ਅਕੀਰਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰਕਰੂਕਸ ਨੇ ਇੱਕ ਸਾਲ ਵਿੱਚ $42 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਦੀ ਕਮਾਈ ਕੀਤੀ

ਸੀਆਈਐਸਏ, ਐਫਬੀਆਈ, ਯੂਰੋਪੋਲ, ਅਤੇ ਨੀਦਰਲੈਂਡਜ਼ ਦੇ ਨੈਸ਼ਨਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੇਂਦਰ (ਐਨਸੀਐਸਸੀ-ਐਨਐਲ) ਦੀਆਂ ਰਿਪੋਰਟਾਂ ਅਨੁਸਾਰ, ਅਕੀਰਾ ਰੈਨਸਮਵੇਅਰ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਸਿਰਫ ਇੱਕ ਸਾਲ ਦੇ ਅੰਦਰ $42 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਦੀ ਵੱਡੀ ਰਕਮ ਇਕੱਠੀ ਕੀਤੀ ਹੈ। ਉਨ੍ਹਾਂ ਦੀਆਂ ਨਾਪਾਕ ਗਤੀਵਿਧੀਆਂ ਨੇ ਸੇਵਾਵਾਂ, ਨਿਰਮਾਣ, ਸਿੱਖਿਆ, ਨਿਰਮਾਣ, ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚਾ, ਵਿੱਤ, ਸਿਹਤ ਸੰਭਾਲ, ਅਤੇ ਕਾਨੂੰਨੀ ਖੇਤਰਾਂ ਸਮੇਤ ਕਈ ਉਦਯੋਗਾਂ ਨੂੰ ਫੈਲਾਉਂਦੇ ਹੋਏ, ਦੁਨੀਆ ਭਰ ਵਿੱਚ 250 ਤੋਂ ਵੱਧ ਸੰਸਥਾਵਾਂ ਦਾ ਸ਼ਿਕਾਰ ਕੀਤਾ ਹੈ।

ਸ਼ੁਰੂ ਵਿੱਚ ਵਿੰਡੋਜ਼ ਸਿਸਟਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਤੱਕ ਸੀਮਤ, ਅਕੀਰਾ ਰੈਨਸਮਵੇਅਰ ਨੇ ਅਪ੍ਰੈਲ 2023 ਤੋਂ VMware ESXi ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਆਪਣੀ ਪਹੁੰਚ ਦਾ ਵਿਸਥਾਰ ਕੀਤਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸਦੇ ਅਸਲਾ ਨੂੰ ਅਗਸਤ 2023 ਤੋਂ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੇ Megazord ਦੇ ਏਕੀਕਰਨ ਨਾਲ ਮਜ਼ਬੂਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਵੇਂ ਕਿ CISA, FBI, Europol, ਅਤੇ ਦੁਆਰਾ ਉਜਾਗਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਤਾਜ਼ਾ ਸਲਾਹ ਵਿੱਚ NCSC-NL.

ਅਕੀਰਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਆਪਰੇਟਰਾਂ ਨੇ ਬਹੁ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਘਾਟ ਵਾਲੇ VPN ਸੇਵਾਵਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹੋਏ, ਖਾਸ ਤੌਰ 'ਤੇ CVE-2020-3259 ਅਤੇ CVE-2023-2026 ਵਰਗੇ Cisco ਉਤਪਾਦਾਂ ਵਿੱਚ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹੋਏ, ਇੱਕ ਵਧੀਆ ਢੰਗ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਹੈ। ਉਨ੍ਹਾਂ ਨੇ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (ਆਰਡੀਪੀ) ਘੁਸਪੈਠ, ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ, ਅਤੇ ਪੀੜਤਾਂ ਦੇ ਵਾਤਾਵਰਣ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਵੈਧ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਵਰਗੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵੀ ਵਰਤਿਆ ਹੈ।

ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਖਤਰੇ ਦੇ ਅਦਾਕਾਰ ਸਾਵਧਾਨੀਪੂਰਵਕ ਸਥਿਰਤਾ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੇ ਹਨ, ਨਵੇਂ ਡੋਮੇਨ ਖਾਤੇ ਬਣਾਉਣਾ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨਾ, ਅਤੇ ਵਿਆਪਕ ਨੈਟਵਰਕ ਅਤੇ ਡੋਮੇਨ ਕੰਟਰੋਲਰ ਖੋਜ ਦਾ ਸੰਚਾਲਨ ਕਰਦੇ ਹਨ। ਸਲਾਹਕਾਰ ਅਕੀਰਾ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਿਕਾਸ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ, ਇੱਕ ਸਿੰਗਲ ਉਲੰਘਣਾ ਘਟਨਾ ਦੇ ਅੰਦਰ ਵੱਖ-ਵੱਖ ਸਿਸਟਮ ਆਰਕੀਟੈਕਚਰ ਦੇ ਵਿਰੁੱਧ ਦੋ ਵੱਖਰੇ ਰੈਨਸਮਵੇਅਰ ਰੂਪਾਂ ਦੀ ਤਾਇਨਾਤੀ ਦੇ ਨਾਲ।

ਖੋਜ ਤੋਂ ਬਚਣ ਅਤੇ ਪਾਸੇ ਦੀ ਗਤੀ ਦੀ ਸਹੂਲਤ ਲਈ, ਅਕੀਰਾ ਆਪਰੇਟਰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਯੋਜਨਾਬੱਧ ਤੌਰ 'ਤੇ ਅਸਮਰੱਥ ਕਰਦੇ ਹਨ। ਉਹਨਾਂ ਦੀ ਟੂਲਕਿੱਟ ਵਿੱਚ ਫਾਈਲਜ਼ਿਲਾ, ਵਿਨਆਰਆਰ, ਵਿਨਐਸਸੀਪੀ, ਆਰਕਲੋਨ, ਐਨੀਡੇਸਕ, ਕਲਾਉਡਫਲੇਅਰ ਟੰਨਲ, ਮੋਬਾਐਕਸਟਰਮ, ਐਨਗਰੋਕ, ਅਤੇ ਰਸਟਡੇਸਕ ਸਮੇਤ, ਡਾਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਅਤੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਸੌਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਇੱਕ ਸੀਮਾ ਸ਼ਾਮਲ ਹੈ।

ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਸਿੰਡੀਕੇਟਾਂ ਦੀ ਤਰ੍ਹਾਂ, ਅਕੀਰਾ ਦੋਹਰੀ ਜਬਰੀ ਵਸੂਲੀ ਮਾਡਲ ਅਪਣਾਉਂਦੀ ਹੈ, ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਕੱਢਦੀ ਹੈ ਅਤੇ ਟੋਰ-ਅਧਾਰਿਤ ਸੰਚਾਰ ਚੈਨਲਾਂ ਰਾਹੀਂ ਬਿਟਕੋਇਨ ਵਿੱਚ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੀ ਹੈ। ਹਮਲਾਵਰ ਟੋਰ ਨੈੱਟਵਰਕ 'ਤੇ ਜਨਤਕ ਤੌਰ 'ਤੇ ਬਾਹਰ ਕੱਢੇ ਗਏ ਡੇਟਾ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਦੀ ਧਮਕੀ ਦੇ ਕੇ ਦਬਾਅ ਵਧਾਉਂਦੇ ਹਨ ਅਤੇ, ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਪੀੜਤ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸਿੱਧੇ ਸੰਪਰਕ ਕਰਦੇ ਹਨ।

ਇਸ ਵਧਦੇ ਹੋਏ ਖਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਦੇ ਜਵਾਬ ਵਿੱਚ, ਸਲਾਹਕਾਰ ਨੈਟਵਰਕ ਡਿਫੈਂਡਰਾਂ ਨੂੰ ਅਕੀਰਾ ਨਾਲ ਜੁੜੇ ਸਮਝੌਤਾ (IoCs) ਦੇ ਸੂਚਕਾਂ ਦੇ ਨਾਲ, ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਉਹਨਾਂ ਦੇ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਗਈ ਘੱਟ ਕਰਨ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਦੇ ਨਾਲ ਪੇਸ਼ ਕਰਦਾ ਹੈ।