప్పుడు సమూహం యొక్క అత్యంత లక్ష్య విధానం, ప్రతి లక్ష్యం చేయబడిన సంస్థ కోసం అనుకూల ransomware ఎక్జిక్యూటబుల్‌లను సృష్టించడం మరియు వారు స్వీకరించిన కార్పొరేట్-వంటి లక్షణాలు.

జోడించిన చట్టబద్ధత కోసం అధికారిక పత్రికా ప్రకటన

డార్క్‌సైడ్ తమ టోర్ వెబ్‌సైట్‌లో ప్రచురించిన పత్రికా ప్రకటన ద్వారా వారి ransomware ఆపరేషన్ ప్రారంభాన్ని ప్రకటించింది. ముప్పు నటులు కమ్యూనికేషన్ ఛానెల్‌గా పత్రికా ప్రకటనలపై ఆధారపడటం ఇదే మొదటిసారి కానప్పటికీ, ఇది ఇప్పటికీ అరుదైన సంఘటన. అయితే, పత్రికా ప్రకటనలు కొన్ని ప్రయోజనాలను కలిగి ఉన్నాయి - సైబర్ నేరగాళ్లు ఏదైనా ఒక ప్రొఫెషనల్ ఎంటిటీ యొక్క ఇమేజ్‌ని ప్రొజెక్ట్ చేయడానికి అనుమతిస్తారు, అదే సమయంలో పెద్ద మీడియా దృష్టిని ఆకర్షిస్తూ, ఏదైనా ఉల్లంఘనకు గురైన సంస్థకు వ్యతిరేకంగా పరపతిగా ఉపయోగించబడుతుంది. అన్నింటికంటే, చాలా ransomware APTలు సోకిన మెషీన్‌లలోని ఫైల్‌లను లాక్ చేయడానికి ముందు ప్రైవేట్ డేటాను సేకరించడం ప్రారంభించాయి. వెలికితీసిన సమాచారం ఆయుధం చేయబడింది మరియు మీడియా ప్రమేయం ప్రభావిత కంపెనీకి మరింత పెద్ద ప్రతిష్టను దెబ్బతీస్తుంది.

నైతిక నియమావళితో హ్యాకర్లు?

వారి పత్రికా ప్రకటనలో, డార్క్‌సైడ్ హ్యాకర్లు తమ భవిష్యత్ కార్యకలాపాలకు సంబంధించిన అనేక అంశాలను వివరించారు. స్పష్టంగా, సైబర్ నేరస్థులు ఆసుపత్రులు, పాఠశాలలు మరియు ప్రభుత్వ సంస్థల వంటి క్లిష్టమైన లేదా హాని కలిగించే రంగాలపై ఎటువంటి దాడులను ప్రారంభించకుండా ఉంటారు. దానితో పాటు, APT సమూహం ఆ సంస్థ యొక్క ఆర్థిక రాబడి ఆధారంగా లక్ష్యాలను అనుసరించాలని భావిస్తున్నట్లు స్పష్టం చేసింది, ఇది ఇప్పటికే ఆర్థికంగా ఇబ్బంది పడుతున్న కంపెనీలకు దూరంగా ఉంటుందని సూచిస్తుంది. ఇవి కొన్ని నిజంగా గొప్ప ఉద్దేశాలు అయినప్పటికీ, కనీసం సైబర్‌క్రిమినల్ సంస్థకైనా, డార్క్‌సైడ్ దానిని అనుసరించగలదో లేదో చూడాలి. అన్నింటికంటే, ransomware దాడుల యొక్క అత్యంత సంభావ్య లక్ష్యాలలో ఆసుపత్రులు ఉన్నాయి.

Ransomware సాధనాలు

DarkSide ఆపరేటర్లు ప్రస్తుతం ఎంచుకున్న లక్ష్యంతో సరిపోలడానికి వారి హానికరమైన టూల్‌కిట్‌ను సవరించారు. ఈ పద్ధతికి ఒకే ransomware ఎక్జిక్యూటబుల్‌ను అన్ని సమయాలలో అమలు చేయడం కంటే చాలా ఎక్కువ కృషి అవసరం అయితే, ఇది విజయానికి అధిక అవకాశాన్ని నిర్ధారిస్తుంది. ransomware ముప్పు పవర్‌షెల్ కమాండ్ ద్వారా రాజీపడిన సిస్టమ్‌లోని షాడో వాల్యూమ్ కాపీలను తొలగిస్తుంది. ఆ తర్వాత, మాల్వేర్ అనేక డేటాబేస్‌లు, అప్లికేషన్‌లు, మెయిల్ క్లయింట్‌లు మరియు మరిన్నింటిని దాని ఎన్‌క్రిప్షన్ రొటీన్‌ని ప్రారంభించడానికి సన్నాహకంగా తొలగిస్తుంది. డార్క్‌సైడ్, అయితే, ఈ క్రింది ప్రక్రియను ట్యాంపరింగ్ చేయడాన్ని నివారిస్తుంది:

• Vmcompute.exe
• Vmms.exe
• Vmwp.exe
• Svchost.exe
• TeamViewer.exe
• Explorer.exe

ఆ జాబితాలో TeamViewerని చేర్చడం చాలా ఆసక్తికరంగా ఉంది మరియు రాజీపడిన కంప్యూటర్‌లకు రిమోట్ యాక్సెస్ కోసం ముప్పు నటుడు అప్లికేషన్‌పై ఆధారపడతారని సూచించవచ్చు.

ప్రదర్శించబడిన విమోచన నోట్ కూడా ప్రస్తుతం ఎంచుకున్న లక్ష్యానికి అనుగుణంగా రూపొందించబడింది. గమనికలలో సాధారణంగా హ్యాకర్లు సేకరించిన ఖచ్చితమైన డేటా మొత్తం, దాని రకం మరియు డేటా అప్‌లోడ్ చేయబడిన రిమోట్ సర్వర్‌కి లింక్ ఉంటాయి. సంపాదించిన సమాచారం శక్తివంతమైన దోపిడీ సాధనంగా ఉపయోగించబడుతుంది. ఉల్లంఘించిన సంస్థ డార్క్‌సైడ్ యొక్క డిమాండ్‌లను తీర్చడానికి నిరాకరిస్తే, డేటాను పోటీదారులకు విక్రయించవచ్చు లేదా ప్రజలకు విడుదల చేయవచ్చు మరియు బాధితుడి ప్రతిష్టను తీవ్రంగా దెబ్బతీస్తుంది.