यह रैंसमवेयर गिरोह पीड़ितों पर फिरौती देने के लिए दबाव बनाने के लिए अपराध के सबूत तलाशता है

  • Sep 04, 2023

"अत्यंत अनुशासित" मेस्पिनोज़ा हमलावर चुपचाप आरडीपी हमलों के माध्यम से नेटवर्क में प्रवेश करते हैं और खोज करते हैं संवेदनशील जानकारी से संबंधित फ़ाइलें जिन्हें वे पीड़ित द्वारा भुगतान न करने पर प्रकाशित करने की धमकी देते हैं फिरौती।

एक विपुल रैंसमवेयर समूह जो दुनिया भर के संगठनों को लक्षित करता है, वह संवेदनशील जानकारी और फ़ाइलों की तलाश करता है जो उसके पीड़ितों का सुझाव देते हैं अवैध गतिविधि के बारे में जानते हैं, इसका उद्देश्य फिरौती से पैसा कमाने के अपने प्रयास में अतिरिक्त लाभ उठाना है भुगतान.

मेस्पिनोज़ा रैंसमवेयर समूह - जिसे पीवाईएसए के रूप में भी जाना जाता है - डिक्रिप्शन कुंजी के बदले में लाखों डॉलर की मांग करता है और पीड़ितों को भुगतान नहीं करने पर समझौता किए गए नेटवर्क से चुराई गई निजी जानकारी प्रकाशित करने की धमकी देता है।

ZDNET की सिफारिश की

सर्वोत्तम साइबर सुरक्षा प्रमाणपत्र

ये प्रमाणपत्र आपको कुशल कर्मचारियों की उच्च मांग वाले उद्योग में प्रवेश करने में मदद कर सकते हैं।

अभी पढ़ें

मेस्पिनोज़ा ने दुनिया भर में पीड़ितों का दावा किया है, लेकिन मुख्य रूप से संयुक्त राज्य अमेरिका पर ध्यान केंद्रित किया है, जहां इसने विनिर्माण, खुदरा, इंजीनियरिंग, शिक्षा और सरकार में संगठनों को लक्षित किया है। साइबर अपराध समूह इतना विपुल हो गया है 

एफबीआई ने हमलों के बारे में चेतावनी जारी की.

देखना: साइबर सुरक्षा: आइए सामरिक बनें (ZDNet/TechRepublic विशेष सुविधा) | निःशुल्क पीडीएफ संस्करण डाउनलोड करें (टेक रिपब्लिक)

साइबर सुरक्षा कंपनी पालो अल्टो नेटवर्क मेस्पिनोज़ा हमलों का विश्लेषण किया है और इसे "अत्यंत अनुशासित" रैंसमवेयर समूह के रूप में वर्णित किया है, जो सक्रिय रूप से अवैध गतिविधि के साक्ष्य के साथ-साथ ब्लैकमेल के रूप में उपयोग करने के लिए अन्य संवेदनशील जानकारी की खोज करता है के लिए दोहरी जबरन वसूली अभियान.

कई रैनसमवेयर समूहों की तरह, मेस्पिनोज़ा ने सबसे पहले नेटवर्क में पैर जमाया रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) सिस्टम से समझौता करके. यह अनिश्चित है कि हमलावर क्रूर बल के हमलों का उपयोग करते हैं या नहीं फ़िशिंग हमले लॉगिन क्रेडेंशियल चुराने के लिए, लेकिन सिस्टम तक पहुंचने के लिए वैध उपयोगकर्ता नाम और पासवर्ड का उपयोग करके, यह बहुत आसान है जब वे नेटवर्क में घूमते हैं और रैंसमवेयर की नींव रखने का प्रयास करते हैं तो उनका पता नहीं चल पाता आक्रमण करना।

लेकिन यह एकमात्र तरीका नहीं है जिससे मेस्पिनोज़ा यह सुनिश्चित करता है कि उसके पास हैक किए गए नेटवर्क तक लगातार पहुंच है, क्योंकि समूह एक पिछला दरवाजा भी स्थापित करता है, जो - पर आधारित है मैलवेयर का कोड - शोधकर्ताओं ने गैस्केट नाम दिया है। यह बदले में "मैजिकसॉक्स" नामक क्षमता का संदर्भ देता है, जो नेटवर्क तक निरंतर दूरस्थ पहुंच प्रदान करने के लिए ओपन-सोर्स टूल का उपयोग करता है।

यह सब हमलावरों को दृढ़ता बनाए रखने की अनुमति देता है क्योंकि वे नेटवर्क का आकलन करने के लिए सावधानीपूर्वक समय लेते हैं। मेस्पिनोज़ा संवेदनशील और गोपनीय जानकारी, वित्तीय से संबंधित फ़ाइल और सर्वर नामों में विशेष रुचि लेता है डेटा और यहां तक ​​कि जानकारी जो पीड़ित द्वारा मांग करते समय उत्तोलन के रूप में उपयोग करने के लिए अवैध गतिविधि का संकेत दे सकती है फिरौती।

"वे अवैध, धोखाधड़ी और आपराधिक जैसे संवेदनशील शब्दों का उपयोग करके खोज करते हैं। दूसरे शब्दों में, अभिनेता संगठन को ज्ञात अवैध गतिविधियों में भी रुचि रखते हैं जो चरम प्रदान कर सकते हैं पालो ऑल्टो नेटवर्क्स में यूनिट 42 के ख़तरे ख़ुफ़िया विश्लेषक एलेक्स हिंचलिफ़ ने बताया, "उत्तोलन के लिए बातचीत शुरू होनी चाहिए।" ZDNet.

फिरौती की मांग अक्सर 1.5 मिलियन डॉलर से अधिक होती है, लेकिन समूह पीड़ितों के साथ बातचीत करने को तैयार है और उसने कई पीड़ितों को प्राप्त भी किया है डिक्रिप्शन कुंजी के बदले में और साथ ही चोरी की गई जानकारी को रोकने के लिए लगभग $500,000 का भुगतान प्रकाशित.

ZDNET की सिफारिश की

सर्वोत्तम साइबर बीमा

साइबर बीमा उद्योग के मुख्यधारा में आने की संभावना है और यह व्यवसाय करने की एक साधारण लागत है। यहां विचार करने के लिए कुछ विकल्प दिए गए हैं।

अभी पढ़ें

समूह अप्रैल 2020 से सक्रिय है - एक ऐसा समय जब वैश्विक महामारी ने कई संगठनों को अचानक दूरस्थ कार्य करने के लिए मजबूर किया, आरडीपी हमलों के प्रति कई लोगों को संवेदनशील बनाना. और जबकि मेस्पिनोज़ा अन्य रैंसमवेयर समूहों की तरह हाई-प्रोफाइल नहीं है, तथ्य यह है कि यह एक वर्ष से अधिक समय से काम कर रहा है, यह बताता है कि यह सफल है।

हिंचलिफ़ ने कहा, "वे अपेक्षाकृत नए हैं, लेकिन उनकी लीक साइट पर सूचीबद्ध पीड़ितों की संख्या को देखते हुए, और संभवतः उनके जबरन वसूली से बहुत सारा पैसा कमा रहे हैं, जिससे वे बड़ा प्रभाव डाल रहे हैं।"

देखना: रैनसमवेयर: साइबर सुरक्षा प्रमुख का कहना है कि भुगतान करने से आप दोबारा प्रभावित होने से नहीं रुकेंगे

फिलहाल यह ज्ञात नहीं है कि मेस्पिनोज़ा कहां से काम कर रहा है, लेकिन संभावना है कि जब तक वे पैसा कमा रहे हैं तब तक उनके हमले जारी रहेंगे। फिरौती - और असुरक्षित आरडीपी वाले संगठन इस समूह और अन्य साइबर-आपराधिक रैंसमवेयर के अभियानों के लिए मुख्य लक्ष्य बने रहेंगे परिचालन.

"संगठनों को अपने हमले की सतह के क्षेत्र के बारे में और अधिक जानने की जरूरत है क्योंकि विशेष रूप से उनके पदचिह्न को जाने बिना इंटरनेट से जुड़ा हिस्सा, यह देखना लगभग असंभव है कि क्या हो रहा है, इससे बचाव करना तो दूर की बात है," कहा हिंचलिफ़.

"बहुत से संगठनों के पास आरडीपी जैसी सेवाएं इंटरनेट के संपर्क में हैं और वे खुद को दूर से जोखिम में डाल रहे हैं उन्होंने हमले शुरू कर दिए, जिससे धमकी देने वाले को बहुत अधिक लागत पर फ़िशिंग हमले बनाने और वितरित करने की आवश्यकता को नकार दिया गया," उन्होंने जोड़ा गया.

संगठन डिफ़ॉल्ट पासवर्ड के उपयोग से बचकर अपनी आरडीपी सेवाओं से समझौता होने से रोकने में मदद कर सकते हैं बहु-कारक प्रमाणीकरण लागू करना उपयोगकर्ता खातों के लिए.

साइबर सुरक्षा पर अधिक जानकारी

  • रैंसमवेयर: हम अब एक भयानक तूफान का सामना क्यों कर रहे हैं?
  • इस बड़े रैंसमवेयर हमले को आखिरी वक्त में नाकाम कर दिया गया. यहां बताया गया है कि उन्होंने इसे कैसे पहचाना
  • रिपोर्ट में कहा गया है कि नई डीओजे टास्क फोर्स रैंसमवेयर से निपटेगी
  • रैनसमवेयर: पीड़ितों को फिरौती देने पर प्रतिबंध लगाने से हमले कम हो सकते हैं, लेकिन यह उन्हें रोक नहीं पाएगा
  • क्या हम रैंसमवेयर के चरम पर पहुंच गए हैं? इंटरनेट की सबसे बड़ी सुरक्षा समस्या कैसे बढ़ी है और आगे क्या होगा?