रैंसमवेयर रिपोर्ट: लॉकबिट, ब्लैक बस्ता और यहां तक ​​कि REvil

31. अगस्त 2022
| कोई टिप्पणी नहीं
रैंसमवेयर रिपोर्ट: लॉकबिट, ब्लैक बस्ता और यहां तक ​​कि REvil

शेयर पोस्ट

मालवेयरबाइट्स की जुलाई 2022 की रैंसमवेयर रिपोर्ट में बहुत कम खबरें दिखाई गई हैं। लॉकबिट और ब्लैक बस्ता हमले के आंकड़ों में सबसे आगे हैं। हालांकि, जो नया है, वह रैंसमवेयर रेविल (जिसे सोडिनोकिबी के नाम से भी जाना जाता है) की उपस्थिति है, जिसे मृत माना जाता था।

पिछले महीनों की तरह, LockBit अब तक का सबसे सक्रिय रैंसमवेयर बना हुआ है। मालवेयरबाइट्स की थ्रेट इंटेलिजेंस टीम ने जुलाई 2022 में रैंसमवेयर समूह को 61 हमलों के लिए जिम्मेदार ठहराया (जून 44 में 2022 हमलों और मई 73 में 2022 हमलों की तुलना में)। ब्लैक बस्ता, एक अपेक्षाकृत नया रैनसमवेयर वैरिएंट जो पहली बार अप्रैल 2022 में सामने आया, पिछले महीने में 35 हमलों के साथ लॉकबिट का अनुसरण करता है। रैंसमवेयर समूह कोंटी गिरोह के साथ निकटता से जुड़ा हुआ है और संभावित उत्तराधिकारी के रूप में समूह के सबसे करीब आता है। कोंटी से जुड़े दो अन्य रैंसमवेयर समूह हाइव और काराकर्ट हैं। दोनों जुलाई 2022 में भी बहुत सक्रिय थे - क्रमशः 26 और 19 हमलों के साथ।

रैंसमवेयर: अमेरिका सबसे ज्यादा प्रभावित बना हुआ है

🔎 ज्ञात रैनसमवेयर हमले देश के अनुसार, जुलाई 2022 (चित्र: मालवेयरबाइट्स)

जब देश द्वारा रैंसमवेयर हमलों के वितरण की बात आती है, तो जुलाई 2022 में यूएसए बार-बार रैनसमवेयर हमलों से सबसे अधिक बार प्रभावित हुआ था। मालवेयरबाइट्स 93 हमलों को संयुक्त राज्य अमेरिका से जोड़ता है। 14 हमले फ्रांस में, 12 हमले ब्रिटेन में और 11 हमले जर्मनी में हुए।

जुलाई 2022 में सेवा क्षेत्र ने फिर से उद्योगों में पहला स्थान प्राप्त किया। मालवेयरबाइट्स थ्रेट इंटेलिजेंस टीम इस उद्योग के सभी ज्ञात अंतरराष्ट्रीय रैंसमवेयर हमलों का लगभग एक चौथाई हिस्सा है। सेवाओं के बाद 20 हमलों के साथ आईटी सेवाएं, 19 हमलों के साथ व्यापार और 18 हमलों के साथ उपयोगिताएं हैं।

लॉकबिट: डार्कसाइड/ब्लैकमैटर से कनेक्शन

🔎 उद्योग द्वारा ज्ञात रैंसमवेयर हमले, जुलाई 2022 (चित्र: मालवेयरबाइट्स)

जून रैंसमवेयर रिपोर्ट में, मालवेयरबाइट्स ने लॉकबिट और लॉकबिट 3.0 के लॉन्च पर व्यापक रूप से रिपोर्ट की। समूह की सफलता आंशिक रूप से इस तथ्य के कारण प्रतीत होती है कि यह पूरी तरह से अपने व्यवसाय पर केंद्रित था जबकि अन्य गिरोह ध्यान आकर्षित करने वाली गतिविधियों में व्यस्त थे। हालाँकि, यह व्याख्या समय से पहले हो सकती है।

