Tech

Ransomware: LockBit என்றால் என்ன? சீனாவின் மிகப்பெரிய வங்கியான ஐசிபிசி மீதான தாக்குதலின் பின்னணியில் ஹேக்கர் குழு இருப்பதாக கூறப்படுகிறது

Ransomware: LockBit என்றால் என்ன?  சீனாவின் மிகப்பெரிய வங்கியான ஐசிபிசி மீதான தாக்குதலின் பின்னணியில் ஹேக்கர் குழு இருப்பதாக கூறப்படுகிறது



சீனாவின் மிகப்பெரிய வங்கியான தொழில்துறை மற்றும் வர்த்தக வங்கி சீனா (ஐசிபிசி) தாக்கப்பட்டுள்ளது ransomware தாக்குதல். இந்த மீறலால் அமெரிக்க கருவூல சந்தையில் வர்த்தகம் பாதிக்கப்பட்டுள்ளதாக கூறப்படுகிறது. நியூயார்க்கை தளமாகக் கொண்ட நிறுவனம், விசாரணை நடத்தி வருவதாகவும், சட்ட அமலாக்கத்திற்கு சிக்கலைப் புகாரளித்ததாகவும் கூறியது. வங்கி மேலும் எந்த தகவலையும் தெரிவிக்கவில்லை ஆனால் தாக்குதல் நடத்தப்பட்டதாக தகவல்கள் தெரிவிக்கின்றன லாக்பிட்ரஷ்ய மொழி பேசும் ransomware சிண்டிகேட்.
அதே குழுதான் பின்னால் இருப்பதாகவும் கூறப்படுகிறது இணைய தாக்குதல்கள் இங்கிலாந்தின் ராயல் மெயிலில், ஜப்பானின் மிகப்பெரிய கடல்சார் துறைமுகம் மற்றும் சமீபத்தில் போயிங்கின் உதிரிபாகங்கள் மற்றும் விநியோக வணிகத்தை பாதித்தது. இருப்பினும், LockBit இன் சமீபத்திய சைபர் தாக்குதல்கள் எதுவும் ICBC ஐ ஹேக் செய்ததை விட நிதி உலகத்தை உலுக்கவில்லை என்று கூறப்படுகிறது. நவம்பர் 9, வியாழன் அன்று, மொத்த சொத்துக்களால் மிகப்பெரிய உலகளாவிய கடன் வழங்குநரால் வெளியிடப்பட்ட மீறல், சில கருவூலச் சந்தை வர்த்தகங்களை அகற்றுவதைத் தடுத்தது, தரகர்கள் மற்றும் வர்த்தகர்களை பரிவர்த்தனைகளை மாற்றியமைக்க கட்டாயப்படுத்தியது.
லாக்பிட் குழு என்றால் என்ன
இணைய பாதுகாப்பு நிறுவனமான Emsisoft இன் கூற்றுப்படி, LockBit என்பது மிகவும் பிரபலமான ransomware வகைகளில் ஒன்றாகும். செப்டம்பர் 2019 முதல் செயலில் உள்ளது, இது ஆயிரக்கணக்கான அமைப்புகளைத் தாக்கியதாகக் கூறப்படுகிறது. இந்த கும்பலின் பாதிக்கப்பட்டவர்கள் ஐரோப்பா மற்றும் அமெரிக்கா, சீனா, இந்தியா, இந்தோனேஷியா மற்றும் உக்ரைன் ஆகிய நாடுகளை உள்ளடக்கியதாக இணைய பாதுகாப்பு நிறுவனமான காஸ்பர்ஸ்கி தெரிவித்துள்ளது.
LockBit எவ்வாறு செயல்படுகிறது
