Pay2Key.I2P రాన్సమ్వేర్
ఇరాన్, ఇజ్రాయెల్ మరియు US మధ్య పెరుగుతున్న ఉద్రిక్తతల నేపథ్యంలో, Pay2Key.I2P అనే అధునాతన Ransomware-as-a-Service (RaaS) ఆపరేషన్ తిరిగి ప్రారంభమైంది. ఇరానియన్ ప్రయోజనాల మద్దతుతో, ఆర్థికంగా ప్రేరేపించబడినప్పటికీ సైద్ధాంతికంగా నడిచే ఈ ప్రచారం ఇజ్రాయెల్ మరియు USలను లక్ష్యంగా చేసుకునే సైబర్ నేరస్థులకు అధిక ప్రోత్సాహకాలను అందిస్తుంది. నవీకరించబడిన వేరియంట్ కొత్త మౌలిక సదుపాయాల వ్యూహాలను ప్రవేశపెట్టింది మరియు దాని లక్ష్య సామర్థ్యాలను విస్తరించింది, ఇది ransomware ల్యాండ్స్కేప్లో ఒక ఆందోళనకరమైన పరిణామాన్ని సూచిస్తుంది.
విషయ సూచిక
కొత్త ముఖంతో సుపరిచితమైన ముప్పు
అక్టోబర్ 2020లో దాడులతో మొదట ముడిపడి ఉన్న Pay2Key, ఇరాన్ రాష్ట్ర-ప్రాయోజిత కార్యకలాపాలతో చాలా కాలంగా ముడిపడి ఉంది. దీని తాజా అవతారం, Pay2Key.I2P, అధునాతన నిరంతర ముప్పు (APT) సమూహం అయిన ఫాక్స్ కిట్టెన్ (లెమన్ సాండ్స్టార్మ్ అని కూడా పిలుస్తారు)తో అనుసంధానించబడిందని నమ్ముతారు. ముఖ్యంగా, ఈ ప్రచారం మిమిక్ రాన్సమ్వేర్ నుండి లక్షణాలను ప్రభావితం చేస్తుందని లేదా కలుపుతుందని నమ్ముతారు, దీని అధునాతనతను పెంచుతుంది.
నవీకరించబడిన RaaS మోడల్ ఇప్పుడు 80% లాభాల వాటాను అందిస్తుంది, ఇది మునుపటి 70% నుండి పెరుగుదల, ముఖ్యంగా ఇరానియన్ ప్రయోజనాలతో అనుసంధానించబడిన అనుబంధ సంస్థలకు లేదా ఇరాన్ యొక్క విరోధులపై దాడులు చేయడానికి సిద్ధంగా ఉన్నవారికి. ఈ మార్పు ఆర్థిక మరియు సైద్ధాంతిక ప్రేరణల స్పష్టమైన మిశ్రమాన్ని ప్రదర్శిస్తుంది.
I2P-ఆధారిత RaaS ప్లాట్ఫామ్ యొక్క పెరుగుదల
Pay2Key.I2P ని ప్రత్యేకంగా నిలిపేది దాని మొత్తం మౌలిక సదుపాయాలను హోస్ట్ చేయడానికి ఇన్విజిబుల్ ఇంటర్నెట్ ప్రాజెక్ట్ (I2P) ను ఉపయోగించడం. కొన్ని మాల్వేర్ కుటుంబాలు కమాండ్-అండ్-కంట్రోల్ (C2) ఫంక్షన్ల కోసం I2P ని ఉపయోగించినప్పటికీ, Pay2Key.I2P ఈ అనామక నెట్వర్క్లో పూర్తిగా అమలు చేయబడిన మొట్టమొదటి RaaS ఆపరేషన్. ఇది చట్ట అమలు సంస్థల తొలగింపు ప్రయత్నాలను క్లిష్టతరం చేసే రహస్య మరియు స్థితిస్థాపకత యొక్క పొరను జోడిస్తుంది.
ఫిబ్రవరి 2025లో, ఆ గ్రూప్ 51 విజయవంతమైన విమోచన చెల్లింపులను క్లెయిమ్ చేసింది, దీని వలన మొత్తం ఆదాయం $4 మిలియన్లకు పైగా వచ్చింది, వ్యక్తిగత ఆపరేటర్లు $100,000 వరకు సంపాదించారు. ఈ సంఖ్యలు తక్కువ సమయంలోనే ఆపరేషన్ యొక్క స్థాయి మరియు విజయాన్ని నొక్కి చెబుతున్నాయి.
ఫిబ్రవరి 20, 2025న ఒక ముఖ్యమైన సంఘటన జరిగింది, 'Isreactive' అనే మారుపేరుతో ఉన్న డార్క్నెట్ వినియోగదారుడు రష్యన్ సైబర్ క్రైమ్ ఫోరమ్లో రాన్సమ్వేర్ను ప్రచారం చేశాడు. ఈ పోస్ట్ ఎవరైనా విజయవంతమైన దాడికి $20,000 చెల్లింపు కోసం బైనరీని అమలు చేయడానికి అనుమతించింది, ఇది డెవలపర్లకు విస్తృత భాగస్వామ్యం మరియు ఎక్కువ ఆదాయ సంగ్రహాన్ని ప్రారంభించడం ద్వారా RaaS డైనమిక్స్లో మార్పుకు నాంది పలికింది.
