ऑक्टो टेम्पेस्ट ग्रुप सोशल इंजीनियरिंग रणनीति के रूप में शारीरिक हिंसा की धमकी देता है

ऑक्टो टेम्पेस्ट ग्रुप सोशल इंजीनियरिंग रणनीति के रूप में शारीरिक हिंसा की धमकी देता है

समय टिकट: अक्टूबर 27, 2023 3:08 अपराह्न
ऑक्टो टेम्पेस्ट ग्रुप सोशल इंजीनियरिंग रणनीति प्लेटोब्लॉकचेन डेटा इंटेलिजेंस के रूप में शारीरिक हिंसा की धमकी देता है। लंबवत खोज. ऐ.

आर्थिक रूप से प्रेरित हैकिंग समूह ऑक्टो टेम्पेस्ट, हमले के लिए जिम्मेदार है एमजीएम रिसॉर्ट्स इंटरनेशनल और सीज़र्स एंटरटेनमेंट सितंबर में, ब्रांड किया गया है "सबसे खतरनाक वित्तीय आपराधिक समूहों में से एक" माइक्रोसॉफ्ट की इंसीडेंट रिस्पांस और थ्रेट इंटेलिजेंस टीम द्वारा।

समूह, के रूप में भी जाना जाता है 0 कतापस, बिखरी हुई मकड़ी, और UNC3944, 2022 की शुरुआत से सक्रिय है, शुरुआत में दूरसंचार और आउटसोर्सिंग कंपनियों को लक्षित कर रहा है सिम स्वैप हमले.

बाद में यह चोरी किए गए डेटा का उपयोग करके जबरन वसूली में बदल गया और 2023 के मध्य तक समूह ने साझेदारी कर ली ALPHV/ब्लैककैट रैंसमवेयर, शुरुआत में ALPHV कलेक्शंस लीक साइट का लाभ उठाया और बाद में VMWare ESXi सर्वर पर ध्यान केंद्रित करते हुए रैंसमवेयर को तैनात किया।

समूह और इसकी रणनीति, तकनीकों और प्रक्रियाओं (टीटीपी) की विस्तृत श्रृंखला के बारे में माइक्रोसॉफ्ट की गहन पोस्ट में ऑक्टो टेम्पेस्ट के विकास और इसके संचालन की तरलता का विवरण दिया गया है।

"हाल के अभियानों में, हमने देखा कि ऑक्टो टेम्पेस्ट जटिल हाइब्रिड वातावरणों को नेविगेट करने, संवेदनशील डेटा को बाहर निकालने और डेटा को एन्क्रिप्ट करने के लिए टीटीपी की एक विविध श्रृंखला का लाभ उठाता है।" रिपोर्ट नोट करती है. "ऑक्टो टेम्पेस्ट ट्रेडक्राफ्ट का लाभ उठाता है जो कई संगठनों के पास उनके विशिष्ट खतरे वाले मॉडल में नहीं होता है, जैसे एसएमएस फ़िशिंग, सिम स्वैपिंग और उन्नत सोशल इंजीनियरिंग तकनीक।"

मल्टी-आर्म्ड 0ktapus साइबर क्राइम प्लेबुक

समूह उन्नत सामाजिक उन्नत सामाजिक इंजीनियरिंग तकनीकों के माध्यम से प्रारंभिक पहुंच प्राप्त करता है, अक्सर समर्थन और सहायता डेस्क कर्मियों सहित नेटवर्क अनुमतियों तक पहुंच वाले कर्मचारियों को लक्षित करता है।

हमलावर इन व्यक्तियों को कॉल करते हैं, और उन्हें उपयोगकर्ता पासवर्ड रीसेट करने, प्रमाणीकरण टोकन बदलने या जोड़ने, या रिमोट मॉनिटरिंग और प्रबंधन (आरएमएम) उपयोगिता स्थापित करने के लिए मनाने का प्रयास करते हैं।

