ഉപകരണങ്ങളുടെ ഒരു പുതിയ വിശകലനം ബ്ലാക്ക് ബസ്ത റാൻസംവെയറും FIN7 (കാർബനാക്ക്) ഗ്രൂപ്പും തമ്മിലുള്ള ബന്ധം തിരിച്ചറിഞ്ഞു.
“ഈ ലിങ്ക് ഒന്നുകിൽ ബ്ലാക്ക് ബസ്തയും FIN7 ഉം ഒരു പ്രത്യേക ബന്ധം നിലനിർത്തുന്നതിനോ അല്ലെങ്കിൽ ഒന്നോ അതിലധികമോ വ്യക്തികൾ രണ്ട് ഗ്രൂപ്പുകളോ ഉള്ളവരാണെന്നോ സൂചിപ്പിക്കാം,” സൈബർ സുരക്ഷാ സ്ഥാപനമായ സെന്റിനൽ വൺ ദി ഹാക്കർ ന്യൂസുമായി പങ്കിട്ട ഒരു സാങ്കേതിക റൈറ്റപ്പിൽ പറഞ്ഞു.
ഈ വർഷമാദ്യം ഉയർന്നുവന്ന ബ്ലാക്ക് ബസ്ത, 2022 സെപ്തംബർ വരെ 90-ലധികം ഓർഗനൈസേഷനുകൾ ക്ലെയിം ചെയ്ത ഒരു ransomware സ്പ്രീക്ക് കാരണമായി കണക്കാക്കപ്പെടുന്നു. ഇത് സൂചിപ്പിക്കുന്നത് എതിരാളി നന്നായി സംഘടിതവും നല്ല വിഭവശേഷിയുള്ളവനുമാണ്.
ഗ്രൂപ്പിനെ അദ്വിതീയമാക്കുന്ന ഒരു ശ്രദ്ധേയമായ വശം, അതിന്റെ ഓപ്പറേറ്റർമാർ അഫിലിയേറ്റുകളെ റിക്രൂട്ട് ചെയ്യാനോ ക്ഷുദ്രവെയറിനെ ഡാർക്ക്നെറ്റ് ഫോറങ്ങളിലോ ക്രൈംവെയർ മാർക്കറ്റുകളിലോ ഒരു RaaS ആയി പരസ്യപ്പെടുത്താനോ ശ്രമിച്ചതിന്റെ സൂചനകളൊന്നും ഉണ്ടായിട്ടില്ല എന്നതാണ്.
ബ്ലാക്ക് ബസ്ത ഡെവലപ്പർമാർ ഒന്നുകിൽ ശൃംഖലയിൽ നിന്ന് അഫിലിയേറ്റുകളെ വെട്ടിമാറ്റി അവരുടെ സ്വന്തം ഇഷ്ടാനുസൃത ടൂൾസെറ്റിലൂടെ ransomware വിന്യസിക്കുകയോ അല്ലെങ്കിൽ അവരുടെ വാറസ് മാർക്കറ്റ് ചെയ്യാതെ തന്നെ അടുത്ത ഒരു കൂട്ടം അഫിലിയേറ്റുകളുമായി പ്രവർത്തിക്കുകയോ ചെയ്യാനുള്ള സാധ്യത ഇത് ഉയർത്തി.
ബ്ലാക്ക് ബസ്ത ഉൾപ്പെടുന്ന ആക്രമണ ശൃംഖലകൾ QBot (അതായത് Qakbot) പ്രയോജനപ്പെടുത്തുമെന്ന് അറിയപ്പെടുന്നു, ഇത് മാക്രോ അധിഷ്ഠിത മൈക്രോസോഫ്റ്റ് ഓഫീസ് ഡോക്യുമെന്റുകൾ അടങ്ങിയ ഫിഷിംഗ് ഇമെയിലുകൾ വഴിയാണ് വിതരണം ചെയ്യുന്നത്, പുതിയ അണുബാധകൾ ISO ഇമേജുകളും LNK ഡ്രോപ്പറുകളും പ്രയോജനപ്പെടുത്തി മൈക്രോസോഫ്റ്റിനെ ചുറ്റിപ്പറ്റിയാണ്. സ്ഥിരസ്ഥിതിയായി വെബിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്യുന്ന ഫയലുകളിൽ മാക്രോകൾ ബ്ലോക്ക് ചെയ്യാനുള്ള തീരുമാനം.
ലാറ്ററൽ മൂവ്മെന്റ് നടത്തുന്നതിനും ഇൻസ്റ്റാൾ ചെയ്ത സുരക്ഷാ സൊല്യൂഷനുകൾ അപ്രാപ്തമാക്കി പ്രതിരോധം തകർക്കുന്നതിനുള്ള നടപടികൾ കൈക്കൊള്ളുന്നതിനും മുമ്പ്, ഡാറ്റാ എക്സ്ഫിൽട്രേഷനും അധിക ക്ഷുദ്ര മൊഡ്യൂളുകൾ ഡൗൺലോഡ് ചെയ്യുന്നതിനുമായി സിസ്റ്റംബിസി (കോറോക്സി) പോലുള്ള പിൻവാതിലുകളും ഈ ഘട്ടത്തിൽ ഉപയോഗപ്പെടുത്തുന്നു.
ബ്ലാക്ക് ബസ്ത സംഭവങ്ങളിൽ മാത്രമായി ഉപയോഗിക്കുന്ന ഒരു ഇഷ്ടാനുസൃത EDR ഒഴിവാക്കൽ ഉപകരണവും ഇതിൽ ഉൾപ്പെടുന്നു, കൂടാതെ BIRDDOG എന്ന് വിളിക്കപ്പെടുന്ന ഒരു പിൻവാതിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്, സോക്സ്ബോട്ട് എന്നും അറിയപ്പെടുന്നു, ഇത് മുമ്പ് FIN7 ഗ്രൂപ്പിന് ആട്രിബ്യൂട്ട് ചെയ്ത നിരവധി ആക്രമണങ്ങളിൽ ഉപയോഗിച്ചു.
2012 മുതൽ സജീവമായ FIN7 സൈബർ ക്രൈം സിൻഡിക്കേറ്റിന്, സാമ്പത്തിക തട്ടിപ്പുകൾക്കായി റെസ്റ്റോറന്റ്, ചൂതാട്ടം, ഹോസ്പിറ്റാലിറ്റി വ്യവസായങ്ങൾ എന്നിവ ലക്ഷ്യമിട്ടുള്ള പോയിന്റ്-ഓഫ്-സെയിൽ (PoS) സംവിധാനങ്ങളെ ലക്ഷ്യമിട്ട് വലിയ തോതിലുള്ള ക്ഷുദ്രവെയർ കാമ്പെയ്നുകൾ വർദ്ധിപ്പിക്കുന്നതിന്റെ ട്രാക്ക് റെക്കോർഡ് ഉണ്ട്.
“ഈ ഘട്ടത്തിൽ, FIN7 അല്ലെങ്കിൽ ഒരു അഫിലിയേറ്റ് അവരുടെ പുതിയ പ്രവർത്തനങ്ങളെ പഴയതിൽ നിന്ന് വേർപെടുത്താൻ ആദ്യം മുതൽ ഉപകരണങ്ങൾ എഴുതാൻ തുടങ്ങിയിരിക്കാം,” ഗവേഷകരായ അന്റോണിയോ കോകോമാസിയും അന്റോണിയോ പിറോസിയും പറഞ്ഞു. "ഇരയുടെ പ്രതിരോധത്തെ ദുർബലപ്പെടുത്തുന്നതിനുള്ള അവരുടെ ഉപകരണങ്ങളുടെ പിന്നിലുള്ള ഡവലപ്പർ(കൾ) FIN7-ന്റെ ഒരു ഡെവലപ്പർ ആയിരിക്കാനാണ് സാധ്യത."
അടുത്തിടെ നടന്ന ആക്രമണങ്ങളിൽ രണ്ടാം ഘട്ട പേലോഡായി കോബാൾട്ട് സ്ട്രൈക്കും ബ്രൂട്ട് റേറ്റൽ സി4 ചട്ടക്കൂടുകളും വിന്യസിക്കാൻ ഖാക്ബോട്ട് ട്രോജൻ ഉപയോഗിച്ച് ബ്ലാക്ക് ബസ്ത നടൻ നിരീക്ഷിച്ചതിന് ആഴ്ചകൾക്ക് ശേഷമാണ് കണ്ടെത്തലുകൾ.
"ക്രൈംവെയർ ഇക്കോസിസ്റ്റം നിരന്തരം വികസിക്കുകയും മാറുകയും വികസിക്കുകയും ചെയ്യുന്നു," ഗവേഷകർ ഉപസംഹരിച്ചു. "FIN7 (അല്ലെങ്കിൽ കാർബനാക്ക്) പലപ്പോഴും ക്രിമിനൽ രംഗത്ത് നവീകരിക്കുകയും ബാങ്കുകൾക്കും പിഒഎസ് സിസ്റ്റങ്ങൾക്കുമെതിരായ ആക്രമണങ്ങൾ അവരുടെ സമപ്രായക്കാരുടെ സ്കീമുകൾക്കപ്പുറം പുതിയ ഉയരങ്ങളിലെത്തിക്കുകയും ചെയ്യുന്നു."
യുഎസ് ഫിനാൻഷ്യൽ ക്രൈംസ് എൻഫോഴ്സ്മെന്റ് നെറ്റ്വർക്ക് (ഫിൻസെൻ) ആഭ്യന്തര സ്ഥാപനങ്ങളെ ലക്ഷ്യം വച്ചുള്ള ransomware ആക്രമണങ്ങളുടെ വർദ്ധനവ് 2020-ൽ 487-ൽ നിന്ന് 2021-ൽ 1,489 ആയി ഉയർന്നതായി റിപ്പോർട്ട് ചെയ്ത സാഹചര്യത്തിലാണ് ഈ വെളിപ്പെടുത്തൽ. വർഷം.
മലയാളം 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada