राजकुमार रैंसमवेयर तस्करों की तलाश कर रहे हैं

22. 2021. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
राजकुमार रैंसमवेयर तस्करों की तलाश कर रहे हैं

शेयर पोस्ट

हाल के एक अभियान में, साइबर अपराधी फिरौती के हिस्से के लिए अपनी कंपनी में रैंसमवेयर की तस्करी करने के इच्छुक संभावित सहयोगियों की तलाश कर रहे हैं। निशान अफ्रीका को कुख्यात "नाइजीरियाई राजकुमार" की ओर ले जाता है।

ऐसे बहुत कम लोग हैं जिन्हें अपने स्पैम फोल्डर में नाइजीरियाई राजकुमार का कोई संदेश नहीं मिला है, जिसे भारी मात्रा में धन सुरक्षित करने के लिए तत्काल मदद की आवश्यकता हो। वैकल्पिक रूप से, यह एक आदिवासी प्रमुख या एक उद्यमी भी हो सकता है। यह घोटाला दशकों से चला आ रहा है और जिन लोगों को संबोधित किया गया है उनमें से अधिकांश से केवल एक थकी हुई मुस्कान आनी चाहिए।

स्पैम से रैंसमवेयर तक

यह भी कारण हो सकता है कि प्रेषक अब गतिविधि के एक नए क्षेत्र की तलाश कर रहे हैं। असामान्य सुरक्षा में सुरक्षा शोधकर्ताओं की एक हालिया रिपोर्ट के अनुसार, ऐसा लगता है कि उन्होंने इसे रैंसमवेयर के साथ पाया है। यह अपने आप में आश्चर्य की बात नहीं है, आखिरकार रैनसमवेयर बड़े मुनाफे का लालच देता है और डार्कनेट पर कम पैसे में किराए पर लिया जा सकता है। हालाँकि, इस मामले में अपराधियों की हरकतें असामान्य हैं और इसे हल्के ढंग से रखने के लिए एक आपराधिक मास्टरमाइंड द्वारा कल्पना किए जाने की संभावना नहीं है।

माना जाता है कि कर्मचारी रैनसमवेयर की तस्करी करते हैं

कर्मचारियों को एक फ़ाइल खोलने के लिए बरगलाने के लिए परिष्कृत सोशल इंजीनियरिंग का उपयोग करने के बजाय, जो बदले में रैनसमवेयर स्थापित करता है, हमलावर लिंक्डइन या संपर्क के अन्य सार्वजनिक माध्यमों के माध्यम से संभावित पीड़ितों को लिखते हैं और विनम्रता से पूछते हैं कि क्या वे डेमोनवेयर रैंसमवेयर को डाउनलोड करने में रुचि रखते हैं। उनके नियोक्ता के सिस्टम पर स्थापित। बदले में फिरौती का एक प्रतिशत देने का वादा किया जाता है। असामान्य सुरक्षा द्वारा वर्णित मामले में, अपराधियों ने $40 मिलियन की पेशकश की, $2,5 मिलियन का XNUMX प्रतिशत जिसे वे लक्षित कर रहे थे। यदि आप रुचि रखते हैं, तो आपको ई-मेल या टेलीग्राम द्वारा हमसे संपर्क करना चाहिए।

मिलीभगत के लिए इनाम

ठीक यही सुरक्षा शोधकर्ताओं ने किया और जल्दी से पाया कि वे आवश्यक रूप से रैंसमवेयर पेशेवरों के साथ काम नहीं कर रहे थे। इसलिए अपेक्षित फिरौती को जल्दी से घटाकर $120.000 कर दिया गया, और इसके साथ ही वह राशि जो संभावित साथी को मिलनी चाहिए थी। यह भी दावा किया गया कि साथी के पकड़े जाने का कोई जोखिम नहीं था क्योंकि रैंसमवेयर निगरानी कैमरों सहित सभी निशानों को एन्क्रिप्ट कर देगा। सुरक्षा शोधकर्ताओं ने साथ खेलना जारी रखा और अंत में हमलावरों द्वारा कथित रूप से विकसित किए गए रैंसमवेयर डेमोनवेयर का एक कार्यशील संस्करण प्राप्त किया। हालाँकि, यह दावा स्पष्ट रूप से गलत है, क्योंकि GitHub पोर्टल पर डेमोनवेयर आसानी से डाउनलोड के लिए उपलब्ध है।

