రాన్సమ్వేర్ గ్యాంగ్లు లాక్బిట్ ప్రతిష్టను ఉపయోగించుకుని కొత్త దాడుల్లో బాధితులను ఒత్తిడి చేస్తాయి
సైబర్ నేరస్థులు నిరంతరం వారి వ్యూహాలను అభివృద్ధి చేస్తున్నారు మరియు వారి తాజా వ్యూహాలలో ఒకటి బాధితులను భయపెట్టడానికి అప్రసిద్ధ లాక్బిట్ ransomware యొక్క కీర్తిని ప్రభావితం చేయడం. ఇటీవలి దాడులలో, బెదిరింపు నటులు Amazon S3 యొక్క బదిలీ త్వరణం ఫీచర్ను ఉపయోగించి డేటాను నిర్మూలించడాన్ని చూశారు, లాక్బిట్ పేరును ఉపయోగించి భయాన్ని సృష్టించారు, ఇది అసలు ransomware కానప్పటికీ.
పెరుగుతున్న ట్రెండ్: క్లౌడ్ సేవలను దుర్వినియోగం చేయడం
ట్రెండ్ మైక్రో నుండి భద్రతా పరిశోధకులు అమెజాన్ వెబ్ సేవలను (AWS) దుర్వినియోగం చేసే ransomware సమూహాల పెరుగుదలను గమనించారు. దాడి చేసేవారు ఇప్పుడు వారి నియంత్రణలో ఉన్న S3 బకెట్లకు అప్లోడ్ చేయడం ద్వారా డేటాను మరింత సమర్థవంతంగా దొంగిలించడానికి వారి మాల్వేర్లో AWS ఆధారాలను పొందుపరుస్తున్నారు. దాడి చేసేవారు వారి స్వంత లేదా దొంగిలించబడిన AWS ఖాతాలను ఉపయోగించుకోవచ్చు, ఫలితం ఒకే విధంగా ఉంటుంది: సున్నితమైన డేటా వారి చేతుల్లోకి వస్తుంది. కృతజ్ఞతగా, AWS వేగంగా పనిచేసింది, Trend Micro ద్వారా ఒకసారి హెచ్చరించిన తర్వాత రాజీపడిన ఖాతాలను తాత్కాలికంగా నిలిపివేసింది.
సైబర్ నేరగాళ్లు తమ దాడులను మరింతగా పెంచుకునేందుకు ప్రముఖ క్లౌడ్ సేవలను ఆయుధంగా మార్చుకోవడంలో మరింత ప్రవీణులు అవుతున్నారని ఈ ట్రెండ్ సూచిస్తుంది. ట్రెండ్ మైక్రో AWS యాక్సెస్ కీలను కలిగి ఉన్న 30కి పైగా నమూనాలను కనుగొంది, ఈ ప్రచారాలు సక్రియంగా మరియు విస్తరిస్తున్నాయని సూచిస్తున్నాయి.
ఉచ్చు బిగించడానికి లాక్బిట్గా వేషం వేస్తున్నారు
ఈ దాడులలో, ransomware ఆపరేటర్లు తమ మాల్వేర్ను ransomware ప్రపంచంలో పేరుమోసిన లాక్బిట్గా మార్చడానికి ప్రయత్నించారు. లాక్బిట్ పేరును చెప్పడం ద్వారా, దాడి చేసేవారు మానసిక ఒత్తిడిని జోడించాలని లక్ష్యంగా పెట్టుకున్నారు, బాధితులు భయంతో విమోచన క్రయధనాన్ని చెల్లించే అవకాశం ఉంది. గోలాంగ్లో వ్రాయబడిన ransomware, Windows మరియు macOS సిస్టమ్లు రెండింటికీ హాని కలిగించవచ్చు, అయితే ఇది అసలు LockBit సమూహానికి నేరుగా లింక్ చేయబడదు.
అమలు చేసిన తర్వాత, ransomware మెషీన్ యొక్క ప్రత్యేక గుర్తింపుదారుని (UUID) పట్టుకుంటుంది, ఇది ఫైల్లను గుప్తీకరించడానికి మాస్టర్ కీని రూపొందించడానికి ఉపయోగించబడుతుంది. ఇది నిర్దిష్ట ఫైల్ రకాలను లక్ష్యంగా చేసుకుంటుంది, వాటిని AWSకి ఎక్స్ఫిల్ట్రేట్ చేస్తుంది మరియు ప్రక్రియలో ఫైల్ల పేరును మారుస్తుంది. ఉదాహరణకు, "text.txt" అనే ఫైల్ "text.txt.
