ईएसईटी विंडोज कर्नेल पर एपीटी हमलों का विश्लेषण करता है

23. 2022. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
Eset_News

शेयर पोस्ट

बेपरवाह नियंत्रण केंद्र: ईएसईटी विंडोज कर्नेल पर हमलों का विश्लेषण करता है। यूरोपीय आईटी सुरक्षा निर्माता नए शोध परिणामों को प्रकाशित करता है कि कैसे APT समूह (एडवांस्ड परसिस्टेंट थ्रेट) हमलों के लिए कमजोरियों का फायदा उठाते हैं।

ईएसईटी अनुसंधान विभाग हस्ताक्षरित विंडोज कर्नेल ड्राइवरों के उनके भेद्यता विश्लेषण के परिणाम प्रकाशित करता है। सुरक्षा विशेषज्ञों के अनुसार, तथाकथित द्वारा इनका तेजी से उपयोग किया जा रहा है APT (एडवांस परसिस्टेंट थ्रेट) समूहों का कंपनियों के खिलाफ लक्षित हमलों के लिए शोषण किया जाता है। विस्तृत तकनीकी विश्लेषण और प्रभावी रक्षा तकनीक अब WeLiveSecurity पर ब्लॉग पोस्ट के रूप में उपलब्ध हैं।

विंडोज कर्नेल ड्राइवर पृष्ठभूमि

Microsoft Windows ऑपरेटिंग सिस्टम में विभिन्न प्रकार के कर्नेल ड्राइवर हैं। जबकि डिवाइस ड्राइवरों के लिए सुरक्षा पर ध्यान देने के साथ एक सख्त विकास प्रक्रिया है, "सॉफ़्टवेयर" ड्राइवरों के लिए पूरी बात अलग दिखती है, उदाहरण के लिए डायग्नोस्टिक डेटा के लिए। संभावित सॉफ़्टवेयर त्रुटियों और ज्ञात कमजोरियों का दुर्भावनापूर्ण कोड डेवलपर्स और साइबर हमलावरों द्वारा सक्रिय रूप से शोषण किया जाता है।

"अगर हैकर्स x64 सिस्टम पर विंडोज कर्नेल में जाना चाहते हैं, तो ड्राइवरों को साइन करना होगा। हस्ताक्षरित लेकिन कमजोर ड्राइवर ऐसा करने का एक व्यवहार्य तरीका है। इस तकनीक को ब्रिंग योर ओन वलनरेबल ड्राइवर, या संक्षिप्त रूप से BYOVD के रूप में जाना जाता है, और ज्ञात एपीटी अभिनेताओं और नियमित मैलवेयर दोनों में जंगल में देखा गया है," ईएसईटी के वरिष्ठ मैलवेयर शोधकर्ता पीटर कालनाई बताते हैं। विश्लेषण के परिणाम ESET की WeLiveSecurity पर उपलब्ध हैं।

ESET.com पर अधिक

 

ईएसईटी के बारे में

ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

विंडोज़ ऑपरेटिंग सिस्टम: लगभग दो मिलियन कंप्यूटर ख़तरे में

विंडोज 7 और 8 ऑपरेटिंग सिस्टम के लिए अब कोई अपडेट नहीं है। इसका मतलब है खुली सुरक्षा खामियाँ और इसलिए सार्थक और ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

ESET, लघु समाचार
, , , , , ,