मैलवेयर CloudEye पहले स्थान पर Qbot का स्थान लेता है

सितंबर 2023 के वैश्विक ख़तरे सूचकांक में, CloudEye मैलवेयर सबसे व्यापक है। हेल्थकेयर सुविधाएं हैकर्स का सबसे आम लक्ष्य हैं।

अगस्त में, बहुउद्देश्यीय मैलवेयर Qbot, उर्फ ​​Qakbot, को FBI जांचकर्ताओं द्वारा नष्ट कर दिया गया और बंद कर दिया गया। यह Qbot के लिए सबसे व्यापक मैलवेयर के रूप में लंबे समय के अंत का प्रतीक है, लगभग पूरे 2023 के लिए वैश्विक हिट सूची में शीर्ष पर रहने के बाद।

CloudEye शीर्ष मैलवेयर में अग्रणी है

सितंबर 2023 के लिए चेकपॉइंट का वैश्विक खतरा सूचकांक जर्मन खतरे के परिदृश्य के परिणामों को दृश्यमान बनाता है: CloudEye, पूर्व में गुलॉडर, एक डाउनलोडर जो विंडोज़ प्लेटफ़ॉर्म पर दुर्भावनापूर्ण प्रोग्राम इंजेक्ट करता है, इस देश में सबसे व्यापक मैलवेयर (9,5 प्रतिशत) के रूप में पहले स्थान पर है। . पीछे के स्थानों में, कार्डों में भी फेरबदल किया गया और पुराने दोस्तों से भर दिया गया: इमोटेट दूसरे स्थान पर (1,92 प्रतिशत), नैनोकोर तीसरे स्थान (1,98 प्रतिशत) पर पहुंच गया।

सुरक्षा शोधकर्ताओं ने उन क्षेत्रों में सभी स्तरों पर बदलाव भी देखे हैं जिन पर हैकरों द्वारा सबसे अधिक हमला किया जाता है: इस महीने स्वास्थ्य सेवा क्षेत्र मुख्य रूप से हैकरों के निशाने पर था, इसके बाद आईटी सेवा प्रदाता और शिक्षा और अनुसंधान क्षेत्र थे।

जर्मनी में शीर्ष मैलवेयर

*एरो पिछले महीने की तुलना में रैंकिंग में बदलाव को दर्शाता है।

1.  ↑ CloudEyE - CloudEye, जिसे पहले "GuLoader" कहा जाता था, एक डाउनलोडर है जो विंडोज़ प्लेटफ़ॉर्म को लक्षित करता है और पीड़ितों के कंप्यूटर पर दुर्भावनापूर्ण प्रोग्राम डाउनलोड और इंस्टॉल करने के लिए उपयोग किया जाता है।
2. ↑ Emotet - Emotet एक उन्नत, स्व-प्रचारक और मॉड्यूलर ट्रोजन हॉर्स है जिसे एक बार बैंकिंग ट्रोजन के रूप में इस्तेमाल किया गया था और वर्तमान में अन्य मैलवेयर या दुर्भावनापूर्ण अभियानों का प्रसार करता है। Emotet पहचान से बचने के लिए कई दृढ़ता विधियों और चोरी तकनीकों का उपयोग करता है और दुर्भावनापूर्ण अनुलग्नकों या लिंक के साथ फ़िशिंग स्पैम ईमेल के माध्यम से वितरित किया जा सकता है।
3. ↑ नानोकोर - नैनोकोर एक रिमोट एक्सेस ट्रोजन है जो विंडोज ऑपरेटिंग सिस्टम उपयोगकर्ताओं को लक्षित करता है और इसे पहली बार 2013 में जंगल में देखा गया था। RAT के सभी संस्करणों में बुनियादी प्लगइन्स और स्क्रीन रिकॉर्डिंग, क्रिप्टोकरेंसी माइनिंग, रिमोट डेस्कटॉप कंट्रोल और वेबकैम सत्र चोरी जैसी सुविधाएं शामिल हैं।

शीर्ष 3 भेद्यताएँ

पिछले महीने, "वेब सर्वर दुर्भावनापूर्ण यूआरएल डायरेक्ट्री ट्रैवर्सल" सबसे अधिक शोषण की गई भेद्यता थी, जिसने दुनिया भर में 47 प्रतिशत संगठनों को प्रभावित किया, इसके बाद "कमांड इंजेक्शन ओवर एचटीटीपी" 42 प्रतिशत और "ज़ीक्सेल ज़ाइवॉल कमांड इंजेक्शन" 39 प्रतिशत था।

1.  ↑ Web Server Malicious URL Directory Traversal (CVE-2010-4598, CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) - विभिन्न वेब सर्वरों पर डायरेक्टरी ट्रैवर्सल भेद्यता है। भेद्यता एक वेब सर्वर में इनपुट सत्यापन त्रुटि के कारण है जो निर्देशिका ट्रैवर्सल पैटर्न के लिए यूआरआई को ठीक से साफ नहीं करता है। एक सफल शोषण अप्रमाणित हमलावरों को असुरक्षित सर्वर पर मनमानी फ़ाइलों का खुलासा करने या उन तक पहुंचने की अनुमति देता है।
2. ↔ HTTP पर कमांड इंजेक्शन (CVE-2021-43936, CVE-2022-24086) - HTTP भेद्यता के माध्यम से एक कमांड इंजेक्शन की सूचना दी गई है। एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार किया गया अनुरोध भेजकर इस समस्या का फायदा उठा सकता है। यदि सफलतापूर्वक उपयोग किया जाता है, तो एक हमलावर लक्ष्य कंप्यूटर पर मनमाना कोड निष्पादित कर सकता है।
3. ↑ Zyxel ZyWALL कमांड इंजेक्शन (CVE-2023-28771) - Zyxel ZyWALL में एक कमांड इंजेक्शन भेद्यता मौजूद है। इस भेद्यता का सफल दोहन दूरस्थ हमलावरों को प्रभावित सिस्टम पर मनमाने ऑपरेटिंग सिस्टम कमांड निष्पादित करने की अनुमति देगा।

शीर्ष 3 मोबाइल मैलवेयर

पिछले महीने, एनुबिस सबसे आम मोबाइल मैलवेयर में शीर्ष पर रहा, उसके बाद एहमिथ और स्पिनओके थे, जिन्होंने स्थानों की अदला-बदली की।

1. ↔ Anubis - एनुबिस एक बैंकिंग ट्रोजन मैलवेयर है जिसे एंड्रॉइड मोबाइल फोन के लिए डिज़ाइन किया गया है। अपनी प्रारंभिक खोज के बाद से, इसमें रिमोट एक्सेस ट्रोजन (RAT), कीलॉगर, ऑडियो रिकॉर्डिंग क्षमताओं और विभिन्न रैंसमवेयर क्षमताओं सहित अतिरिक्त सुविधाएँ प्राप्त हुई हैं। इसे Google स्टोर पर सैकड़ों विभिन्न एप्लिकेशन में खोजा गया है।
2. ↔ आहमिथ - AhMyth 2017 में खोजा गया एक रिमोट एक्सेस ट्रोजन (RAT) है। इसे एंड्रॉइड ऐप्स के माध्यम से वितरित किया जाता है जो ऐप स्टोर और विभिन्न वेबसाइटों पर पाए जा सकते हैं। जब कोई उपयोगकर्ता इनमें से किसी संक्रमित ऐप को इंस्टॉल करता है, तो मैलवेयर डिवाइस से संवेदनशील जानकारी एकत्र कर सकता है और कीलॉगिंग, स्क्रीनशॉट लेने, एसएमएस संदेश भेजने और कैमरे को सक्रिय करने जैसी क्रियाएं कर सकता है, जिनका उपयोग आमतौर पर संवेदनशील जानकारी चुराने के लिए किया जाता है।
3. ↔ स्पिनओके - स्पिनओके एक एंड्रॉइड सॉफ्टवेयर मॉड्यूल है जो जासूसी प्रोग्राम के रूप में काम करता है। यह उपकरणों पर संग्रहीत फ़ाइलों के बारे में जानकारी एकत्र करता है और उन्हें दुर्भावनापूर्ण खतरे वाले अभिनेताओं को अग्रेषित करने में सक्षम है। दुर्भावनापूर्ण मॉड्यूल 100 से अधिक एंड्रॉइड ऐप्स में पाया गया था और मई 2023 तक 421.000.000 से अधिक बार डाउनलोड किया गया था।

जर्मनी में आक्रमण किए गए सेक्टरों और क्षेत्रों में से शीर्ष 3

1. ↑ स्वास्थ्य सेवा
2. ↑ आईएसपी/एमएसपी
3. ↑ शिक्षा/अनुसंधान

चेक प्वाइंट का ग्लोबल थ्रेट इम्पैक्ट इंडेक्स और थ्रेटक्लाउड मैप चेक प्वाइंट के थ्रेटक्लाउड इंटेलिजेंस द्वारा संचालित हैं। थ्रेटक्लाउड नेटवर्क, एंडपॉइंट और मोबाइल फोन पर दुनिया भर में करोड़ों सेंसर से प्राप्त वास्तविक समय की खतरे की खुफिया जानकारी प्रदान करता है। यह इंटेलिजेंस एआई-आधारित इंजनों और चेक प्वाइंट रिसर्च, चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज के अनुसंधान और विकास विभाग के विशेष अनुसंधान डेटा से समृद्ध है।

CheckPoint.com पर अधिक

 

---

चेक प्वाइंट के बारे में

चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।

---

विषय से संबंधित लेख