जुलाई में, रेड हॉट साइबर के साथ एक साक्षात्कार में, लॉकबिट ने अपना विचार व्यक्त किया कि आपराधिक हैकर्स सुरक्षा में योगदान करते हैं: "हम साधारण पेंटेस्टर हैं और हम दुनिया को और अधिक सुरक्षित बनाते हैं, हमारे लिए धन्यवाद कंपनियां सुरक्षा सबक सीख सकती हैं और कमजोरियों को बंद कर सकती हैं। हालांकि, साक्षात्कार में कुछ उपयोगी जानकारी भी शामिल थी - उदाहरण के लिए, 50 से XNUMX प्रतिशत के बीच लॉकबिट पीड़ित फिरौती का भुगतान करते हैं। मालवेयरबाइट्स द्वारा अपनी मासिक रैंसमवेयर रिपोर्ट में बताए गए हमले की संख्या पूरी तरह से पीड़ितों से संबंधित है, जो लीक साइटों पर आ गए क्योंकि उन्होंने फिरौती का भुगतान नहीं किया।

साक्षात्कार में, लॉकबिट ने लॉकबिट 3.0 (उर्फ लॉकबिट ब्लैक) और डार्कसाइड/ब्लैकमैटर रैंसमवेयर के बीच संदिग्ध संबंध की भी पुष्टि की। साक्षात्कारकर्ता ने खुलासा किया कि लॉकबिट ने डार्कसाइड स्रोत कोड के लिए भुगतान किया था और जिसके आधार पर लॉकबिट 3.0 विकसित किया गया था।

डार्कसाइड रैंसमवेयर है जिसका इस्तेमाल मई 2021 में औपनिवेशिक पाइपलाइन हमले में किया गया था। कथित तौर पर अमेरिकी दबाव के कारण हमले के तुरंत बाद डार्कसाइड समूह गायब हो गया। अक्टूबर 2021 में फिर से गायब होने से पहले वह जुलाई 2021 में ब्लैकमैटर के रूप में फिर से प्रकट हुई।

ब्लैक बस्ता: कोंटी से कनेक्शन

🔎 कोंटी और ब्लैक बस्ता द्वारा ज्ञात हमले, फरवरी-जुलाई 2022 (चित्र: मालवेयरबाइट्स)

ब्लैक बस्ता पहली बार मालवेयरबाइट्स रैनसमवेयर रिपोर्ट में अप्रैल 2022 में 11 हमलों के साथ दिखाई दिया। मई में, समूह 22 हमलों के साथ दूसरे, जून में 18 हमलों के साथ तीसरे और जुलाई में फिर से 35 हमलों के साथ दूसरे स्थान पर था। तथ्य यह है कि रैंसमवेयर समूह के पास अप्रैल की शुरुआत में बहुत सारे पीड़ित थे, कुछ लोगों को संदेह हुआ कि यह अनुभवी भागीदारों के नेटवर्क के साथ एक स्थापित गिरोह का काम होना चाहिए। तब से, ब्लैक बस्ता कोंटी से जुड़ा हुआ है।

इस साल, कॉन्टिनेंटल ग्रुप ने अपनी खुद की मौत को नकली बनाने की योजना बनाई। रूसी राज्य के साथ समूह के मेल-मिलाप के कारण शायद फिरौती का भुगतान बंद हो गया। तब समूह के सदस्यों को कथित रूप से अन्य कोंटी "ब्रांडों" या अन्य रैंसमवेयर समूहों को वितरित किया गया था, जिनसे कोंटी जुड़ा हुआ है।

स्पष्ट लाभार्थियों में जुलाई के सबसे प्रचलित रैंसमवेयर वेरिएंट में से पांच में से तीन शामिल हैं: ब्लैक बस्ता, हाइव और काराकर्ट।

रेविल लौटता है

लॉकबिट और ब्लैक बस्ता के अलावा, जुलाई को रेविल (उर्फ सोडिनोकिबी) के पुन: प्रकट होने से भी चिह्नित किया गया था। मई के बाद पहली बार, कोई शिकार जुलाई में समूह की टोर लीक वेबसाइट पर दिखाई दिया। जबकि कई अन्य समूह कहीं अधिक सक्रिय थे, इस रैंसमवेयर समूह की प्रतिष्ठा सुनिश्चित करती है कि जीवन के किसी भी संकेत को गंभीरता से लिया जाना चाहिए।

