Kaspersky के विशेषज्ञों ने दुनिया भर में 2.000 से अधिक औद्योगिक कंपनियों को लक्षित करने वाले स्पाइवेयर अभियानों की एक नई, तेजी से विकसित होने वाली श्रृंखला की खोज की है, जिसमें कहा गया है: अल्पकालिक हमले के परिदृश्य बढ़ रहे हैं, डेटा को मार्केटप्लेस पर बिक्री के लिए पेश किया जा रहा है, अनुमानित 7.000 समझौता या चोरी हुए कॉर्पोरेट खाते।
कई पारंपरिक स्पाइवेयर हमलों के विपरीत, इन हमलों में सीमित संख्या में लक्ष्य होते हैं और प्रत्येक दुर्भावनापूर्ण प्रोग्राम के लिए बहुत कम जीवनकाल होता है। कैप्चर किए गए डेटा को 25 से अधिक मार्केटप्लेस पर बिक्री के लिए पेश किया गया था।
बिक्री के लिए 25 मार्केटप्लेस पर कंपनी का डेटा
2021 की पहली छमाही में, Kaspersky ICS CERT के विशेषज्ञों ने ICS कंप्यूटरों पर अवरुद्ध स्पाइवेयर खतरों के आँकड़ों में एक असामान्य विसंगति देखी। हालांकि इन हमलों में उपयोग किए जाने वाले मैलवेयर जाने-माने स्पाइवेयर परिवारों जैसे एजेंट टेस्ला/ओरिजिन लॉगर, हॉकआई और अन्य [2] से संबंधित हैं, ये हमले मुख्यधारा से अलग हैं क्योंकि प्रत्येक हमले में लक्ष्यों की संख्या बहुत सीमित है (से लेकर मुट्ठी भर से लेकर कुछ दर्जन तक) और प्रत्येक दुर्भावनापूर्ण प्रोग्राम का जीवनकाल बहुत छोटा होता है।
58.586 की पहली छमाही में ICS कंप्यूटरों पर ब्लॉक किए गए 2021 स्पाईवेयर नमूनों के अधिक विस्तृत विश्लेषण से पता चला कि उनमें से लगभग 21,2 प्रतिशत सीमित दायरे और कम जीवन काल वाली इस नई हमले श्रृंखला से संबंधित थे। उनका जीवन चक्र लगभग 25 दिनों तक सीमित है - एक "पारंपरिक" स्पाइवेयर अभियान के जीवनकाल से काफी कम।
हालांकि इनमें से प्रत्येक "विषम" स्पायवेयर नमूने अल्पकालिक हैं और व्यापक नहीं हैं, वे सभी स्पाइवेयर हमलों के अनुपातहीन हिस्से के लिए जिम्मेदार हैं। उदाहरण के लिए, एशिया में स्पाइवेयर से हमला करने वाले छह में से एक कंप्यूटर प्रभावित हुआ (2,1 प्रतिशत में से 11,9 प्रतिशत), यूरोप में यह 0,7 प्रतिशत में से 6,3 प्रतिशत था।
कंपनी में प्रवेश बिंदु के रूप में फ़िशिंग ईमेल
इनमें से अधिकांश अभियान एक औद्योगिक कंपनी से दूसरे में अच्छी तरह से तैयार किए गए फ़िशिंग ईमेल के माध्यम से वितरित किए जाते हैं। एक बार जब हमलावर पीड़ित के सिस्टम में प्रवेश कर जाता है, तो वह अगले हमले के लिए डिवाइस को C2 (कमांड एंड कंट्रोल) सर्वर के रूप में उपयोग करता है। पीड़ित की मेलिंग सूची तक पहुंच के साथ, साइबर अपराधी कॉर्पोरेट ईमेल का दुरुपयोग कर सकते हैं और स्पाइवेयर को और बढ़ा सकते हैं।
स्पाइवेयर द्वारा ब्लॉक की गई ICS मशीनों का वितरण - उद्योग द्वारा H1 2021 (चित्र: Kaspersky)।