సాంకేతిక పురోగతులు మరియు రహస్య సామర్థ్యాలు
Pay2Key.I2P నిరంతర మెరుగుదలను ప్రదర్శిస్తుంది, ransomware బిల్డర్ జూన్ 2025 నాటికి Linux లక్ష్య సామర్థ్యాలను పొందుతోంది. దీని Windows వేరియంట్ స్వీయ-సంగ్రహణ (SFX) ఆర్కైవ్లో ఎక్జిక్యూటబుల్గా పంపిణీ చేయబడుతుంది, గుర్తింపును దాటవేయడానికి అధునాతన పద్ధతులను ఉపయోగిస్తుంది.
కొన్ని ముఖ్య లక్షణాలు:
మైక్రోసాఫ్ట్ వర్డ్ డాక్యుమెంట్ల వలె మారువేషంలో ఉన్న ఎక్జిక్యూటబుల్ ఫైల్స్ వంటి మారువేషంలో ఉన్న పేలోడ్లను ఉపయోగించడం, ఇది ఎన్క్రిప్షన్ ప్రక్రియను ప్రారంభించడానికి మరియు రాన్సమ్ నోట్లను వదలడానికి cmd స్క్రిప్ట్లను ట్రిగ్గర్ చేస్తుంది.
ఈ దొంగతన ప్రవర్తనలు రక్షకులకు గుర్తింపు మరియు నివారణను చాలా కష్టతరం చేస్తాయి.
విస్తృత ముప్పు ప్రకృతి దృశ్యం మరియు వ్యూహాత్మక చిక్కులు
Pay2Key.I2P అనేది కేవలం ఒక నేర సంస్థ కంటే ఎక్కువ; ఇది ఇరాన్ రాష్ట్ర ప్రయోజనాలకు అనుగుణంగా ఉన్న సైబర్ యుద్ధ రంగాన్ని సూచిస్తుంది. దాని లక్ష్య చెల్లింపు ప్రోత్సాహకాలు మరియు వ్యూహాత్మక బాధితుల ఎంపిక ద్వారా దాని సైద్ధాంతిక పునాదులు స్పష్టంగా కనిపిస్తాయి.
భౌగోళిక రాజకీయ ఉద్రిక్తతలు పెరిగిన నేపథ్యంలో ఈ ముప్పు బయటపడుతోంది. ఇరాన్ అణు కేంద్రాలపై అమెరికా వైమానిక దాడుల తర్వాత, ప్రతీకార సైబర్ దాడులు జరిగే అవకాశం ఉందని అమెరికా నిఘా సంస్థలు హెచ్చరికలు జారీ చేశాయి. మే మరియు జూన్ 2025 మధ్య, పరిశోధకులు 28 ఇరాన్ ఆపాదించబడిన సైబర్ దాడులను నమోదు చేశారు, ప్రధానంగా అమెరికా రవాణా మరియు తయారీ రంగాలపై దృష్టి సారించారు.
ఈ ప్రచారాల వెనుక ఉన్న ప్రముఖ ఇరానియన్ APT గ్రూపులు:
- బురద నీరు
- APT33 ద్వారా మరిన్ని
- ఆయిల్రిగ్
- సైబర్ అవె3ంజర్స్
- ఫాక్స్ కిట్టెన్
- హోంల్యాండ్ జస్టిస్
ఈ సంస్థలు అమెరికా మరియు అనుబంధ దేశాలలో పారిశ్రామిక మరియు కీలకమైన మౌలిక సదుపాయాలను ఎక్కువగా లక్ష్యంగా చేసుకుంటున్నాయి, మెరుగైన సైబర్ భద్రతా రక్షణల అవసరాన్ని నొక్కి చెబుతున్నాయి.
ముగింపు: అభివృద్ధి చెందుతున్న ముప్పుకు సిద్ధం కండి
Pay2Key.I2P అనేది ransomware బెదిరింపులు భౌగోళిక రాజకీయ ప్రభావం మరియు సైబర్ యుద్ధ సాధనాలుగా ఎలా పరిణామం చెందుతున్నాయో స్పష్టంగా గుర్తు చేస్తుంది. సాంకేతిక అధునాతనత, అధిక అనుబంధ బహుమతులు మరియు సైద్ధాంతిక ప్రేరణలతో, ఈ ప్రచారం కేవలం డబ్బు గురించి కాదు, ఇది శక్తి మరియు అంతరాయం గురించి. ముఖ్యంగా కీలకమైన రంగాలలోని సంస్థలు అప్రమత్తంగా ఉండాలి, సిస్టమ్ దుర్బలత్వాలను సరిదిద్దాలని నిర్ధారించుకోవాలి మరియు ఈ ఉద్భవిస్తున్న ముప్పును ఎదుర్కోవడానికి చురుకైన రక్షణ వ్యూహాలను అమలు చేయాలి.
