এফবিআই এবং ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) কৌশল এবং কৌশলগুলির বিশদ প্রকাশ করেছে হুমকি অভিনেতারা ফোবস র্যানসমওয়্যার স্ট্রেনকে লক্ষ্যবস্তু নেটওয়ার্কগুলিতে স্থাপন করতে ব্যবহার করছে৷
সার্জারির উপদেশক মাল্টি-স্টেট ইনফরমেশন শেয়ারিং অ্যান্ড অ্যানালাইসিস সেন্টার (MS-ISAC) এর সাথে সহযোগিতায় কাজ করা দুটি সংস্থার একটি চলমান স্টপ-র্যানসমওয়্যার প্রচেষ্টার অংশ। এটি সাম্প্রতিক মাসগুলিতে বিশেষ করে ক্ষতিকারক র্যানসমওয়্যার হুমকির বিষয়ে তারা জারি করা বেশ কয়েকটি সতর্কতার অনুরূপ।
পূর্ববর্তী উপদেশগুলির মতো, সাম্প্রতিকটিতে আপোষের সূচক রয়েছে যা নিরাপত্তা এবং আইটি প্রশাসকরা সম্ভাব্য ফোবস সংক্রমণকে দ্রুত সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে ব্যবহার করতে পারেন।
একটি তুলনামূলকভাবে প্রবল হুমকি
2019 সালে ফোবস র্যানসমওয়্যার প্রথম প্রকাশ পায়। তারপর থেকে, এর লেখকরা ম্যালওয়্যার বিতরণ করার জন্য একটি র্যানসমওয়্যার-এ-সার্ভিস মডেল ব্যবহার করছেন, যা সাম্প্রতিক বছরগুলিতে ফোবসকে আরও ব্যাপকভাবে বিতরণ করা র্যানসমওয়্যার স্ট্রেনগুলির মধ্যে একটি হিসাবে প্রতিষ্ঠিত করতে সাহায্য করেছে। একটি ফোবস বৈকল্পিক ডাব 8Base ব্ল্যাক ফগ এর তালিকায় স্থান পেয়েছে 10 সালে 2023টি সবচেয়ে সক্রিয় ransomware হুমকি. বছরের পর বছর ধরে ফোবসের শিকারদের মধ্যে রাজ্য, কাউন্টি এবং পৌরসভার সরকারগুলির পাশাপাশি স্বাস্থ্যসেবা, শিক্ষা এবং গুরুত্বপূর্ণ অবকাঠামো খাতে সংস্থাগুলি অন্তর্ভুক্ত রয়েছে।
সাম্প্রতিক এক ঘটনায়, একজন ফোবস-অধিভুক্ত হুমকি অভিনেতা রোমানিয়ার প্রায় 100টি হাসপাতালে সংক্রামিত সিস্টেম ব্যাকমাইডেটা নামক একটি ফোবস রূপের সাথে, প্রথমে একটি কেন্দ্রীয় স্বাস্থ্য তথ্য সিস্টেমকে লক্ষ্য করে যার সাথে তারা সংযুক্ত ছিল।
এফবিআই-সিআইএসএ উপদেষ্টা ফোবস হুমকি অভিনেতাদের শিকার নেটওয়ার্কগুলিতে প্রাথমিক অ্যাক্সেস পেতে বিভিন্ন কৌশল ব্যবহার করে চিহ্নিত করেছে। একটি সাধারণ কৌশল হল সুবিধাবাদী পদ্ধতিতে শিকারের নেটওয়ার্কগুলিতে পেলোড ড্রপ করার জন্য ফিশিং ইমেলগুলি ব্যবহার করা। আরেকটি হল ইমেল সংযুক্তিগুলিতে স্মোকলোডার নামে পরিচিত একটি ড্রপার এম্বেড করা এবং সংযুক্তিটি খোলার শিকার ব্যক্তিদের সিস্টেমে ফোবস ডাউনলোড করতে এটি ব্যবহার করা।
