बी2बी साइबर सुरक्षा

नए रूसी मैलवेयर कापेका की खोज की गई

24. 2024. April XNUMX अप्रैल XNUMX

विदसिक्योर के सुरक्षा विशेषज्ञों ने कापेका का पर्दाफाश किया है। ऐसा प्रतीत होता है कि नए मैलवेयर का संबंध रूसी हैकर समूह सैंडवॉर्म से है। कई कारक स्पष्ट रूप से संकेत देते हैं कि मैलवेयर का विकास और उपयोग रूस-यूक्रेन युद्ध से संबंधित है: समय, स्थान और रूसी सैंडवर्म समूह से संभावित संबंध। विदसिक्योर™ (पूर्व में एफ-सिक्योर बिजनेस) के थ्रेट इंटेलिजेंस शोधकर्ताओं ने एक नए मैलवेयर की खोज की है जिसका इस्तेमाल कम से कम 2022 के मध्य से मध्य और पूर्वी यूरोप में लक्ष्यों पर हमलों में किया गया है। कपेका नामक मैलवेयर को सैंडवॉर्म नामक समूह से जोड़ा जा सकता है। रेत का कीड़ा...

अधिक पढ़ें

XZ भेद्यता: निःशुल्क XZ बैकडोर स्कैनर

15. 2024. April XNUMX अप्रैल XNUMX

| कोई टिप्पणी नहीं

| Bitdefender, लघु समाचार

बिटडेफ़ेंडर लैब्स एक मुफ़्त स्कैनर प्रदान करता है जिसका उपयोग कंपनियां व्यापक रूप से उपयोग की जाने वाली डेटा संपीड़न लाइब्रेरी XZ यूटिल्स में CVE-29-2024 भेद्यता के लिए अपने आईटी सिस्टम की जांच करने के लिए कर सकती हैं, जो 2024 मार्च, 3094 को ज्ञात हुई। मुफ़्त बिटडेफ़ेंडर XZ बैकडोर स्कैनर विशेष रूप से इस भेद्यता की खोज करता है। गो में प्रोग्राम किया गया और शुरू में फेडोरा, डेबियन और एक डेबियन कंटेनर पर परीक्षण किया गया, यह विभिन्न लाभ प्रदान करता है: अतिरिक्त सॉफ्टवेयर इंस्टॉलेशन के बिना विभिन्न लिनक्स सिस्टम में पोर्टेबिलिटी विभिन्न स्कैनिंग मोड: प्रीसेट फास्ट स्कैन मोड में, टूल संक्रमित लोगों के सिस्टम की खोज करता है और उस पर ध्यान केंद्रित करता है लिब्ज़मा लाइब्रेरी, जो संबंधित एसएसएच डेमॉन है...

अधिक पढ़ें

2023: प्रति दिन 400.000 से अधिक नई दुर्भावनापूर्ण फ़ाइलें

15. 2023. Dezember

| कोई टिप्पणी नहीं

| लघु समाचार

यह सिर्फ एक निर्माता है जो चौबीसों घंटे नए मैलवेयर की तलाश में रहता है: कैस्परस्की ने 2023 में प्रति दिन औसतन 411.000 नई दुर्भावनापूर्ण फ़ाइलें खोजीं; यह पिछले वर्ष की तुलना में लगभग तीन प्रतिशत की वृद्धि के अनुरूप है। आधे से अधिक (53 प्रतिशत) हमलों में दुर्भावनापूर्ण माइक्रोसॉफ्ट ऑफिस और अन्य प्रकार के दस्तावेज़ शामिल थे। पिछले दरवाजे वाले ट्रोजन में भी उल्लेखनीय वृद्धि हुई है जो संक्रमित प्रणालियों को नियंत्रित कर सकते हैं - इस वर्ष हर दिन 40.000 खोजें की गईं। कैस्परस्की सुरक्षा समाधानों ने औसतन 2023 नए दुर्भावनापूर्ण खोजे...

अधिक पढ़ें

मल्टी-मैलवेयर हमलों का लगातार ख़तरा

21. नवम्बर 2023

| कोई टिप्पणी नहीं

| लघु समाचार

अप्रैल 2023 से, 10.000 से अधिक कंपनियों पर बैकडोर, कीलॉगर्स और माइनर्स से 200 से अधिक मल्टी-मैलवेयर हमले हुए हैं। अप्रैल 2023 में, एफबीआई ने एक मल्टी-मैलवेयर अभियान की सूचना दी जिसमें साइबर अपराधियों ने खनिकों, कीलॉगर्स और बैकडोर के साथ कंपनियों पर हमला किया। कैस्परस्की विशेषज्ञों ने अभियान का और विश्लेषण किया और पाया कि यह अभी भी सक्रिय है। कैस्परस्की द्वारा पहचाने गए साइबर हमले इस साल मई और अक्टूबर के बीच हुए और मुख्य रूप से सरकारी एजेंसियों, फार्मों और थोक और खुदरा कंपनियों को निशाना बनाया गया। कैस्परस्की टेलीमेट्री के अनुसार, 10.000 से अधिक हमलों ने 200 से अधिक उपयोगकर्ताओं को प्रभावित किया, जिनमें से अधिकांश...

