हार्डबिट 2.0 रैनसमवेयर समूह एक सफल हमले के बाद कंपनी से साइबर बीमा की जानकारी मांगता है। समूह बीमा राशि के लिए अपने दावों को समायोजित करना चाहता है और दोस्ताना होने का दिखावा करता है।
वरोनिस थ्रेट लैब्स के सुरक्षा शोधकर्ता एक नए रैंसमवेयर समूह की चेतावनी देते हैं जो एक नई जबरन वसूली रणनीति का उपयोग करता हुआ प्रतीत होता है: हार्डबिट 2.0 पीड़ितों को यह समझाने की कोशिश करता है कि सभी बीमा विवरणों का खुलासा करना उनके हित में है ताकि वे अपने दावों को अनुकूलित कर सकें जो बीमाकर्ता कवर करता है। सभी लागत।
हैकर्स: एक साथ बीमा के खिलाफ
🔎 हार्डबिट पीड़ितों से बीमा राशि मांगता है (छवि: वरोनिस)।
हार्डबिट को पहली बार अक्टूबर 2022 में देखा गया था और नवंबर से संस्करण 2.0 के तहत दिखाई दे रहा है। अधिकांश रैंसमवेयर अभिनेताओं के विपरीत, हार्डबिट के पास लीक साइट नहीं है। बहरहाल, साइबर अपराधियों का दावा है कि वे पीड़ितों का डेटा चुरा रहे हैं और फिरौती नहीं देने पर इसे सार्वजनिक करने की धमकी देते हैं। हार्डबिट 2.0 अन्य रैंसमवेयर समूहों के समान तकनीकों और हमले की रणनीति का उपयोग करता है, जैसे कि पहले से न सोचा कर्मचारियों को दुर्भावनापूर्ण पेलोड वितरित करना, समझौता किए गए क्रेडेंशियल्स का उपयोग करना और उजागर मेजबानों में कमजोरियों का फायदा उठाना। इस नए समूह को जाने-माने गिरोहों से अलग ब्लैकमेल रणनीति है: पीड़ितों को रैनसमवेयर संदेश में एक विशिष्ट फिरौती की मांग नहीं होती है, लेकिन गुमनाम रूप से बीमा पॉलिसी के बारे में विवरण प्रदान करने का अनुरोध होता है:
क्षति की राशि के लिए अनुरोध करें
"यदि आप गुमनाम रूप से हमें बताते हैं कि आपका व्यवसाय $10 मिलियन के लिए बीमाकृत है और कवरेज के बारे में अन्य महत्वपूर्ण जानकारी प्रदान करता है, तो हम बीमा एजेंट के साथ पत्राचार में $10 मिलियन से अधिक की मांग नहीं करेंगे। इस तरह आप लीक होने से बच सकते हैं और अपनी जानकारी को डिक्रिप्ट कर सकते हैं।"
यह साइबर अपराधी नहीं हैं, बल्कि "कपटी" बीमा कंपनियां हैं जिन्हें इस तरह से विरोधियों के रूप में चित्रित किया जाता है। तदनुसार, पीड़ितों के हित में इस तरह से जबरन वसूली करने वालों के साथ सहयोग करना भी है: "लेकिन चूंकि डरपोक बीमा एजेंट जानबूझकर इस तरह से बातचीत करता है कि वह बीमा दावे के लिए भुगतान नहीं करता है, केवल बीमा कंपनी ही इसमें जीतती है परिस्थिति।
इन सब से बचने और बीमा कंपनी से धन प्राप्त करने के लिए आपको गुमनाम रूप से हमें बीमा कवर की शर्तों के बारे में सूचित करना चाहिए। गरीब बहु-करोड़पति बीमाकर्ता अनुबंध में निर्धारित अधिकतम राशि का भुगतान करके भूखे नहीं रहेंगे और गरीब हो जाएंगे। […] इसलिए, हमारे सहयोग के लिए धन्यवाद, उन्हें आपके बीमा अनुबंध में निर्धारित शर्तों को पूरा करने दें।”
डेटा प्रकटीकरण बीमा कवरेज को समाप्त कर सकता है
एक नियम के रूप में, बीमाधारक संविदात्मक रूप से हमलावरों को कोई बीमा डेटा नहीं देने के लिए बाध्य हैं, अन्यथा जोखिम है कि क्षति को कवर नहीं किया जाएगा। इसीलिए साइबर अपराधी जोर देते हैं कि यह डेटा गुमनाम रूप से साझा किया जाता है। उनका लक्ष्य पैसे की उगाही है और बनी हुई है और प्रभावित कंपनियों को अच्छी तरह से सलाह दी जाती है कि वे उन पर भरोसा न करें।
Varonis.com पर अधिक
वरोनिस के बारे में 2005 में अपनी स्थापना के बाद से, Varonis ने अपनी सुरक्षा रणनीति के केंद्र में ऑन-प्रिमाइसेस और क्लाउड दोनों में संग्रहीत कॉर्पोरेट डेटा रखकर अधिकांश IT सुरक्षा विक्रेताओं के लिए एक अलग दृष्टिकोण लिया है: संवेदनशील फ़ाइलें और ईमेल, गोपनीय ग्राहक, रोगी और रोगी जानकारी कर्मचारी रिकॉर्ड, वित्तीय रिकॉर्ड, रणनीतिक और उत्पाद योजना, और अन्य बौद्धिक संपदा। Varonis Data Security Platform (DSP) डेटा, खाता गतिविधि, टेलीमेट्री और उपयोगकर्ता के व्यवहार का विश्लेषण करके अंदरूनी खतरों और साइबर हमलों का पता लगाता है, संवेदनशील, विनियमित और बासी डेटा को लॉक करके डेटा सुरक्षा उल्लंघनों को रोकता या कम करता है, और सिस्टम की सुरक्षित स्थिति बनाए रखता है। कुशल स्वचालन के माध्यम से।,