यह समूह पीड़ितों को कॉरपोरेट एक्सेस क्रेडेंशियल साझा करने के लिए मजबूर करने के लिए व्यक्तिगत जानकारी, जैसे कि घर का पता और परिवार के नाम, या यहां तक ​​​​कि शारीरिक धमकी देने से भी परे नहीं है।

हमलों के शुरुआती चरणों के दौरान, ऑक्टो टेम्पेस्ट व्यापक टोही का संचालन करता है, जिसमें उपयोगकर्ताओं, समूहों और डिवाइस की जानकारी पर डेटा एकत्र करना और नेटवर्क आर्किटेक्चर, कर्मचारी ऑनबोर्डिंग और पासवर्ड नीतियों की खोज करना शामिल है।

समूह सक्रिय निर्देशिका टोही के लिए पिंगकास्टल और एडीआरईकॉन और भंडारण सरणियों की गणना के लिए प्योरस्टोरेज फ्लैशएरे पावरशेल एसडीके सहित उपकरणों का उपयोग करता है।

वे मल्टी-क्लाउड वातावरण, कोड रिपॉजिटरी और सर्वर इंफ्रास्ट्रक्चर में गहराई तक पहुंचते हैं, जिसका लक्ष्य पहुंच को मान्य करना और बाद के हमले के चरणों के लिए योजना बनाना है, एक ऐसी प्रक्रिया जो समूह को लक्षित वातावरण में अपनी गतिविधियों को बढ़ाने में मदद करती है।

रूसियों के साथ साझेदारी: रणनीति, उपकरणों का अभूतपूर्व संलयन

क्रिटिकल स्टार्ट में साइबर खतरा अनुसंधान के वरिष्ठ प्रबंधक कैली गेंथर का कहना है कि अंग्रेजी भाषी ऑक्टो टेम्पेस्ट का रूसी भाषी ब्लैककैट समूह के साथ जुड़ाव संसाधनों, तकनीकी उपकरणों और परिष्कृत रैंसमवेयर रणनीति के "अभूतपूर्व संलयन" का प्रतीक है।

"ऐतिहासिक रूप से, पूर्वी यूरोपीय और अंग्रेजी बोलने वाले साइबर अपराधियों के बीच बनाए रखी गई अलग-अलग सीमाएं क्षेत्रीय सीमांकन की कुछ झलक प्रदान करती हैं," वह बताती हैं। "अब, यह गठबंधन ऑक्टो टेम्पेस्ट को भौगोलिक दृष्टि से और संभावित लक्ष्यों के संदर्भ में व्यापक कैनवास पर काम करने की अनुमति देता है।"

वह नोट करती हैं कि अंग्रेजी बोलने वाले सहयोगियों की भाषाई और सांस्कृतिक बारीकियों के साथ पूर्वी यूरोपीय साइबर विशेषज्ञता का अभिसरण उनके हमलों के स्थानीयकरण और प्रभावकारिता को बढ़ाता है।

उनके दृष्टिकोण से, ऑक्टो टेम्पेस्ट द्वारा अपनाया गया बहुआयामी दृष्टिकोण विशेष रूप से चिंताजनक है।

वह कहती हैं, "अपने तकनीकी कौशल से परे, उन्होंने सोशल इंजीनियरिंग की कला में महारत हासिल कर ली है, लक्षित संगठनों में सहजता से घुलने-मिलने और अपनी रणनीति अपनाने की कला में महारत हासिल कर ली है।" "यह, दुर्जेय ब्लैककैट रैंसमवेयर समूह के साथ उनके गठबंधन के साथ मिलकर, उनके खतरे को कई गुना बढ़ा देता है।"

वह कहती हैं कि वास्तविक चिंता तब उभरती है जब किसी को यह एहसास होता है कि उन्होंने विशिष्ट उद्योगों से व्यापक स्पेक्ट्रम तक विविधता ला दी है और अब वे सीधे तौर पर शारीरिक खतरों का सहारा लेने से नहीं डरते हैं, जो साइबर आपराधिक रणनीति में चिंताजनक वृद्धि को दर्शाता है।