रेविल इतिहास के दो सबसे महत्वपूर्ण रैनसमवेयर हमलों के लिए जिम्मेदार है, दोनों 2021 में घटित हुए: दुनिया के सबसे बड़े मांस उत्पादक जेबीएस पर हमला, और कसेया वीएसए आपूर्ति श्रृंखला पर हमला। कस्या पर हमला तब समाप्त हुआ जब कंपनी ने घोषणा की कि उसने रेविल की $70 मिलियन फिरौती का भुगतान किए बिना पीड़ितों को मुक्त करने के लिए आवश्यक डिक्रिप्शन कुंजी हासिल कर ली है। यह बाद में पता चला कि एफबीआई कुंजी का स्रोत थी।

तब से, रेविल ने एक अस्थिर जीवन व्यतीत किया है। अमेरिकी कानून प्रवर्तन एजेंसियों के दबाव में, समूह जुलाई 2021 में दृश्य से गायब हो गया। कुछ महीने बाद यह फिर से सामने आया, अंत में अक्टूबर में ऑफ़लाइन होने से पहले जब इसके बुनियादी ढांचे को एक बहु-राज्य कानून प्रवर्तन अभियान द्वारा अपहृत कर लिया गया था। जनवरी 2022 में, FSB ने अपने आठ सदस्यों को गिरफ्तार किया। लेकिन वह भी गिरोह को लंबे समय तक जमीन पर टिकाए रखने के लिए काफी नहीं था।

नए रैंसमवेयर समूह उभर रहे हैं

जुलाई में कई नए रैनसमवेयर समूह भी सामने आए। नए संयोजनों में बियानलियान, यानलुओवांग, रेडअलर्ट, ओमेगा और चीयर्स शामिल हैं। 11 ज्ञात पीड़ितों के साथ, BianLian की शुरुआत ब्लैक बस्ता की अप्रैल 2022 रिलीज़ के आकार के बराबर है, इसलिए मालवेयरबाइट्स समूह पर नज़र रखेंगे।

Malwarebytes.com पर अधिक

 

मालवेयरबाइट्स के बारे में

मालवेयरबाइट्स घरेलू उपयोगकर्ताओं और व्यवसायों को खतरनाक खतरों, रैनसमवेयर और ऐसे कारनामों से बचाता है जिनका एंटीवायरस प्रोग्राम पता नहीं लगा पाते। निजी उपयोगकर्ताओं और कंपनियों के लिए आधुनिक साइबर सुरक्षा खतरों को टालने के लिए मालवेयरबाइट्स अन्य एंटीवायरस समाधानों को पूरी तरह से बदल देता है। 60.000 से अधिक कंपनियां और लाखों उपयोगकर्ता मालवेयरबाइट के अभिनव मशीन लर्निंग सॉल्यूशंस और इसके सुरक्षा शोधकर्ताओं पर भरोसा करते हैं ताकि उभरते खतरों को टाला जा सके और मैलवेयर को खत्म किया जा सके जो पुराने सुरक्षा समाधानों को याद करते हैं। अधिक जानकारी के लिए www.malwarebytes.com पर जाएं।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

आईटी सुरक्षा: एनआईएस-2 इसे सर्वोच्च प्राथमिकता देता है

केवल एक चौथाई जर्मन कंपनियों में प्रबंधन आईटी सुरक्षा की जिम्मेदारी लेता है। खासकर छोटी कंपनियों में ➡ और अधिक पढ़ें

सुरक्षा जोखिम के रूप में प्रिंटर

कॉर्पोरेट प्रिंटर बेड़े तेजी से एक अंध स्थान बनते जा रहे हैं और उनकी दक्षता और सुरक्षा के लिए भारी समस्याएं पैदा कर रहे हैं। ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

104 में साइबर हमलों में 2023 फीसदी की बढ़ोतरी

एक साइबर सुरक्षा कंपनी ने पिछले साल के ख़तरे के परिदृश्य पर नज़र डाली है। परिणाम महत्वपूर्ण अंतर्दृष्टि प्रदान करते हैं ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

मोबाइल स्पाइवेयर व्यवसायों के लिए खतरा पैदा करता है

अधिक से अधिक लोग रोजमर्रा की जिंदगी और कंपनियों दोनों में मोबाइल उपकरणों का उपयोग कर रहे हैं। इससे “मोबाइल” का खतरा भी कम हो जाता है ➡ और अधिक पढ़ें

[स्टारबॉक्स आईडी=USER_ID] <🔎> ff7f00

 

स्टोरिज
, , , , , , , ,