రష్యా సైబర్ నేరగాళ్లు బ్రిటీష్ కంప్యూటర్లను హ్యాక్ చేసేందుకు మైక్రోసాఫ్ట్ టీమ్స్లో రిమోట్ టెక్ సపోర్ట్ వర్కర్లుగా నటిస్తున్నారని ఒక నివేదికలో పేర్కొంది. ది టెలిగ్రాఫ్ క్లెయిమ్ చేసింది. సమస్యను పరిష్కరించడానికి బృందాల ద్వారా వారిని సంప్రదించడానికి ముందు ఒక గంటలో 3,000 స్పామ్ సందేశాలను పంపడం ద్వారా లక్ష్య వినియోగదారుని హ్యాకర్లు ముంచెత్తారు. హ్యాకర్లు రిమోట్ యాక్సెస్ని ఉపయోగించి సిస్టమ్లోకి ప్రవేశించిన తర్వాత, వారు హానికరమైన సాఫ్ట్వేర్ను ఇన్స్టాల్ చేసి డేటాను స్క్రాప్ చేస్తారు.
UK-ఆధారిత సైబర్ సెక్యూరిటీ సంస్థ సోఫోస్, కార్యనిర్వహణ పద్ధతిని బహిర్గతం చేసింది, జట్ల డిఫాల్ట్ కాన్ఫిగరేషన్ “సంస్థ వెలుపలి వ్యక్తులు ఒక సంస్థలోని అంతర్గత సిబ్బందితో చాట్ చేయడానికి లేదా కాల్ చేయడానికి అనుమతిస్తుంది,” ఇది దాడి చేసేవారిని ఈ లక్షణాన్ని దుర్వినియోగం చేయడానికి అనుమతిస్తుంది.
“చాలా కంపెనీలు తమ IT మద్దతు కోసం మేనేజ్డ్ సర్వీస్ ప్రొవైడర్లను ఉపయోగిస్తున్నందున, ‘హెల్ప్ డెస్క్ మేనేజర్’ అని లేబుల్ చేయబడిన తెలియని వ్యక్తి నుండి బృందాల కాల్ని స్వీకరించడం వలన అలారం బెల్లు మోగకపోవచ్చు, ప్రత్యేకించి అది అధిక మొత్తంలో స్పామ్ ఇమెయిల్తో కలిపి ఉంటే,” అని సీన్ చెప్పారు. గల్లాఘర్, సోఫోస్ యొక్క ప్రధాన ముప్పు పరిశోధకుడు.
“మైక్రోసాఫ్ట్ 365ని ఉపయోగించే కంపెనీలు హై అలర్ట్లో ఉండాలని మేము కోరుకుంటున్నాము.”
రష్యన్ సైబర్ ముఠాలు Fin7 మరియు Storm-1811 ముఖ్యంగా UKలోని వ్యాపారాలను లక్ష్యంగా చేసుకున్న “అత్యంత క్రియాశీల” ప్రచారానికి నాయకత్వం వహిస్తున్నాయని Mr గల్లాఘర్ వెల్లడించారు.
ఇది కూడా చదవండి | మెదడు వృద్ధాప్యం తల్లుల తప్పు కావచ్చు, అధ్యయనం సూచిస్తుంది
Ransomware చెల్లింపును నిషేధించండి
ransomware చెల్లింపులను నిషేధించాలని బ్రిటిష్ ప్రభుత్వం యోచిస్తున్న నేపథ్యంలో ఈ వెల్లడి వచ్చింది. సైబర్ నేరగాళ్లు, కౌన్సిల్లు, పాఠశాలలు, NHS ట్రస్ట్లు మరియు ఇతర ప్రభుత్వ రంగ సంస్థలు ransomware చెల్లింపులు చేయకుండా నిషేధించబడతాయి, దీనిని నిపుణులు “ransomwareకి వ్యతిరేకంగా ఇప్పటి వరకు ఏ జాతీయ ప్రభుత్వం చేసిన అత్యంత ముఖ్యమైన జోక్యం” అని అభివర్ణించారు.
విమోచన చెల్లింపు చేయాలనుకునే ప్రైవేట్ సంస్థలు కూడా ప్రభుత్వం నుండి అనుమతి పొందవలసి ఉంటుంది. a ప్రకారం సంరక్షకుడు నివేదిక ప్రకారం, ransomware ముఠాలు, ఎక్కువగా రష్యా లేదా మాజీ సోవియట్ రాష్ట్రాల నుండి పనిచేస్తున్నాయి, 2023లో ప్రపంచవ్యాప్తంగా రికార్డు స్థాయిలో $1.1 బిలియన్లు సంపాదించాయి.
గత నెలలో, GCHQ యొక్క నేషనల్ సైబర్ సెక్యూరిటీ సెంటర్ (NCSC) హెడ్ రిచర్డ్ హార్న్, “గరిష్ట అంతరాయం మరియు విధ్వంసం” కలిగించడానికి సాంకేతికతపై బ్రిటన్ ఆధారపడటాన్ని రష్యా దోపిడీ చేస్తోందని అన్నారు.
“UK సైబర్స్పేస్లో శత్రు కార్యకలాపాలు ఫ్రీక్వెన్సీ, అధునాతనత మరియు తీవ్రతలో పెరిగాయి. GCHQలో భాగం కావడం ద్వారా మనం యాక్సెస్ చేయగల మేధస్సులో దీనిని చూస్తాము” అని Mr హార్న్ చెప్పారు.
సైబర్ నేరాల సంఖ్య పెరుగుతున్నప్పటికీ, ప్రభుత్వ మరియు ప్రైవేట్ రంగ సంస్థల ద్వారా ప్రమాదాన్ని “విస్తృతంగా తక్కువగా అంచనా వేస్తున్నట్లు” Mr హార్న్ హెచ్చరించారు.