मैलवेयर: ये वर्तमान नेता हैं

2. अक्टूबर 2023
| कोई टिप्पणी नहीं
मैलवेयर: ये वर्तमान नेता हैं

शेयर पोस्ट

अगस्त 2023 के ग्लोबल थ्रेट इंडेक्स में, फॉर्मबुक जर्मनी में सबसे व्यापक मैलवेयर था, इसके बाद CloudEyE और Qbot थे।

अटलांटिक के उस पार, FBI ने अगस्त में Qbot (जिसे Qakbot के नाम से भी जाना जाता है) के खिलाफ अपने वैश्विक ऑपरेशन में एक महत्वपूर्ण जीत की घोषणा की। "ऑपरेशन डक हंट" में, एफबीआई ने बॉटनेट पर नियंत्रण कर लिया, संक्रमित उपकरणों से मैलवेयर हटा दिया, और बड़ी संख्या में प्रभावित उपकरणों की पहचान की।

Qbot में काफी गिरावट आ रही है

Qbot एक मैलवेयर डिलीवरी सेवा के रूप में विकसित हुआ जिसका उपयोग रैंसमवेयर हमलों सहित विभिन्न साइबर आपराधिक गतिविधियों के लिए किया जाता है। यह आम तौर पर फ़िशिंग अभियानों के माध्यम से फैलता है और अन्य ख़तरनाक अभिनेताओं के साथ सहयोग करता है। हालाँकि Qbot अगस्त में वैश्विक स्तर पर सबसे व्यापक मैलवेयर बना रहा, चेक प्वाइंट ने ऑपरेशन के बाद इसके प्रभाव में महत्वपूर्ण गिरावट देखी। जैसा कि बीकेए ने घोषणा की थी, जर्मनी में मैलवेयर के सर्वर भी ठप हो गए थे।

माया होरोविट्ज़, वीपी रिसर्च, चेक प्वाइंट सॉफ्टवेयर, Qbot के खिलाफ हड़ताल पर: “QBot को हटाना साइबर अपराध के खिलाफ लड़ाई में एक महत्वपूर्ण सफलता थी। हालाँकि, हमें आत्मसंतुष्ट नहीं होना चाहिए क्योंकि जब कोई गिरेगा तो दूसरा उठकर उसकी जगह ले लेगा। हम सभी को सतर्क रहना चाहिए, एक साथ काम करना चाहिए और सभी आक्रमण वाहकों में अच्छी सुरक्षा स्वच्छता का अभ्यास जारी रखना चाहिए।

जर्मनी में शीर्ष मैलवेयर

जर्मन संगठनों पर 11,88 प्रतिशत के थोड़े कम प्रभाव के साथ फॉर्मबुक पिछले महीने सबसे व्यापक मैलवेयर था, इसके बाद 11,72 प्रतिशत के राष्ट्रीय प्रभाव के साथ CloudEyE और 4,82 प्रतिशत के साथ Qbot था।

  फॉर्मबुक - फॉर्मबुक एक सूचना-चोरी करने वाला उपकरण है जो विंडोज़ ऑपरेटिंग सिस्टम को लक्षित करता है और इसे पहली बार 2016 में खोजा गया था। इसकी मजबूत चोरी तकनीकों और अपेक्षाकृत कम कीमत के कारण इसे भूमिगत हैकिंग मंचों पर एक सेवा के रूप में मैलवेयर (MaaS) के रूप में विपणन किया जाता है। फॉर्मबुक विभिन्न वेब ब्राउज़रों से लॉगिन जानकारी एकत्र करता है, स्क्रीनशॉट एकत्र करता है, मॉनिटर करता है और कीस्ट्रोक्स लॉग करता है, और इसके सी एंड सी द्वारा निर्देश दिए जाने पर फ़ाइलों को डाउनलोड और चला सकता है।

CloudEyE-CloudEye, जिसे पहले "GuLoader" कहा जाता था, एक डाउनलोडर है जो विंडोज़ प्लेटफ़ॉर्म को लक्षित करता है और पीड़ितों के कंप्यूटर पर दुर्भावनापूर्ण प्रोग्राम डाउनलोड और इंस्टॉल करने के लिए उपयोग किया जाता है।

