यूनिट 42, पालो ऑल्टो नेटवर्क्स की शोध टीम ने क्लाउड को लक्षित करने वाले एक नए पीयर-टू-पीयर (पी2पी) वर्म पर एक शोध रिपोर्ट प्रकाशित की है, जिसे पी2पीइंफेक्ट कहा जाता है। यह वर्म कंटेनर-प्रभावी कारनामों के साथ कमजोर रेडिस सिस्टम को लक्षित करता है। वहीं, यूनिट 42 ने भी मैलॉक्स रैंसमवेयर पर एक रिपोर्ट प्रकाशित की। शोधकर्ताओं ने गतिविधि में लगभग 50 प्रतिशत की वृद्धि देखी, जिसमें रैंसमवेयर फैलाने के लिए MS-SQL सर्वर का उपयोग किया गया।
11 जुलाई, 2023 को, यूनिट 42 क्लाउड शोधकर्ताओं ने एक नए पीयर-टू-पीयर (पी2पी) वर्म की खोज की, जिसे उन्होंने पी2पीइन्फेक्ट नाम दिया। अत्यधिक स्केलेबल और क्लाउड-अनुकूल रस्ट प्रोग्रामिंग भाषा में लिखा गया यह वर्म सभी प्लेटफार्मों को संक्रमित करने में सक्षम है। यह Redis को लक्षित करता है, जो एक लोकप्रिय ओपन-सोर्स डेटाबेस एप्लिकेशन है जो व्यापक रूप से क्लाउड वातावरण में उपयोग किया जाता है।
P2PInfect - एक स्व-प्रतिकृति सहकर्मी-से-सहकर्मी कीड़ा
Redis इंस्टेंसेस Linux और Windows दोनों ऑपरेटिंग सिस्टम पर चल सकते हैं। यूनिट 42 के शोधकर्ताओं ने पिछले दो हफ्तों में सार्वजनिक रूप से संचार करने वाले 307.000 से अधिक रेडिस सिस्टम की पहचान की है, जिनमें से 934 इस पी2पी वर्म संस्करण के प्रति संवेदनशील हो सकते हैं। भले ही 307.000 रेडिस उदाहरणों में से सभी असुरक्षित नहीं हैं, फिर भी वर्म उन प्रणालियों पर हमला करेगा और उनसे समझौता करने का प्रयास करेगा।
P2PInfect वर्म लुआ सैंडबॉक्स एस्केप भेद्यता (CVE-2022-0543) का फायदा उठाकर कमजोर रेडिस उदाहरणों को संक्रमित करता है। यह P2PInfect वर्म को क्लाउड कंटेनर वातावरण में संचालन और प्रसार के लिए अधिक प्रभावी बनाता है। यहां, यूनिट 42 के शोधकर्ताओं ने अपने हनीक्लाउड वातावरण में रेडिस कंटेनर उदाहरण से समझौता करके कृमि की खोज की।
शहद के बर्तन में रेडिस कंटेनर पर कीड़ा हमला करता है
यह हनीपोट्स का एक सेट है जिसे सार्वजनिक क्लाउड वातावरण में नए क्लाउड-आधारित हमलों की पहचान और जांच करने के लिए डिज़ाइन किया गया है। हालाँकि भेद्यता की घोषणा 2022 में की गई थी, लेकिन इसका दायरा अभी तक पूरी तरह से ज्ञात नहीं है। हालाँकि, इसे NIST नेशनल वल्नरेबिलिटी डेटाबेस में 10,0 के महत्वपूर्ण CVSS स्कोर के साथ रेट किया गया है। साथ ही, यह तथ्य कि P2PInfect Linux और Windows दोनों ऑपरेटिंग सिस्टम पर चलने वाले Redis सर्वर का शोषण करता है, इसे अन्य वर्म्स की तुलना में अधिक स्केलेबल और प्रभावी बनाता है। शोधकर्ताओं द्वारा देखा गया पी2पी वर्म एक गंभीर हमले के उदाहरण के रूप में कार्य करता है जो इस भेद्यता का उपयोग करके संभव होगा।
मैलॉक्स रैंसमवेयर: गतिविधि में उल्लेखनीय वृद्धि
🔎 XDR समाधान द्वारा मैलॉक्स हमले की रिकॉर्डिंग (छवि: पालो अल्टो नेटवर्क)।
