स्कैटरड स्पाइडर साइबर क्राइम समूह अब अपने हमलों में रैनसमहब और क्विलिन रैंसमवेयर वेरिएंट का उपयोग कर रहा है, जो हैकर समूहों के बीच संभावित सत्ता परिवर्तन को दर्शाता है।
ये निष्कर्ष माइक्रोसॉफ्ट से जुड़ी वर्ष की दूसरी तिमाही की घटना प्रतिक्रिया रिपोर्ट से आए हैं, जिसमें समूह को वर्तमान में संचालित होने वाले अपनी तरह के सबसे परिष्कृत और खतरनाक समूहों में से एक बताया गया है।
स्कैटरड स्पाइडर – जिसने पिछले साल लास वेगास कैसीनो में धूम मचाई थी कई अन्य पीड़ितों के बीचऔर माइक्रोसॉफ्ट द्वारा इसे ऑक्टो टेम्पेस्ट के रूप में ट्रैक किया गया है, या बोलने वाले के आधार पर उसके अरबों अन्य उपनाम हैं – जो “(माइक्रोसॉफ्ट की) जांच के एक महत्वपूर्ण हिस्से” का प्रतिनिधित्व करता है।
दिसंबर में फेड द्वारा इसे अपंग करने से पहले, स्कैटरड स्पाइडर ALPHV/ब्लैककैट रैंसमवेयर के पेलोड पर निर्भर था – एक बार रैंसमवेयर केनेल में सबसे बड़ा कुत्ता (लॉकबिट के साथ) – इस प्रकार स्कैटरड स्पाइडर जैसे समूहों द्वारा रैनसमहब और क्विलिन को अपनाना दर्शाता है कि कितनी गंभीरता से नया गार्ड ले लिया गया है.
माइक्रोसॉफ्ट कहा इस सप्ताह जारी थ्रेट इंटेलिजेंस/ज़ीट अपडेट के अनुसार, रैनसमहब को लगातार बढ़ती संख्या में साइबर अपराधियों द्वारा अपनाया जा रहा है, जिनमें वे लोग भी शामिल हैं जो पहले ALPHV के दुर्भावनापूर्ण कोड पर भरोसा करते थे। रेडमंड ने कहा, यह आज प्रचलन में “सबसे प्रचलित रैनसमवेयर परिवारों में से एक” है।
रेडमंड ने कहा, “विशेष रूप से, रैनसमहब को फेकअपडेट्स/सोकघोलिश संक्रमणों के माध्यम से मस्टर्ड टेम्पेस्ट द्वारा प्रारंभिक पहुंच के बाद मानेटी टेम्पेस्ट द्वारा समझौता के बाद की गतिविधि के हिस्से के रूप में तैनात किया गया था।”
रैनसमहब पहली बार फरवरी 2024 में सामने आया रीब्रांडिंग नाइट रैंसमवेयर टीम के सदस्य और जैसी कंपनियों के खिलाफ हाई-प्रोफाइल हमलों की जिम्मेदारी ली है क्रिस्टी का, संचार सीमाएँऔर एक अमेरिकी फार्मेसी श्रृंखला संस्कार सहायता के बाद से।
रैनसमहब जैसे साइबर आपराधिक संगठन, क़िलिन, अकीराऔर खेल एएलपीएचवी/ब्लैककैट द्वारा छोड़ी गई बाजार हिस्सेदारी को हड़पने के लिए हस्तक्षेप किया, जो धोखे से बाहर निकलना आपकी चेंज हेल्थकेयर प्राप्त करने के तुरंत बाद फिरौती भुगतानऔर लॉकबिट – जो अभी भी मौजूद है लेकिन तब से इसके सहयोगियों द्वारा इसे बड़े पैमाने पर छोड़ दिया गया है ऑपरेशन क्रोनोस नेटवर्क के कुछ हिस्सों को बंद करें.
