रैडवेयर के अनुसार, विशेष रूप से चिंता की बात यह है कि रैनसमवेयर DoS (RDoS) समूह अधिक परिष्कृत और परिष्कृत होते जा रहे हैं, और तेजी से परिष्कृत हमले शुरू कर रहे हैं। शुरुआती संकेत हैं कि फैंटम स्क्वाड और रेविल फिर से सक्रिय हैं।
पिछले कुछ महीनों में, रेडवेयर शोधकर्ताओं ने दुनिया भर में DDoS गतिविधि में उल्लेखनीय वृद्धि देखी है। विभिन्न समूहों द्वारा नियोजित रणनीति, तकनीक और प्रक्रियाएं (टीटीपी) विकसित हो रही हैं, जो अमेरिका, एशिया और यूरोप में लक्षित कंपनियों के लिए खतरा हैं।
क्या फैंटम स्क्वाड वापस आ गया है?
पांच साल के अंतराल के बाद, एक नया रैंसमवेयर पत्र परिचालित किया गया है, जिसके विश्लेषण से पता चलता है कि इसमें फैंटम स्क्वाड RDoS समूह की विशिष्ट विशेषताएं हैं। 22 मई, 2022 को एक रैंसमवेयर पत्र सामने आया जो लगभग 2017 RDoS फैंटम स्क्वाड अभियानों में उपयोग किए गए के समान था। 2017 के पत्र और वर्तमान 2022 संस्करण के बीच एकमात्र अंतर यह है कि खतरे वाले समूह के पास एक अतिरिक्त खंड है जो आईपी पते और उनके लक्षित लक्ष्यों के डोमेन नाम प्रदान करता है। रैडवेयर के अनुसार, अभी तक केवल एक ऐसा पत्र सामने आया है, जिसमें लक्षित पीड़ितों पर कोई रिपोर्ट या देखी गई विफलता या प्रदर्शन हमले नहीं हैं।
REvil भी फिर से सक्रिय है
उसी समय, REvil के रूप में प्रस्तुत एक समूह ने HTTPS बाढ़ अनुरोधों का उपयोग करते हुए RDoS हमलों के अपने अभियान को फिर से शुरू कर दिया है। फैंटम स्क्वाड के विपरीत, यह समूह न केवल डराता है, बल्कि नुकसान भी पहुंचाता है। यह पहले लक्षित शिकार को चेतावनी फिरौती नोट भेजता है और फिर अधिक उन्नत रणनीति के लिए आगे बढ़ता है। इसमें अटैक पेलोड में फिरौती के नोट को एम्बेड करना शामिल है। समूह उच्च-आवृत्ति (कई मिलियन अनुरोध प्रति सेकंड) एन्क्रिप्टेड एप्लिकेशन-स्तरीय हमलों का संचालन करता है। ये हमले लगभग पांच मिनट तक चलते हैं और अनुरोध URL में सन्देश सन्निहित होते हैं। REvil के रूप में प्रस्तुत करने वाले समूह को भी पिछले साल अपने पीड़ितों पर दबाव बनाने के लिए ट्विटर का उपयोग करते हुए देखा गया था।
रैडवेयर के साइबर थ्रेट इंटेलिजेंस ग्रुप के शोध प्रमुख डेनियल स्मिथ ने टिप्पणी की: “फैंटम स्क्वाड और REvil के रूप में प्रस्तुत RDoS समूह यूरोप, अमेरिका और एशिया में संगठनों को लक्षित करते प्रतीत होते हैं। जबकि 2017 फैंटम स्क्वाड अभियान में कोई वास्तविक DDoS हमले शामिल नहीं थे, फिर भी हम कंपनियों को सतर्क रहने की सलाह देते हैं।
Radware.com पर अधिक
रैडवेयर के बारे में रेडवेयर (NASDAQ: RDWR) वर्चुअल, क्लाउड और सॉफ्टवेयर-परिभाषित डेटा केंद्रों के लिए एप्लिकेशन डिलीवरी और साइबर सुरक्षा समाधान में एक वैश्विक नेता है। कंपनी का पुरस्कार विजेता पोर्टफोलियो कंपनी-व्यापी आईटी अवसंरचना और महत्वपूर्ण अनुप्रयोगों को सुरक्षित करता है और उनकी उपलब्धता सुनिश्चित करता है। दुनिया भर में 12.500 से अधिक उद्यम और वाहक ग्राहक बाजार के विकास के लिए जल्दी से अनुकूल होने, व्यापार निरंतरता बनाए रखने और कम लागत पर उत्पादकता को अधिकतम करने के लिए रैडवेयर समाधानों से लाभान्वित होते हैं।