अधिक पढ़ें

केमेरो ड्रैगन टीपी-लिंक राउटर में पिछले दरवाजे को छुपाता है

17. जून 2023

| कोई टिप्पणी नहीं

| पीआर संदेश

चेक प्वाइंट रिसर्च (सीपीआर) के शोधकर्ता चीनी एपीटी समूह "कैमारो ड्रैगन" द्वारा साइबर हमलों की एक श्रृंखला को उजागर करने में सक्षम थे। टीपी-लिंक राउटर के लिए एक संशोधित, दुर्भावनापूर्ण फर्मवेयर की खोज की गई, जिसमें "हॉर्स शेल" नामक एक अनुकूलित बैकडोर शामिल है। हाल ही में, चेक प्वाइंट रिसर्च (CPR) ने यूरोपीय विदेशी मामलों की एजेंसियों पर लक्षित साइबर हमलों की एक श्रृंखला की जांच की और उन्हें CPR द्वारा "कैमारो ड्रैगन" करार दिए गए एक चीनी राज्य-प्रायोजित APT समूह में खोजा। ये गतिविधियाँ सार्वजनिक रूप से "मस्टैंग पांडा" से जुड़ी गतिविधियों के साथ महत्वपूर्ण अवसंरचनात्मक ओवरलैप साझा करती हैं ...

अधिक पढ़ें

न्यू ट्रोजन पिकाबोट

9. जून 2023

| कोई टिप्पणी नहीं

| लघु समाचार

दुर्भावनापूर्ण पिछले दरवाजे Pikabot एक लोडर और एक मुख्य घटक के साथ मॉड्यूलर है जो अधिकांश कार्यक्षमता को लागू करता है। कई विरोधी विश्लेषण तकनीकों को नियोजित किया जाता है, जिससे दुर्भावनापूर्ण गतिविधि का पता लगाना मुश्किल हो जाता है। विश्लेषण में वितरण मोड, अभियानों और मैलवेयर व्यवहार के संदर्भ में काकबोट की समानता पाई गई, इस बात का कोई संकेत नहीं है कि क्या वे एक ही मैलवेयर लेखक हैं। यह कमांड-एंड-कंट्रोल सर्वर से कमांड प्राप्त करने में सक्षम है, जो किसी भी शेलकोड, डीएलएल या निष्पादन योग्य फ़ाइल को इंजेक्ट करता है। दुर्भावनापूर्ण कार्यक्षमता के बाद…

अधिक पढ़ें

नया सर्वर सूट पिछले दरवाजे के खतरों के जोखिम को कम करता है

17. मई 2023

| कोई टिप्पणी नहीं

| पीआर संदेश

डेलिनिया के सर्वर सूट का नया संस्करण सर्वरों तक पहचान पहुंच को सुरक्षित और समेकित करता है। एन्हांसमेंट में सक्रिय निर्देशिका (AD) या मल्टी-फैक्टर ऑथेंटिकेशन (MFA) का उपयोग करने वाले संगठनों के लिए नए प्रमाणीकरण विकल्प शामिल हैं। यह बड़े पैमाने पर पिछले दरवाजे के खतरों के जोखिम को कम करता है। 21 में 2022 प्रतिशत साइबर सुरक्षा घटनाओं में बैकडोर का उपयोग किया गया था। आईबीएम के अनुसार, इस प्रकार के हमले ने रैंसमवेयर को सबसे आम कार्रवाई या गतिविधि के रूप में भी पीछे छोड़ दिया। पिछले दरवाजे के हमले सामान्य प्रमाणीकरण तंत्र को बायपास कर सकते हैं। उदाहरण के लिए, विशेषाधिकार प्राप्त अभिगम नियंत्रणों के बिना, हमलावर डेटा की घुसपैठ कर सकते हैं। इस खतरे से निपटने के लिए, संगठनों को अपनी प्रमाणीकरण सेवाओं को अपग्रेड करना चाहिए...

