शून्य-दिन की कमजोरियों का अक्सर व्यक्तिगत APT समूहों द्वारा शोषण किया जाता है। मैंडिएंट के अनुसार, चीनी साइबर हमलावर अधिक से अधिक शून्य-दिन की कमजोरियों को लक्षित कर रहे हैं। रिपोर्ट में समूहों की भूमिका और शोषित कमजोरियों का दस्तावेजीकरण किया गया है।
की नई रिपोर्ट Fortinet भेद्यता के लिए ग्राहक दिखाता है कि कंपनी नेटवर्क में इंटरनेट से जुड़े राउटर और डिवाइस साइबर हमलों से पर्याप्त रूप से सुरक्षित नहीं हैं। इन प्रणालियों की सुरक्षा के लिए पर्याप्त उपकरण नहीं हैं।
काम पर चीनी जासूस
उदाहरण के लिए, संदिग्ध चीनी जासूसों ने विशेष रूप से नेटवर्क सुरक्षा उपकरणों के लिए डिज़ाइन किए गए एक नए प्रकार के मैलवेयर के साथ शून्य-दिन भेद्यता का शोषण किया। सरकार और रक्षा संगठनों द्वारा उपयोग किए जाने वाले उपकरणों में भी इसके साथ घुसपैठ की जा सकती है। फोर्टिनेट ने अब भेद्यता के लिए एक पैच जारी किया है।
“चीनी जासूसी के नवीनतम पीड़ितों में रक्षा उद्योग, सरकारी एजेंसियां, दूरसंचार और प्रौद्योगिकी कंपनियां हैं। चूंकि नेटवर्क में अभिनेताओं को ट्रैक करना मुश्किल होता है, बहुत कम कंपनियां उन्हें स्वयं पहचान सकती हैं। चीनी घुसपैठ का कई वर्षों तक खिंचना कोई असामान्य बात नहीं है। हम आशा करते हैं कि इस जानकारी और इसके साथ आने वाले सख्त उपायों के साथ, अधिक कंपनियां जल्द ही इन दीर्घ सुरक्षा उल्लंघनों का पता लगाने में सक्षम होंगी।
शून्य-दिन भेद्यता रिपोर्ट
मैंडिएंट की नई ज़ीरो-डेज़ 2022 रिपोर्ट के अनुसार, 2022 में साइबर-जासूसी समूहों द्वारा कुल 13 शून्य-दिन की कमजोरियों का फायदा उठाया गया। इसमें से आधे से ज्यादा का श्रेय चीन को जाता है। रूस और उत्तर कोरिया के राज्य अभिनेता भी ऐसा करने में तेज थे। शोषित शून्य-दिनों की कुल संख्या 81 में 2021 से घटकर 55 में 2022 हो गई है। हालाँकि, पिछला वर्ष एक रिकॉर्ड वर्ष था; 2020 की तुलना में उपयोग में 200 प्रतिशत की वृद्धि हुई है। मैंडियंट को उम्मीद है कि समय के साथ अधिक शून्य-दिन कमजोरियों का फायदा उठाया जाएगा।
शोषित कमजोरियों में अंतर्दृष्टि
- वित्तीय रूप से प्रेरित हमलावर समूहों द्वारा चार शून्य-दिन की कमजोरियों का फायदा उठाया गया।
- दस ज़ीरो-डे भेद्यताएँ, या 20 में मैंडिएंट द्वारा पहचानी गई सभी ज़ीरो-डे भेद्यताओं का लगभग 2022 प्रतिशत, सुरक्षा, आईटी और नेटवर्क प्रबंधन उत्पादों को प्रभावित करती हैं।
ग्राहक के बारे में मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।