డార్క్సైడ్ APT
డార్క్సైడ్ APT అనేది Ransomware-as-a-Corporation (RaaC) ట్రెండ్ను అనుసరించి రూపొందించబడిన సైబర్క్రిమినల్ బెదిరింపు నటుడు. ప్రత్యేకంగా ఎంచుకున్న లక్ష్యాలకు వ్యతిరేకంగా ransomware దాడులను మోహరించడంలో సమూహం ప్రత్యేకత కలిగి ఉంది. కొంతమంది ఇన్ఫోసెక్ పరిశోధకులు డార్క్సైడ్ దాని బాధితుల నుండి మొత్తం $1 మిలియన్లను దోపిడీ చేయగలిగినట్లు అంచనా వేశారు.
DarkSide యొక్క సాధారణ వ్యూహాలు, పద్ధతులు మరియు విధానాలు (TTPS) గొప్ప సారూప్యతలను చూపుతాయి మరియు అనేక సందర్భాల్లో, Sodinokibi , DoppelPaymer, Maze మరియు NetWalker వంటి ఇతర APTల నుండి దాడి ప్రచారాలలో కనిపించే పద్ధతులతో అతివ్యాప్తి చెందుతాయి. డార్క్సైడ్ని వేరుగా ఉంచేది ఏమిటంటే, దాని బాధితులను ఎన్నుకునేటప్పుడు సమూహం యొక్క అత్యంత లక్ష్య విధానం, ప్రతి లక్ష్యం చేయబడిన సంస్థ కోసం అనుకూల ransomware ఎక్జిక్యూటబుల్లను సృష్టించడం మరియు వారు స్వీకరించిన కార్పొరేట్-వంటి లక్షణాలు.
జోడించిన చట్టబద్ధత కోసం అధికారిక పత్రికా ప్రకటన
డార్క్సైడ్ తమ టోర్ వెబ్సైట్లో ప్రచురించిన పత్రికా ప్రకటన ద్వారా వారి ransomware ఆపరేషన్ ప్రారంభాన్ని ప్రకటించింది. ముప్పు నటులు కమ్యూనికేషన్ ఛానెల్గా పత్రికా ప్రకటనలపై ఆధారపడటం ఇదే మొదటిసారి కానప్పటికీ, ఇది ఇప్పటికీ అరుదైన సంఘటన. అయితే, పత్రికా ప్రకటనలు కొన్ని ప్రయోజనాలను కలిగి ఉన్నాయి - సైబర్ నేరగాళ్లు ఏదైనా ఒక ప్రొఫెషనల్ ఎంటిటీ యొక్క ఇమేజ్ని ప్రొజెక్ట్ చేయడానికి అనుమతిస్తారు, అదే సమయంలో పెద్ద మీడియా దృష్టిని ఆకర్షిస్తూ, ఏదైనా ఉల్లంఘనకు గురైన సంస్థకు వ్యతిరేకంగా పరపతిగా ఉపయోగించబడుతుంది. అన్నింటికంటే, చాలా ransomware APTలు సోకిన మెషీన్లలోని ఫైల్లను లాక్ చేయడానికి ముందు ప్రైవేట్ డేటాను సేకరించడం ప్రారంభించాయి. వెలికితీసిన సమాచారం ఆయుధం చేయబడింది మరియు మీడియా ప్రమేయం ప్రభావిత కంపెనీకి మరింత పెద్ద ప్రతిష్టను దెబ్బతీస్తుంది.
నైతిక నియమావళితో హ్యాకర్లు?
