Black Basta: Black Basta हैकिंग ग्रुप ने दुनिया भर में पीसी और लैपटॉप यूजर्स के बीच हलचल मचा दी है। यह खतरनाक ग्रुप अब कॉर्पोरेट कंपनियों में इस्तेमाल किए जाने वाले Microsoft Teams वीडियो कांफ्रेंसिंग प्लेटफॉर्म को अपना नया निशाना बना रहा है। हाल ही में इस ग्रुप ने कंपनियों के कर्मचारियों को रैनसमवेयर अटैक की धमकी दी है। साइबर अपराधियों का यह ग्रुप कर्मचारियों को "Microsoft Help Desk" के नाम से ई-मेल भेजता है, जिससे उनके सिस्टम में Black Basta रैनसमवेयर इंस्टॉल हो जाता है। एक बार रैनसमवेयर इंस्टॉल हो जाने के बाद, यह यूजर के पीसी या लैपटॉप का रिमोट एक्सेस अपने हाथ में ले लेता है।
कौन है Black Basta हैकिंग ग्रुप?
ReliaQuest, एक अमेरिकी साइबर सिक्योरिटी कंपनी, ने Bleeping Computer के जरिए Black Basta हैकिंग ग्रुप की जानकारी साझा की है। यह ग्रुप अप्रैल 2022 से एक्टिव है और कॉर्पोरेट्स को टारगेट कर रैनसमवेयर अटैक कर रहा है। माना जाता है कि Black Basta हैकिंग ग्रुप कोंटी साइबर क्राइम सिंडिकेट नेटवर्क का हिस्सा था, जिसे जून 2022 में बंद कर दिया गया। अब, यह ग्रुप वैश्विक स्तर पर बड़े कॉर्पोरेट्स को अपना निशाना बना रहा है, और उनके डेटा को एन्क्रिप्ट करके फिरौती की मांग करता है।
Black Basta कैसे करता है काम?
Black Basta मुख्य रूप से कॉर्पोरेट नेटवर्क्स को टारगेट करता है। इसके लिए यह हैकिंग ग्रुप सोशल इंजीनियरिंग तकनीकों का इस्तेमाल करता है, जिससे कंपनियों के हाई-सेक्योरिटी सिस्टम को तोड़ने में आसानी हो जाती है। यह ग्रुप कर्मचारियों को फर्जी Microsoft Help Desk ई-मेल भेजता है, जिसमें सुरक्षा से संबंधित मुद्दों का हवाला देकर उन्हें किसी फाइल या लिंक पर क्लिक करने के लिए प्रेरित करता है।
जैसे ही कर्मचारी लिंक पर क्लिक करता है, हैकर्स उन्हें AnyDesk या अन्य रिमोट डेस्कटॉप टूल का एक्सेस देने के लिए राजी कर लेते हैं। इसके बाद हैकर्स उनके सिस्टम में एंट्री कर कंपनी के नेटवर्क का पूरा एक्सेस ले लेते हैं और वहां Black Basta रैनसमवेयर इंस्टॉल कर देते हैं।
IT Help Desk के नाम पर कर्मचारियों को निशाना बनाना
Black Basta हैकिंग ग्रुप IT Help Desk के नाम से कॉर्पोरेट कर्मचारियों से संपर्क करता है। इसके लिए वे ई-मेल के अलावा Microsoft Teams चैट और वन-ऑन-वन कॉल्स का भी सहारा लेते हैं। कर्मचारी, यह समझकर कि वे अपनी कंपनी के असली IT Help Desk से बात कर रहे हैं, हैकर्स के झांसे में आ जाते हैं और अपने सिस्टम का रिमोट एक्सेस दे देते हैं। एक बार सिस्टम का एक्सेस मिल जाने के बाद, हैकर्स Black Basta रैनसमवेयर को इंस्टॉल कर लेते हैं और कंपनी के नेटवर्क में गहराई से घुसपैठ कर लेते हैं।
कैसे बचें Black Basta रैनसमवेयर अटैक से?
साइबर सिक्योरिटी विशेषज्ञों के अनुसार, Black Basta जैसे खतरों से बचने के लिए निम्नलिखित उपाय किए जा सकते हैं:
फर्जी IT Help Desk ई-मेल्स से सावधान रहें: किसी भी अनजाने ई-मेल या Microsoft Teams रिक्वेस्ट पर ध्यान न दें। ई-मेल भेजने वाले के पते की जांच करें और पुष्टि करें कि वह विश्वसनीय स्रोत से है या नहीं।
रिमोट डेस्कटॉप एक्सेस न दें: किसी भी अनजाने व्यक्ति को रिमोट एक्सेस न दें। यदि ऐसा जरूरी हो तो पुष्टि के बाद ही एक्सेस दें।
सुरक्षा सॉफ़्टवेयर और सिस्टम को अपडेट रखें: अपने पीसी पर अच्छे एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें और अपने सिस्टम को समय-समय पर अपडेट करते रहें।
कर्मचारियों को सुरक्षा के प्रति जागरूक करें: कंपनियों को चाहिए कि वे अपने कर्मचारियों को इस तरह के साइबर खतरों से बचने के उपाय बताएं और उन्हें जागरूक करें।
निष्कर्ष
Black Basta जैसे हैकिंग ग्रुप का उभरना यह दर्शाता है कि साइबर अपराधी लगातार नए तरीके अपनाते जा रहे हैं। इसलिए कंपनियों और उनके कर्मचारियों को सतर्क रहना होगा और ऐसे फर्जी IT Help Desk रिक्वेस्ट को पहचानना सीखना होगा। साइबर सुरक्षा की छोटी-छोटी सावधानियों का पालन करके इन खतरों से बचा जा सकता है और कंपनियों के डेटा की सुरक्षा सुनिश्चित की जा सकती है।