एक्सचेंज सर्वर पर कॉन्टी रैंसमवेयर के साथ हमले जारी हैं - और अधिक से अधिक कुशल होते जा रहे हैं। सोफोसलैब्स ने पाया कि साइबर अपराधियों ने एक हमले में सात पिछले दरवाजे लगाए।
कॉन्टी रैंसमवेयर के साथ एक्सचेंज सर्वर पर हाल के हमलों की जांच से पता चला है कि साइबर अपराधी प्रॉक्सीशेल के जरिए सिस्टम तक पहुंचते हैं। माइक्रोसॉफ्ट एक्सचेंज में कमजोरियों के लिए पिछले कुछ महीनों में कई महत्वपूर्ण अपडेट जारी किए गए हैं। ProxyShell, ProxyLogon अटैक मेथड का विकास है। हाल के महीनों में, रैंसमवेयर हमलावरों द्वारा उपयोग किए जाने वाले शीर्ष उपकरणों में से एक शोषण बन गया है, जिसमें नए लॉकफाइल रैंसमवेयर का उपयोग करना भी शामिल है, जो पहली बार जुलाई में सामने आया था।
जैसा कि इस हमले के वेक्टर के ज्ञान में वृद्धि हुई है, साइबर अपराधियों ने रैंसमवेयर लॉन्च होने के समय से लेकर लक्ष्य नेटवर्क पर रैंसमवेयर के सक्रिय होने तक के समय को हफ्तों से घटाकर घंटों कर दिया है।
तेज "कुशल" हमले
कोंटी रैंसमवेयर के उपकरणों की बड़ी रेंज हमलावरों को कई हमले विकल्प प्रदान करती है (छवि: सोफोस)।
सोफोस द्वारा देखे गए एक प्रॉक्सीशेल-आधारित हमले में, कोंटी हमलावरों ने पीड़ित के नेटवर्क तक पहुंच प्राप्त करने और एक मिनट से भी कम समय में एक दूरस्थ वेब शेल स्थापित करने में कामयाबी हासिल की। तीन मिनट बाद, अपराधियों ने दूसरा बैकअप वेब खोल स्थापित किया। केवल 30 मिनट में, उनके पास नेटवर्क पर कंप्यूटर, डोमेन कंट्रोलर और डोमेन एडमिनिस्ट्रेटर की पूरी सूची थी। चार घंटे के बाद, कॉन्टी हमलावरों ने डोमेन व्यवस्थापक खातों की साख प्राप्त कर ली थी और आदेशों को क्रियान्वित करना शुरू कर दिया था। पहली बार एक्सेस करने के 48 घंटों के भीतर, हमलावरों ने लगभग 1 टेराबाइट डेटा की चोरी कर ली। पांच दिनों के बाद, उन्होंने पूरे नेटवर्क में कॉन्टी रैंसमवेयर को फैलाया, विशेष रूप से प्रत्येक कंप्यूटर पर अलग-अलग नेटवर्क शेयरों को लक्षित करते हुए।
ईविल लिगेसी: 7 बैकडोर
उल्लंघन के दौरान, कॉन्टी हमलावरों ने नेटवर्क पर कम से कम सात बैकडोर स्थापित किए: दो वेब शेल, कोबाल्ट स्ट्राइक और चार कमर्शियल रिमोट एक्सेस टूल्स (एनीडेस्क, एटेरा, स्प्लैशटॉप और रिमोट यूटिलिटीज)। प्रारंभिक रूप से स्थापित वेब शैल मुख्य रूप से प्रारंभिक पहुंच के लिए उपयोग किए जाते थे; कोबाल्ट स्ट्राइक और एनीडेस्क वे प्राथमिक उपकरण हैं जिनका उपयोग वे बाकी हमले के लिए करते हैं।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।