LockBit ransomware தாக்குதல்கள் பொதுவாக ஒரு ஃபிஷிங் மின்னஞ்சல் அல்லது அதன் நெட்வொர்க்கில் உள்ள பாதிப்பின் மூலம் ஒரு நிறுவனத்தின் நெட்வொர்க்கை அணுகுவதன் மூலம் குழு தொடங்கும். குழு நெட்வொர்க்கிற்கான அணுகலைப் பெற்றவுடன், அவர்கள் நிறுவனத்தின் தரவை குறியாக்கம் செய்வார்கள் மற்றும் மறைகுறியாக்க விசைக்கு ஈடாக மீட்கும் தொகையைக் கோருவார்கள். லாக்பிட் இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்களைப் பயன்படுத்துவதற்கும் அறியப்படுகிறது. இரட்டை மிரட்டி பணம் பறித்தல் தாக்குதல்களில், ransomware குழு, மீட்கும் தொகையை செலுத்தாவிட்டால், பாதிக்கப்பட்டவரின் திருடப்பட்ட தரவை வெளியிடுவதாக அச்சுறுத்தும். இந்த வகையான தாக்குதல் பாதிக்கப்பட்டவர்களுக்கு குறிப்பாக தீங்கு விளைவிக்கும், ஏனெனில் இது நற்பெயர் சேதம் மற்றும் நிதி இழப்புகளுக்கு வழிவகுக்கும்.
ஆராய்ச்சியாளர்கள் நீண்ட காலமாக LockBit இன் ஹேக்கிங் கருவிகளை ஆய்வு செய்து, குழுவானது அதன் தீங்கிழைக்கும் மென்பொருளை இணைய பாதுகாப்பு தயாரிப்புகளில் இருந்து கண்டறிவதைத் தவிர்ப்பதற்காக தொடர்ந்து புதுப்பிக்கிறது. Kaspersky படி, “LockBit ransomware-as-a-service (RaaS) ஆக செயல்படுகிறது. விருப்பமுள்ள தரப்பினர் டெபாசிட் செய்கிறார்கள். லாக்பிட் டெவலப்பர் குழுவிற்கும், ¾ வரை மீட்கும் நிதியைப் பெறும், தாக்குதல் நடத்தும் துணை நிறுவனங்களுக்கும் இடையே, மீட்கும் தொகைகள் பிரிக்கப்படுகின்றன.
LockBit அதன் மீது பரவுகிறது
லாக்பிட்டின் சுய-பிரசாரம் செய்யும் திறன் மிகவும் முக்கியமானது, அதாவது அது தானாகவே பரவுகிறது. அதன் நிரலாக்கத்தில், LockBit முன்பே வடிவமைக்கப்பட்ட தானியங்கு செயல்முறைகளால் இயக்கப்படுகிறது. நெட்வொர்க்கில் கைமுறையாக வாழ்வதன் மூலம் இயக்கப்படும் பல ransomware தாக்குதல்களிலிருந்து இது தனித்தன்மை வாய்ந்ததாக ஆக்குகிறது – சில நேரங்களில் வாரக்கணக்கில் – மறுகணிப்பு மற்றும் கண்காணிப்பை முடிக்க.
பிட்காயின்களில் மீட்கும் தொகையை எடுக்கிறது
லாக்பிட் ஹேக்கர்கள் ransomware எனப்படும் கணினிகளில் ஊடுருவி அவற்றை பணயக்கைதிகளாகப் பயன்படுத்துகின்றனர். தாங்கள் சமரசம் செய்த கணினிகளைத் திறக்க பணம் செலுத்துமாறு கோருகின்றனர் மற்றும் பாதிக்கப்பட்டவர்களுக்கு பணம் செலுத்த அழுத்தம் கொடுப்பதற்காக திருடப்பட்ட தரவை கசியவிடுவதாக அடிக்கடி அச்சுறுத்துகின்றனர். குழு பொதுவாக பிட்காயினில் மீட்கும் தொகையைக் கோருகிறது.





Source link

About Author

W2L

Leave a Reply

Your email address will not be published. Required fields are marked *