कैस्परस्की साइबर सुरक्षा विशेषज्ञों के अनुसार, लॉकबिट ने हाल ही में अपनी मल्टीप्लेटफ़ॉर्म क्षमताओं को उन्नत किया है। कुख्यात रैंसमवेयर समूहों ब्लैकमैटर और डार्कसाइड से अटैक कोड प्राप्त करके, लॉकबिट अब macOS सिस्टम को भी लक्षित कर रहा है।
लॉकबिट को दुनिया भर की कंपनियों पर हमला करने और महत्वपूर्ण वित्तीय और परिचालन क्षति पहुंचाने के लिए जाना जाता है। हाल की कैस्परस्की रिपोर्ट अपनी पहुंच का विस्तार करने और अपनी दुर्भावनापूर्ण गतिविधियों के प्रभाव को अधिकतम करने के लिए लॉकबिट के दृढ़ संकल्प को दर्शाती है।
ब्लैकमैटर और डार्कसाइड से कोड अपनाना
साइबर सुरक्षा समुदाय ने लॉकबिट को ब्लैकमैटर और डार्कसाइड जैसे अन्य कुख्यात रैंसमवेयर समूहों से कोड प्राप्त करते हुए देखा है। यह रणनीतिक कदम न केवल संभावित भागीदारों के लिए प्रक्रियाओं को सरल बनाता है, बल्कि लॉकबिट द्वारा उपयोग किए जाने वाले आक्रमण वैक्टर की सीमा का भी विस्तार करता है। कैस्परस्की के थ्रेट एट्रिब्यूशन इंजन (केटीएई) के हालिया नतीजों से पता चलता है कि लॉकबिट ने अब बंद हो चुके कोंटी रैंसमवेयर गिरोह द्वारा पहले इस्तेमाल किए गए लगभग 25 प्रतिशत कोड पर कब्जा कर लिया है। इसके परिणामस्वरूप लॉकबिट ग्रीन नामक एक नया संस्करण सामने आया।
कैसपर्सकी शोधकर्ताओं ने अब एक ज़िप फ़ाइल की खोज की है जिसमें लॉकबिट नमूने हैं जो विशेष रूप से ऐप्पल एम 1, एआरएम वी 6, एआरएम वी 7, फ्रीबीएसडी और अन्य सहित कई आर्किटेक्चर के लिए तैयार किए गए हैं। KTAE का उपयोग करके गहन विश्लेषण और जांच से पुष्टि हुई कि ये नमूने पहले देखे गए LockBit Linux/ESXi संस्करण से हैं।
कई नए लॉकबिट वेरिएंट
जबकि कुछ उदाहरणों, जैसे कि macOS संस्करण, को अतिरिक्त कॉन्फ़िगरेशन की आवश्यकता होती है और ठीक से हस्ताक्षरित नहीं होते हैं, यह स्पष्ट है कि लॉकबिट सक्रिय रूप से विभिन्न प्लेटफार्मों पर अपने रैंसमवेयर का परीक्षण कर रहा है। यह हमलों में आसन्न वृद्धि की ओर इशारा करता है और सभी प्लेटफार्मों पर मजबूत साइबर सुरक्षा उपायों के साथ-साथ कॉर्पोरेट जागरूकता में वृद्धि की तत्काल आवश्यकता को रेखांकित करता है।
कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) के वरिष्ठ सुरक्षा शोधकर्ता मार्क रिवेरो ने कहा, "लॉकबिट एक अत्यधिक सक्रिय और कुख्यात रैंसमवेयर समूह है जो दुनिया भर के व्यवसायों पर बड़े पैमाने पर साइबर हमलों के लिए जाना जाता है।" "अपने निरंतर बुनियादी ढांचे में सुधार और अन्य रैंसमवेयर समूहों से कोड अपनाने के साथ, लॉकबिट सभी उद्योगों के संगठनों के लिए एक महत्वपूर्ण और लगातार विकसित होने वाला खतरा बन गया है।
लॉकबिट और इसी तरह के रैंसमवेयर समूहों द्वारा उत्पन्न जोखिमों को प्रभावी ढंग से कम करने के लिए, संगठनों को अब अपनी सुरक्षा मजबूत करनी चाहिए, सुरक्षा प्रणालियों को नियमित रूप से अपडेट करना चाहिए, कर्मचारियों को साइबर सुरक्षा सर्वोत्तम प्रथाओं पर शिक्षित करना चाहिए और घटना प्रतिक्रिया लॉग स्थापित करना चाहिए।
लॉकबिट: अब तक क्या हुआ है
प्रारंभिक चरण में, लॉकबिट वास्तव में डेटा विषयों को एन्क्रिप्ट करने से पहले लीक पोर्टल्स, डबल एक्सटॉर्शन रणनीति या डेटा घुसपैठ के बिना संचालित होता था। हालाँकि, समूह ने अपनी संपत्तियों को विभिन्न प्रकार के खतरों से बचाने के लिए अपने बुनियादी ढांचे और सुरक्षा उपायों को लगातार विकसित किया है, जिसमें इसके प्रशासन पैनल पर हमले और विघटनकारी DDoS (डिस्ट्रिब्यूटेड डेनियल ऑफ सर्विस) हमले शामिल हैं।
B2B साइबर सुरक्षा: ChatGPT LockBit की सफलताओं के बारे में जानता है
हमने चैटजीपीटी से पूछा कि वह चैटजीपीटी की उपलब्धियों के बारे में क्या जानता है। सूची काफी छोटी है और अद्यतित नहीं है। वास्तविक विशेषज्ञ यहां अधिक जानते हैं।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी