ایجنڈا رینسم ویئر گروپ اپنے ورچوئل مشین فوکسڈ رینسم ویئر کی ایک نئی اور بہتر شکل کی بدولت دنیا بھر میں انفیکشنز کو بڑھا رہا ہے۔
ایجنڈا (عرف کیلن اور واٹر گیلورا) کو پہلی بار 2022 میں دیکھا گیا تھا۔ اس کا پہلا، گولانگ پر مبنی رینسم ویئر کو اہداف کی اندھا دھند حد کے خلاف استعمال کیا گیا تھا: صحت کی دیکھ بھال، مینوفیکچرنگ، اور تعلیم میں، کینیڈا سے کولمبیا اور انڈونیشیا تک۔
2022 کے آخر تک، ایجنڈا کے مالکان نے اس کے مالویئر کو دوبارہ لکھا زنگ، ایک مفید زبان میلویئر مصنفین کے لیے جو اپنے کام کو آپریٹنگ سسٹمز میں پھیلانا چاہتے ہیں۔ رسٹ ویریئنٹ کے ساتھ، ایجنڈا فنانس، قانون، تعمیرات، اور بہت کچھ میں تنظیموں سے سمجھوتہ کرنے کے قابل تھا، بنیادی طور پر امریکہ میں بلکہ ارجنٹائن، آسٹریلیا، تھائی لینڈ اور دیگر جگہوں پر بھی۔
ابھی حال ہی میں، ٹرینڈ مائیکرو نے شناخت کی ہے۔ ایک نیا ایجنڈا رینسم ویئر ویرینٹ جنگل میں. زنگ پر مبنی یہ تازہ ترین ورژن مختلف قسم کے نئے فنکشنلٹیز اور اسٹیلتھ میکانزم کے ساتھ آتا ہے، اور VMware vCenter اور ESXi سرورز پر اپنی نگاہیں پوری طرح سے سیٹ کرتا ہے۔
"ESXi سرورز کے خلاف رینسم ویئر کے حملے ایک بڑھتا ہوا رجحان ہے،" اسٹیفن ہلٹ، ٹرینڈ مائیکرو کے سینئر خطرے کے محقق نوٹ کرتے ہیں۔ "وہ رینسم ویئر حملوں کے لیے پرکشش اہداف ہیں کیونکہ وہ اکثر اہم سسٹمز اور ایپلیکیشنز کی میزبانی کرتے ہیں، اور کامیاب حملے کا اثر اہم ہو سکتا ہے۔"
نیا ایجنڈا رینسم ویئر
ٹرینڈ مائیکرو کے مطابق، ایجنڈا انفیکشن دسمبر میں بڑھنا شروع ہوا، شاید اس لیے کہ گروپ اب زیادہ فعال ہے، یا شاید اس لیے کہ وہ زیادہ موثر ہیں۔
انفیکشن اس وقت شروع ہوتے ہیں جب رینسم ویئر بائنری کوبالٹ اسٹرائیک، یا ریموٹ مانیٹرنگ اینڈ مینجمنٹ (RMM) ٹول کے ذریعے پہنچایا جاتا ہے۔ بائنری میں سرایت شدہ PowerShell اسکرپٹ ransomware کو vCenter اور ESXi سرورز پر پھیلانے کی اجازت دیتی ہے۔
ایک بار صحیح طریقے سے پھیلانے کے بعد، میلویئر تمام ESXi میزبانوں پر روٹ پاس ورڈ کو تبدیل کرتا ہے، اس طرح ان کے مالکان کو لاک آؤٹ کر دیتا ہے، پھر نقصان دہ پے لوڈ کو اپ لوڈ کرنے کے لیے Secure Shell (SSH) کا استعمال کرتا ہے۔
یہ نیا، زیادہ طاقتور ایجنڈا میلویئر اپنے پیشرو کی طرح تمام خصوصیات کا اشتراک کرتا ہے: مخصوص فائل پاتھز کو اسکین کرنا یا خارج کرنا، PsExec کے ذریعے ریموٹ مشینوں تک پھیلانا، پے لوڈ کے مکمل ہونے پر قطعی طور پر وقت ختم کرنا، وغیرہ۔ لیکن اس میں مراعات کو بڑھانے، ٹوکن کی نقالی کرنے، ورچوئل مشین کلسٹرز کو غیر فعال کرنے اور مزید بہت سے نئے کمانڈز بھی شامل کیے گئے ہیں۔