कास्परस्की की आईसीएस-सीईआरटी टेलीमेट्री के अनुसार, दुनिया भर में 2.000 से अधिक औद्योगिक कंपनियां दुर्भावनापूर्ण बुनियादी ढांचे में एम्बेडेड थीं और साइबर अपराधियों द्वारा संपर्क संगठनों और व्यापार भागीदारों पर हमले करने के लिए दुर्व्यवहार किया गया था। Kaspersky का अनुमान है कि इन हमलों के परिणामस्वरूप 7.000 से अधिक कॉर्पोरेट खातों से छेड़छाड़ या चोरी हुई है।
अपहृत डेटा के साथ तेज ऑनलाइन ट्रेडिंग
कैप्चर किया गया संवेदनशील डेटा अक्सर विभिन्न मार्केटप्लेस पर समाप्त होता है। Kaspersky के विशेषज्ञों ने इन औद्योगिक अभियानों से चोरी की गई साख बेचने वाले 25 से अधिक विभिन्न लोगों की पहचान की है। इन मार्केटप्लेस के विश्लेषण से पता चला है कि कंपनी खातों के लिए, विशेष रूप से दूरस्थ डेस्कटॉप खातों (आरडीपी) के लिए एक्सेस डेटा की उच्च मांग है। सर्वेक्षण किए गए मार्केटप्लेस पर बेचे गए सभी RDP खातों में से 46 प्रतिशत से अधिक अमेरिका की कंपनियों के हैं, शेष एशिया, यूरोप और लैटिन अमेरिका से आते हैं। जर्मनी में, यह औद्योगिक कंपनियों को प्रभावित करने वाले सभी बेचे गए RDP खातों का लगभग 4 प्रतिशत (लगभग 2.000 खाते) था।
स्पाइवेयर-ए-ए-सर्विस
क्षेत्र के अनुसार असामान्य स्पाइवेयर का वितरण और SMTP-आधारित C2 की मेजबानी (छवि: कास्परस्की)।
एक अन्य बढ़ता हुआ बाजार स्पाइवेयर-एज-ए-सर्विस है। जब से कुछ लोकप्रिय स्पाइवेयर प्रोग्राम के स्रोत कोड जारी किए गए हैं, वे ऑनलाइन स्टोर में सेवा के रूप में आसानी से उपलब्ध हैं। डेवलपर न केवल मालवेयर को एक उत्पाद के रूप में बेचते हैं, बल्कि मालवेयर निर्माता को लाइसेंस भी देते हैं और मालवेयर बनाने के लिए पहले से कॉन्फ़िगर की गई बुनियादी सुविधाओं तक पहुंच प्रदान करते हैं।
“2021 में, साइबर अपराधियों ने औद्योगिक कंप्यूटरों पर हमला करने के लिए स्पाइवेयर का व्यापक उपयोग किया। आज हम औद्योगिक खतरे के परिदृश्य में एक नई, तेजी से विकसित होने वाली प्रवृत्ति देख रहे हैं," कैस्पर्सकी आईसीएस सीईआरटी के सुरक्षा विशेषज्ञ किरिल क्रुग्लोव ने टिप्पणी की। "पहचान से बचने के लिए, साइबर अपराधी प्रत्येक हमले के आकार को कम करते हैं और प्रत्येक मैलवेयर नमूने के उपयोग को सीमित करते हैं, इसे तुरंत नए बनाए गए एक के साथ बदल देते हैं। अन्य युक्तियों में मैलवेयर फैलाने के लिए कॉर्पोरेट ईमेल अवसंरचना का व्यापक दुरुपयोग शामिल है। यह स्पाइवेयर के साथ हमने पहले देखी गई किसी भी चीज़ से अलग है। हमें उम्मीद है कि इस साल इस तरह के हमले और ज्यादा होंगे।"
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी
कास्परस्की आईसीएस भविष्यवाणियां: https://securelist.com/threats-to-ics-and-industrial-enterprises-in-2022/104957/