గోల్డ్ వింటర్ సైబర్ క్రైమ్ గ్రూప్

హేడిస్ రాన్సమ్‌వేర్‌తో కూడిన దాడి కార్యకలాపాలకు తాము గోల్డ్ వింటర్‌గా నియమించిన కొత్త హ్యాకర్ గ్రూప్ బాధ్యత వహిస్తుందని సైబర్‌ సెక్యూరిటీ పరిశోధకులు అధిక విశ్వాసంతో నివేదించారు. డిసెంబరు 2020లో సైబర్ క్రైమ్ స్టేజ్‌లో హేడిస్ కనిపించింది మరియు ఇప్పటివరకు బహుళ లక్ష్యాలకు వ్యతిరేకంగా పరపతి పొందింది. మునుపు వేర్వేరు ఇన్ఫోసెక్ సంస్థలు హానికరమైన సాధనాన్ని హాఫ్నియం మరియు గోల్డ్ డ్రేక్‌తో సహా వివిధ, విభిన్న హ్యాకర్ కలెక్టివ్‌లకు ఆపాదించాయి. నిజానికి, GOLD DRAKE హేడిస్ మరియు వారి స్వంత ransomware బెదిరింపుల మధ్య అనేక అతివ్యాప్తి చెందడం మరియు CryptOne క్రిప్టర్‌ని ఉపయోగించి సారూప్య ప్రోగ్రామింగ్ ఇంటర్‌ఫేస్ కాల్‌లను కలిగి ఉన్న WastedLocker అనే వారి స్వంత ransomware బెదిరింపు కారణంగా మరియు రెండు బెదిరింపులలో ఒకే విధమైన కమాండ్‌ల ఉనికి కారణంగా అపరాధిగా కనిపించింది. అయితే, సెక్యూర్‌వర్క్స్ పరిశోధకులు హేడిస్ దాడికి సంబంధించి దాని ఆపరేటర్‌ను ప్రత్యేక ముప్పు నటుడిగా సెట్ చేయడానికి తగినంత విశిష్ట అంశాలను కనుగొన్నారు.

బాధితుల కోసం వెతుకుతున్నప్పుడు కొంతవరకు విచక్షణారహితంగా వ్యవహరించే చాలా మంది ransomware ఆపరేటర్ల వలె కాకుండా, GOLD WINTER దాని లక్ష్యాలను ఎన్నుకునేటప్పుడు కఠినమైన ప్రమాణాలను కలిగి ఉన్నట్లు కనిపిస్తుంది. సమూహం అధిక-విలువ లక్ష్యాల యొక్క చిన్న ఉపసమితి తర్వాత వెళుతుంది, ప్రధానంగా ఉత్తర అమెరికా నుండి ఉత్పాదక సంస్థలు. ఇది ప్రతి విజయవంతమైన ఉల్లంఘన నుండి వారి లాభాలను పెంచుకోవడానికి ఎక్కువగా రష్యన్ ఆధారిత హ్యాకర్లను అనుమతిస్తుంది.

గోల్డ్ వింటర్ యొక్క లక్షణాలు

సమూహం infosec కమ్యూనిటీని తప్పుదారి పట్టించడానికి మరియు Hades ransomware యొక్క ఆపాదింపును మరింత కష్టతరం చేయడానికి ఉద్దేశపూర్వక చర్యలు తీసుకుంటున్న సంకేతాలను చూపుతుంది. గోల్డ్ వింటర్ తరచుగా ఇతర హై-ప్రొఫైల్ ransomware కుటుంబాల నుండి తీసుకోబడిన రాజీ సిస్టమ్‌ల విమోచన నోట్లపై పడిపోతుంది. కొన్ని సందర్భాల్లో, HADES రెవిల్ కుటుంబానికి చెందిన వాటిని అనుకరిస్తూ HOW-TO-DECRYPT-.txt వంటి పేర్లతో నోట్‌లను మోహరించింది, అయితే ఇతర బాధితులపై కాంటి రాన్సమ్‌వేర్ నోట్‌ను (సంప్రదింపులకు-సంప్రదింపులకు-) అనుకరించడం ద్వారా ముప్పు తప్పింది. DECRYPT.txt).

గోల్డ్ వింటర్, అయితే, దానిని వేరు చేసే కొన్ని ప్రత్యేక లక్షణాలను కలిగి ఉంది. సమూహం దాని బాధితులకు 'పేరు మరియు అవమానం' కోసం కేంద్రీకృత లీక్ వెబ్‌సైట్‌పై ఆధారపడదు. బదులుగా, రాజీపడిన ప్రతి సంస్థ కమ్యూనికేషన్‌ల కోసం అందించబడిన బాధితుల-నిర్దిష్ట టాక్స్ చాట్ IDతో అనుకూలీకరించిన Tor-ఆధారిత వెబ్‌సైట్‌కి మళ్లించబడుతుంది. టాక్స్ ఇన్‌స్టంట్ మెసేజింగ్ సర్వీస్‌ని చేర్చడం అనేది ఇతర ransomware ఆపరేషన్‌లలో లేని కొత్త విధానం. అదనంగా, అండర్‌గ్రౌండ్ హ్యాకర్ ఫోరమ్‌లలో కొనుగోలు చేయడానికి Hades ransomware అందుబాటులో ఉంచబడలేదు, ఇది RaaS (Ransomware యాజ్ ఎ సర్వీస్) స్కీమ్‌లో ముప్పు అందించబడలేదని మరియు బదులుగా ప్రైవేట్ ransomware సాధనంగా నిర్వహించబడుతుందని సూచిస్తుంది.