Black Basta हैकिंग ग्रुप ने दुनियाभर के PC/Laptop यूजर्स को सकते में डाल दिया है। साइबर अपराधियों के इस ग्रुप ने दुनियाभर के कार्पोरेट कंपनियों में इस्तेमाल किए जाने वाले Microsoft Teams वीडियो कांफ्रेंसिंग प्लेटफॉर्म पर रेनसमवेयर अटैक की धमकी दी है। हैकिंग ग्रुप कार्पोरेट में काम करने वाले कर्मचारियों को माइक्रोसॉफ्ट हेल्प डेस्क के नाम से ई-मेल कर रहे हैं और उनके PC में BlackBasta रेनसेमवेयर इंस्टॉल कर रहे हैं। यह रेनसमवेयर इतना खतरनाक है कि वो यूजर के पीसी या लैपटॉप का रिमोट एक्सेस ले लेता है।
कौन है Black Basta हैकिंग ग्रुप?
अमेरिका बेस्ड साइबर सिक्योरिटी कंपनी ReliaQuest ने Bleeping Computer के जरिए इस बात की जानकारी दी है। यह हैकिंग ग्रुप अप्रैल 2022 से एक्टिव है और रेनसमवेयर के माध्यम से दुनियाभर के कार्पोरेट्स को टारगेट कर रहा है। सिक्योरिटी रिसर्चर्स का दावा है कि Black Basta हैकिंग ग्रुप कोंटी साइबर क्राइम सिंडिकेट नेटवर्क का हिस्सा है, जिसे जून 2022 में बंद कर दिया गया था।
Black Basta कैसे करता है काम?
यह खतरनाक हैकिंग ग्रुप कार्पोरेट नेटवर्क को मुख्य तरीके से टारगेट करता है। कार्पोरेट कंपनियों के सिक्योरिटी सिस्टम में सेंध लगाने के लिए यह ग्रुप सोशल इंजीनियरिंग का सहारा लेता है, ताकि आसानी से हाई सिक्योरिटी सिस्टम को तोड़ा जा सके। पहले भी इस हैकिंग ग्रुप ने कार्पोरेट में काम करने वाले कर्मचारियों को बिना वायरस वाले ई-मेल भेजकर हेल्प डेस्क के नाम पर साइबर अटैक किया है।
यह हैकिंग ग्रुप पहले कर्मचारियों को ई-मेल भेजता है, जिसमें वायरस से बचने के लिए हेल्प डेस्क का बहाना बनाया जाता है। कर्मचारियों को जाल में फंसने के बाद हैकिंग ग्रुप उनके सिस्टम का रिमोट एक्सेस लेने के मना लेता है। कर्मचारी आईटी हेल्प डेस्क के नाम पर AnyDesk या फिर अन्य किसी रिमोट डेस्कटॉप टूल का एक्सेस हैकर्स को दे देते हैं। इसके बाद हैकर्स सिस्टम में एंटर करके नेटवर्क का एक्सेस ले लेते हैं।
IT Help Desk के नाम पर सिस्टम में सेंध
हैकिंग ग्रुप कार्पोरेट कर्मचारियों को फोन कॉल्स के अलावाा माइक्रोसॉफ्ट Teams के जरिए कॉन्टेट करता है, ताकि कर्मचारियों को लगे कि सही में IT हेल्प डेस्क से कॉन्टेक्ट किया गया है। हैकर्स द्वारा इस्तेमाल किए गए ई-मेल या फिर Teams के अकाउंट का डिस्प्ले नेम IT Help Desk होता है, जिसकी वजह से कर्मचारी आसानी से उनकी जाल में फंस जाते हैं।
अमेरिकी साइबर सिक्योरिटी एजेंसी का कहना है कि हैकिंग ग्रुप के लोग OneOnOne चैट के जरिए कर्मचारियों के सिस्टम को एक्सेस करते हैं। इस दौरान रिमोट एक्सेस लेने के बाद सिस्टम में Black Basta रेनसमवेयर इंस्टॉल कर दिया जाता है, जिसके जरिए कर्मचारियों की कंपनियों के नेटवर्क में आसानी से एंट्री हो जाती है। सिक्योरिटी एजेंसी ने इस तरह के IT Help Desk वाले ई-मेल या चैटिंग रिक्वेस्ट से बचने की सलाह दी है।
कैसे बचें?
साइबर सिक्योरटी एक्सपर्ट्स की मानें तो इस तरह के IT Help Desk वाले ई-मेल को इग्नोर करें और आने वाले ई-मेल का अड्रेस वेरिफाई करें।
साथ ही, अपने सिस्टम को रिमोट डेस्कटॉप एक्सेस देने से बचें और जांचने-परखने के बाद ही कोई एक्सेस दें।
यह भी पढ़ें - POCO का Realme, Vivo को खुला चैलेंज, लॉन्च किया 8GB रैम, 256GB स्टोरेज वाला सस्ता स्मार्टफोन
