കോണ്ടി സൈബർ ക്രൈം കാർട്ടലിൽ നിന്നുള്ള മൂന്ന് ഓഫ്ഷൂട്ടുകൾ ഒരു പുതിയ തരം ഫിഷിംഗ് സാങ്കേതികത ഉപയോഗിക്കുന്നു. കോൾ ബാക്ക് അല്ലെങ്കിൽ കോൾബാക്ക് ഫിഷിംഗിൽ, ആക്രമണകാരികൾ ആദ്യം നിങ്ങളുടെ നെറ്റ്വർക്കിന്റെ പാസ്വേഡ് നൽകുന്നതിന് അടിസ്ഥാന ഇമെയിൽ ഹാക്കിംഗ് ഉപയോഗിക്കുന്നു, തുടർന്ന് അതേ ഫോൺ നമ്പറിൽ സ്പൂഫ് ചെയ്ത സന്ദേശ സൈഡ് ചാനൽ ആക്രമണ വെക്ടറിൽ വീണ്ടും ബന്ധപ്പെടുന്നതിലൂടെ അവർ അത് കൂടുതൽ ചൂഷണം ചെയ്യും.
സൈലന്റ് റാൻസം, ക്വാണ്ടം, റോയ്/സിയോൺ എന്നിവയിലൂടെയാണ് ഈ ടാർഗെറ്റഡ് ആക്രമണങ്ങൾ ആരംഭിച്ചത്. 2022 മെയ് മാസത്തിൽ ransomware-as-a-service (RaaS) കാർട്ടൽ അടച്ചുപൂട്ടാൻ തീരുമാനിച്ചതിന് ശേഷം അവർ കോണ്ടിയിൽ നിന്ന് വേർപിരിഞ്ഞു, നടന്നുകൊണ്ടിരിക്കുന്ന റുസ്സോ-ഉക്രേനിയൻ സംഘർഷത്തിൽ റഷ്യയ്ക്കുള്ള പൊതു പിന്തുണയെത്തുടർന്ന്.
വിപുലമായ സോഷ്യൽ എഞ്ചിനീയറിംഗ് തന്ത്രമായ BazaCall (BazarCall) Conti, Ryuk ransomware ഓപ്പറേറ്റർമാർ 2020/2021-ൽ ഉപയോഗിച്ചു. സിസ്റ്റം ഡിഎൽഎൽ സ്പൂഫിംഗ് ഉൾപ്പെടുത്തുന്നതിനുള്ള തന്ത്രം കോണ്ടി ഗ്രൂപ്പ് പരിഷ്കരിച്ചു, ഇത് സുരക്ഷാ ഗവേഷകരിൽ നിന്ന് കണ്ടെത്തുന്നതിന് പ്രേരിപ്പിച്ചു.
ഇമെയിൽ സന്ദേശങ്ങളിലെ ക്ഷുദ്ര ലിങ്കുകളോ അറ്റാച്ച്മെന്റുകളോ ഉപേക്ഷിക്കുന്നതാണ് ഫിഷിംഗ് ആക്രമണങ്ങളുടെ പ്രത്യേകത. ഫിഷിംഗ് ഇമെയിലുകൾ വായനക്കാരനെ അവരുടെ ക്രെഡിറ്റ് കാർഡിലെ ചാർജ്ജിനെക്കുറിച്ച് അറിയിക്കുകയും ബോഡി ടെക്സ്റ്റിൽ തന്നെ ഉൾപ്പെടുത്തുന്നതിനുപകരം ഒരു ഫോൺ നമ്പർ നൽകി ഒരു സൂചിപ്പിച്ച നമ്പറിലേക്ക് നേരിട്ട് വിളിക്കാൻ അവരെ പ്രോത്സാഹിപ്പിക്കുകയും ചെയ്യുന്നു.
ഡെസ്ക്ടോപ്പിലേക്കുള്ള ആക്സസും കുറച്ച് സമയവും ഉപയോഗിച്ച്, നിങ്ങൾക്ക് നിങ്ങളുടെ സ്വന്തം നെറ്റ്വർക്കുകൾ നിയന്ത്രിക്കാനാകും. നിങ്ങൾ ചെയ്യുന്ന ഓരോ നീക്കവും ട്രാക്ക് ചെയ്യുന്ന ഉപകരണ കേന്ദ്രീകൃത പ്ലാറ്റ്ഫോമുകളേക്കാൾ കൂടുതൽ സ്വാതന്ത്ര്യം നിങ്ങൾക്കുണ്ടാകും, അതിലൂടെ സോഷ്യൽ മീഡിയയ്ക്ക് അടിമകളായ പ്രേക്ഷകരെ ആവശ്യമുള്ള കോർപ്പറേഷനുകൾക്ക് എങ്ങനെ ഡാറ്റ വിൽക്കാമെന്ന് അവർക്ക് നന്നായി അറിയാം.
Zoho Masterclass അടിസ്ഥാനമാക്കിയുള്ള നിലവിലുള്ള വിലയിലും ആക്സസ് ബ്ലാക്ക്മെയിൽ സോഫ്റ്റ്വെയറിലെയും ഏറ്റവും പ്രധാനപ്പെട്ട ഭീഷണിയാണ് സൈലന്റ് റാൻസം എന്ന ഒരു ഗ്രൂപ്പ്. അപര്യാപ്തമായ ഫണ്ടുകൾക്ക് ഉപയോക്തൃ പേയ്മെന്റ് ക്ലെയിം ചെയ്യുന്ന സബ്സ്ക്രിപ്ഷൻ കാലഹരണപ്പെടുന്ന ഇമെയിലുകൾ ഉപയോഗിച്ച് സെൻസിറ്റീവ് ഡാറ്റ നേടുന്ന സൈബർ ആക്രമണങ്ങളുടെ ഒരു നിരയുമായി ഇത് ലിങ്ക് ചെയ്തിരിക്കുന്നു.
“അറ്റാച്ച് ചെയ്ത മാൽവെയർ ഫയലോ ലിങ്കോ ഉള്ള ഈ മോചനദ്രവ്യ സന്ദേശങ്ങൾ താരതമ്യേന ലളിതമാണ്,” സിഗ്നിയ ഗവേഷകർ പറയുന്നു. "അറിയപ്പെടുന്ന ബ്രാൻഡുകളിൽ ഉപയോക്താക്കളുടെ വിശ്വാസത്തെ ക്ഷുദ്രകരമായ അഭിനേതാക്കൾ എത്രമാത്രം ആശ്രയിക്കുന്നുവെന്ന് ഇത് കാണിക്കുന്നു."
ആരെങ്കിലും ഇതുപോലെയുള്ള ഒരു ഫിഷിംഗ് ഇമെയിൽ തുറക്കുമ്പോൾ അണുബാധ പ്രക്രിയ ആരംഭിക്കുന്നു:
നിയമാനുസൃതമായ പാസ്വേഡ് പുനഃസജ്ജീകരണ ലിങ്കുകൾ, Duolingo, Zoho MasterClass എന്നിവയിൽ നിന്നുള്ള വ്യാജ പുതുക്കൽ ഇൻവോയ്സുകൾ, പ്രോസസ്സിംഗ് സമയത്ത് PayPal, Apple Pay അല്ലെങ്കിൽ നിങ്ങളുടെ ക്രെഡിറ്റ് കാർഡ് കമ്പനി സാധുവായ രസീതൊന്നും കണ്ടെത്തിയിട്ടില്ലെന്ന് അവകാശപ്പെടുന്ന ഒരു സാധാരണ ഫിഷിംഗ് ടെംപ്ലേറ്റ് ഫോം കത്തും ഉൾപ്പെടെ ഇടപാടിനെക്കുറിച്ചുള്ള ആവശ്യമായ എല്ലാ വിശദാംശങ്ങളും ഇതിൽ അടങ്ങിയിരിക്കുന്നു. നിങ്ങളുടെ അവസാന വാങ്ങൽ ഓർഡർ(കൾ).
ഇസ്രായേലി സൈബർ സെക്യൂരിറ്റി കമ്പനി ലൂണ മോത്ത് എന്ന പേരിൽ പൊതുജനങ്ങൾക്കായി ഒരു Ransomware ട്രാക്കിംഗ് സേവനം നൽകുന്നു.
2022 ജൂൺ പകുതിയോടെ, കോണ്ടിയുടെ വളരെ നിർദ്ദിഷ്ട പ്രവർത്തനങ്ങൾ വ്യക്തമാണ്. ക്വാണ്ടം, റോയ്/സിയോൺ എന്നിവയും ടോർ നോഡ് ഉപയോക്താക്കളെക്കുറിച്ചുള്ള കൂടുതൽ കാര്യക്ഷമമായ വിവരങ്ങൾ മോഷ്ടിക്കാൻ ഇതേ പ്രവണതകൾ പിന്തുടരുന്നു.
