रैंसमवेयर ग्रुप 8बेस से एसएमई को खतरा है

8बेस सबसे सक्रिय रैनसमवेयर समूहों में से एक है। इस गर्मी में उन्होंने छोटी और मध्यम आकार की कंपनियों पर ध्यान केंद्रित किया। कम सुरक्षा बजट और अधिक साइबर सुरक्षा कमियों के कारण, एसएमई अक्सर हमलावरों का शिकार बन जाते हैं। 

8बेस पहली बार मार्च 2022 में सामने आया और जून 2023 से समूह पहले से कहीं अधिक सक्रिय हो गया है। तदनुसार, अब कार्रवाई करना और अपराधियों के हमले से खुद को बचाना महत्वपूर्ण है, लॉगपॉइंट सिक्योरिटी रिसर्च इंजीनियर अनीश बोगती कहते हैं।

एक विस्फोटक मिश्रण

सामान्य तौर पर, एसएमबी को कम सुरक्षा बजट और साइबर सुरक्षा कमियों से जूझने की अधिक संभावना होती है, जो एक खतरनाक कॉकटेल है जब 8बेस जैसा रैंसमवेयर समूह उनसे संपर्क करता है। इसलिए विशेष रूप से छोटे और मध्यम आकार के व्यवसायों को 8बेस से उत्पन्न खतरे से खुद को परिचित करना चाहिए और इससे भी महत्वपूर्ण बात यह है कि 8बेस से बचाव के लिए अपने सुरक्षा उपायों को मजबूत करना चाहिए। बेहतर रक्षा रणनीति विकसित करने के लिए हमलावर को समझना महत्वपूर्ण है।

लॉगपॉइंट के शोध ने मैलवेयर विश्लेषण के माध्यम से 8बेस संक्रमण श्रृंखला को उजागर किया। 8बेस अपने लक्ष्यों को प्राप्त करने के लिए फोबोस रैनसमवेयर पेलोड के अलावा, स्मोकलोडर और सिस्टमबीसी सहित कई मैलवेयर परिवारों का उपयोग करता है। रैंसमवेयर समूह मुख्य रूप से फ़िशिंग ईमेल के माध्यम से पहुंच प्राप्त करता है और पेलोड को निष्पादित करने के लिए विंडोज कमांड शेल और पावर शेल का उपयोग करता है। हमलावर सिस्टम में बने रहने, सुरक्षा को दरकिनार करने और अपने लक्ष्यों को प्राप्त करने के लिए कई तकनीकों का उपयोग करते हैं।

आवश्यक रोकथाम

यह आवश्यक है कि सुरक्षा टीमें समय पर अपने सिस्टम में 8 आधार गतिविधियों का पता लगाने में सक्षम हों। इसमें Microsoft Office उत्पादों द्वारा शुरू की गई संदिग्ध चाइल्ड प्रक्रियाएँ भी शामिल हैं, जैसे WScript या CScript का उपयोग करके फ़ाइलें निष्पादित करना या निर्धारित कार्य बनाना। समझौता के प्रासंगिक संकेतक (आईओसी) और हमलावरों की रणनीति, तकनीक और प्रक्रियाओं (टीटीपी) को जानने से एसएमई को 8बेस से संबंधित संदिग्ध गतिविधि का सक्रिय रूप से पता लगाने और उसे विफल करने या कम से कम कम करने में मदद मिलती है।

इस मामले में एक मजबूत साइबर सुरक्षा रणनीति के लिए प्रमुख उपकरण उचित लॉगिंग, परिसंपत्ति दृश्यता और सख्त निगरानी हैं। ये घटक नेटवर्क पर नज़र रखने में मदद करते हैं और विसंगतियों का पता लगाने में भी मदद करते हैं जैसे सार्वजनिक रूप से लिखने योग्य फ़ोल्डरों में रखी गई फ़ाइलें, रजिस्ट्री मानों में परिवर्तन और संदिग्ध निर्धारित कार्य जो 8बेस जैसे सुरक्षा खतरे का संकेत दे सकते हैं। हालाँकि, जो कोई भी आवश्यक सुरक्षा घटकों को सक्रिय रूप से तैयार करने में विफल रहता है, वह रैंसमवेयर घटनाओं की बढ़ती सूची में एक और शिकार बनने का जोखिम उठाता है।

लॉगपॉइंट के बारे में

लॉगप्वाइंट नवीन और सहज सुरक्षा प्लेटफार्मों में एक वैश्विक नेता है जो सुरक्षा टीमों को प्रौद्योगिकियों के समेकित सूट के साथ खतरों का तेजी से पता लगाने, जांच करने और प्रतिक्रिया देने में सक्षम बनाता है।

विषय से संबंधित लेख