मैलॉक्स, जिसे टारगेटकंपनी, फ़ार्गो और टोह्निची के नाम से भी जाना जाता है, एक रैंसमवेयर स्ट्रेन है जो माइक्रोसॉफ्ट (एमएस) विंडोज सिस्टम को लक्षित करता है। जून 2021 से सक्रिय, इसकी विशेषता पीड़ितों के नेटवर्क से समझौता करने के लिए एक पैठ वेक्टर के रूप में असुरक्षित एमएस-एसक्यूएल सर्वर का शोषण करना है।
हाल ही में, यूनिट 42 के शोधकर्ताओं ने मैलॉक्स रैंसमवेयर गतिविधि में वृद्धि देखी है। 2023 की शुरुआत से, मॉलॉक्स गतिविधियां लगातार बढ़ी हैं। टेलीमेट्री और ओपन सोर्स डेटा के अनुसार, 2023 की तुलना में 2022 में मॉलॉक्स हमलों की संख्या में 174 प्रतिशत की वृद्धि हुई। मैलॉक्स रैंसमवेयर समूह सैकड़ों पीड़ितों का दावा करता है। जबकि पीड़ितों की वास्तविक संख्या अज्ञात है, यूनिट 42 टेलीमेट्री डेटा दुनिया भर में दर्जनों संभावित पीड़ितों का सुझाव देता है, जो विनिर्माण, पेशेवर और कानूनी सेवाओं, थोक और खुदरा सहित विभिन्न उद्योगों में फैले हुए हैं।
मैलॉक्स डबल ब्लैकमेल का उपयोग करता है
कई अन्य रैंसमवेयर समूहों की तरह, मैलॉक्स रैंसमवेयर दोहरे फिरौती की प्रवृत्ति का अनुसरण करता है: हमलावर डेटा चुराते हैं, फ़ाइलों को एन्क्रिप्ट करते हैं, और पीड़ितों को फिरौती का भुगतान करने के लिए चुराए गए डेटा को एक लीक वेबसाइट पर प्रकाशित करने की धमकी देते हैं। प्रत्येक पीड़ित को टोर ब्राउज़र के माध्यम से समूह के साथ संवाद करने और शर्तों और भुगतान पर बातचीत करने के लिए एक निजी कुंजी प्राप्त होती है।
शोधकर्ता इन-मेमोरी निरीक्षण करने और प्रक्रिया इंजेक्शन तकनीकों का पता लगाने के लिए XDR/EDR समाधान का उपयोग करने की सलाह देते हैं। ख़तरे का शिकार संगठनों को सुरक्षा उत्पाद बाईपास, पार्श्व आंदोलन सेवा खातों और डोमेन प्रशासकों से संबंधित उपयोगकर्ता व्यवहार से संबंधित असामान्य व्यवहार के संकेतों को देखने की अनुमति देता है।
PaloAltoNetworks.com पर अधिक
पालो अल्टो नेटवर्क के बारे में पालो अल्टो नेटवर्क्स, साइबर सुरक्षा समाधानों में वैश्विक अग्रणी, क्लाउड-आधारित भविष्य को उन तकनीकों के साथ आकार दे रहा है जो लोगों और व्यवसायों के काम करने के तरीके को बदल देती हैं। हमारा मिशन पसंदीदा साइबर सुरक्षा भागीदार बनना और हमारे डिजिटल जीवन के तरीके की रक्षा करना है। हम आर्टिफिशियल इंटेलिजेंस, एनालिटिक्स, ऑटोमेशन और ऑर्केस्ट्रेशन में नवीनतम सफलताओं का लाभ उठाते हुए निरंतर नवाचार के साथ दुनिया की सबसे बड़ी सुरक्षा चुनौतियों का समाधान करने में आपकी सहायता करते हैं। एक एकीकृत मंच प्रदान करके और भागीदारों के बढ़ते पारिस्थितिकी तंत्र को सशक्त बनाकर, हम क्लाउड, नेटवर्क और मोबाइल उपकरणों में हजारों व्यवसायों की सुरक्षा करने में अग्रणी हैं। हमारा विजन एक ऐसी दुनिया है जहां हर दिन पहले से ज्यादा सुरक्षित है।