डेलिनिया में साइबर सुरक्षा प्रचारक टोनी गोल्डिंग इस बात से सहमत हैं कि परिष्कृत तकनीकों का मिश्रण, लक्षित उद्योगों का व्यापक दायरा और उनका आक्रामक दृष्टिकोण - यहां तक ​​​​कि शारीरिक खतरों का सहारा लेना - समूह के सबसे खतरनाक पहलू हैं।

"संगठनों को बहुत चिंतित होना चाहिए," वह बताते हैं। "मूल अंग्रेजी बोलने वाले होने के कारण, वे ब्लैककैट की तुलना में व्यापक सामाजिक इंजीनियरिंग अभियान अधिक प्रभावी ढंग से लॉन्च कर सकते हैं।"

उनका कहना है कि फोन कॉल के दौरान कर्मचारियों को आश्वस्त करने के लिए आइडियोलेक्ट तरीकों का उपयोग करते समय यह विशेष रूप से फायदेमंद होता है।

उन्होंने आगे कहा, "अंग्रेजी में दक्षता उन्हें उनके सिग्नेचर एसएमएस फ़िशिंग और सिम स्वैपिंग तकनीकों के लिए अधिक ठोस फ़िशिंग संदेश तैयार करने में भी मदद करती है।"

गहन सुरक्षा

गेंथर का कहना है कि ऑक्टो टेम्पेस्ट की वित्तीय गतिविधियों के खिलाफ बचाव में प्रतिबंधित पहुंच सुनिश्चित करने के लिए कम से कम विशेषाधिकार के सिद्धांत का पालन करते हुए सक्रिय और प्रतिक्रियाशील उपायों की एक श्रृंखला शामिल है।

वह सलाह देती हैं, "ऑनलाइन एक्सपोज़र को कम करने के लिए क्रिप्टोकरेंसी को ऑफ़लाइन कोल्ड वॉलेट में संग्रहित किया जाना चाहिए।" "निरंतर सिस्टम अपडेट और एंटी-रैंसमवेयर समाधान अधिकांश रैंसमवेयर तैनाती को विफल कर सकते हैं।"

उन्नत नेटवर्क निगरानी असामान्य डेटा प्रवाह का पता लगा सकती है, जो संभावित डेटा घुसपैठ के प्रयासों का संकेत है।

वह आगे कहती हैं, "उल्लंघन या हमलों के मामले में, एक स्थापित घटना प्रतिक्रिया रणनीति तत्काल कार्रवाई का मार्गदर्शन कर सकती है।" "उद्योग के साथियों के साथ सहयोगात्मक खतरे की खुफिया जानकारी साझा करने से संगठनों को उभरते खतरों और जवाबी उपायों से अवगत रखा जा सकता है।"

गोल्डिंग शिक्षा, जागरूकता प्रशिक्षण और तकनीकी नियंत्रण बताते हैं जो विशेषाधिकार प्राप्त खातों को सुरक्षित रखते हैं और एक्सेस वर्कस्टेशन और सर्वर की सुरक्षा करते हैं।

वे कहते हैं, "हमले की शृंखला के दौरान ख़तरनाक अभिनेताओं के रास्ते में बाधाएँ डालना, उन्हें उनकी प्लेबुक से भटकाना और शोर पैदा करना, जल्दी पता लगाने के लिए बहुत महत्वपूर्ण है।" "हमला समूह जितना अधिक उन्नत और कुशल होगा, वे उतने ही बेहतर रूप से तैयार होंगे, इसलिए आधुनिक क्षमताओं वाले सर्वोत्तम उपकरणों में निवेश करना आपका सबसे अच्छा विकल्प है।"

समय टिकट:

से अधिक डार्क रीडिंग