अकीरा रैनसमवेयर ने सिंगापुर पर ध्यान केंद्रित किया; अधिकारी व्यवसायों को चेतावनी देते हैं और शमन रणनीतियों का सुझाव देते हैं
Summary:
वैश्विक संस्थाओं से $ 42 मिलियन चोरी करने के लिए कुख्यात अकीरा रैंसमवेयर अब सिंगापुर में व्यवसायों को सक्रिय रूप से धमकी दे रहा है। साइबर हमलों की खबरों के बाद स्थानीय अधिकारियों द्वारा एक संयुक्त परामर्श जारी किया गया था। इससे पहले, अकीरा की पहचान एफबीआई द्वारा मुख्य रूप से व्यवसायों और महत्वपूर्ण बुनियादी ढांचे को लक्षित करने के रूप में की गई थी। सिंगापुर के अधिकारी पीड़ित व्यवसायों को फिरौती का भुगतान करने से हतोत्साहित करते हैं, आमतौर पर बिटकॉइन में मांग की जाती है, क्योंकि इस तरह के भुगतान डेटा रिकवरी की गारंटी नहीं देते हैं। इन साइबर हमलों से सुरक्षा के सुझावों में रिकवरी प्लान, मल्टी-फैक्टर ऑथेंटिकेशन, ट्रैफिक फ़िल्टरिंग, सिस्टम-वाइड एन्क्रिप्शन और अप्रयुक्त पोर्ट और हाइपरलिंक को निष्क्रिय करना शामिल है। इसके साथ ही, यह बताया गया है कि उत्तर कोरियाई हैकर्स दक्षिण कोरियाई क्रिप्टो व्यवसायों के खिलाफ ड्यूरियन मैलवेयर का उपयोग कर रहे हैं।
अकीरा, रैंसमवेयर जिसने 12 महीनों की अवधि के भीतर उत्तरी अमेरिका, यूरोप और ऑस्ट्रेलिया में 250 से अधिक उद्यमों से $ 42 मिलियन की चोरी की, वर्तमान में सिंगापुर के व्यवसायों पर अपनी जगहें स्थापित कर रहा है। सिंगापुर के अधिकारियों ने संयुक्त रूप से एक चेतावनी की घोषणा की है, जो स्थानीय व्यवसायों को अकीरा रैंसमवेयर के एक प्रकार द्वारा प्रस्तुत बढ़ते जोखिम के बारे में शिक्षित करती है। यह चेतावनी साइबर सिक्योरिटी एजेंसी ऑफ सिंगापुर (सीएसए), सिंगापुर पुलिस फोर्स (एसपीएफ) और पर्सनल डेटा प्रोटेक्शन कमीशन (पीडीपीसी) सहित कई एजेंसियों में दर्ज साइबर हमलों की कई रिपोर्टों के बाद जारी की गई है।
यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) ने पहले पता लगाया था कि अकीरा रैंसमवेयर व्यवसायों और महत्वपूर्ण बुनियादी ढांचा संस्थाओं पर अपने हमलों पर ध्यान केंद्रित कर रहा है। एक सफल साइबर हमले के बाद, अकीरा अपने पीड़ितों को एक रैंसमवेयर संदेश देता है, जो एक सफल सिस्टम समझौता का संकेत देता है।
सिंगापुर के अधिकारियों ने अकीरा हमलों की पहचान, रोकथाम और प्रतिकार करने के तरीके पर दिशानिर्देश दिए हैं। यह दृढ़ता से सुझाव दिया जाता है कि समझौता किए गए व्यवसाय हमलावरों की फिरौती की मांगों को पूरा करने से बचते हैं। अकीरा के सदस्य आमतौर पर पीड़ितों के कंप्यूटर सिस्टम और आंतरिक डेटा पर नियंत्रण जारी करने के लिए बिटकॉइन (बीटीसी) जैसी डिजिटल मुद्राओं में भुगतान की मांग करते हैं। इसके बावजूद, सिंगापुर के अधिकारियों ने कंपनियों से फिरौती की मांगों का पालन नहीं करने का आग्रह किया है।
अधिकारी इस बात पर जोर देते हैं कि फिरौती की मांगों को पूरा करना प्रभावित डेटा के डिक्रिप्शन की गारंटी नहीं देता है या संभावित डेटा प्रकाशन को रोकता है। यह भी संभावना है कि अपराधी आगे फिरौती की उम्मीद में बाद के हमले शुरू कर सकते हैं। उल्लेखनीय तथ्य यह है कि एफबीआई ने पाया कि अकीरा अपने पीड़ितों के साथ संपर्क शुरू नहीं करती है, बल्कि, यह उनके पहुंचने की प्रतीक्षा करती है।
रैंसमवेयर हमलों को विफल करने के लिए कई रणनीतियों का सुझाव दिया गया है जिसमें एक रिकवरी प्लान का निष्पादन, मल्टीफैक्टर ऑथेंटिकेशन (एमएफए) को शामिल करना, नेटवर्क ट्रैफिक पर प्रतिबंध, निष्क्रिय पोर्ट और हाइपरलिंक को निष्क्रिय करना और पूरे सिस्टम में एन्क्रिप्शन का कार्यान्वयन शामिल है।
एक संबंधित नोट पर, साइबर सुरक्षा फर्म, कैसपर्सकी ने हाल ही में बताया कि उत्तर कोरियाई साइबर अपराधी ड्यूरियन मैलवेयर का उपयोग करके दक्षिण कोरियाई क्रिप्टो व्यवसायों पर हमले शुरू कर रहे थे। "ड्यूरियन" को पिछले दरवाजे की कार्यात्मकताओं की एक पूरी श्रृंखला कहा जाता है जो कमांड निष्पादन, अतिरिक्त फ़ाइल डाउनलोड और फ़ाइल एक्सफिल्ट्रेशन को सक्षम करता है। इसके अलावा, कास्परस्की ने लाजर समूह के भीतर एक उपसमूह एंड्रियल द्वारा लेजीलोड के उपयोग का अवलोकन किया, जो किमसुकी और कुख्यात लाजर समूह के बीच एक संभावित लिंक का सुझाव देता है।
Published At
6/10/2024 11:12:50 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.