માઇક્રોસોફ્ટે યુએસ હેલ્થકેરને નવા રેન્સમવેરનો ઉપયોગ કરીને ધમકી આપનારને ચેતવણી આપી છે

વેનીલા ટેમ્પેસ્ટ, એક રેન્સમવેર ગ્રૂપ જેને વાઇસ સોસાયટી તરીકે પણ ઓળખવામાં આવે છે, તે અમેરિકન હેલ્થકેર સેક્ટરને લક્ષ્ય બનાવવા માટે INC રેન્સમવેર સ્ટ્રેઇનને પ્રથમ વખત તૈનાત કરતું જોવા મળ્યું છે.

આ માઇક્રોસોફ્ટના સાયબર સિક્યુરિટી સંશોધકો અનુસાર છે, જેમણે તાજેતરમાં એક્સ થ્રેડમાં તેમના નવીનતમ તારણોનું વિગતવાર વર્ણન કર્યું છે.

થ્રેડમાં, કંપનીએ જણાવ્યું હતું કે સપર, એનીડેસ્ક, MEGA અને અન્ય સહિત વિવિધ માલવેર અને સૉફ્ટવેરને જમાવવા પહેલાં, વેનિલા ટેમ્પેસ્ટને Storm-0494 દ્વારા Gootloader ઇન્ફેક્શનથી હેન્ડ-ઑફ મળે છે.

વાઇસ સોસાયટી

જૂથ બાજુની હિલચાલ માટે રિમોટ ડેસ્કટોપ પ્રોટોકોલ (RDP) અને INC રેન્સમવેરને જમાવવા માટે Windows મેનેજમેન્ટ ઇન્સ્ટ્રુમેન્ટેશન પ્રોવાઇડર હોસ્ટનો ઉપયોગ કરે છે.

કમનસીબે, માઇક્રોસોફ્ટે જણાવ્યું નથી કે વેનીલા ટેમ્પેસ્ટે કઈ સંસ્થાઓને લક્ષ્ય બનાવ્યું હતું, અથવા તે કેટલું સફળ હતું. હેલ્થકેર ફર્મ્સ સામે રેન્સમવેર હુમલાઓ સામાન્ય રીતે અત્યંત સંવેદનશીલ તબીબી ડેટાના લીક તેમજ સંભવિત રૂપે અસ્પષ્ટ ચૂકવણીમાં પરિણમે છે.

વેનીલા ટેમ્પેસ્ટ, અથવા વાઇસ સોસાયટી, એક ખતરનાક અભિનેતા છે જે 2022 ના મધ્યભાગથી સક્રિય છે. તે સામાન્ય રીતે શિક્ષણ, આરોગ્યસંભાળ, IT અને ઉત્પાદન ક્ષેત્રોને લક્ષ્ય બનાવે છે, અને વિવિધ એન્ક્રિપ્ટર્સ વચ્ચે વારંવાર સ્વિચ કરવા માટે જાણીતું છે. જ્યારે આનુષંગિકો સામાન્ય રીતે એક અથવા બે એન્ક્રિપ્ટર્સને વળગી રહે છે, ત્યારે વેનીલા ટેમ્પેસ્ટ બ્લેકકેટ, ક્વોન્ટમ લોકર, ઝેપ્પેલીન, રાયસિડા અને અન્યનો ઉપયોગ કરીને જોવામાં આવ્યું હતું.

ઑક્ટોબર 2022 માં, માઇક્રોસોફ્ટે વેનીલા ટેમ્પેસ્ટ વિશે ચેતવણી આપી હતી, કહ્યું હતું કે તે યુ.એસ.માં શાળાઓને લક્ષ્ય બનાવતા હોવાથી તે રેન્સમવેર પેલોડ્સની અદલાબદલી માટે જાણીતું છે. કેટલાક કિસ્સાઓમાં, માઇક્રોસોફ્ટે ઉમેર્યું હતું કે, જૂથ એન્ક્રિપ્શન ભાગને સંપૂર્ણપણે છોડી દે છે અને માત્ર ડેટાની ચોરી કરે છે.

તમારા વ્યવસાયને સફળ થવા માટે જરૂરી તમામ ટોચના સમાચાર, અભિપ્રાય, સુવિધાઓ અને માર્ગદર્શન મેળવવા માટે TechRadar Pro ન્યૂઝલેટર પર સાઇન અપ કરો!

તેના કેટલાક પીડિતોમાં સ્વીડિશ ફર્નિચર પાવરહાઉસ IKEA, તેમજ લોસ એન્જલસ યુનિફાઇડ સ્કૂલ ડિસ્ટ્રિક્ટ (LAUSD) નો સમાવેશ થાય છે. IKEA નવેમ્બર 2022 ના અંતમાં શિકાર બન્યું, જ્યારે મોરોક્કો અને કુવૈતમાં તેની દુકાનોને તેમના ઇન્ફ્રાસ્ટ્રક્ચરના ભાગોને બંધ કરવાની ફરજ પડી. થોડા મહિનાઓ અગાઉ, LAUSD એ ચોરેલા સંવેદનશીલ ડેટાને ખાનગી રાખવા માટે જૂથ સાથે વાટાઘાટો કરવાનો પ્રયાસ કર્યો, પરંતુ વાટાઘાટો તૂટી ગઈ.

“દુર્ભાગ્યવશ, અપેક્ષા મુજબ, ડેટા તાજેતરમાં ગુનાહિત સંસ્થા દ્વારા બહાર પાડવામાં આવ્યો હતો,” LAUSD એ તરત જ કહ્યું. “કાયદા અમલીકરણ સાથે ભાગીદારીમાં, અમારા નિષ્ણાતો આ ડેટા રિલીઝની સંપૂર્ણ હદનું વિશ્લેષણ કરી રહ્યા છે.”

હેકર્સની ઓળખ આજદિન સુધી અજાણ છે.

વાયા હેકર સમાચાર

TechRadar Pro તરફથી વધુ