ایک غیر سنجیدہ لیکن نفسیاتی طور پر متاثر کن نئی خصوصیت ہیکرز کو اپنے تاوان کے نوٹ کو صرف متاثرہ مانیٹر پر پیش کرنے کے بجائے پرنٹ کرنے کی اجازت دیتی ہے۔
حملہ آور ان تمام مختلف کمانڈز کو ایک شیل کے ذریعے فعال طور پر انجام دیتے ہیں، جس سے وہ ثبوت کے طور پر کسی فائل کو پیچھے چھوڑے بغیر اپنے بدنیتی پر مبنی رویے کو انجام دے سکتے ہیں۔
اپنے اسٹیلتھ کو مزید بڑھانے کے لیے، ایجنڈا رینسم ویئر حملہ آوروں کے درمیان حال ہی میں ایک مقبول رجحان سے بھی مستعار لیتا ہے۔ اپنا کمزور ڈرائیور لے آئیں (BYOVD) - سیکیورٹی سافٹ ویئر سے بچنے کے لیے کمزور SYS ڈرائیوروں کا استعمال۔
رینسم ویئر کا خطرہ
Ransomware، جو کبھی ونڈوز کے لیے مخصوص تھا، ابھرا ہے۔ لینکس اور وی ڈبلیو ویئر اور بھی MacOS کے لئے اولمپ ٹریڈ ایپاس بات کا شکریہ کہ کمپنیاں ان ماحول میں کتنی حساس معلومات رکھتی ہیں۔
"تنظیمیں ESXi سرورز پر مختلف قسم کے ڈیٹا کو ذخیرہ کرتی ہیں، بشمول حساس معلومات جیسے کہ کسٹمر ڈیٹا، مالیاتی ریکارڈ، اور املاک دانش۔ وہ ESXi سرورز پر اہم سسٹمز اور ایپلیکیشنز کا بیک اپ بھی اسٹور کر سکتے ہیں،" ہلٹ بتاتے ہیں۔ رینسم ویئر کے حملہ آور اس قسم کی حساس معلومات کا شکار کرتے ہیں، جہاں خطرے کے دیگر اداکار ان ہی سسٹمز کو مزید نیٹ ورک حملوں کے لیے لانچ پیڈ کے طور پر استعمال کر سکتے ہیں۔
اپنی رپورٹ میں، ٹرینڈ مائیکرو تجویز کرتا ہے کہ خطرے میں پڑنے والی تنظیمیں انتظامی مراعات پر گہری نظر رکھیں، سیکیورٹی پراڈکٹس کو باقاعدگی سے اپ ڈیٹ کریں، اسکین کریں، اور ڈیٹا کا بیک اپ لیں، ملازمین کو سوشل انجینئرنگ کے بارے میں تعلیم دیں، اور مستعد سائبر حفظان صحت پر عمل کریں۔
ہلٹ مزید کہتے ہیں، "لاگت میں کمی اور بنیاد پر باقی رہنے کی وجہ سے تنظیمیں سسٹمز کو ورچوئلائز کرنے کے لیے ESXi جیسے سسٹمز کو ورچوئلائز کرنے اور استعمال کرنے کا سبب بنیں گی،" ہلٹ مزید کہتے ہیں، اس لیے ورچوئلائزیشن سائبر حملوں کا خطرہ صرف بڑھتا ہی رہے گا۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cloud-security/agenda-ransomware-vmware-esxi-servers
- : ہے
- : ہے
- :کہاں
- $UP
- 2022
- 7
- a
- قابلیت
- ہمارے بارے میں
- کے مطابق
- کے پار
- فعال
- فعال طور پر
- اداکار
- جوڑتا ہے
- انتظامی
- کے خلاف
- ایجنڈا
- ارف
- تمام
- کی اجازت دیتا ہے
- بھی
- کے درمیان
- an
- اور
- کوئی بھی
- ایپلی کیشنز
- کیا
- ارجنٹینا
- AS
- At
- حملہ
- حملے
- پرکشش
- آسٹریلیا
- مصنفین
- بیک اپ
- بیک اپ
- BE
- کیونکہ
- رہا
- شروع ہوا
- شروع کریں
- رویے
- پیچھے
- لیکن
- کر سکتے ہیں
- کینیڈا
- لے جانے کے
- کیونکہ
- کچھ
- تبدیلیاں
- کلوز
- کوبالٹ
- کولمبیا