माइक्रोसॉफ्ट ने कहा कि ब्लैकसूट, मेडुसा और ब्लैक बस्ता भी चिंता के रैनसमवेयर परिवार थे।
ब्लाक पर नए बच्चे
रैनसमहब की शुरुआत इस साल हुई, लेकिन यह पहले से ही अपने अधिक स्थापित प्रतिस्पर्धियों से आगे शीर्ष स्थान पर है। माइक्रोसॉफ्ट अब दो नए रैंसमवेयर परिवारों पर नज़र रख रहा है जिनके बारे में उसका कहना है कि यह हाल के महीनों में सामने आए हैं।
कोहरा इन प्रकारों में से एक है, जिसका पहला अवलोकन मई में हुआ था, के अनुसार आर्कटिक वुल्फ सुरक्षा कार्यशाला की एक टीम।
पहले महीने में, टीम ने कहा कि उसके सभी पीड़ित संयुक्त राज्य अमेरिका में थे और अधिकांश हमलों (80%) ने शिक्षा क्षेत्र को लक्षित किया। शेष 20% ने अवकाश क्षेत्र को प्रभावित किया।
आर्कटिक वुल्फ “रैनसमवेयर समूह” का दर्जा हासिल करने में विफल रहा क्योंकि यह यह निर्धारित करने के लिए बहुत नया है कि इसकी किस प्रकार की संगठनात्मक संरचना है। सबसे लोकप्रिय व्यवसाय मॉडल रैंसमवेयर-ए-ए-सर्विस (RaaS) है, इसलिए यह संभव है कि फ़ॉग सहायक कंपनियों के साथ अपना स्वयं का ऑपरेशन है, लेकिन अभी तक कुछ भी निश्चित नहीं है।
माइक्रोसॉफ्ट ने पहली बार फ़ॉग को मई में देखा था, लेकिन इसकी गतिविधि के लिए स्टॉर्म-0844 नामक समूह को भी जिम्मेदार ठहराया था। Microsoft समूहों को “स्टॉर्म” कहता है जबकि वे अभी भी विकासाधीन हैं और उन्होंने अभी तक कोई स्पष्ट पहचान परिभाषित नहीं की है।
जैसा कि कहा गया है, स्टॉर्म-0844 को माइक्रोसॉफ्ट उस समूह के रूप में जानता है जिसने अकीरा रैंसमवेयर स्ट्रेन को तैनात किया है, और फ़ॉग के दृश्य में प्रवेश करने के बाद से दो महीनों में, स्टॉर्म-0844 अब अकीरा की तुलना में नए संस्करण का पक्ष लेता है, जो एक अच्छी तरह से स्थापित है संचालन।
यह कई कारकों या उनमें से कई के संयोजन के कारण हो सकता है। टूल में बदलाव के लिए अधिक विश्वसनीय एन्क्रिप्शन एक संभावित स्पष्टीकरण है, जैसा कि तथ्य यह है कि शोधकर्ताओं ने अकीरा रैंसमवेयर वेरिएंट के लिए कई डिक्रिप्टर विकसित किए हैं। यह भी संभव है कि फॉग फिरौती के भुगतान में बेहतर हिस्सेदारी की पेशकश करेगा, जो पैसे से प्रेरित आपराधिक समूह के लिए हमेशा एक आकर्षक संभावना होती है।
फेकपेनी रैंसमवेयर एक और ऐसा संस्करण है जो पिछली तिमाही में उभरा है, जिसमें उल्लेखनीय तैनातीकर्ता भी शामिल हैं मूनस्टोन स्लीटअन्यथा “उत्तर कोरियाई राज्य-प्रायोजित बदमाश” के रूप में जाना जाता है।
फेकपेनी और मूनस्टोनस्लीट दोनों ही खतरे के परिदृश्य में नए हैं, माइक्रोसॉफ्ट एक साल से भी कम समय से इन पर नज़र रख रहा है। आपराधिक समूह को देखा गया, जैसा कि साधु देश में अक्सर होता है, मैलवेयर और रैंसमवेयर का उपयोग करके पश्चिमी अर्थव्यवस्थाओं को धोखा देकर धन जुटाने की कोशिश कर रहा था, प्रत्येक में 6.6 मिलियन डॉलर की राशि थी। ®
