एआई-संचालित, क्लाउड-डिलीवर साइबर सुरक्षा प्लेटफॉर्म का एक अग्रणी प्रदाता रास्पबेरी रॉबिन के बारे में चेतावनी देता है।
मैलवेयर पहली बार 2021 में खोजा गया था और यह अपने संचालन में उल्लेखनीय अनुकूलनशीलता और परिष्कार के लिए जाना जाता है।
- कारनामों का तेजी से विकास: रास्पबेरी रॉबिन नए 1-दिवसीय स्थानीय विशेषाधिकार वृद्धि (एलपीई) कारनामों का लाभ उठाता है जो स्पष्ट रूप से विकसित किए गए थे। यह या तो आंतरिक विकास क्षमता या बहुत परिष्कृत शोषण बाजार तक पहुंच का सुझाव देता है।
- Iनवोन्मेषी वितरण और परिमार्जन तकनीकें: डिस्कोर्ड और परिष्कृत चोरी की रणनीतियों के माध्यम से एक नवीन वितरण विधि गुप्तता में सुधार करती है, जिससे पारंपरिक सुरक्षा उपायों द्वारा पता लगाना अधिक कठिन हो जाता है।
- अनुकूली संचार और आंदोलन: पिछले संस्करणों के आधार पर व्यवहारिक हस्ताक्षरों को बायपास करने के लिए संचार विधियों और पार्श्व आंदोलन तकनीकों में संशोधन विकसित किए गए हैं, जो मैलवेयर की अनुकूलन क्षमता को प्रदर्शित करते हैं।
पिछली रिपोर्ट में, चेक प्वाइंट शोधकर्ताओं ने विभिन्न चोरी के तरीकों का पता लगाने और उनका मुकाबला करने के एक उदाहरण के रूप में रास्पबेरी रॉबिन की जांच की। उन्होंने कुछ अद्वितीय और नवीन तरीकों की खोज की और रास्पबेरी रॉबिन द्वारा उच्च विशेषाधिकार प्राप्त करने के लिए उपयोग किए जाने वाले दो कारनामों का विश्लेषण किया, जिससे पता चला कि मैलवेयर में शोषण के क्षेत्र में भी क्षमताएं हैं।
रास्पबेरी रॉबिन शोषण
इन दिनों दो नए 1-दिवसीय एलपीई कारनामे पेश किए गए हैं। सबसे अधिक संभावना है कि मैलवेयर के पास या तो एक समर्पित एक्सप्लॉइट डेवलपर तक पहुंच हो या उसके पास स्वयं एक्सप्लॉइट्स को शीघ्रता से विकसित करने की अच्छी क्षमता हो। मैलवेयर का वितरण भी विकसित हुआ है: डिस्कॉर्ड का उपयोग अब वितरण के लिए किया जाता है, जो पिछले तरीकों से अलग है जो मुख्य रूप से यूएसबी ड्राइव पर केंद्रित थे।
मैलवेयर में निरंतर सुधार नई सुविधाओं और चोरी तंत्रों को पेश करता है जिसका उद्देश्य सुरक्षा सुरक्षा द्वारा अनिर्धारित रहना है। मैलवेयर ने पहचान से बचने के लिए अपनी संचार रणनीतियों और पार्श्व आंदोलन तकनीकों को सूक्ष्मता से बदल दिया है, जो सुरक्षा उपायों से बचने के लिए अपने डेवलपर्स की प्रतिबद्धता को रेखांकित करता है। रास्पबेरी रॉबिन की नई खोजी गई कमजोरियों को तुरंत अपने शस्त्रागार में शामिल करने की क्षमता इसके उच्च खतरे के स्तर का सबूत है, क्योंकि यह कई कंपनियों द्वारा पैच तैनात करने से पहले कमजोरियों का फायदा उठाता है।
Checkpoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।
विषय से संबंधित लेख