- آتا ہے
- کمپنیاں
- سمجھوتہ
- تعمیر
- جاری
- قیمت
- قیمت میں کمی
- اہم
- گاہک
- کسٹمر کا ڈیٹا
- سائبر
- سائبرٹیکس
- اعداد و شمار
- دسمبر
- ڈیلیور
- ڈرائیور
- ڈرائیور
- تعلیم
- تعلیم
- موثر
- یا تو
- دوسری جگہوں پر
- ایمبیڈڈ
- ملازمین
- کو فعال کرنا
- آخر
- انجنیئرنگ
- بڑھانے کے
- ماحول
- بڑھتی ہوئی
- فرار
- بھی
- ثبوت
- چھوڑ کر
- خصوصی
- عملدرآمد
- پھانسی
- بیان کرتا ہے
- نمایاں کریں
- فائل
- فائلوں
- کی مالی اعانت
- مالی
- پہلا
- کے لئے
- سے
- افعال
- فعالیت
- مزید
- گروپ
- بڑھائیں
- بڑھتے ہوئے
- ہیکروں
- صحت کی دیکھ بھال
- میزبان
- میزبان
- کس طرح
- HTML
- HTTPS
- کی نشاندہی
- اثر
- مؤثر
- بہتر
- in
- سمیت
- اندھا دھند
- انڈونیشیا
- سنکردوست
- انفیکشنز
- معلومات
- کے بجائے
- دانشورانہ
- املاک دانش
- IT
- میں
- فوٹو
- صرف
- رکھیں
- بچے
- تازہ ترین
- لانچ پیڈ
- قانون
- چھوڑ کر
- کی طرح
- امکان
- تالا لگا
- تلاش
- مشین
- مشینیں
- بدقسمتی سے
- میلویئر
- انتظام
- مینوفیکچرنگ
- مئی..
- نظام
- مائکرو.
- شاید
- کی نگرانی
- نگرانی
- زیادہ
- بہت
- نیٹ ورک
- نئی
- براہ مہربانی نوٹ کریں
- نوٹس
- اب
- تعداد
- of
- اکثر
- on
- ایک بار
- صرف
- کام
- آپریٹنگ سسٹم
- or
- تنظیمیں
- دیگر
- باہر
- پر
- خود
- مالکان
- پاس ورڈ
- راستے
- انجام دیں
- شاید
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مقبول
- طاقتور
- پاورشیل
- پریکٹس
- ٹھیک ہے
- پیشگی
- بنیادی طور پر
- پیش
- شکار
- پرنٹ
- استحقاق
- حاصل
- مناسب طریقے سے
- جائیداد
- پش
- ریمپنگ
- رینج
- تاوان
- ransomware کے
- رینسم ویئر حملے
- RE
- حال ہی میں
- تجویز ہے
- ریکارڈ
- کمی
- باقاعدگی سے
- باقی
- ریموٹ
- رپورٹ
- محقق
- رسک
- جڑ
- مورچا
- s
- اسی
- سکیننگ
- اسکین کرتا ہے
- اسکرپٹ
- محفوظ بنانے
- سیکورٹی
- سینئر
- حساس
- سرورز
- سیٹ
- حصص
- شیل
- راتیں
- اہم
- So
- سماجی
- معاشرتی انجینرنگ
- سافٹ ویئر کی
- پھیلانے
- SSH
- چپکے
- اسٹیفن
- ذخیرہ
- ہڑتال
- کامیاب
- اس طرح
- سیس
- سسٹمز
- اہداف
- تھائی لینڈ
- شکریہ
- کہ
- ۔
- ان
- ان
- تو
- اس طرح
- یہ
- وہ
- اس
- خطرہ
- دھمکی دینے والے اداکار
- وقت
- کرنے کے لئے
- ٹوکن
- کے آلے
- رجحان
- اپ ڈیٹ کریں
- صلی اللہ علیہ وسلم
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- مفید
- استعمال
- کا استعمال کرتے ہوئے
- مختلف
- مختلف اقسام کے
- مختلف
- ورژن
- کی طرف سے
- مجازی
- مجازی مشین
- vmware
- قابل اطلاق
- تھا
- دیکھیئے
- پانی
- لہر
- جب
- وائلڈ
- گے
- کھڑکیاں
- ساتھ
- کے اندر
- بغیر
- کام
- دنیا بھر
- اور
- زیفیرنیٹ