साइबर सुरक्षा समाधानों में वैश्विक अग्रणी चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज लिमिटेड की शोध शाखा, चेक प्वाइंट रिसर्च (सीपीआर) ने अगस्त 2022 के लिए अपना नवीनतम ग्लोबल थ्रेट इंडेक्स जारी किया है। सीपीआर की रिपोर्ट है कि एमोटेट की जगह फॉर्मबुक अब सबसे प्रचलित मैलवेयर है, जिसने जनवरी के पुनरुत्थान के बाद से उस स्थिति को बनाए रखा है।
फॉर्मबुक एक इन्फोस्टीलर है जो विंडोज ऑपरेटिंग सिस्टम को लक्षित करता है। एक बार इंस्टॉल हो जाने पर, यह क्रेडेंशियल्स को रोक सकता है, स्क्रीनशॉट एकत्र कर सकता है, कीस्ट्रोक्स की निगरानी और लॉग कर सकता है, और इसके कमांड के अनुसार (सी एंड सी) फाइलों को डाउनलोड और निष्पादित कर सकता है। 2016 में इसकी प्रारंभिक खोज के बाद से, इसने अपने लिए एक नाम बनाया है और भूमिगत हैकर मंचों पर मालवेयर-एज़-ए-सर्विस (MaaS) के रूप में विपणन किया जाता है, जो अपनी शक्तिशाली चोरी तकनीकों और अपेक्षाकृत कम कीमत के लिए जाना जाता है।
इन्फोस्टीलर व्यापार में मजबूत है
अगस्त में, GuLoader गतिविधि तेजी से बढ़ी, जिसके परिणामस्वरूप यह चौथा सबसे प्रचलित मैलवेयर बन गया। GuLoader मूल रूप से Parallax RAT को डाउनलोड करने के लिए इस्तेमाल किया गया था, लेकिन तब से इसका उपयोग अन्य रिमोट एक्सेस ट्रोजन और नेटवायर, फॉर्मबुक, और एजेंट टेस्ला जैसे सूचना-चोरी करने वालों के लिए किया जाता है। प्रसार आमतौर पर बड़े पैमाने पर ईमेल फ़िशिंग अभियानों के माध्यम से होता है जो पीड़ित को दुर्भावनापूर्ण फ़ाइल को डाउनलोड करने और खोलने में मदद करता है ताकि मैलवेयर अपना काम कर सके।
इसके अतिरिक्त, चेक प्वाइंट रिसर्च की रिपोर्ट है कि एंड्रॉइड स्पाइवेयर जोकर व्यवसाय में वापस आ गया है, इस महीने की शीर्ष मोबाइल मैलवेयर की सूची में तीसरे स्थान पर है। एक बार इंस्टॉल हो जाने के बाद, जोकर एसएमएस संदेश, संपर्क सूची, डिवाइस की जानकारी चुरा सकता है और पीड़ित को उनकी सहमति के बिना सशुल्क प्रीमियम सेवाओं में नामांकित कर सकता है। मैलवेयर में वृद्धि को अभियानों में वृद्धि द्वारा आंशिक रूप से समझाया जा सकता है, जैसा कि हाल ही में Google Play Store पर कुछ एप्लिकेशन में पाया गया था।
हमले के फोकस में शिक्षा और अनुसंधान
सीपीआर ने इस महीने यह भी खुलासा किया कि शिक्षा/अनुसंधान क्षेत्र दुनिया भर में साइबर अपराधियों द्वारा सबसे अधिक लक्षित उद्योग बना हुआ है। दूसरे और तीसरे सबसे अधिक लक्षित क्षेत्र सरकार/सैन्य और स्वास्थ्य सेवा हैं। Apache Log4j रिमोट कोड एक्जीक्यूशन फिर से शीर्ष शोषित भेद्यता है, जो दुनिया भर के 44 प्रतिशत संगठनों को प्रभावित करती है, वेब सर्वर एक्सपोज्ड गिट रिपॉजिटरी इंफॉर्मेशन डिस्क्लोजर भेद्यता से आगे निकल जाती है, जिससे 42 प्रतिशत कंपनियां प्रभावित होती हैं।
सबसे अधिक शोषण की गई कमजोरियां
इस महीने, "Apache Log4j रिमोट कोड एक्ज़ीक्यूशन" शीर्ष शोषित भेद्यता है, जो दुनिया भर के 44 प्रतिशत संगठनों को प्रभावित करती है, इसके बाद "वेब सर्वर एक्सपोज़्ड गिट रिपॉजिटरी इंफॉर्मेशन डिस्क्लोज़र" है, जो 42 प्रतिशत शेयर के साथ पहले से दूसरे स्थान पर वापस आ गया है। जगह। वेब सर्वर दुर्भावनापूर्ण URL डायरेक्ट्री ट्रैवर्सल भेद्यता 39 प्रतिशत के वैश्विक प्रभाव के साथ तीसरे स्थान पर बनी हुई है।
Checkpoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।