এছাড়াও, গবেষকরা ফোবস অভিনেতাদের উন্মুক্ত আরডিপি পোর্টের জন্য ইন্টারনেট স্ক্যান করতে দেখেছেন যেখানে তারা অ্যাক্সেস পাওয়ার জন্য ওপেন সোর্স ব্রুট-ফোর্স পাসওয়ার্ড-অনুমান করার সরঞ্জাম ব্যবহার করেছে। "যদি ফোবস অভিনেতারা লক্ষ্যযুক্ত পরিবেশে সফল RDP প্রমাণীকরণ লাভ করে, তাহলে তারা একটি ভিকটিম প্রোফাইল তৈরি করতে ওপেন সোর্স রিসার্চ করে এবং তাদের সংশ্লিষ্ট কোম্পানির সাথে টার্গেট করা IP ঠিকানাগুলিকে সংযুক্ত করে," পরামর্শে উল্লেখ করা হয়েছে৷ "ফোবসের সাহায্যকারী হুমকি অভিনেতারা আপোসকৃত নেটওয়ার্কের মধ্যে একটি দূরবর্তী সংযোগ স্থাপনের জন্য বিশেষভাবে দূরবর্তী অ্যাক্সেস সরঞ্জাম স্থাপন করেছে।"
বিশেষাধিকার বৃদ্ধি এবং অধ্যবসায়
একবার একটি নেটওয়ার্কে, ফোবস হুমকি অভিনেতারা প্রায়শই এক্সিকিউটেবল চালায় যেমন 1saas.exe বা cmd.exe সুবিধাগুলি বৃদ্ধি করতে এবং বিভিন্ন উইন্ডোজ শেল ফাংশন সম্পাদন করতে, যার মধ্যে সিস্টেমের নিয়ন্ত্রণ নেওয়ার জন্যও রয়েছে। অতিরিক্তভাবে, তারা বিল্ট-ইন উইন্ডোজ এপিআই ফাংশনগুলির সুবিধা গ্রহণ করেছে অ্যাক্সেস কন্ট্রোল বাইপাস করতে, প্রমাণীকরণ টোকেন চুরি করতে এবং বিশেষাধিকারগুলিকে উন্নত করার জন্য নতুন প্রক্রিয়া তৈরি করতে, পরামর্শ অনুসারে। "ফোবস অভিনেতারা শিকার মেশিনে ক্যাশ করা পাসওয়ার্ড হ্যাশ ব্যবহার করে প্রমাণীকরণ করার চেষ্টা করে যতক্ষণ না তারা ডোমেন প্রশাসকের অ্যাক্সেসে পৌঁছায়," পরামর্শটি উল্লেখ করেছে।
র্যানসমওয়্যারের অধ্যবসায় পদ্ধতির মধ্যে রয়েছে উইন্ডোজ স্টার্টআপ ফোল্ডারগুলি ব্যবহার করা এবং উইন্ডোজ রেজিস্ট্রি কী ব্যবহার করে এমন ফাংশনগুলি অপসারণ বা অক্ষম করা যা ব্যাকআপগুলিতে অ্যাক্সেস সক্ষম করে বা সিস্টেম পুনরুদ্ধারে সহায়তা করে।
একটি নেটওয়ার্কে সিস্টেমগুলিকে এনক্রিপ্ট করার আগে, ফোবস অভিনেতারা সাধারণত এটি থেকে ডেটা উত্তোলন করে এবং তারপরে ক্ষতিগ্রস্থদের কাছ থেকে অর্থ প্রদানের জন্য অতিরিক্ত লিভারেজ হিসাবে সেই ডেটা ফাঁস করার হুমকি ব্যবহার করে। অনেক ক্ষেত্রে, হুমকি অভিনেতারা আর্থিক রেকর্ড, আইনি নথি, প্রযুক্তিগত এবং নেটওয়ার্ক-সম্পর্কিত তথ্য এবং পাসওয়ার্ড ম্যানেজমেন্ট সফ্টওয়্যার জন্য ডেটাবেসকে লক্ষ্যবস্তু করেছে, পরামর্শক বলেছে। ডেটা-চুরি পর্বের পরে, অভিনেতারা ডিক্রিপশন কীটির জন্য অর্থ প্রদান না করে পুনরুদ্ধার করতে পারবেন না তা নিশ্চিত করার জন্য ক্ষতিগ্রস্থদের যে কোনও ডেটা ব্যাকআপের সন্ধান করে এবং মুছে ফেলে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyberattacks-data-breaches/fbi-cisa-release-iocs-for-phobos-ransomware
