Kaspersky ने Windows OS के लिए एक नया ज़ीरो-डे एक्सप्लॉइट खोजा है: मिस्ट्रीस्नेल। यह आईटी कंपनियों, सैन्य और रक्षा संगठनों और राजनयिक संस्थानों के खिलाफ जासूसी अभियानों के लिए कमजोरियों का उपयोग करता है।
Kaspersky के विशेषज्ञों ने एक नया ज़ीरो-डे एक्सप्लॉइट खोजा है। "मिस्ट्रीस्नेल" की पहचान माइक्रोसॉफ्ट विंडोज सर्वर पर विशेषाधिकार उन्नयन हमलों की एक श्रृंखला के विश्लेषण के दौरान की गई थी; पहले, स्वचालित पहचान तकनीकों ने हमलों को पकड़ा था।
शून्य-दिन के हमलों में वृद्धि
वर्ष की पहली छमाही में, कास्परस्की विशेषज्ञों ने शून्य-दिन के हमलों में वृद्धि देखी। यह उन अज्ञात सॉफ़्टवेयर त्रुटियों का शोषण करता है जिन्हें हमलावरों ने पहले ही खोज लिया है, लेकिन जिसके बारे में प्रदाता को अभी तक पता नहीं है। तदनुसार, कोई पैच उपलब्ध नहीं है और एक सफल आक्रमण की संभावना बढ़ जाती है।
Kaspersky प्रौद्योगिकियों ने Microsoft Windows सर्वरों पर विशेषाधिकार शोषण के उन्नयन का उपयोग करते हुए कई हमलों का पता लगाया है। इस शोषण में CVE-2016-3309 भेद्यता के लिए एक पुराने, सार्वजनिक रूप से ज्ञात शोषण से कई डिबग स्ट्रिंग्स थे, लेकिन करीब से विश्लेषण से पता चला कि यह एक नया शून्य-दिन है। Kaspersky के शोधकर्ताओं ने इस गतिविधि क्लस्टर को मिस्ट्रीस्नेल करार दिया।
संदेह आयरनहस्की समूह पर पड़ता है
Kaspersky के शोधकर्ता इन हमलों को कुख्यात आयरनहस्की समूह और 2012 से चीनी भाषा की APT गतिविधियों से जोड़ते हैं, जो कि कोड समानता और कमांड-एंड-कंट्रोल (C&C) बुनियादी ढांचे के पुन: उपयोग पर आधारित है।
जीरो-डे एक्सप्लॉइट में उपयोग किए गए मैलवेयर पेलोड का विश्लेषण करते समय, कास्परस्की ने पाया कि इस मैलवेयर के वेरिएंट का उपयोग आईटी कंपनियों, सैन्य और रक्षा ठेकेदारों और राजनयिक संस्थानों को लक्षित करने वाले व्यापक जासूसी अभियानों में किया गया था।
Microsoft को भेद्यता की सूचना दी गई थी और अक्टूबर पैच मंगलवार के भाग के रूप में 12 अक्टूबर, 2021 को पैच किया गया था। Kaspersky उत्पाद उपरोक्त भेद्यता और संबंधित मैलवेयर इंजनों के लिए शोषण का पता लगाते हैं और उनकी रक्षा करते हैं।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी