ईएसईटी थ्रेट रिपोर्ट: एमएस एक्सचेंज भेद्यता साइबर क्राइम ड्राइवर है। यूरोपीय आईटी सुरक्षा निर्माता घरेलू कार्यालय कार्यस्थलों और क्रिप्टोकरेंसी पर उच्च स्तर के हमले दर्ज करना जारी रखते हैं।
उपभोक्ताओं और व्यवसायों के लिए वर्तमान सुरक्षा खतरे क्या हैं? हैकर समूहों की वर्तमान गतिविधियाँ क्या हैं? ईएसईटी थ्रेट रिपोर्ट नियमित रूप से इन और अन्य सवालों के जवाब देती है। नवीनतम रिपोर्ट में मुख्य विषय ESET शोधकर्ताओं द्वारा Microsoft Exchange सर्वर को प्रभावित करने वाली भेद्यता पर की गई नवीनतम खोज है। 2021 के पहले चार महीनों में, बड़े पैमाने पर साइबर अपराध अभियानों के लिए एक विषय के रूप में COVID-19 महामारी में कमी आई। Lazarus और Turla हैकर समूहों पर विशेष अद्यतन भी हैं।
आरडीपी आगे हमला करता है
2021 के पहले चार महीनों में, COVID-19 महामारी अभी भी समाचारों में शीर्ष विषय थी, लेकिन साइबर अपराध अभियानों के चालक के रूप में यह उल्लेखनीय रूप से कम प्रमुख थी। ESET के मुख्य अनुसंधान अधिकारी रोमन कोवैक कहते हैं, "सौभाग्य से, कोई कह सकता है, लेकिन दुर्भाग्य से इन्हें साइबर अपराधियों द्वारा अन्य खतरनाक हमलों से हटा दिया गया है, जो कमजोरियों और गलत कॉन्फ़िगरेशन का फायदा उठाते हैं।" इनमें रिमोट डेस्कटॉप प्रोटोकॉल (RDP) का निरंतर दुरुपयोग शामिल है, जो क्रूर बल के हमलों का प्राथमिक लक्ष्य बना हुआ है, क्रिप्टोकरंसी खतरों की बढ़ती संख्या और एंड्रॉइड बैंकिंग मैलवेयर में तेजी से वृद्धि हुई है।
दस से अधिक हैकर समूह एक्सचेंज की खामियों का फायदा उठाते हैं
Microsoft Exchange भेद्यता एक वैश्विक संकट बन गई है। करीब 60.000 कंपनियां प्रभावित हुईं। भेद्यता हमलावरों को किसी भी सुलभ सर्वर पर कब्जा करने की अनुमति देती है। कुल मिलाकर, ईएसईटी शोधकर्ताओं ने दस से अधिक विभिन्न हैकर समूहों की पहचान की है जो सक्रिय रूप से इस भेद्यता का शोषण कर रहे हैं, कुछ मामलों में सुरक्षा अद्यतन जारी होने से पहले भी।
Turla और Lazarus पर अपडेट करें
एडवांस्ड परसिस्टेंट थ्रेट (APT) समूहों का लक्ष्य एक नेटवर्क में घुसपैठ करना और यथासंभव लंबे समय तक वहां मौजूद रहना है। Lazarus Group वर्तमान में नौकरी चाहने वालों को लक्षित करते हुए एक नया मैलवेयर अभियान चला रहा है। तुर्ला ने एक पिछले दरवाजे से ध्यान आकर्षित किया कि वे एक पूर्वी यूरोपीय देश में एक विदेश मंत्रालय में चोरी-छिपे चले गए। हैकर्स ने वनड्राइव को कमांड और कंट्रोल सर्वर के तौर पर इस्तेमाल किया।
ESET ख़तरा रिपोर्ट के बारे में
अब से, ईएसईटी ख़तरा रिपोर्ट साल में तीन बार प्रकाशित की जाएगी, प्रत्येक में चार महीने की अवधि शामिल होगी। पहली तिमाही की वर्तमान रिपोर्ट में जनवरी से अप्रैल 2021 के महीनों को शामिल किया गया है।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।