सुरक्षा शोधकर्ता अंडरकवर में शामिल होते हैं और रैंसमवेयर प्राप्त करते हैं

अब, निश्चित रूप से, सुरक्षा शोधकर्ता यह पता लगाना चाहते थे कि इस कुछ शौकिया घोटाले के पीछे कौन था और प्रदान किए गए संपर्क विवरण का पता लगाया। ये अंततः नाइजीरियाई मुद्रा नायरा और एक रूसी सोशल मीडिया प्लेटफॉर्म का व्यापार करने वाली एक व्यापारिक वेबसाइट का नेतृत्व करते हैं। इस जानकारी के साथ, सुरक्षा शोधकर्ताओं ने हमलावर से पूछा कि क्या वह नाइजीरिया से है, जिसे उसने खुले तौर पर स्वीकार किया। असामान्य सुरक्षा के अनुसार, यह यह भी बताता है कि साइबर अपराधी कैसे कार्य करते हैं। वे अब इस मैलवेयर में उछाल में भाग लेने के लिए अपने स्पैम अभियानों में उपयोग की जाने वाली बुनियादी रणनीति को रैंसमवेयर में स्थानांतरित कर देंगे, भले ही इस अभियान की सफलता की संभावना मध्यम हो।

अनुरागी भी जोखिम को और बढ़ाते हैं

बहरहाल, इस दृष्टिकोण से कंपनियों को भी सोचना चाहिए, क्योंकि ऐसा बार-बार होता है कि रैंसमवेयर गिरोहों को अंदरूनी लोगों से मदद मिलती है। एक अन्य उदाहरण लॉकबिट रैंसमवेयर वितरक हैं, जो कॉर्पोरेट नेटवर्क तक पहुंच प्राप्त करने के लिए हमेशा सहयोगियों की तलाश में रहते हैं। इस तरह के अंदरूनी हमलों के खिलाफ सुरक्षा, लेकिन "सामान्य" रैनसमवेयर हमलों के खिलाफ भी, उदाहरण के लिए, सभी कर्मचारियों के लिए व्यवस्थापक अधिकारों के बिना प्रतिबंधित उपयोगकर्ता प्रोफाइल द्वारा प्रदान की जाती है। नियमित सुरक्षा अद्यतन, अप-टू-डेट एंटीवायरस सॉफ़्टवेयर और एक आजमाया हुआ बैकअप अवधारणा वैसे भी निश्चित रूप से होना चाहिए।

8com.de पर अधिक

 

8कॉम के बारे में

8com साइबर डिफेंस सेंटर प्रभावी रूप से 8com के ग्राहकों के डिजिटल इन्फ्रास्ट्रक्चर को साइबर हमलों से बचाता है। इसमें सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम), भेद्यता प्रबंधन और पेशेवर पैठ परीक्षण शामिल हैं। इसके अलावा, यह सामान्य मानकों के अनुसार प्रमाणन सहित सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के विकास और एकीकरण की पेशकश करता है। जागरूकता उपाय, सुरक्षा प्रशिक्षण और घटना प्रतिक्रिया प्रबंधन प्रस्ताव को पूरा करते हैं।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

आईटी सुरक्षा: एनआईएस-2 इसे सर्वोच्च प्राथमिकता देता है

केवल एक चौथाई जर्मन कंपनियों में प्रबंधन आईटी सुरक्षा की जिम्मेदारी लेता है। खासकर छोटी कंपनियों में ➡ और अधिक पढ़ें

104 में साइबर हमलों में 2023 फीसदी की बढ़ोतरी

एक साइबर सुरक्षा कंपनी ने पिछले साल के ख़तरे के परिदृश्य पर नज़र डाली है। परिणाम महत्वपूर्ण अंतर्दृष्टि प्रदान करते हैं ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

मोबाइल स्पाइवेयर व्यवसायों के लिए खतरा पैदा करता है

अधिक से अधिक लोग रोजमर्रा की जिंदगी और कंपनियों दोनों में मोबाइल उपकरणों का उपयोग कर रहे हैं। इससे “मोबाइल” का खतरा भी कम हो जाता है ➡ और अधिक पढ़ें

क्राउडसोर्स्ड सुरक्षा कई कमजोरियों को इंगित करती है

पिछले वर्ष में क्राउडसोर्स्ड सुरक्षा में उल्लेखनीय वृद्धि हुई है। सार्वजनिक क्षेत्र में पिछले वर्ष की तुलना में 151 प्रतिशत अधिक कमज़ोरियाँ दर्ज की गईं। ➡ और अधिक पढ़ें

एंटरप्राइज़ स्टोरेज पर AI वास्तविक समय में रैंसमवेयर से लड़ता है

रैंसमवेयर से निपटने के लिए नेटएप कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) को सीधे प्राथमिक भंडारण में एकीकृत करने वाले पहले लोगों में से एक है। ➡ और अधिक पढ़ें

स्टोरिज
, , , ,