చివరగా, భయం కారకాన్ని తీవ్రతరం చేయడానికి, ransomware బాధితుడి వాల్పేపర్ను లాక్బిట్ 2.0 సందేశానికి మారుస్తుంది, దాడిని బాగా తెలిసిన ransomware గ్యాంగ్కు తప్పుగా కనెక్ట్ చేస్తుంది.
Ransomware యొక్క ఎవాల్వింగ్ థ్రెట్ ల్యాండ్స్కేప్
ransomware ల్యాండ్స్కేప్ మారుతున్నందున ఈ పరిణామాలు వస్తున్నాయి. అంతర్జాతీయ చట్ట అమలు ప్రయత్నాల ద్వారా లాక్బిట్ బలహీనపడినప్పటికీ , RansomHub, Qilin మరియు Akira వంటి ఇతర సమూహాలు శూన్యతను పూరించడానికి అడుగులు వేస్తున్నాయి. ముఖ్యంగా అకిరా, డేటా చోరీని ఎన్క్రిప్షన్తో కలపడం ద్వారా డబుల్ దోపిడీ వ్యూహాలకు తిరిగి వచ్చారు.
మల్లోక్స్ ransomware ఆపరేషన్ యొక్క అనుబంధ సంస్థలు Linux సిస్టమ్లను ఉల్లంఘించడానికి Kryptina ransomware యొక్క సవరించిన సంస్కరణలను ఉపయోగించడం ప్రారంభించాయని సెంటినెల్ వన్ పరిశోధకులు కనుగొన్నారు. ransomware సమూహాలు వివిధ టూల్సెట్లను క్రాస్-పరాగసంపర్కం చేయడం మరియు మాల్వేర్ యొక్క మరింత సంక్లిష్టమైన, హైబ్రిడ్ జాతులను ఎలా సృష్టిస్తున్నాయో ఈ వైవిధ్యీకరణ హైలైట్ చేస్తుంది.
Ransomwareకి వ్యతిరేకంగా యుద్ధం
Ransomware దాడుల సంక్లిష్టత పెరుగుతున్నప్పటికీ, కొన్ని సానుకూల పరిణామాలు ఉన్నాయి. ఉదాహరణకు, Mallox ransomware కోసం ఒక డిక్రిప్టర్ను Gen Digital విడుదల చేసింది, బాధితులు తమ ఫైల్లను మునుపటి వేరియంట్తో తాకినట్లయితే వాటిని ఉచితంగా తిరిగి పొందే అవకాశాన్ని అందిస్తోంది. ransomware బాధితులందరికీ ఇది పరిష్కారం కానప్పటికీ, ఈ బెదిరింపులకు వ్యతిరేకంగా పోరాడడంలో పురోగతులు జరుగుతున్నాయని ఇది చూపిస్తుంది.
అదనంగా, మైక్రోసాఫ్ట్ యొక్క ఇటీవలి నివేదిక ప్రకారం, ransomware దాడుల మొత్తం పరిమాణం తగ్గినప్పటికీ, మానవ-పనిచేసే ransomware సంఘటనలు నాటకీయంగా పెరిగాయి. సైబర్ నేరగాళ్లు తమ కార్యకలాపాలను చురుగ్గా నిర్వహించే మరిన్ని లక్ష్య దాడులను ఈ మార్పు సూచిస్తుంది, అప్రమత్తంగా ఉండటానికి సంస్థలపై ఒత్తిడి పెరుగుతుంది.
రాన్సమ్వేర్ దాడులు అభివృద్ధి చెందుతూనే ఉన్నాయి, దాడి చేసేవారు ఎక్కువగా క్లౌడ్ సేవలను దుర్వినియోగం చేస్తున్నారు మరియు లాక్బిట్ వంటి ప్రసిద్ధ పేర్లతో వారి ప్రయత్నాలను మరుగుపరుస్తారు. ఈ దాడుల యొక్క సంక్లిష్టత పెరుగుతున్నందున, సంస్థలు గేమ్లో ముందుండాలి, బలమైన సైబర్ సెక్యూరిటీ చర్యలలో పెట్టుబడి పెట్టాలి మరియు ఉద్భవిస్తున్న బెదిరింపుల పట్ల జాగ్రత్తగా ఉండాలి. డిక్రిప్టర్ల విడుదల వంటి కొన్ని విజయాలు సరైన దిశలో ఒక అడుగు అయితే, ransomwareకి వ్యతిరేకంగా పోరాటం చాలా దూరంగా ఉంది.