వారి పత్రికా ప్రకటనలో, డార్క్సైడ్ హ్యాకర్లు తమ భవిష్యత్ కార్యకలాపాలకు సంబంధించిన అనేక అంశాలను వివరించారు. స్పష్టంగా, సైబర్ నేరస్థులు ఆసుపత్రులు, పాఠశాలలు మరియు ప్రభుత్వ సంస్థల వంటి క్లిష్టమైన లేదా హాని కలిగించే రంగాలపై ఎటువంటి దాడులను ప్రారంభించకుండా ఉంటారు. దానితో పాటు, APT సమూహం ఆ సంస్థ యొక్క ఆర్థిక రాబడి ఆధారంగా లక్ష్యాలను అనుసరించాలని భావిస్తున్నట్లు స్పష్టం చేసింది, ఇది ఇప్పటికే ఆర్థికంగా ఇబ్బంది పడుతున్న కంపెనీలకు దూరంగా ఉంటుందని సూచిస్తుంది. ఇవి కొన్ని నిజంగా గొప్ప ఉద్దేశాలు అయినప్పటికీ, కనీసం సైబర్క్రిమినల్ సంస్థకైనా, డార్క్సైడ్ దానిని అనుసరించగలదో లేదో చూడాలి. అన్నింటికంటే, ransomware దాడుల యొక్క అత్యంత సంభావ్య లక్ష్యాలలో ఆసుపత్రులు ఉన్నాయి.
Ransomware సాధనాలు
DarkSide ఆపరేటర్లు ప్రస్తుతం ఎంచుకున్న లక్ష్యంతో సరిపోలడానికి వారి హానికరమైన టూల్కిట్ను సవరించారు. ఈ పద్ధతికి ఒకే ransomware ఎక్జిక్యూటబుల్ను అన్ని సమయాలలో అమలు చేయడం కంటే చాలా ఎక్కువ కృషి అవసరం అయితే, ఇది విజయానికి అధిక అవకాశాన్ని నిర్ధారిస్తుంది. ransomware ముప్పు పవర్షెల్ కమాండ్ ద్వారా రాజీపడిన సిస్టమ్లోని షాడో వాల్యూమ్ కాపీలను తొలగిస్తుంది. ఆ తర్వాత, మాల్వేర్ అనేక డేటాబేస్లు, అప్లికేషన్లు, మెయిల్ క్లయింట్లు మరియు మరిన్నింటిని దాని ఎన్క్రిప్షన్ రొటీన్ని ప్రారంభించడానికి సన్నాహకంగా తొలగిస్తుంది. డార్క్సైడ్, అయితే, ఈ క్రింది ప్రక్రియను ట్యాంపరింగ్ చేయడాన్ని నివారిస్తుంది:
- Vmcompute.exe
- Vmms.exe
- Vmwp.exe
- Svchost.exe
- TeamViewer.exe
- Explorer.exe
ఆ జాబితాలో TeamViewerని చేర్చడం చాలా ఆసక్తికరంగా ఉంది మరియు రాజీపడిన కంప్యూటర్లకు రిమోట్ యాక్సెస్ కోసం ముప్పు నటుడు అప్లికేషన్పై ఆధారపడతారని సూచించవచ్చు.
ప్రదర్శించబడిన విమోచన నోట్ కూడా ప్రస్తుతం ఎంచుకున్న లక్ష్యానికి అనుగుణంగా రూపొందించబడింది. గమనికలలో సాధారణంగా హ్యాకర్లు సేకరించిన ఖచ్చితమైన డేటా మొత్తం, దాని రకం మరియు డేటా అప్లోడ్ చేయబడిన రిమోట్ సర్వర్కి లింక్ ఉంటాయి. సంపాదించిన సమాచారం శక్తివంతమైన దోపిడీ సాధనంగా ఉపయోగించబడుతుంది. ఉల్లంఘించిన సంస్థ డార్క్సైడ్ యొక్క డిమాండ్లను తీర్చడానికి నిరాకరిస్తే, డేటాను పోటీదారులకు విక్రయించవచ్చు లేదా ప్రజలకు విడుదల చేయవచ్చు మరియు బాధితుడి ప్రతిష్టను తీవ్రంగా దెబ్బతీస్తుంది.