आईटी सुरक्षा प्रदाता पालो ऑल्टो नेटवर्क्स और इसकी मालवेयर एनालिसिस टीम Unit42 ने "रैंसम कार्टेल" पर नए निष्कर्षों की रिपोर्ट दी है - एक सेवा (RaaS) प्रदाता के रूप में रैनसमवेयर जो पहली बार दिसंबर 2021 के मध्य में सामने आया था। तकनीकी रूप से, REvil रैंसमवेयर के साथ ओवरलैप होता है।
अपराधियों का यह समूह दोहरे रैंसमवेयर हमले करता है और REvil रैंसमवेयर के साथ कई समानताएं और तकनीकी ओवरलैप साझा करता है। रैंसमवेयर कार्टेल के उभरने के कुछ महीने पहले ही REvil रैंसमवेयर गायब हो गया था और रूस में इसके 14 संदिग्ध सदस्यों को गिरफ्तार किए जाने के ठीक एक महीने बाद। जब रैनसम कार्टेल पहली बार सामने आया, तो यह स्पष्ट नहीं था कि यह REvil का रीब्रांड था या REvil रैंसमवेयर कोड का पुन: उपयोग या नकल करने वाला एक स्वतंत्र खतरा अभिनेता था।
रैनसम-कार्टेल रैंसमवेयर का विश्लेषण किया जा रहा है
पालो ऑल्टो नेटवर्क्स और यूनिट42 रैनसम-कार्टेल रैनसमवेयर और रेविल और रैनसम-कार्टेल रैंसमवेयर के बीच संभावित लिंक का आकलन उनके नवीनतम विश्लेषण में प्रस्तुत करते हैं। अक्टूबर 2021 में REvil ऑपरेटरों के आसपास सन्नाटा छा गया। REvil की डार्क वेब लीक साइट अनुपलब्ध हो गई। अप्रैल 2022 के मध्य के आसपास, व्यक्तिगत सुरक्षा शोधकर्ताओं और साइबर सुरक्षा मीडिया ने REvil में एक नए विकास की सूचना दी जो गिरोह की वापसी का कारण बन सकता है।
समानांतर में, पालो ऑल्टो नेटवर्क्स रैंसमवेयर ने पहली बार कार्टेल को जनवरी 2022 के मध्य में देखा। मालवेयरहंटरटीम के सुरक्षा शोधकर्ताओं का मानना है कि यह समूह कम से कम दिसंबर 2021 से सक्रिय है। उन्होंने पहली ज्ञात रैनसम कार्टेल गतिविधि देखी और REvil रैंसमवेयर के साथ कई समानताएं और तकनीकी ओवरलैप पाए। यूनिट 42 ने रैनसम कार्टेल समूहों को संगठनों को लक्षित करते हुए भी देखा है, पहले ज्ञात पीड़ितों के साथ हमने जनवरी 2022 में अमेरिका और फ्रांस में देखा था। रैनसम कार्टेल ने निम्नलिखित कार्यक्षेत्रों में संगठनों को लक्षित किया: शिक्षा, विनिर्माण और उपयोगिताएँ और ऊर्जा।
एक व्यवसाय के रूप में रैंसमवेयर-ए-ए-सर्विस
रैनसम कार्टेल के पीछे के अपराधी समझौता किए गए नेटवर्क एक्सेस को बेचने की पेशकश करने वाले अभिनेता हैं। उनकी प्रेरणा स्वयं साइबर हमले शुरू करना नहीं है, बल्कि अन्य खतरे वाले अभिनेताओं तक पहुंच बेचना है। रैंसमवेयर की लाभप्रदता को देखते हुए, इन दलालों के रास समूहों के साथ कार्य संबंध होने की संभावना है, जो कि वे भुगतान करने को तैयार हैं। यूनिट 42 ने सबूत देखा है कि रैनसम कार्टेल रैंसमवेयर देने के लिए प्रारंभिक पहुंच प्राप्त करने के लिए इस प्रकार की सेवाओं पर निर्भर था।
सुरक्षा विशेषज्ञों का निष्कर्ष
रैंसम कार्टेल कई रैनसमवेयर परिवारों में से एक है जो 2021 में सामने आया है। जबकि रैंसम कार्टेल दोहरे ब्लैकमेल का उपयोग करता है और कुछ समान टीटीपी अक्सर रैंसमवेयर हमलों में देखे जाते हैं, इस प्रकार के रैनसमवेयर कम सामान्य टूल का उपयोग करते हैं - डोनपापी, उदाहरण के लिए - अन्य रैंसमवेयर हमलों में पहले नहीं देखा गया।
रैनसम कार्टेल ऑपरेटरों के पास स्पष्ट रूप से REvil रैंसमवेयर के मूल स्रोत कोड तक पहुंच थी। हालांकि, ऐसा लगता है कि उनके पास अस्पष्टता इंजन नहीं है जो स्ट्रिंग्स और एपीआई कॉल को एन्क्रिप्ट या छुपाता है। इसलिए, सुरक्षा विशेषज्ञ अनुमान लगाते हैं कि फिरौती कार्टेल संचालकों का अपना ऑपरेशन शुरू करने से पहले REvil समूह के साथ कुछ संबंध थे।
समूह के आगे के मूल्यांकन और तकनीकी जानकारी को Unit42 पर ऑनलाइन पाया जा सकता है।
PaloAltoNetworks.com पर अधिक
पालो अल्टो नेटवर्क के बारे में पालो अल्टो नेटवर्क्स, साइबर सुरक्षा समाधानों में वैश्विक अग्रणी, क्लाउड-आधारित भविष्य को उन तकनीकों के साथ आकार दे रहा है जो लोगों और व्यवसायों के काम करने के तरीके को बदल देती हैं। हमारा मिशन पसंदीदा साइबर सुरक्षा भागीदार बनना और हमारे डिजिटल जीवन के तरीके की रक्षा करना है। हम आर्टिफिशियल इंटेलिजेंस, एनालिटिक्स, ऑटोमेशन और ऑर्केस्ट्रेशन में नवीनतम सफलताओं का लाभ उठाते हुए निरंतर नवाचार के साथ दुनिया की सबसे बड़ी सुरक्षा चुनौतियों का समाधान करने में आपकी सहायता करते हैं। एक एकीकृत मंच प्रदान करके और भागीदारों के बढ़ते पारिस्थितिकी तंत्र को सशक्त बनाकर, हम क्लाउड, नेटवर्क और मोबाइल उपकरणों में हजारों व्यवसायों की सुरक्षा करने में अग्रणी हैं। हमारा विजन एक ऐसी दुनिया है जहां हर दिन पहले से ज्यादा सुरक्षित है।
पर एक विचार "रैनसम कार्टेल रैंसमवेयर-ए-ए-सर्विस REvil से आता है?"
टिप्पणियाँ बंद कर दी गईं