इस बीच, CLOP ने खुद को रैंसमवेयर परिदृश्य में सबसे अंतरराष्ट्रीय स्तर पर सक्रिय हैकर गिरोहों में से एक के रूप में स्थापित किया है। APT समूह ने भी MOVEit भेद्यता पर अपने दम पर हमला किया और अपने डेटा के बारे में सैकड़ों कंपनियों के साथ बातचीत कर रहा है।
अकेले पिछले बारह महीनों में, CLOP या "Cl0p" लिखा गया है - जर्मनी में कम से कम नौ हमलों के लिए जाना जाता है। इसकी तुलना में, रैंसमवेयर गिरोह लॉकबिट, जो वर्तमान में जर्मनी में सबसे अधिक सक्रिय है, ने इसी अवधि में 24 हमले किए। हालाँकि, सीएल0पी लीक के मामले में, हमलों की सीमा विशेष रूप से दिलचस्प है।
एक ही हमले में सैकड़ों लक्ष्य नष्ट हो गए
2023 में, हमने देखा कि हैकर गिरोह केवल एक अभियान के साथ दर्जनों या यहां तक कि सैकड़ों लक्ष्यों से समझौता करने के लिए शून्य-दिनों और अप्रकाशित कमजोरियों का तेजी से उपयोग कर रहे हैं। यह रैंसमवेयर रणनीति में बदलाव और रैंसमवेयर समस्या के संभावित बढ़ने का संकेत देता है। रैंसमवेयर परिदृश्य में ऐसे परिवर्तन बहुत कम होते हैं, क्योंकि रणनीतियाँ अधिकतर स्थापित होती हैं और धीरे-धीरे ही बदलती हैं।
सीएलओपी के लिए, यह नया दृष्टिकोण नई चुनौतियों को भी शामिल करता है। केवल कुछ पीड़ितों से निपटने के बजाय, अब उन्हें एक साथ सैकड़ों पीड़ितों से निपटना होगा। यह एक चुनौतीपूर्ण कार्य है और हम यह देखने के लिए उत्साहित हैं कि वे वास्तविक समय में लॉजिस्टिक चुनौतियों से कैसे निपटते हैं। यदि गिरोह इसमें सफल हो गए तो इसके दूरगामी नकारात्मक प्रभाव हो सकते हैं।
शून्य-दिन परिवर्तन का सूत्रपात कर सकते हैं
रैंसमवेयर इकोसिस्टम में, हमने अतीत में देखा है कि एक बार जब एक समूह एक नई और सफल रणनीति खोज लेता है, तो अन्य समूह तुरंत उसका अनुसरण करते हैं। ऐसा ही एक महत्वपूर्ण मोड़ 2019 में आया, जब मेज़ रैंसमवेयर समूह ने एक व्यापक परिवर्तन शुरू किया, जिसे अब 'डबल एक्सटॉर्शन' के रूप में जाना जाता है। सीएल0पी पर शून्य-दिनों के उपयोग में समान परिवर्तन लाने की क्षमता है। अंततः, यह रणनीति के निवेश पर रिटर्न पर निर्भर करेगा।
गिरोह के दृष्टिकोण से, अभियान को अब तक मिश्रित सफलता मिली है। हालाँकि पहले से अज्ञात भेद्यता का फायदा उठाया गया था, समूह चुराए गए डेटा की आम तौर पर कम गुणवत्ता से संतुष्ट नहीं हो सकता है। इसके बावजूद, सीएल0पी अभियान ने दिखाया है कि रैंसमवेयर गिरोह अब शून्य-दिनों की तैनाती की लागत और जटिलता को वहन कर सकते हैं। और जब वे ऐसा करते हैं, तो हमलों की मात्रा अन्य तरीकों से पहले की तुलना में कहीं अधिक हो सकती है।
Malwarebytes.com पर अधिक
मालवेयरबाइट्स के बारे में मालवेयरबाइट्स घरेलू उपयोगकर्ताओं और व्यवसायों को खतरनाक खतरों, रैनसमवेयर और ऐसे कारनामों से बचाता है जिनका एंटीवायरस प्रोग्राम पता नहीं लगा पाते। निजी उपयोगकर्ताओं और कंपनियों के लिए आधुनिक साइबर सुरक्षा खतरों को टालने के लिए मालवेयरबाइट्स अन्य एंटीवायरस समाधानों को पूरी तरह से बदल देता है। 60.000 से अधिक कंपनियां और लाखों उपयोगकर्ता मालवेयरबाइट के अभिनव मशीन लर्निंग सॉल्यूशंस और इसके सुरक्षा शोधकर्ताओं पर भरोसा करते हैं ताकि उभरते खतरों को टाला जा सके और मैलवेयर को खत्म किया जा सके जो पुराने सुरक्षा समाधानों को याद करते हैं। अधिक जानकारी के लिए www.malwarebytes.com पर जाएं।
पर एक विचार "रैंसमवेयर गिरोह नई हमले की रणनीति के साथ सफल हुआ"
टिप्पणियाँ बंद कर दी गईं