ब्रेकिंग न्यू थ्रेट एनालिसिस: किलनेट हैक-फॉर-हायर ग्रुप

निम्नलिखित खतरा विश्लेषण है, क्वाड्रंट सिक्योरिटी द्वारा किलनेट हैक-फॉर-हायर समूह पर किए गए शोध का विवरण।

किलनेट कौन है?

किलनेट एक हैक-फॉर-हायर समूह है, जो रूसी सरकार के रणनीतिक लक्ष्यों के साथ मजबूत, लेकिन अप्रत्यक्ष संबंध रखता है, मुख्य रूप से डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस ( DDoS ) को पसंदीदा अटैक वेक्टर के रूप में उपयोग करता है। जबकि समूह आज तक प्रभाव में सीमित रहा है, मजबूत संकेतक हैं कि किलनेट दुर्भावनापूर्ण नेटवर्किंग के माध्यम से अपने हमलों को विकसित और आगे बढ़ाएगा।

किलनेट गतिविधि पृष्ठभूमि

कई स्रोत बताते हैं कि किलनेट ने "सरकारी हेल्थकेयर स्रोत" से लेकर लॉकहीड मार्टिन तक के डेटा उल्लंघनों के लिए जिम्मेदारी का दावा किया है। यह अपने आप में डिनायल ऑफ़ सर्विस हमले का अपेक्षित परिणाम नहीं है। लेखन के समय, कोई प्रत्यक्ष प्रमाण नहीं है जो इंगित करता है कि किलनेट इस जानकारी को कैसे प्राप्त करने में सक्षम था, हालांकि एक स्रोत बताता है कि सार्वजनिक-सामना करने वाली सेवाओं के खिलाफ क्रूर-बल शब्दकोश हमले देखे गए थे। हालाँकि, इस स्रोत ने कोई संदर्भ नहीं दिया।

अन्य विश्लेषकों का सुझाव है कि DDoS का निरंतर उपयोग रक्षात्मक उपायों और टीमों को विचलित करने और गलत तरीके से करने के लिए हो सकता है ताकि रैंसमवेयर / वाइपर मैलवेयर संक्रमण जैसे अधिक हानिकारक हमले हो सकें।

उनके मजबूत समर्थक रूसी रुख के कारण, कुछ का मानना है कि अन्य समर्थक रूसी समूह उनकी सहायता के लिए आ सकते हैं और किलनेट लक्ष्यों पर हमला करने के लिए लक्षित / सहायता कर सकते हैं। सूचीबद्ध एक विशिष्ट समूह कोंटी रैंसमवेयर समूह है। किल्नेट और कोंटी दोनों ने यूक्रेन पर आक्रमण के बाद रूस के समर्थन की घोषणा की है। इसके अलावा, किलनेट ने सार्वजनिक रूप से बलों को एकजुट करने और अन्य समर्थक रूसी हैकिंग समूहों को एक साथ लाने की इच्छा व्यक्त की है। हालांकि वे कई टेलीग्राम चैनलों का रखरखाव करते हैं, लेकिन किलनेट ने खतरे के अभिनेताओं को एक साथ लाने के लिए स्वयं का एक मंच भी स्थापित किया है।

इन्टू इनफिनिटी फोरम

फ़ोरम में एक नज़दीकी नज़र किलनेट / इन्फिनिटी फ़ोरम के लिए धन उगाहने से लेकर एक कामकाजी स्टोर तक कई वर्गों को दिखाती है, जो फ़िशिंग अभियानों, चोरी किए गए क्रेडिट कार्ड की जानकारी, चोरी किए गए डेटा का उपयोग कैसे करें, और बहुत कुछ सहित विभिन्न नापाक गतिविधियों की पेशकश करता है।

फोरम का एक और खतरनाक हिस्सा "वांछित" खंड के रूप में कार्य करता है। एक देखी गई पोस्ट वाइपर मालवेयर डेवलपर के लिए आग्रह कर रही थी, जिसमें कहा गया था कि उन्होंने पहले ही एक अस्पताल से समझौता कर लिया है और विशेषाधिकार बढ़ा दिए हैं। हालांकि अस्पताल के नाम का खुलासा नहीं किया गया था, स्क्रीनशॉट से संकेत मिलता है कि समझौता किया गया लक्ष्य यूक्रेनी है। इसी तरह के थ्रेड्स पर अन्य टिप्पणियां एक अंग्रेजी बोलने वाले अस्पताल के एक समझौते का संकेत देती हैं, जिसमें कहा गया है कि एमआरआई स्कैन देखने और संपादित करने के लिए वीएनसी का लाभ उठाया गया था।

इस मंच के समाचार अनुभाग यूक्रेन में "एसवीओ" (स्पेशलनाया वोनेया ऑपरेट्सिया == एसएमओ (इंग्लैंड), विशेष सैन्य अभियान) के संबंध में रूस समर्थक प्रचार से भरे हुए हैं। इस तरह के फ़ोरम TOR कनेक्शनों पर पाए जाने की अपेक्षा की जाएगी न कि "ओपन" इंटरनेट पर। कुछ फ़ोरम इंगित करते हैं कि महीने के अंत में टीओआर में बदलाव की उम्मीद की जा सकती है।

संक्षेप में अनुसंधान

हालांकि डीडीओएस का खतरा कुछ चिंता का विषय है, किलनेट की आपराधिक साझेदारी "साझा लक्ष्यों" की क्षमता कहीं अधिक खतरनाक है। यह इन्फिनिटी फोरम पर सक्रिय थ्रेड्स द्वारा जटिल है जो हाल ही में सक्रिय उल्लंघनों का संकेत देता है। इस बात के पुख्ता संकेत हैं कि किलनेट इस दुर्भावनापूर्ण नेटवर्किंग के माध्यम से अपने हमलों को विकसित और आगे बढ़ाना जारी रखेगा।

यह हमारा दृढ़ संकल्प है कि किलनेट एटीपी समूह की सबसे बड़ी चिंता टीटीपी के एन्क्रिप्शन-आधारित मैलवेयर (रैंसमवेयर/वाइपर मालवेयर) के लिए निहित विकास है और अंतिम लक्ष्य के रूप में जबरन वसूली/डबल एक्सटॉर्शन हमलों या लक्ष्य के डेटा के पूर्ण नुकसान की संभावना है। .

विश्लेषक की सिफारिशों सहित खतरे के पूरे विश्लेषण विवरण को देखने/डाउनलोड करने के लिए, यहां जाएं: https://quadrantsec.com/blog/threat-analysis-killnet