ESET ख़तरा रिपोर्ट T2/2021: आक्रामक रैंसमवेयर रणनीति

18. अक्टूबर 2021
| कोई टिप्पणी नहीं

शेयर पोस्ट

ESET थ्रेट रिपोर्ट T2/2021: आक्रामक रैंसमवेयर रणनीति और पासवर्ड चोरी से इंटरनेट उपयोगकर्ताओं को खतरा है। डेविल्सटॉन्ग द्वारा कार्यकर्ताओं और पत्रकारों की बढ़ती जासूसी।

आईटी सुरक्षा निर्माता ईएसईटी ने अपनी दूसरी "थ्रेट रिपोर्ट 2021" (टी2/2021) प्रकाशित की है, जो मई-अगस्त 2021 के महीनों के लिए सुरक्षा खतरे की स्थिति का सार प्रस्तुत करती है। ईएसईटी के शोधकर्ताओं ने चिंताजनक प्रवृत्तियों का विश्लेषण किया है: अधिक से अधिक आक्रामक रैंसमवेयर रणनीति, क्रूर बल के हमलों में वृद्धि और उन्नत स्थायी खतरों (एपीटी) को लक्षित करना, जो मानवाधिकार कार्यकर्ताओं, पत्रकारों और राजनेताओं पर हमला करते हैं। पूरी रिपोर्ट को www.welivesecurity.de से नि:शुल्क डाउनलोड किया जा सकता है।

रैंसमवेयर बेहद खतरनाक बना हुआ है

रैंसमवेयर टॉप टेन: ESET ने अपनी दूसरी "खतरे की रिपोर्ट 2021" (T2/2021) (इमेज: ESET) प्रकाशित की है।

रैंसमवेयर का चलन तेजी से "तेज, अधिक पेशेवर, अधिक महंगा" होता जा रहा है। पिछले चार महीनों में फिरौती के कई रिकॉर्ड टूट गए। यूएस में सबसे बड़ी पाइपलाइन कंपनी - कोलोनियल पाइपलाइन - पर हमले और आईटी प्रबंधन सॉफ्टवेयर कसेय वीएसए में एक भेद्यता पर हमले ने सदमे की लहरें भेजीं जो साइबर सुरक्षा उद्योग से बहुत दूर महसूस की गईं। दोनों ही मामलों में, यह स्पष्ट रूप से साइबर जासूसी के बजाय वित्तीय लाभ के बारे में था। उदाहरण के लिए, अपराधियों ने कसैया से 70 मिलियन डॉलर की फिरौती मांगी। यह राशि एक दुखद शिखर प्रदर्शन का प्रतिनिधित्व करती है।

लेकिन ईएसईटी के मुख्य अनुसंधान अधिकारी रोमन कोवैक क्षितिज पर आशा की एक छोटी सी किरण देखते हैं: "रैनसमवेयर गिरोहों ने इस बार इसे खत्म कर दिया हो सकता है: गंभीर घटनाओं में कानून प्रवर्तन अधिकारियों की भागीदारी ने अपराधियों के कई समूहों को मैदान खाली करने के लिए मजबूर किया। इसके अलावा, अप्रैल 2021 के अंत में Emotet के स्थायी बंद होने के परिणामस्वरूप जनवरी-अप्रैल 2021 की अवधि की तुलना में तथाकथित लोडरों का पता लगाने में आधे की कमी आई है। व्यवधान। ईएसईटी के शोधकर्ताओं ने पता लगाने और नई सुविधाओं को दोगुना देखा।

रैंसमवेयर के लिए चढ़ाई सहायता के रूप में पासवर्ड

पासवर्ड चोरी और जासूसी जारी है। वे रैंसमवेयर हमलों को डिजाइन करने के लिए एक सिद्ध उपकरण के रूप में काम करते हैं। सार्वजनिक रूप से उपलब्ध रिमोट डेस्कटॉप प्रोटोकॉल सेवाएं विशेष रूप से आपराधिक फोकस में हैं: मई और अगस्त 2021 के बीच, ईएसईटी ने होम कंप्यूटर और नेटवर्क के बीच डिजिटल लाइफलाइन के खिलाफ 55 बिलियन नए ब्रूट फोर्स अटैक (टी104 1 की तुलना में +2021%) का पता लगाया। ईएसईटी टेलीमेट्री ने भी प्रति अद्वितीय ग्राहक दैनिक हमलों की औसत संख्या में प्रभावशाली वृद्धि देखी। यह T1.392 1 में प्रति कंप्यूटर और दिन में 2021 प्रयासों से दोगुना होकर T2.756 2 में 2021 हो गया।

अत्यधिक सक्रिय उन्नत स्थायी खतरे (APT)

ESET विशेषज्ञ स्पाइवेयर डेविल्सटॉन्ग को बहुत चिंताजनक मानते हैं। हैकर्स इसका इस्तेमाल मानवाधिकार कार्यकर्ताओं, असंतुष्टों, पत्रकारों, कार्यकर्ताओं और राजनेताओं को निशाना बनाने के लिए करते हैं। लोगों के इन समूहों की अधिकतम जासूसी की जाती है और प्राप्त जानकारी का उपयोग उनके खिलाफ किया जा सकता है।

एपीटी समूह ड्यूक्स द्वारा वर्तमान भाला फ़िशिंग अभियान एक ही लाइन लेता है। यह पश्चिमी राजनयिकों, गैर-सरकारी संगठनों और थिंक टैंकों के लिए एक बड़ा खतरा बना हुआ है। गैमारेडॉन हैकर समूह भी यूक्रेन में सरकारी संगठनों को लक्षित करने के लिए फिर से अपना नाम बना रहा है।

आगे के विश्लेषण और अंतरराष्ट्रीय व्याख्यान

ESET थ्रेट रिपोर्ट T2/2021 एक नए क्रॉस-प्लेटफ़ॉर्म APT समूह का अवलोकन भी प्रदान करता है जो Windows और Linux सिस्टम दोनों को लक्षित करता है, Android स्टाकरवेयर ऐप्स में सुरक्षा के विभिन्न मुद्दे और IIS सर्वर को लक्षित करने वाले मैलवेयर परिवार से युक्त है।

अंत में, रिपोर्ट में कई प्रस्तुतियां शामिल हैं जो ईएसईटी शोधकर्ताओं और विशेषज्ञों ने हाल के महीनों में दी हैं या आगामी वायरस बुलेटिन, एवीएआर, सेक्टर और कई अन्य सम्मेलनों के लिए तैयार की हैं। यह MITER Engenuity ATT&CK मूल्यांकन में ESET की भागीदारी पर एक सामान्य दृष्टिकोण भी प्रदान करता है, जो विजार्ड स्पाइडर और सैंडवॉर्म APT समूहों की रणनीति, तकनीकों और प्रक्रियाओं पर ध्यान केंद्रित करेगा।

ESET.com पर अधिक

 

ईएसईटी के बारे में

ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

आईटी सुरक्षा: एनआईएस-2 इसे सर्वोच्च प्राथमिकता देता है

केवल एक चौथाई जर्मन कंपनियों में प्रबंधन आईटी सुरक्षा की जिम्मेदारी लेता है। खासकर छोटी कंपनियों में ➡ और अधिक पढ़ें

सुरक्षा जोखिम के रूप में प्रिंटर

कॉर्पोरेट प्रिंटर बेड़े तेजी से एक अंध स्थान बनते जा रहे हैं और उनकी दक्षता और सुरक्षा के लिए भारी समस्याएं पैदा कर रहे हैं। ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

104 में साइबर हमलों में 2023 फीसदी की बढ़ोतरी

एक साइबर सुरक्षा कंपनी ने पिछले साल के ख़तरे के परिदृश्य पर नज़र डाली है। परिणाम महत्वपूर्ण अंतर्दृष्टि प्रदान करते हैं ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

मोबाइल स्पाइवेयर व्यवसायों के लिए खतरा पैदा करता है

अधिक से अधिक लोग रोजमर्रा की जिंदगी और कंपनियों दोनों में मोबाइल उपकरणों का उपयोग कर रहे हैं। इससे “मोबाइल” का खतरा भी कम हो जाता है ➡ और अधिक पढ़ें

ESET, स्टोरिज
, , , ,