जुलाई 2023 के लिए नया वैश्विक खतरा सूचकांक दिखाता है कि किन क्षेत्रों पर विशेष रूप से भारी हमला किया गया: नया नंबर 1 उपयोगिताएँ है। इसके ठीक पीछे परिवहन क्षेत्र है और फिर, सूची में सबसे ऊपर सॉफ्टवेयर प्रदाता हैं।
जर्मनी में शीर्ष 3 सबसे अधिक आक्रमण वाले क्षेत्र जून की तुलना में पूरी तरह से बदल गए हैं: जुलाई में उपयोगिताएँ पहले स्थान पर रहीं, उसके बाद परिवहन और सॉफ्टवेयर प्रदाता रहे।
मैलवेयर फॉर्मबुक अभी भी अतिसक्रिय है
मैलवेयर फॉर्मबुक ने इस महीने फिर से पहला स्थान हासिल किया। यह इन्फोस्टीलर को गुलोएडर से आगे रखता है, जो दूसरे स्थान का दावा करता है। Qbot अब जुलाई में पिछले महीने के पहले स्थान से गिरकर तीसरे स्थान पर आ गया है। इससे तीन प्रकार के मैलवेयर सामने आते हैं जिनका मुख्य उद्देश्य जानकारी चुराना होता है।
“साल का यह समय हैकर्स के लिए एकदम सही है। चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज में वीपी रिसर्च माया होरोविट्ज़ ने कहा, "जैसा कि कई लोग छुट्टियों का फायदा उठाते हैं, संगठन कम या बदलते स्टाफ से जूझ रहे हैं, जो खतरों की निगरानी करने और जोखिम को कम करने की उनकी क्षमता को प्रभावित कर सकता है।" “स्वचालित और समेकित सुरक्षा प्रक्रियाओं की शुरूआत से संगठनों को छुट्टियों के मौसम के दौरान अपनी प्रक्रियाओं को चालू रखने में मदद मिल सकती है। गहन कर्मचारी प्रशिक्षण की भी सिफारिश की जाती है।"
जर्मनी में मैलवेयर की शीर्ष रैंकिंग
सामने वाले तीर पिछले महीने की तुलना में रैंकिंग में बदलाव को दर्शाते हैं।
पिछले महीने जर्मन संगठनों पर 14 प्रतिशत प्रभाव के साथ फॉर्मबुक सबसे प्रचलित मैलवेयर था, इसके बाद 10 प्रतिशत के राष्ट्रीय प्रभाव के साथ गुलोएडर और 5 प्रतिशत के साथ क्यूबॉट था।
1. ↑ फॉर्मबुक - फॉर्मबुक एक सूचना-चोरी करने वाला उपकरण है जो विंडोज़ ऑपरेटिंग सिस्टम को लक्षित करता है और इसे पहली बार 2016 में खोजा गया था। इसकी मजबूत चोरी तकनीकों और अपेक्षाकृत कम कीमत के कारण इसे भूमिगत हैकिंग मंचों पर एक सेवा के रूप में मैलवेयर (MaaS) के रूप में विपणन किया जाता है। फॉर्मबुक विभिन्न वेब ब्राउज़रों से लॉगिन जानकारी एकत्र करता है, स्क्रीनशॉट एकत्र करता है, मॉनिटर करता है और कीस्ट्रोक्स लॉग करता है, और इसके सी एंड सी द्वारा निर्देश दिए जाने पर फ़ाइलों को डाउनलोड और चला सकता है।
2. ↔ गुलोडर - गुलोडर एक डाउनलोडर है जिसका दिसंबर 2019 से व्यापक रूप से उपयोग किया जा रहा है। जब यह पहली बार सामने आया, तो गुलॉडर का उपयोग पैरालैक्स आरएटी को डाउनलोड करने के लिए किया गया था, लेकिन इसका उपयोग अन्य रिमोट एक्सेस ट्रोजन और नेटवायर, फॉर्मबुक और एजेंट टेस्ला जैसे सूचना चोरों के लिए भी किया गया था।
3. ↓ क्यूबॉट - Qbot उर्फ Qakbot एक बहुउद्देशीय मैलवेयर है जो पहली बार 2008 में सामने आया था। इसे उपयोगकर्ता के लॉगिन क्रेडेंशियल चुराने, कीस्ट्रोक्स रिकॉर्ड करने, ब्राउज़र से कुकीज़ चुराने, बैंकिंग गतिविधि की जासूसी करने और अतिरिक्त मैलवेयर इंस्टॉल करने के लिए डिज़ाइन किया गया है। आमतौर पर स्पैम ईमेल के माध्यम से वितरित, Qbot विश्लेषण को जटिल बनाने और पता लगाने से बचने के लिए कई एंटी-वीएम, एंटी-डिबगिंग और एंटी-सैंडबॉक्स तकनीकों का उपयोग करता है। 2022 तक, यह सबसे व्यापक ट्रोजन में से एक है।
शीर्ष 3 शोषित कमजोरियाँ
पिछले महीने, वेब सर्वर दुर्भावनापूर्ण यूआरएल डायरेक्ट्री ट्रैवर्सल विश्व स्तर पर शीर्ष शोषित भेद्यता थी, जिसने दुनिया भर के 49 प्रतिशत संगठनों को प्रभावित किया, इसके बाद अपाचे लॉग4जे रिमोट कोड निष्पादन 45 प्रतिशत और HTTP हेडर रिमोट कोड निष्पादन 42 प्रतिशत के वैश्विक प्रभाव के साथ था।
1. ↔ वेब सर्वर दुर्भावनापूर्ण यूआरएल निर्देशिका ट्रैवर्सल - विभिन्न वेब सर्वरों पर डायरेक्टरी ट्रैवर्सल भेद्यता है। भेद्यता एक वेब सर्वर में इनपुट सत्यापन त्रुटि के कारण है जो निर्देशिका ट्रैवर्सल पैटर्न के लिए यूआरआई को ठीक से साफ नहीं करता है। सफल शोषण अप्रामाणिक हमलावरों को कमजोर सर्वर पर मनमानी फ़ाइलों को उजागर करने या उन तक पहुंचने की अनुमति देता है।
2. ↔ Apache Log4j रिमोट कोड निष्पादन (CVE-2021-44228) - Apache Log4j में एक भेद्यता है जो रिमोट कोड निष्पादन की अनुमति देती है। इस भेद्यता का सफल दोहन एक दूरस्थ हमलावर को प्रभावित सिस्टम पर मनमाना कोड चलाने की अनुमति दे सकता है।
3. ↔ रिमोट कोड निष्पादन HTTP हेडर (सीवीई-2020-10826, सीवीई-2020-10827, सीवीई-2020-10828, सीवीई-2020-13756) - HTTP हेडर क्लाइंट और सर्वर को HTTP अनुरोध के साथ अतिरिक्त जानकारी देने की अनुमति देते हैं। एक दूरस्थ हमलावर पीड़ित कंप्यूटर पर मनमाना कोड चलाने के लिए एक कमजोर HTTP हेडर का उपयोग कर सकता है।
मोबाइल मैलवेयर में शीर्ष 3
पिछले महीने, एनुबिस सबसे प्रचलित मोबाइल मैलवेयर के लिए पहले स्थान पर था, उसके बाद स्पिनओके और एहमिथ थे।
1. ↑ एनुबिस - एनुबिस एक बैंकिंग ट्रोजन मैलवेयर है, जिसे एंड्रॉइड मोबाइल फोन के लिए विकसित किया गया था। अपनी प्रारंभिक पहचान के बाद से, इसमें रिमोट एक्सेस ट्रोजन (आरएटी), कीलॉगर्स, ऑडियो रिकॉर्डिंग क्षमताओं और विभिन्न रैंसमवेयर फ़ंक्शंस सहित अतिरिक्त सुविधाएँ प्राप्त हुई हैं। इसे Google स्टोर पर सैकड़ों विभिन्न एप्लिकेशन में देखा गया है।
2. ↓ स्पिनओके - स्पिनओके एक एंड्रॉइड सॉफ्टवेयर मॉड्यूल है, जो एक जासूसी प्रोग्राम के रूप में काम करता है। यह उपकरणों पर संग्रहीत फ़ाइलों के बारे में जानकारी एकत्र करता है और उन्हें दुर्भावनापूर्ण खतरे वाले अभिनेताओं को अग्रेषित करने में सक्षम है। दुर्भावनापूर्ण मॉड्यूल 100 से अधिक एंड्रॉइड ऐप्स में पाया गया और मई 2023 तक 421.000.000 से अधिक बार डाउनलोड किया गया।
3. ↔ एहमिथ - एहमिथ एक रिमोट एक्सेस ट्रोजन (आरएटी) है, जिसे 2017 में खोजा गया था। इसे ऐप स्टोर और विभिन्न वेबसाइटों में पाए जाने वाले एंड्रॉइड ऐप्स के माध्यम से वितरित किया जाता है। जब कोई उपयोगकर्ता इनमें से किसी संक्रमित ऐप को इंस्टॉल करता है, तो मैलवेयर डिवाइस से संवेदनशील जानकारी एकत्र कर सकता है और कीलॉगिंग, स्क्रीनशॉट लेने, एसएमएस संदेश भेजने और कैमरे को सक्रिय करने जैसी क्रियाएं कर सकता है, जिनका उपयोग आमतौर पर संवेदनशील जानकारी चुराने के लिए किया जाता है।
जर्मनी में आक्रमण किए गए सेक्टरों और क्षेत्रों में से शीर्ष 3
1. ↑ उपयोगिताएँ
2. ↑ परिवहन
3. ↑ सॉफ्टवेयर विक्रेता
चेक प्वाइंट का ग्लोबल थ्रेट इम्पैक्ट इंडेक्स और थ्रेटक्लाउड मैप चेक प्वाइंट के थ्रेटक्लाउड इंटेलिजेंस द्वारा संचालित हैं। थ्रेटक्लाउड दुनिया भर में नेटवर्क, एंडपॉइंट और मोबाइल फोन के लाखों सेंसरों से प्राप्त वास्तविक समय में खतरे की खुफिया जानकारी प्रदान करता है। यह इंटेलिजेंस एआई-आधारित इंजनों और चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज के अनुसंधान और विकास विभाग, चेक प्वाइंट रिसर्च के विशेष अनुसंधान डेटा से समृद्ध है। जुलाई के शीर्ष XNUMX मैलवेयर परिवारों की पूरी सूची चेक प्वाइंट ब्लॉग पर पाई जा सकती है।
CheckPoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।