Microsoft: కొత్త ransomware బెదిరింపుల గురించి హెచ్చరించిన మైక్రోసాఫ్ట్ : ఎలా సురక్షితంగా ఉండాలి
మైక్రోసాఫ్ట్ సైబర్ క్రైమ్ గ్రూప్ ఆక్టో టెంపెస్ట్ గురించి హెచ్చరిక జారీ చేసింది. ఇది అధునాతన సోషల్ ఇంజనీరింగ్ టెక్నిక్లు, గుర్తింపు రాజీకి ప్రసిద్ధి చెందింది. రెండు కొత్త ransomware పేలోడ్లు, RansomHub, Qilinలను చేర్చడానికి సమూహం తన ఆర్సెనల్ను విస్తరించిందని టెక్ దిగ్గజం సైబర్ సెక్యూరిటీ పరిశోధకులు X లో వెల్లడించారు. గతంలో ఆక్టో టెంపెస్ట్ ద్వారా అమలు చేయబడిన BlackCat ransomware పనికిరాని స్థితి తర్వాత ఈ అభివృద్ధి జరిగింది.
ఆక్టో టెంపెస్ట్ VMWare ESXi సర్వర్లను లక్ష్యంగా చేసుకుంది
ఆక్టో టెంపెస్ట్ VMWare ESXi సర్వర్లను లక్ష్యంగా చేసుకోవడంలో అపఖ్యాతి పాలైంది. బ్లాక్క్యాట్ ransomware షట్డౌన్ తర్వాత, సమూహం 2024 రెండవ త్రైమాసికంలో RansomHub, Qilinలను పరిచయం చేసింది. ఈ సంవత్సరం ప్రారంభంలో, ఆక్టో టెంపెస్ట్కి లింక్ చేయబడిన అనుబంధ సంస్థ చేంజ్ హెల్త్కేర్ను ఉల్లంఘించి, $22 మిలియన్ల విమోచన క్రయధనాన్ని డిమాండ్ చేసింది. ఏది ఏమైనప్పటికీ, బ్లాక్క్యాట్ నిర్వాహకులు డబ్బును అడ్డగించారు, వారు తదనంతరం కార్యకలాపాలను నిలిపివేసి, అదృశ్యమయ్యారు, గిగాబైట్ల సున్నితమైన సమాచారంతో అనుబంధాన్ని విడిచిపెట్టారు.
అధిక ప్రొఫైల్ దాడుల తర్వాత RansomHub అపఖ్యాతిని పొందింది
RansomHub సృష్టి బ్లాక్క్యాట్ సంఘటనను అనుసరించింది. క్రిస్టీస్, రైట్ ఎయిడ్, NRS హెల్త్కేర్పై దాడుల తర్వాత ఇది త్వరగా ప్రసిద్ధి చెందింది. FakeUpdates/Socgholish ఇన్ఫెక్షన్ల ద్వారా మస్టర్డ్ టెంపెస్ట్ ద్వారా ప్రారంభ యాక్సెస్ను పొందిన తర్వాత Manatee Tempest ద్వారా రాజీ-అనంతర దృశ్యాలలో RansomHub తరచుగా అమలు చేయబడుతుందని మైక్రోసాఫ్ట్ పరిశోధకులు గుర్తించారు. అక్టోబర్ 2023లో మైక్రోసాఫ్ట్ తన అధునాతన సైబర్ క్రైమ్ టెక్నిక్ల కోసం ఆక్టో టెంపెస్ట్ను మొదటిసారి హైలైట్ చేసింది.
ఆక్టో టెంపెస్ట్ పరిణామం గణనీయమైన సైబర్ ముప్పును సూచిస్తుంది
2022 ప్రారంభంలో ఏర్పడిన ఆక్టో టెంపెస్ట్, సోషల్ ఇంజనీరింగ్, ఫిషింగ్, హ్యాక్ చేయబడిన సర్వీస్ ప్రొవైడర్ల కోసం పాస్వర్డ్లను రీసెట్ చేయడం వంటి వాటి కార్యకలాపాలను విస్తరించడానికి ముందు SIM మార్పిడులు, క్రిప్టోకరెన్సీ-రిచ్ ఖాతాలను దొంగిలించడంపై దృష్టి సారించింది. RansomHub, Qilin పరిచయం సమూహం ముప్పు ల్యాండ్స్కేప్లో గణనీయమైన పరిణామాన్ని సూచిస్తుంది. వారి VMWare ESXi సర్వర్ల నుండి ఈ కొత్త ransomwareలకు మారడం వారి లక్ష్యాన్ని ఆర్థిక లాభం కోసం దుర్బలత్వాలను ఉపయోగించుకోవడాన్ని సూచిస్తుంది.
అభివృద్ధి చెందుతున్న ముప్పు నుండి తమను తాము రక్షించుకోవడానికి సంస్థలకు చిట్కాలు
తెలిసిన దుర్బలత్వాల దోపిడీని నిరోధించడానికి సంస్థలు క్రమం తప్పకుండా తమ సిస్టమ్లను అప్డేట్ చేయాలి, ప్యాచ్ చేయాలి. రాజీ ప్రమాదాన్ని తగ్గించడానికి బలమైన యాక్సెస్ నియంత్రణలు అమలు చేయాలి, అయితే ఫిషింగ్, సోషల్ ఇంజినీరింగ్ వ్యూహాలపై ఉద్యోగులకు అవగాహన కల్పించడం ద్వారా సైబర్ నేరగాళ్ల ప్రారంభ ప్రాప్యతను నిరోధించవచ్చు. సమగ్ర భద్రతా పరిష్కారాలను ఉపయోగించడం ద్వారా ముందస్తుగా బెదిరింపులను గుర్తించి, తగ్గించవచ్చు. తరచుగా, సురక్షితమైన డేటా బ్యాకప్లను నిర్ధారించడం ransomware దాడి సందర్భంలో రికవరీకి సహాయపడుతుంది.