क्यूबॉट - Qbot उर्फ ​​Qakbot एक बहुउद्देशीय मैलवेयर है जो पहली बार 2008 में सामने आया था। इसे उपयोगकर्ता के लॉगिन क्रेडेंशियल चुराने, कीस्ट्रोक्स रिकॉर्ड करने, ब्राउज़र से कुकीज़ चुराने, बैंकिंग गतिविधि की जासूसी करने और अतिरिक्त मैलवेयर इंस्टॉल करने के लिए डिज़ाइन किया गया है। आमतौर पर स्पैम ईमेल के माध्यम से वितरित, Qbot विश्लेषण को जटिल बनाने और पता लगाने से बचने के लिए कई एंटी-वीएम, एंटी-डिबगिंग और एंटी-सैंडबॉक्स तकनीकों का उपयोग करता है। 2022 तक, यह सबसे व्यापक ट्रोजन में से एक है।

शीर्ष 3 भेद्यताएँ

पिछले महीने, "HTTP हेडर्स रिमोट कोड एक्ज़ीक्यूशन" सबसे अधिक शोषण की गई भेद्यता थी, जिसने दुनिया भर के 40 प्रतिशत संगठनों को प्रभावित किया, इसके बाद "कमांड इंजेक्शन ओवर HTTP" ने दुनिया भर के 38 प्रतिशत संगठनों को प्रभावित किया। "एमवीपावर सीसीटीवी डीवीआर रिमोट कोड एक्ज़ीक्यूशन" 35 प्रतिशत के वैश्विक प्रभाव के साथ तीसरी सबसे अधिक शोषित भेद्यता थी।

  HTTP हेडर रिमोट कोड निष्पादन (सीवीई-2020-10826, सीवीई-2020-10827, सीवीई-2020-10828, सीवीई-2020-13756) - HTTP हेडर क्लाइंट और सर्वर को HTTP अनुरोध के साथ अतिरिक्त जानकारी देने की अनुमति देते हैं। एक दूरस्थ हमलावर पीड़ित कंप्यूटर पर मनमाना कोड चलाने के लिए एक कमजोर HTTP हेडर का उपयोग कर सकता है।

  HTTP पर कमांड इंजेक्शन (सीवीई-2021-43936, सीवीई-2022-24086) - HTTP भेद्यता पर एक कमांड इंजेक्शन की सूचना दी गई है। एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार किया गया अनुरोध भेजकर इस समस्या का फायदा उठा सकता है। यदि सफलतापूर्वक उपयोग किया जाता है, तो एक हमलावर लक्ष्य कंप्यूटर पर मनमाना कोड निष्पादित कर सकता है।

  एमवीपावर सीसीटीवी डीवीआर रिमोट कोड निष्पादन (सीवीई-2016-20016) - एमवीपावर सीसीटीवी डीवीआर में एक रिमोट कोड निष्पादन भेद्यता। इस भेद्यता का सफल दोहन एक दूरस्थ हमलावर को प्रभावित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकता है।

शीर्ष 3 मोबाइल मैलवेयर

पिछले महीने, एनुबिस सबसे आम मोबाइल मैलवेयर में शीर्ष पर रहा, उसके बाद एहमिथ और स्पिनओके थे, जिन्होंने स्थानों की अदला-बदली की।

Anubis - एनुबिस एक बैंकिंग ट्रोजन मैलवेयर है जिसे एंड्रॉइड मोबाइल फोन के लिए डिज़ाइन किया गया है। अपनी प्रारंभिक खोज के बाद से, इसमें रिमोट एक्सेस ट्रोजन (RAT), कीलॉगर, ऑडियो रिकॉर्डिंग क्षमताओं और विभिन्न रैंसमवेयर क्षमताओं सहित अतिरिक्त सुविधाएँ प्राप्त हुई हैं। इसे Google स्टोर पर सैकड़ों विभिन्न एप्लिकेशन में खोजा गया है।

आहमिथ - AhMyth 2017 में खोजा गया एक रिमोट एक्सेस ट्रोजन (RAT) है। इसे एंड्रॉइड ऐप्स के माध्यम से वितरित किया जाता है जो ऐप स्टोर और विभिन्न वेबसाइटों पर पाए जा सकते हैं। जब कोई उपयोगकर्ता इनमें से किसी संक्रमित ऐप को इंस्टॉल करता है, तो मैलवेयर डिवाइस से संवेदनशील जानकारी एकत्र कर सकता है और कीलॉगिंग, स्क्रीनशॉट लेने, एसएमएस संदेश भेजने और कैमरे को सक्रिय करने जैसी क्रियाएं कर सकता है, जिनका उपयोग आमतौर पर संवेदनशील जानकारी चुराने के लिए किया जाता है।

स्पिनओके - स्पिनओके एक एंड्रॉइड सॉफ्टवेयर मॉड्यूल है जो जासूसी प्रोग्राम के रूप में काम करता है। यह उपकरणों पर संग्रहीत फ़ाइलों के बारे में जानकारी एकत्र करता है और उन्हें दुर्भावनापूर्ण खतरे वाले अभिनेताओं को अग्रेषित करने में सक्षम है। दुर्भावनापूर्ण मॉड्यूल 100 से अधिक एंड्रॉइड ऐप्स में पाया गया था और मई 2023 तक 421.000.000 से अधिक बार डाउनलोड किया गया था।

जर्मनी में आक्रमण किए गए सेक्टरों और क्षेत्रों में से शीर्ष 3

  एसआई/वीएआर/वितरक

  स्वास्थ्यरक्षा

  आईएसपी/एमएसपी

चेक प्वाइंट का ग्लोबल थ्रेट इम्पैक्ट इंडेक्स और थ्रेटक्लाउडमैप चेक प्वाइंट के थ्रेटक्लाउडइंटेलिजेंस पर आधारित हैं। थ्रेटक्लाउड दुनिया भर में नेटवर्क, एंडपॉइंट और मोबाइल फोन के लाखों सेंसरों से प्राप्त वास्तविक समय में खतरे की खुफिया जानकारी प्रदान करता है। यह इंटेलिजेंस एआई-आधारित इंजनों और चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज के अनुसंधान और विकास प्रभाग, चेक प्वाइंट रिसर्च के विशेष अनुसंधान डेटा से समृद्ध है।

CheckPoint.com पर अधिक

 

चेक प्वाइंट के बारे में

चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।

 

विषय से संबंधित लेख

5जी वातावरण की सुरक्षा के साथ साइबर सुरक्षा मंच

साइबर सुरक्षा विशेषज्ञ ट्रेंड माइक्रो ने सुरक्षा सहित संगठनों की लगातार बढ़ती हमले की सतह की सुरक्षा के लिए अपने प्लेटफ़ॉर्म-आधारित दृष्टिकोण का खुलासा किया है ➡ और अधिक पढ़ें

डेटा हेरफेर, कम करके आंका गया खतरा

हर साल, 31 मार्च को विश्व बैकअप दिवस अद्यतन और आसानी से सुलभ बैकअप के महत्व की याद दिलाता है। ➡ और अधिक पढ़ें

सुरक्षा जोखिम के रूप में प्रिंटर

कॉर्पोरेट प्रिंटर बेड़े तेजी से एक अंध स्थान बनते जा रहे हैं और उनकी दक्षता और सुरक्षा के लिए भारी समस्याएं पैदा कर रहे हैं। ➡ और अधिक पढ़ें

एआई अधिनियम और डेटा सुरक्षा के लिए इसके परिणाम

एआई अधिनियम के साथ, एआई के लिए पहले कानून को मंजूरी दे दी गई है और एआई अनुप्रयोगों के निर्माताओं को छह महीने से लेकर छह महीने के बीच का समय दिया गया है ➡ और अधिक पढ़ें

मोबाइल स्पाइवेयर व्यवसायों के लिए खतरा पैदा करता है

अधिक से अधिक लोग रोजमर्रा की जिंदगी और कंपनियों दोनों में मोबाइल उपकरणों का उपयोग कर रहे हैं। इससे “मोबाइल” का खतरा भी कम हो जाता है ➡ और अधिक पढ़ें

विंडोज़ ऑपरेटिंग सिस्टम: लगभग दो मिलियन कंप्यूटर ख़तरे में

विंडोज 7 और 8 ऑपरेटिंग सिस्टम के लिए अब कोई अपडेट नहीं है। इसका मतलब है खुली सुरक्षा खामियाँ और इसलिए सार्थक और ➡ और अधिक पढ़ें

एंटरप्राइज़ स्टोरेज पर AI वास्तविक समय में रैंसमवेयर से लड़ता है

रैंसमवेयर से निपटने के लिए नेटएप कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) को सीधे प्राथमिक भंडारण में एकीकृत करने वाले पहले लोगों में से एक है। ➡ और अधिक पढ़ें

जीरो ट्रस्ट डेटा सुरक्षा के लिए डीएसपीएम उत्पाद सुइट

डेटा सुरक्षा स्थिति प्रबंधन - संक्षेप में डीएसपीएम - कंपनियों के लिए भीड़ के खिलाफ साइबर लचीलापन सुनिश्चित करने के लिए महत्वपूर्ण है ➡ और अधिक पढ़ें

 

पीआर संदेश
, , , , , ,