आर्थिक रूप से प्रेरित हैकिंग समूह ऑक्टो टेम्पेस्ट, हमले के लिए जिम्मेदार है एमजीएम रिसॉर्ट्स इंटरनेशनल और सीज़र्स एंटरटेनमेंट सितंबर में, ब्रांड किया गया है "सबसे खतरनाक वित्तीय आपराधिक समूहों में से एक" माइक्रोसॉफ्ट की इंसीडेंट रिस्पांस और थ्रेट इंटेलिजेंस टीम द्वारा।
समूह, के रूप में भी जाना जाता है 0 कतापस, बिखरी हुई मकड़ी, और UNC3944, 2022 की शुरुआत से सक्रिय है, शुरुआत में दूरसंचार और आउटसोर्सिंग कंपनियों को लक्षित कर रहा है सिम स्वैप हमले.
बाद में यह चोरी किए गए डेटा का उपयोग करके जबरन वसूली में बदल गया और 2023 के मध्य तक समूह ने साझेदारी कर ली ALPHV/ब्लैककैट रैंसमवेयर, शुरुआत में ALPHV कलेक्शंस लीक साइट का लाभ उठाया और बाद में VMWare ESXi सर्वर पर ध्यान केंद्रित करते हुए रैंसमवेयर को तैनात किया।
समूह और इसकी रणनीति, तकनीकों और प्रक्रियाओं (टीटीपी) की विस्तृत श्रृंखला के बारे में माइक्रोसॉफ्ट की गहन पोस्ट में ऑक्टो टेम्पेस्ट के विकास और इसके संचालन की तरलता का विवरण दिया गया है।
"हाल के अभियानों में, हमने देखा कि ऑक्टो टेम्पेस्ट जटिल हाइब्रिड वातावरणों को नेविगेट करने, संवेदनशील डेटा को बाहर निकालने और डेटा को एन्क्रिप्ट करने के लिए टीटीपी की एक विविध श्रृंखला का लाभ उठाता है।" रिपोर्ट नोट करती है. "ऑक्टो टेम्पेस्ट ट्रेडक्राफ्ट का लाभ उठाता है जो कई संगठनों के पास उनके विशिष्ट खतरे वाले मॉडल में नहीं होता है, जैसे एसएमएस फ़िशिंग, सिम स्वैपिंग और उन्नत सोशल इंजीनियरिंग तकनीक।"
मल्टी-आर्म्ड 0ktapus साइबर क्राइम प्लेबुक
समूह उन्नत सामाजिक उन्नत सामाजिक इंजीनियरिंग तकनीकों के माध्यम से प्रारंभिक पहुंच प्राप्त करता है, अक्सर समर्थन और सहायता डेस्क कर्मियों सहित नेटवर्क अनुमतियों तक पहुंच वाले कर्मचारियों को लक्षित करता है।
हमलावर इन व्यक्तियों को कॉल करते हैं, और उन्हें उपयोगकर्ता पासवर्ड रीसेट करने, प्रमाणीकरण टोकन बदलने या जोड़ने, या रिमोट मॉनिटरिंग और प्रबंधन (आरएमएम) उपयोगिता स्थापित करने के लिए मनाने का प्रयास करते हैं।
यह समूह पीड़ितों को कॉरपोरेट एक्सेस क्रेडेंशियल साझा करने के लिए मजबूर करने के लिए व्यक्तिगत जानकारी, जैसे कि घर का पता और परिवार के नाम, या यहां तक कि शारीरिक धमकी देने से भी परे नहीं है।
हमलों के शुरुआती चरणों के दौरान, ऑक्टो टेम्पेस्ट व्यापक टोही का संचालन करता है, जिसमें उपयोगकर्ताओं, समूहों और डिवाइस की जानकारी पर डेटा एकत्र करना और नेटवर्क आर्किटेक्चर, कर्मचारी ऑनबोर्डिंग और पासवर्ड नीतियों की खोज करना शामिल है।
समूह सक्रिय निर्देशिका टोही के लिए पिंगकास्टल और एडीआरईकॉन और भंडारण सरणियों की गणना के लिए प्योरस्टोरेज फ्लैशएरे पावरशेल एसडीके सहित उपकरणों का उपयोग करता है।
वे मल्टी-क्लाउड वातावरण, कोड रिपॉजिटरी और सर्वर इंफ्रास्ट्रक्चर में गहराई तक पहुंचते हैं, जिसका लक्ष्य पहुंच को मान्य करना और बाद के हमले के चरणों के लिए योजना बनाना है, एक ऐसी प्रक्रिया जो समूह को लक्षित वातावरण में अपनी गतिविधियों को बढ़ाने में मदद करती है।
रूसियों के साथ साझेदारी: रणनीति, उपकरणों का अभूतपूर्व संलयन
क्रिटिकल स्टार्ट में साइबर खतरा अनुसंधान के वरिष्ठ प्रबंधक कैली गेंथर का कहना है कि अंग्रेजी भाषी ऑक्टो टेम्पेस्ट का रूसी भाषी ब्लैककैट समूह के साथ जुड़ाव संसाधनों, तकनीकी उपकरणों और परिष्कृत रैंसमवेयर रणनीति के "अभूतपूर्व संलयन" का प्रतीक है।
"ऐतिहासिक रूप से, पूर्वी यूरोपीय और अंग्रेजी बोलने वाले साइबर अपराधियों के बीच बनाए रखी गई अलग-अलग सीमाएं क्षेत्रीय सीमांकन की कुछ झलक प्रदान करती हैं," वह बताती हैं। "अब, यह गठबंधन ऑक्टो टेम्पेस्ट को भौगोलिक दृष्टि से और संभावित लक्ष्यों के संदर्भ में व्यापक कैनवास पर काम करने की अनुमति देता है।"
वह नोट करती हैं कि अंग्रेजी बोलने वाले सहयोगियों की भाषाई और सांस्कृतिक बारीकियों के साथ पूर्वी यूरोपीय साइबर विशेषज्ञता का अभिसरण उनके हमलों के स्थानीयकरण और प्रभावकारिता को बढ़ाता है।
उनके दृष्टिकोण से, ऑक्टो टेम्पेस्ट द्वारा अपनाया गया बहुआयामी दृष्टिकोण विशेष रूप से चिंताजनक है।
वह कहती हैं, "अपने तकनीकी कौशल से परे, उन्होंने सोशल इंजीनियरिंग की कला में महारत हासिल कर ली है, लक्षित संगठनों में सहजता से घुलने-मिलने और अपनी रणनीति अपनाने की कला में महारत हासिल कर ली है।" "यह, दुर्जेय ब्लैककैट रैंसमवेयर समूह के साथ उनके गठबंधन के साथ मिलकर, उनके खतरे को कई गुना बढ़ा देता है।"
वह कहती हैं कि वास्तविक चिंता तब उभरती है जब किसी को यह एहसास होता है कि उन्होंने विशिष्ट उद्योगों से व्यापक स्पेक्ट्रम तक विविधता ला दी है और अब वे सीधे तौर पर शारीरिक खतरों का सहारा लेने से नहीं डरते हैं, जो साइबर आपराधिक रणनीति में चिंताजनक वृद्धि को दर्शाता है।
डेलिनिया में साइबर सुरक्षा प्रचारक टोनी गोल्डिंग इस बात से सहमत हैं कि परिष्कृत तकनीकों का मिश्रण, लक्षित उद्योगों का व्यापक दायरा और उनका आक्रामक दृष्टिकोण - यहां तक कि शारीरिक खतरों का सहारा लेना - समूह के सबसे खतरनाक पहलू हैं।
"संगठनों को बहुत चिंतित होना चाहिए," वह बताते हैं। "मूल अंग्रेजी बोलने वाले होने के कारण, वे ब्लैककैट की तुलना में व्यापक सामाजिक इंजीनियरिंग अभियान अधिक प्रभावी ढंग से लॉन्च कर सकते हैं।"
उनका कहना है कि फोन कॉल के दौरान कर्मचारियों को आश्वस्त करने के लिए आइडियोलेक्ट तरीकों का उपयोग करते समय यह विशेष रूप से फायदेमंद होता है।
उन्होंने आगे कहा, "अंग्रेजी में दक्षता उन्हें उनके सिग्नेचर एसएमएस फ़िशिंग और सिम स्वैपिंग तकनीकों के लिए अधिक ठोस फ़िशिंग संदेश तैयार करने में भी मदद करती है।"
गहन सुरक्षा
गेंथर का कहना है कि ऑक्टो टेम्पेस्ट की वित्तीय गतिविधियों के खिलाफ बचाव में प्रतिबंधित पहुंच सुनिश्चित करने के लिए कम से कम विशेषाधिकार के सिद्धांत का पालन करते हुए सक्रिय और प्रतिक्रियाशील उपायों की एक श्रृंखला शामिल है।
