व्यवसायों को लक्षित करने वाले दुर्भावनापूर्ण स्पैम अभियान एक महीने में दस गुना बढ़ जाते हैं, Qbot और Emotet मैलवेयर फैलाते हैं। 3.000 ईमेल के बजाय अब 30.000 संक्रमित ईमेल इंटरसेप्ट किए गए। खुद को बचाने का समय।
Kaspersky के विशेषज्ञों ने विभिन्न देशों में संगठनों को लक्षित करने वाले जटिल स्पैम ईमेल में महत्वपूर्ण वृद्धि देखी है। इन दुर्भावनापूर्ण ईमेल की संख्या फरवरी 3000 में लगभग 2022 से बढ़कर मार्च 30.000 में लगभग 2022 हो गई। अब तक, अंग्रेजी और लगभग सभी अन्य यूरोपीय भाषाओं में दुर्भावनापूर्ण ईमेल का पता चला है।
इस तरह साइबर अपराधी अपने पीड़ितों के उपकरणों को संक्रमित करते हैं
साइबर अपराधी व्यावसायिक मामलों के बारे में सक्रिय ईमेल पत्राचार को रोकते हैं और प्राप्तकर्ताओं को एक दुर्भावनापूर्ण फ़ाइल या बैंकिंग ट्रोजन के साथ अपने उपकरणों को संक्रमित करने के लिए एक लिंक भेजते हैं। इस तरह की योजना से इन संदेशों का पता लगाना और अधिक कठिन हो जाता है और संभावना बढ़ जाती है कि प्राप्तकर्ता चाल के लिए गिर जाएगा।
प्राप्तकर्ताओं को भेजे जाने वाले कुछ ईमेल साइबर अपराधियों में दुर्भावनापूर्ण अटैचमेंट होते हैं। अन्य में एक लिंक शामिल है जो एक वैध, लोकप्रिय क्लाउड होस्टिंग सेवा पर होस्ट की गई फ़ाइल की ओर ले जाता है। मैलवेयर अक्सर एन्क्रिप्टेड आर्काइव में ईमेल बॉडी में उल्लिखित पासवर्ड के साथ समाहित होता है। उपयोगकर्ताओं को अटैचमेंट खोलने या लिंक से फ़ाइल डाउनलोड करने के लिए राजी करने के लिए, हमलावर आमतौर पर संकेत देते हैं कि इसमें महत्वपूर्ण जानकारी है, जैसे कि एक व्यावसायिक प्रस्ताव।
विशेषज्ञों ने निष्कर्ष निकाला कि ये ईमेल कॉरपोरेट उपयोगकर्ताओं को बैंकिंग ट्रोजन वितरित करने के उद्देश्य से एक समन्वित अभियान के हिस्से के रूप में वितरित किए गए हैं।
हमलावर किस मैलवेयर का इस्तेमाल कर रहे हैं और यह कितना खतरनाक है?
ज्यादातर मामलों में, जब पीड़ित दुर्भावनापूर्ण दस्तावेज़ खोलता है, तो Qbot मैलवेयर डाउनलोड और निष्पादित हो जाता है। हालांकि, कुछ मामलों में, Kaspersky विशेषज्ञ Emotet मैलवेयर के डाउनलोड का निरीक्षण करने में भी सक्षम थे। दोनों मैलवेयर उपभेद उपयोगकर्ता डेटा चोरी करने, एक संक्रमित कॉर्पोरेट नेटवर्क पर डेटा एकत्र करने, नेटवर्क पर आगे फैलने और अन्य नेटवर्क उपकरणों पर रैंसमवेयर या अन्य ट्रोजन स्थापित करने में सक्षम हैं। इसके अलावा, Qbot ईमेल को एक्सेस और चोरी कर सकता है।
अब Qbot और Emotet से बचाव करें
Qbot और Emotet (या ईमेल के माध्यम से फैलने वाले अन्य मैलवेयर) के हमलों से बचाने के लिए, Kaspersky निम्नलिखित अनुशंसा करता है:
- एक स्थापित करें विश्वसनीय गेटवे-स्तरीय सुरक्षा समाधान - इस तरह, स्पैम और दुर्भावनापूर्ण संदेश स्वचालित रूप से अंतिम उपयोगकर्ताओं को गलती करने का मौका मिलने से पहले ही फ़िल्टर कर दिए जाते हैं।
- साइबर सुरक्षा स्वच्छता पर अपनी टीम को शिक्षित करें - ताकि कर्मचारी साइबर अपराधी व्यवहार को पहचान सकें और जान सकें, उदाहरण के लिए, कि एक एन्क्रिप्टेड आर्काइव के साथ जोड़ा गया पासवर्ड केवल एक ही उद्देश्य पूरा कर सकता है - एंटी-मैलवेयर तकनीकों को मूर्ख बनाने के लिए।
- यह सुनिश्चित करने के लिए नकली हमले करें कि आपके कर्मचारी फ़िशिंग और दुर्भावनापूर्ण ईमेल को प्रामाणिक संदेशों से अलग करना जानते हैं।
- इंटरनेट से जुड़े सभी समापन बिंदुओं पर सुरक्षा समाधान का उपयोग करें। यदि आपके कर्मचारी इन परिस्थितियों में किसी हमले के शिकार हो जाते हैं, तो दुर्भावनापूर्ण फ़ाइल या लिंक को खोलने से रोकना संभव हो सकता है।
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी