గోల్డ్ వింటర్ సైబర్ క్రైమ్ గ్రూప్
హేడిస్ రాన్సమ్వేర్తో కూడిన దాడి కార్యకలాపాలకు తాము గోల్డ్ వింటర్గా నియమించిన కొత్త హ్యాకర్ గ్రూప్ బాధ్యత వహిస్తుందని సైబర్ సెక్యూరిటీ పరిశోధకులు అధిక విశ్వాసంతో నివేదించారు. డిసెంబరు 2020లో సైబర్ క్రైమ్ స్టేజ్లో హేడిస్ కనిపించింది మరియు ఇప్పటివరకు బహుళ లక్ష్యాలకు వ్యతిరేకంగా పరపతి పొందింది. మునుపు వేర్వేరు ఇన్ఫోసెక్ సంస్థలు హానికరమైన సాధనాన్ని హాఫ్నియం మరియు గోల్డ్ డ్రేక్తో సహా వివిధ, విభిన్న హ్యాకర్ కలెక్టివ్లకు ఆపాదించాయి. నిజానికి, GOLD DRAKE హేడిస్ మరియు వారి స్వంత ransomware బెదిరింపుల మధ్య అనేక అతివ్యాప్తి చెందడం మరియు CryptOne క్రిప్టర్ని ఉపయోగించి సారూప్య ప్రోగ్రామింగ్ ఇంటర్ఫేస్ కాల్లను కలిగి ఉన్న WastedLocker అనే వారి స్వంత ransomware బెదిరింపు కారణంగా మరియు రెండు బెదిరింపులలో ఒకే విధమైన కమాండ్ల ఉనికి కారణంగా అపరాధిగా కనిపించింది. అయితే, సెక్యూర్వర్క్స్ పరిశోధకులు హేడిస్ దాడికి సంబంధించి దాని ఆపరేటర్ను ప్రత్యేక ముప్పు నటుడిగా సెట్ చేయడానికి తగినంత విశిష్ట అంశాలను కనుగొన్నారు.
బాధితుల కోసం వెతుకుతున్నప్పుడు కొంతవరకు విచక్షణారహితంగా వ్యవహరించే చాలా మంది ransomware ఆపరేటర్ల వలె కాకుండా, GOLD WINTER దాని లక్ష్యాలను ఎన్నుకునేటప్పుడు కఠినమైన ప్రమాణాలను కలిగి ఉన్నట్లు కనిపిస్తుంది. సమూహం అధిక-విలువ లక్ష్యాల యొక్క చిన్న ఉపసమితి తర్వాత వెళుతుంది, ప్రధానంగా ఉత్తర అమెరికా నుండి ఉత్పాదక సంస్థలు. ఇది ప్రతి విజయవంతమైన ఉల్లంఘన నుండి వారి లాభాలను పెంచుకోవడానికి ఎక్కువగా రష్యన్ ఆధారిత హ్యాకర్లను అనుమతిస్తుంది.
గోల్డ్ వింటర్ యొక్క లక్షణాలు
సమూహం infosec కమ్యూనిటీని తప్పుదారి పట్టించడానికి మరియు Hades ransomware యొక్క ఆపాదింపును మరింత కష్టతరం చేయడానికి ఉద్దేశపూర్వక చర్యలు తీసుకుంటున్న సంకేతాలను చూపుతుంది. గోల్డ్ వింటర్ తరచుగా ఇతర హై-ప్రొఫైల్ ransomware కుటుంబాల నుండి తీసుకోబడిన రాజీ సిస్టమ్ల విమోచన నోట్లపై పడిపోతుంది. కొన్ని సందర్భాల్లో, HADES రెవిల్ కుటుంబానికి చెందిన వాటిని అనుకరిస్తూ HOW-TO-DECRYPT-
గోల్డ్ వింటర్, అయితే, దానిని వేరు చేసే కొన్ని ప్రత్యేక లక్షణాలను కలిగి ఉంది. సమూహం దాని బాధితులకు 'పేరు మరియు అవమానం' కోసం కేంద్రీకృత లీక్ వెబ్సైట్పై ఆధారపడదు. బదులుగా, రాజీపడిన ప్రతి సంస్థ కమ్యూనికేషన్ల కోసం అందించబడిన బాధితుల-నిర్దిష్ట టాక్స్ చాట్ IDతో అనుకూలీకరించిన Tor-ఆధారిత వెబ్సైట్కి మళ్లించబడుతుంది. టాక్స్ ఇన్స్టంట్ మెసేజింగ్ సర్వీస్ని చేర్చడం అనేది ఇతర ransomware ఆపరేషన్లలో లేని కొత్త విధానం. అదనంగా, అండర్గ్రౌండ్ హ్యాకర్ ఫోరమ్లలో కొనుగోలు చేయడానికి Hades ransomware అందుబాటులో ఉంచబడలేదు, ఇది RaaS (Ransomware యాజ్ ఎ సర్వీస్) స్కీమ్లో ముప్పు అందించబడలేదని మరియు బదులుగా ప్రైవేట్ ransomware సాధనంగా నిర్వహించబడుతుందని సూచిస్తుంది.