वह सलाह देती हैं, "ऑनलाइन एक्सपोज़र को कम करने के लिए क्रिप्टोकरेंसी को ऑफ़लाइन कोल्ड वॉलेट में संग्रहित किया जाना चाहिए।" "निरंतर सिस्टम अपडेट और एंटी-रैंसमवेयर समाधान अधिकांश रैंसमवेयर तैनाती को विफल कर सकते हैं।"
उन्नत नेटवर्क निगरानी असामान्य डेटा प्रवाह का पता लगा सकती है, जो संभावित डेटा घुसपैठ के प्रयासों का संकेत है।
वह आगे कहती हैं, "उल्लंघन या हमलों के मामले में, एक स्थापित घटना प्रतिक्रिया रणनीति तत्काल कार्रवाई का मार्गदर्शन कर सकती है।" "उद्योग के साथियों के साथ सहयोगात्मक खतरे की खुफिया जानकारी साझा करने से संगठनों को उभरते खतरों और जवाबी उपायों से अवगत रखा जा सकता है।"
गोल्डिंग शिक्षा, जागरूकता प्रशिक्षण और तकनीकी नियंत्रण बताते हैं जो विशेषाधिकार प्राप्त खातों को सुरक्षित रखते हैं और एक्सेस वर्कस्टेशन और सर्वर की सुरक्षा करते हैं।
वे कहते हैं, "हमले की शृंखला के दौरान ख़तरनाक अभिनेताओं के रास्ते में बाधाएँ डालना, उन्हें उनकी प्लेबुक से भटकाना और शोर पैदा करना, जल्दी पता लगाने के लिए बहुत महत्वपूर्ण है।" "हमला समूह जितना अधिक उन्नत और कुशल होगा, वे उतने ही बेहतर रूप से तैयार होंगे, इसलिए आधुनिक क्षमताओं वाले सर्वोत्तम उपकरणों में निवेश करना आपका सबसे अच्छा विकल्प है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/octo-tempest-group-threatens-physical-violence-social-engineering-tactic
- :हैस
- :है
- :नहीं
- 2022
- 7
- a
- About
- पहुँच
- अकौन्टस(लेखा)
- कार्रवाई
- सक्रिय
- गतिविधियों
- अभिनेताओं
- जोड़ना
- पतों
- जोड़ता है
- पालन
- उन्नत
- सहयोगी कंपनियों
- के खिलाफ
- आक्रामक
- आक्रामक दृष्टिकोण
- एमिंग
- संरेखण
- सब
- संधि
- की अनुमति देता है
- साथ में
- भी
- amplifies
- an
- और
- दृष्टिकोण
- स्थापत्य
- हैं
- ऐरे
- कला
- AS
- पहलुओं
- At
- आक्रमण
- हमला
- आक्रमण
- करने का प्रयास
- प्रयास
- प्रमाणीकरण
- जागरूकता
- BE
- किया गया
- जा रहा है
- लाभदायक
- BEST
- शर्त
- बेहतर
- के बीच
- परे
- मिश्रण
- के छात्रों
- सीमाओं
- ब्रांडेड
- उल्लंघनों
- विस्तृत
- व्यापक
- by
- कैसर
- कॉल
- कॉल
- अभियान
- कर सकते हैं
- कैनवास
- क्षमताओं
- मामला
- श्रृंखला
- परिवर्तन
- कोड
- ठंड
- सहयोगी
- संग्रह
- संयुक्त
- कंपनियों
- तुलना
- जटिल
- चिंता
- चिंतित
- के विषय में
- आयोजित
- नियंत्रण
- कन्वर्जेंस
- कॉर्पोरेट
- शिल्प
- साख
- अपराधी
- महत्वपूर्ण
- cryptocurrencies
- सांस्कृतिक
- साइबर
- cybercrime
- साइबर अपराधी
- साइबर अपराधी
- साइबर सुरक्षा
- खतरनाक
- तिथि
- गहरा
- का बचाव
- तैनाती
- तैनाती
- डेस्क
- विवरण
- पता लगाना
- खोज
- युक्ति
- अलग
- कई
- विविध
- मोड़ना
- डॉन
- दौरान
- शीघ्र
- पूर्वी
- शिक्षा
- प्रभावी रूप से
- प्रभावोत्पादकता
- उभर रहे हैं
- कस्र्न पत्थर
- कर्मचारी
- कर्मचारियों
- रोजगार
- अभियांत्रिकी
- अंग्रेज़ी
- बढ़ाना
- बढ़ाता है
- सुनिश्चित
- वातावरण
- गहरा हो जाना
- स्थापित
- यूरोपीय
- इंजीलवादी
- और भी
- विकास
- एक्सफ़िलिएशन
- विशेषज्ञता
- बताते हैं
- तलाश
- अनावरण
- व्यापक
- बलाद्ग्रहण
- परिवार
- वित्तीय
- आर्थिक रूप से
- प्रवाह
- तरलता
- ध्यान केंद्रित
- के लिए
- दुर्जेय
- से
- संलयन
- लाभ
- सभा
- उत्पन्न
- भौगोलिक दृष्टि से
- समूह
- समूह की
- गाइड
- हैकिंग
- था
- है
- he
- मदद
- मदद करता है
- उसे
- ऐतिहासिक दृष्टि से
- होम
- HTTPS
- संकर
- तत्काल
- महत्वपूर्ण
- in
- में गहराई
- घटना
- घटना की प्रतिक्रिया
- शामिल
- शामिल
- सहित
- व्यक्तियों
- उद्योगों
- उद्योग
- करें-
- इंफ्रास्ट्रक्चर
- प्रारंभिक
- शुरू में
- स्थापित
- बुद्धि
- अंतरराष्ट्रीय स्तर पर
- में
- निवेश करना
- आईटी इस
- रखना
- कुंजी
- जानने वाला
- बाद में
- लांच
- रिसाव
- कम से कम
- लीवरेज
- leverages
- लाभ
- स्थानीयकरण
- निर्माण
- प्रबंध
- प्रबंधक
- बहुत
- उपायों
- संदेश
- तरीकों
- माइक्रोसॉफ्ट
- मॉडल
- आधुनिक
- निगरानी
- अधिक
- अधिकांश
- प्रेरित
- बहुमुखी
- नामों
- देशी
- नेविगेट करें
- नेटवर्क
- शोर
- नोट्स
- अभी
- लकीर खींचने की क्रिया
- बाधाएं
- of
- ऑफ़लाइन
- अक्सर
- on
- ज्ञानप्राप्ति
- ONE
- ऑनलाइन
- संचालित
- संचालन
- or
- संगठनों
- आउट
- प्रत्यक्ष
- आउटसोर्सिंग
- विशेष रूप से
- भागीदारी
- पासवर्ड
- पासवर्ड
- पथ
- साथियों
- अनुमतियाँ
- स्टाफ़
- कर्मियों को
- परिप्रेक्ष्य
- फ़िशिंग
- फ़ोन
- फोन कॉल्स
- भौतिक
- योजना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- अंक
- नीतियाँ
- पद
- संभावित
- PowerShell का
- तैयार
- सिद्धांत
- विशेषाधिकार
- विशेषाधिकृत
- प्रोएक्टिव
- प्रक्रिया
- प्रक्रिया
- रक्षा करना
- बशर्ते
- कौशल
- लाना
- रेंज
- Ransomware
- पहुंच
- वास्तविक
- हाल
- परिष्कृत
- क्षेत्रीय
- दूरस्थ
- रिपोर्ट
- अनुसंधान
- रिज़ॉर्ट
- रिसॉर्ट्स
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- जिम्मेदार
- प्रतिबंधित
- रूसियों
- s
- कहते हैं
- बिखरे
- क्षेत्र
- एसडीके
- मूल
- वरिष्ठ
- संवेदनशील
- सितंबर
- कई
- सर्वर
- सर्वर
- बांटने
- वह
- स्थानांतरित कर दिया
- चाहिए
- को दिखाने
- हस्ताक्षर
- प्रतीक
- हाँ
- सिम स्वैपिंग
- के बाद से
- साइट
- एसएमएस
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- समाधान ढूंढे
- कुछ
- परिष्कृत
- वक्ताओं
- विशिष्ट
- स्पेक्ट्रम
- चरणों
- प्रारंभ
- चुराया
- भंडारण
- संग्रहित
- स्ट्रेटेजी
- आगामी
- ऐसा
- सुपर
- समर्थन
- विनिमय
- गमागमन
- प्रणाली
- युक्ति
- लक्षित
- को लक्षित
- लक्ष्य
- टीम
- तकनीकी
- तकनीक
- दूरसंचार
- शर्तों
- कि
- RSI
- लेकिन हाल ही
- उन
- वे
- इसका
- धमकी
- खतरों के खिलाड़ी
- की धमकी
- धमकी
- यहाँ
- विफल
- सेवा मेरे
- टोकन
- उपकरण
- प्रशिक्षण
- ठेठ
- अभूतपूर्व
- अपडेट
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग करता है
- का उपयोग
- उपयोगिता
- सत्यापित करें
- मेहराब
- Ve
- बहुत
- शिकार
- हिंसा
- vmware
- जेब
- we
- कब
- कौन कौन से
- व्यापक
- मर्जी
- साथ में
- अंदर
- आपका
- जेफिरनेट