अधिक पढ़ें

वीओआईपी प्रोग्राम 3सीएक्स का संक्रमित संस्करण पिछले दरवाजे को डिलीवर करता है

5. 2023. April XNUMX अप्रैल XNUMX

| कोई टिप्पणी नहीं

| लघु समाचार

Kaspersky के विशेषज्ञों ने लोकप्रिय VoIP प्रोग्राम 3CXDesktopApp के माध्यम से किए गए आपूर्ति श्रृंखला हमले का विश्लेषण किया और एक इन्फोस्टीलर या पिछले दरवाजे को स्थापित किया। विश्लेषण के दौरान, उन्हें एक कंप्यूटर पर एक संदिग्ध डायनेमिक लिंक लाइब्रेरी (DLL) मिली, जिसे संक्रमित 3CXDesktopApp.exe प्रक्रिया में लोड किया गया था। Kaspersky के विशेषज्ञों ने आपूर्ति श्रृंखला हमले की खोज से लगभग एक सप्ताह पहले 21 मार्च को इस DLL से संबंधित एक मामले की जाँच शुरू की। इस डीएलएल का उपयोग "गोपुरम" पिछले दरवाजे की तैनाती में किया गया था और 2020 से कास्परस्की द्वारा देखा गया है।

अधिक पढ़ें

लाजर: यूरोप में लक्ष्य के खिलाफ नया बैकडोर

19. मार्च 2023

| कोई टिप्पणी नहीं

| लघु समाचार

कई हमलों के लिए जाना जाने वाला एपीटी समूह लाजर यूरोप में लक्ष्य के खिलाफ एक नए बैकडोर मैलवेयर का भी उपयोग कर रहा है। ईएसईटी के शोधकर्ताओं के अनुसार, इसका इरादा जासूसी और डेटा हेरफेर है। आईटी सुरक्षा निर्माता ईएसईटी के मैलवेयर शोधकर्ताओं ने कुख्यात एपीटी समूह लाजर (उन्नत पर्सिस्टेंट थ्रेट) से एक नए खतरनाक मैलवेयर का पर्दाफाश किया है। दक्षिण कोरिया में बढ़ी घटना, कोड और "विनोरडीएलएल64" पिछले दरवाजे के व्यवहार से पता चलता है कि यह उत्तर कोरिया के साथ संबद्ध हैकर गिरोह है। हालाँकि, मध्य पूर्व और यूरोप में लक्षित हमलों के लिए भी पिछले दरवाजे का उपयोग किया जाता है। ईएसईटी अनुसंधान सुविधाओं पर ...

अधिक पढ़ें

पिछले दरवाजे: चीनी हैकर समूह यूरोप पर हमला करता है

15. मार्च 2023

| 2 Kommentare

| लघु समाचार

चीनी हैकर समूह मस्टैंग पांडा यूरोप, ऑस्ट्रेलिया और ताइवान में अपने ठिकानों पर हमले तेज कर रहा है। IT सुरक्षा निर्माता ESET के शोधकर्ताओं ने एक अभियान का खुलासा किया जो अभी भी चल रहा है, जिसमें नए विकसित बैकडोर MQsTTang का उपयोग किया गया है। इससे हमलावर पीड़ित के कंप्यूटर पर किसी भी कमांड को निष्पादित कर सकते हैं। ताइवान में सभी सरकारी संस्थानों से ऊपर, राजनीतिक और राज्य संगठनों पर ध्यान केंद्रित किया गया है। रूस द्वारा यूक्रेन पर आक्रमण करने के बाद से मस्टैंग पांडा ने अपनी गतिविधियों में काफी वृद्धि की है। MQsTTang: तीव्र विकास चक्र का साक्ष्य MQsTTang एक साधारण बैकडोर है जो हमलावरों को…

अधिक पढ़ें

टैग: पिछला दरवाज़ा

नए रूसी मैलवेयर कापेका की खोज की गई

XZ भेद्यता: निःशुल्क XZ बैकडोर स्कैनर

2023: प्रति दिन 400.000 से अधिक नई दुर्भावनापूर्ण फ़ाइलें

मल्टी-मैलवेयर हमलों का लगातार ख़तरा

केमेरो ड्रैगन टीपी-लिंक राउटर में पिछले दरवाजे को छुपाता है

न्यू ट्रोजन पिकाबोट

वीओआईपी प्रोग्राम 3सीएक्स का संक्रमित संस्करण पिछले दरवाजे को डिलीवर करता है

लाजर: यूरोप में लक्ष्य के खिलाफ नया बैकडोर

पिछले दरवाजे: चीनी हैकर समूह यूरोप पर हमला करता है

आप किस उपयोगकर्ता समूह से संबंधित हैं? (ट्रैकिंग नहीं!)

महत्वपूर्ण लिंक

नवीनतम लेख और समाचार

फिर इसकी तलाश की गई

सोशल मीडिया