FBI: हाइव रैंसमवेयर ने $100 मिलियन चुराए

21. नवम्बर 2022
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

एफबीआई ने हाइव रैंसमवेयर की साजिश की जांच की है। यह पाया गया कि दुनिया भर में 1.300 से अधिक कंपनियों को नुकसान पहुँचाया गया और लगभग 100 मिलियन डॉलर की उगाही की गई। जर्मनी में मीडिया मार्कट और सैटर्न प्रमुख शिकार थे। 

एफबीआई ने हाइव रैंसमवेयर की जांच के आधार पर एक साइबर सुरक्षा सलाहकार (सीएसए) बनाया है। शामिल संकेत, अंतर्दृष्टि और प्रकाशन नेटवर्क रक्षकों के लिए मूल्यवान संकेत हैं। निष्कर्ष सीआईएसए परियोजना पृष्ठ पर प्रकाशित किए गए थे रैनसमवेयर बंद करो प्रकाशित किया।

100 मिलियन डॉलर की लूट

एफबीआई के अनुसार, नवंबर 2022 तक, हाइव रैनसमवेयर अभिनेताओं ने दुनिया भर में 1.300 से अधिक कंपनियों को नुकसान पहुंचाया है और फिरौती के भुगतान में लगभग 100 मिलियन डॉलर प्राप्त किए हैं। नवंबर 2021 में, हाइव ने मीडिया मार्केट और सैटर्न के खिलाफ साइबर हमले किए और उन्हें ब्लैकमेल किया। हाइव रैंसमवेयर रैंसमवेयर-एज-ए-सर्विस (रास) मॉडल का अनुसरण करता है, जहां डेवलपर्स मैलवेयर बनाते हैं, बनाए रखते हैं और अपडेट करते हैं, और पार्टनर रैंसमवेयर हमलों को अंजाम देते हैं।

जून 2021 से कम से कम नवंबर 2022 तक, सरकारी सुविधाओं, संचार सुविधाओं, महत्वपूर्ण निर्माण सुविधाओं, सूचना प्रौद्योगिकी और सबसे विशेष रूप से स्वास्थ्य सेवा और सामाजिक सेवाओं सहित व्यवसायों और महत्वपूर्ण बुनियादी ढांचे की एक विस्तृत श्रृंखला को लक्षित करने के लिए खतरे के अभिनेताओं ने हाइव रैंसमवेयर को तैनात किया।

क्लासिक हमले के परिदृश्य

प्रारंभिक पैठ का तरीका इस बात पर निर्भर करता है कि कौन सी कंपनी नेटवर्क पर हमला कर रही है. हाइव अभिनेताओं ने रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी), वर्चुअल प्राइवेट नेटवर्क (वीपीएन) और अन्य सिंगल-फैक्टर रिमोट नेटवर्क कनेक्शन प्रोटोकॉल के माध्यम से लॉग इन करके पीड़ित नेटवर्क तक प्रारंभिक पहुंच प्राप्त की है।

कुछ मामलों में, हाइव अभिनेताओं ने मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को बायपास कर दिया है और CVE-2020-12812 भेद्यता का फायदा उठाकर FortiOS सर्वर तक पहुंच प्राप्त कर ली है। यह भेद्यता एक दुर्भावनापूर्ण साइबर अभिनेता को उपयोगकर्ता के प्रमाणीकरण के दूसरे कारक (फोर्टीटोकन) के लिए संकेत दिए बिना लॉग इन करने की अनुमति देती है यदि अभिनेता उपयोगकर्ता नाम के मामले को बदलता है।

हाइव अभिनेताओं ने दुर्भावनापूर्ण अनुलग्नकों के साथ फ़िशिंग ईमेल वितरित करके और Microsoft एक्सचेंज सर्वरों में निम्नलिखित कमजोरियों का फायदा उठाकर पीड़ित नेटवर्क तक प्रारंभिक पहुँच प्राप्त की है।

CISA.gov.com पर अधिक

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एंटरप्राइज़ स्टोरेज पर AI वास्तविक समय में रैंसमवेयर से लड़ता है

रैंसमवेयर से निपटने के लिए नेटएप कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) को सीधे प्राथमिक भंडारण में एकीकृत करने वाले पहले लोगों में से एक है। ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

लघु समाचार
, , , , ,