जासूसी और वित्तीय हितों से प्रेरित कॉन्ट्रैक्ट हैकर्स ने 2015 से 3.500 से अधिक कंपनियों और व्यक्तियों को निशाना बनाया है। ट्रेंड माइक्रो ने अब साइबर भाड़े के समूह "वॉयड बलौर" का पर्दाफाश किया है।
ट्रेंड माइक्रो, साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, कम से कम 3.500 व्यक्तियों और व्यवसायों पर हमला करने वाले एक अनुबंध हैकर समूह के कार्यप्रणाली का विवरण देने वाला नया शोध जारी करता है। पीड़ितों में मानवाधिकार कार्यकर्ता, पत्रकार, राजनेता और दूरसंचार कंपनियों के तकनीकी अधिकारी शामिल हैं।
साइबर भाड़े के समूह शून्य बलौर
ट्रेंड माइक्रो के सीनियर थ्रेट रिसर्चर फेइक हैकबॉर्ड ने कहा, "साइबर भाड़े के सैनिक आज के साइबर अपराध का एक दुर्भाग्यपूर्ण प्रकटीकरण हैं।" "उनकी सेवाओं की उच्च मांग और इस तथ्य को देखते हुए कि राष्ट्र राज्य कुछ अभिनेताओं को अभयारण्य प्रदान कर रहे हैं, यह संभावना नहीं है कि वे जल्द ही दृश्य से गायब हो जाएंगे। सबसे अच्छा बचाव इस तरह की रिपोर्ट का उपयोग खतरे के बारे में जागरूकता बढ़ाने और सुरक्षा सर्वोत्तम प्रथाओं को बढ़ावा देने के लिए करना है।"
जापानी सुरक्षा प्रदाता ट्रेंड माइक्रो की रिपोर्ट खुद को "रॉकथैक" कहने वाले अभिनेताओं के एक समूह की गतिविधियों पर प्रकाश डालती है और जिसे ट्रेंड माइक्रो ने "वॉयड बलौर" करार दिया है - जिसका नाम पूर्वी यूरोपीय लोककथाओं से एक दुष्ट, बहु-सिर वाले प्राणी के नाम पर रखा गया है।
रूसी वातावरण में आत्म-प्रचार
कम से कम 2018 के बाद से, समूह विशेष रूप से रूसी-भाषा मंचों पर विज्ञापन कर रहा है, हमेशा सकारात्मक समीक्षा प्राप्त कर रहा है। गतिविधि के दो रूपों पर ध्यान दिया जाता है: ईमेल और सोशल मीडिया खातों को हैक करना और अत्यधिक संवेदनशील व्यक्तिगत और व्यावसायिक जानकारी बेचना। इसमें दूरसंचार, एयरलाइन यात्री, बैंक और पासपोर्ट जानकारी शामिल है। वॉयड बलौर इस तरह की गतिविधियों के लिए शुल्क लेता है, चोरी किए गए क्रेडिट इतिहास के लिए लगभग $20 से लेकर ट्रैफिक कैमरा फुटेज के लिए $69 तक, सेल टावर स्थानों के साथ फोन कॉल रिकॉर्डिंग के लिए $800 तक।
वैश्विक लक्ष्यों में रूस में दूरसंचार प्रदाता, एटीएम निर्माता, वित्तीय सेवा प्रदाता, स्वास्थ्य बीमा कंपनियां और फर्टिलिटी क्लीनिक - कंपनियां शामिल हैं जो अत्यधिक संवेदनशील और संभावित रूप से आकर्षक जानकारी संग्रहीत करती हैं। समूह पत्रकारों, मानवाधिकार कार्यकर्ताओं, राजनेताओं, वैज्ञानिकों, डॉक्टरों, दूरसंचार कंपनियों के तकनीकी प्रबंधकों और क्रिप्टोकरेंसी के उपयोगकर्ताओं को भी निशाना बनाता है।
लक्षित राजनयिकों, पत्रकारों और धार्मिक नेताओं
इन वर्षों में, उनकी गतिविधियाँ केवल बोल्ड हो गई हैं। लक्ष्यों में एक खुफिया सेवा के पूर्व प्रमुख, सात सेवारत मंत्री और यूरोपीय देशों में संसद के एक दर्जन सदस्य शामिल हैं। उनके कुछ लक्ष्य - जिनमें धार्मिक नेता, राजनयिक और पत्रकार शामिल हैं - कुख्यात समूह पॉन स्टॉर्म (APT28, Fancy Bear) के साथ भी ओवरलैप होते हैं।
ट्रेंड माइक्रो हजारों संकेतकों को वॉयड बलौर के साथ जोड़ता है, जो व्यापक खतरे की खुफिया जानकारी के हिस्से के रूप में व्यवसायों के लिए भी उपलब्ध हैं। समूह आमतौर पर फ़िशिंग रणनीति का उपयोग करता है, कभी-कभी डेटा-चोरी करने वाले मैलवेयर जैसे Z*Stealer या DroidWatcher सहित। इसके अलावा, समूह उपयोगकर्ता के संपर्क के बिना ईमेल खातों को हैक करने की पेशकश करता है। हालांकि, यह स्पष्ट नहीं है कि वह ऐसा कैसे कर पाती है - उदाहरण के लिए अंदरूनी लोगों की मदद से या किसी हमलावर ई-मेल प्रदाता के माध्यम से।
Trendmicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।