कई महीनों की अनुपस्थिति के बाद साइबर अपराधियों द्वारा बम्बलबी मैलवेयर का फिर से उपयोग किया जा रहा है। आईटी सुरक्षा विशेषज्ञों ने हाल ही में एक ईमेल अभियान की पहचान की है जो प्राप्तकर्ताओं को बम्बलबी मैलवेयर डाउनलोड करने के लिए धोखा देने के लिए इलेक्ट्रॉनिक डिवाइस निर्माता ह्यूमेन के ब्रांड का दुरुपयोग करता है।
कई साइबर अपराधियों और कुछ प्रकार के मैलवेयर की लंबी अनुपस्थिति के बाद साइबर आपराधिक गतिविधि में वृद्धि के बीच बम्बलबी की वापसी हुई है। साइबर अपराधी समूह TA576 और TA866 हाल ही में महीनों की गतिविधि के बाद ईमेल अभियानों के साथ फिर से सामने आए हैं। शोषण के बाद के ऑपरेटर TA582 और एयरोस्पेस-केंद्रित समूह TA2541 दोनों जनवरी के अंत में खतरे के परिदृश्य में फिर से उभरे। नवंबर से स्पष्ट रूप से अपनी गतिविधि बंद करने के बाद डार्कगेट मैलवेयर मैलवेयर अपडेट (एक नया संस्करण "571") के साथ TA6.1.6 ईमेल अभियानों में लौट आया। अंततः, प्रमुख साइबर अपराध अभिनेता TA577, TA544 और TA558 एक महीने के लंबे ब्रेक के बाद जनवरी के अंत में फिर से अभियान के साथ सामने आए। TA577 ने Qbot मैलवेयर फैलाया, जिसका अभिनेता ने अगस्त में बॉटनेट नष्ट होने के बाद से उपयोग नहीं किया था।
भौंरे की शीतनिद्रा समाप्त हो गई
साइबर अपराधियों ने 2024 की धमाकेदार शुरुआत की: शीतकालीन अवकाश के बाद, गतिविधि का स्तर फिर से बहुत अधिक हो गया है। प्रूफप्वाइंट विशेषज्ञ नई, रचनात्मक हमले श्रृंखलाओं, पता लगाने से बचने के प्रयासों और कई खतरे वाले अभिनेताओं से अद्यतन मैलवेयर की निगरानी करना जारी रखते हैं। विशेषज्ञों को उम्मीद है कि साइबर अपराधियों की अपेक्षित गर्मी की छुट्टियों तक उच्च स्तर की यह गतिविधि जारी रहेगी।
Proofpoint.com पर अधिक
प्रूफपॉइंट के बारे में प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।
विषय से संबंधित लेख