മെയ് മാസത്തിൽ കോസ്റ്റാറിക്കൻ ഗവൺമെന്റ് നെറ്റ്വർക്കുകളിൽ നടന്ന വിനാശകരമായ ransomware ആക്രമണങ്ങളിൽ Quantum ഉൾപ്പെട്ടിട്ടുണ്ടെങ്കിലും, "Ryuk-ന്റെ സൃഷ്ടിയുടെ ഉത്തരവാദിത്തം" അംഗങ്ങൾ അടങ്ങുന്ന Ryuk ഗ്രൂപ്പ് - അങ്ങേയറ്റം തിരഞ്ഞെടുത്ത ടാർഗെറ്റിംഗ് സമീപനം പ്രകടമാക്കി.
പ്രധാന കോണ്ടി ഉപവിഭാഗം എന്നറിയപ്പെടുന്ന ക്വാണ്ടം, 2021 സെപ്റ്റംബറിൽ പ്രത്യക്ഷപ്പെട്ട അതേ പേരിലുള്ള മറ്റൊരു RaaS ഗ്രൂപ്പിൽ നിന്നാണ് അതിന്റെ പേര് എടുത്തത്, അവരുടെ നിരവധി പുനഃസംഘടനകളിൽ ഒന്നിൽ കോണ്ടി ഉപയോഗിക്കുന്നതിന് മുമ്പ് മൗണ്ട്ലോക്കർ റീബ്രാൻഡ് ചെയ്തു.
സൈലന്റ് റാൻസംവെയറിൽ നിന്ന് വ്യത്യസ്തമായി, സബ്സ്ക്രിപ്ഷൻ നോട്ടീസ് അനുകരിക്കുന്ന ഇമെയിലുകൾ ഒരു വശീകരണമായി ഉപയോഗിക്കുന്നു, ഒറാക്കിൾ, ക്രൗഡ്സ്ട്രൈക്ക് പോലുള്ള ബ്രാൻഡുകൾ ആൾമാറാട്ടം നടത്തുന്ന മിസ്സിവുകൾ വഴി അത് വ്യാപിക്കുന്നതായി അറിയപ്പെടുന്നു; ക്വാണ്ടത്തിന്റെ "കൂടുതൽ സങ്കീർണ്ണമായ" സ്പാം കാമ്പെയ്നുകൾ ഇപ്പോൾ പ്രവർത്തിപ്പിക്കുന്നത് കഴിഞ്ഞ മാസം സൈബർ സുരക്ഷാ സ്ഥാപനം തന്നെ ആൾമാറാട്ടം നടത്തിയ ഫിഷിംഗ് പ്രവർത്തനങ്ങളാണ്.
ഡീപ് ഇൻസ്റ്റിങ്ക്റ്റിലെ ഗവേഷകർ പറഞ്ഞു: ആയുധധാരികളായ സോഷ്യൽ എഞ്ചിനീയറിംഗ് തന്ത്രങ്ങളുടെ കൂടുതൽ സാധ്യതകൾ ഭീഷണിപ്പെടുത്തുന്ന അഭിനേതാക്കൾ മനസ്സിലാക്കുന്നതിനാൽ, ഈ ഫിഷിംഗ് അഴിമതികൾ കൂടുതൽ വിശാലവും വിശദവും സമയബന്ധിതമായി നിയമാനുസൃതമായ ആശയവിനിമയങ്ങളിൽ നിന്ന് ഉപയോക്താക്കൾക്ക് പറയാൻ ബുദ്ധിമുട്ടുള്ളതുമായി മാറാൻ സാധ്യതയുണ്ട്. ഓൺ."
വ്യാവസായിക അടിസ്ഥാന സൗകര്യങ്ങളിലുള്ള ransomware ആക്രമണങ്ങളുടെ എണ്ണം ആദ്യ പാദത്തേക്കാൾ 65 ശതമാനം കുറവാണെന്ന് ഡ്രാഗോസ് പറയുന്നു. എലിപ്റ്റിക് കരുതുന്നത് ഇവ മിക്കവാറും കോണ്ടിയുമായി ബന്ധപ്പെട്ടതാണെന്നാണ്, കാരണം അവൾ ഷോപ്പ് അടച്ചതിന് ശേഷമാണ് ഇത് സംഭവിച്ചത്, മാത്രമല്ല, വികേന്ദ്രീകൃത വെർച്വൽ ഫണ്ടുകളുടെ ദുരുപയോഗം ഊന്നിപ്പറഞ്ഞുകൊണ്ട് 2020 മുതൽ $145 ദശലക്ഷത്തിലധികം ക്രിപ്റ്റോകറൻസികൾ ഹാക്ക് ചെയ്യുന്നതിൽ നിന്ന് അവൾ വെളുപ്പിച്ചു.
മലയാളം 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada