समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: काकबोट

काकबोट के 15 वर्ष - एक समीक्षा
17. मार्च 2024
| कोई टिप्पणी नहीं
| पीआर संदेश
काकबोट के 15 वर्ष - एक समीक्षा

Qakbot (उर्फ QBot या पिंकस्लिपबॉट) 15 साल के विकासवादी इतिहास वाला एक ट्रोजन है। बैंकिंग ट्रोजन के रूप में इसकी उत्पत्ति से, यह मैलवेयर में विकसित होता रहा, जिसका उपयोग अब नेटवर्क में पार्श्व वितरण और रैंसमवेयर की तैनाती के लिए किया जाता है। अगस्त 2023 में कानून प्रवर्तन अधिकारियों द्वारा तोड़े जाने के बाद, काकबॉट का 5वां संस्करण कुछ महीने बाद जारी किया गया था। ज़स्केलर ने एक लचीले, लगातार और नवीन मैलवेयर के परिवर्तन का विश्लेषण किया। हाल ही में, सुरक्षा शोधकर्ताओं ने पाया कि खतरे वाले अभिनेताओं ने विंडोज़ के 64-बिट संस्करणों का समर्थन करने के लिए अपने कोड बेस को अपडेट कर दिया है। इसके अलावा,…

अधिक पढ़ें

डार्कगेट खतरा
16. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

लगातार विकसित हो रहे साइबर खतरे के परिदृश्य में, कानून प्रवर्तन एजेंसियों ने डार्कगेट, मैलवेयर डेवलपर्स, खतरे वाले अभिनेताओं और फोरम प्रबंधकों को उजागर करने में प्रगति देखी है। साथ ही, उन्होंने मैलवेयर वितरण नेटवर्क को बाधित करते हुए कमांड-एंड-कंट्रोल सर्वर पर तेजी से नियंत्रण कर लिया है। इस गतिशील माहौल में नए खिलाड़ियों का उभरना और मौजूदा खिलाड़ियों का अनुकूलन कोई संयोग नहीं है। इस विकास का एक हालिया उदाहरण मॉर्फिंग मैलवेयर का उद्भव है, जो खतरे वाले अभिनेताओं को नाम बदलते हुए और मैलवेयर परिवारों को संशोधित करते हुए दिखाता है। Qbot बुनियादी ढांचे के विनाश के बाद, डार्कगेट का प्रसार काफी बढ़ गया है, जो साइबर खतरों के निरंतर विकास को दर्शाता है...

अधिक पढ़ें

काकबोट खतरनाक बना हुआ है
2. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
बी2बी साइबर सुरक्षा लघु समाचार

सोफोस एक्स-ऑप्स ने Qakbot मैलवेयर के एक नए संस्करण की खोज और विश्लेषण किया है। ये मामले पहली बार दिसंबर के मध्य में सामने आए और दिखाते हैं कि कानून प्रवर्तन द्वारा पिछले अगस्त में बॉटनेट बुनियादी ढांचे को सफलतापूर्वक नष्ट करने के बावजूद काकबोट मैलवेयर का विकास जारी है। हमलावर अपने ट्रैक को कवर करने के लिए और भी बेहतर तरीकों का इस्तेमाल करते हैं। सोफोस एक्स-ऑप्स द्वारा विश्लेषण किए गए मामलों से पता चलता है कि साइबर अपराधियों ने मैलवेयर के एन्क्रिप्शन को मजबूत करने के लिए ठोस प्रयास किए। इससे रक्षकों के लिए दुर्भावनापूर्ण कोड का विश्लेषण करना अधिक कठिन हो गया है। इसके अलावा, हमलावर अब एन्क्रिप्ट कर रहे हैं...

अधिक पढ़ें

Qakbot सक्रिय रूप से टूटे हुए नेटवर्क को चुनौती देना जारी रखता है
7. नवम्बर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

जैसा कि सिस्को टैलोस के नए खतरे संबंधी खुफिया निष्कर्षों से पता चलता है, काकबोट मैलवेयर के पीछे खतरा अभिनेता (सहयोगी) सक्रिय है और अगस्त 2023 की शुरुआत से फिर से एक अभियान चला रहा है। अभियान में, उन्होंने फ़िशिंग ईमेल के माध्यम से रैंसमवेयर "रैनसम नाइट" और पिछले दरवाजे "रेमकोस" को फैलाया। क्या है खास: अगस्त के अंत में, Qakbot बुनियादी ढांचे को FBI द्वारा जब्त कर लिया गया था। फिर भी, अगस्त की शुरुआत में शुरू किया गया अभियान जारी है। इससे पता चलता है कि कानून प्रवर्तन कार्रवाई ने Qakbot ऑपरेटरों के स्पैम भेजने वाले बुनियादी ढांचे को प्रभावित नहीं किया होगा, बल्कि केवल उनके कमांड और नियंत्रण (C2) सर्वर को प्रभावित किया होगा। Qakbot अन्य वितरण चैनलों का उपयोग करता है…

अधिक पढ़ें

एफबीआई बनाम काकबोट नेटवर्क: ध्वस्त हो गया या बस पंगु हो गया?
15. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
एफबीआई बनाम काकबोट नेटवर्क: ध्वस्त हो गया या बस पंगु हो गया?

29 अगस्त, 2023 को, यूएस FBI ने घोषणा की कि उसने बहुराष्ट्रीय साइबर हैकिंग और रैंसमवेयर ऑपरेशन Qakbot, या Qbot को नष्ट कर दिया है। Hive, Emotet या Zloader के बाद अब QakBot हिट हो गया है। लेकिन क्या बॉटनेट नष्ट हो गया है और रैंसमवेयर अनुपयोगी है या बस निष्क्रिय हो गया है, जैसा कि इमोटेट के मामले में हुआ था? Qakbot मैलवेयर ने धोखाधड़ी वाले अटैचमेंट और लिंक वाले स्पैम ईमेल के माध्यम से पीड़ितों को संक्रमित किया। यह रैंसमवेयर ऑपरेटरों के लिए एक मंच के रूप में भी काम करता है। एक बार जब पीड़ित का कंप्यूटर क्रैक हो गया, तो यह बड़े Qakbot बॉट नेटवर्क का हिस्सा बन गया, जो...

अधिक पढ़ें

काकबोट बॉटनेट इमोटेट के नक्शेकदम पर चलता है
25. मार्च 2022
| कोई टिप्पणी नहीं
| Sophos, स्टोरिज

काकबोट संक्रमित कंप्यूटरों के विस्तृत प्रोफाइल स्कैन चलाता है, अतिरिक्त मॉड्यूल डाउनलोड करता है और परिष्कृत एन्क्रिप्शन प्रदान करता है। हमलों के लिए शुरुआती बिंदु: साइबर अपराधी कुशलता से वास्तविक ई-मेल संचार लाइनों को पकड़ लेते हैं। काकबोट बॉटनेट इमोटेट के नक्शेकदम पर चलता है। सोफोस ने काकबोट का एक तकनीकी विश्लेषण प्रकाशित किया है जिसमें दिखाया गया है कि बॉटनेट व्यवसायों के लिए तेजी से परिष्कृत और खतरनाक होता जा रहा है। सोफोसलैब्स ने "काकबोट खुद को आपकी बातचीत के मध्य में इंजेक्ट करता है" लेख में हाल ही के एक क़ाकबोट अभियान का वर्णन किया है जो दिखाता है कि ईमेल थ्रेड अपहरण और विभिन्न प्रकार की प्रोफ़ाइल जानकारी के माध्यम से बॉटनेट कैसे फैलता है ...

अधिक पढ़ें

QakBot बैंकिंग मैलवेयर में 65% की वृद्धि
5. अक्टूबर 2021
| कोई टिप्पणी नहीं
| Kaspersky, लघु समाचार
कास्परस्की_न्यूज

Kaspersky के विशेषज्ञों ने QakBot बैंकिंग ट्रोजन का उपयोग करके हमलों में वृद्धि की पहचान की है। पिछले वर्ष की इसी अवधि की तुलना में इस वर्ष के पहले सात महीनों में प्रभावित लोगों की संख्या में 65 प्रतिशत की वृद्धि हुई है। साइबर अपराधी अपने पीड़ितों के ऑनलाइन बैंकिंग खातों और ई-वॉलेट से पैसे चुराने के लिए बैंकिंग ट्रोजन का उपयोग कर सकते हैं। QakBot बैंकिंग ट्रोजन 2007 में खोजे गए कई ट्रोजन में से एक था, हालाँकि, इसके पीछे के डेवलपर ने पिछले कुछ वर्षों में इसके विकास में भारी निवेश किया है, जिससे यह ट्रोजन इस मैलवेयर प्रकार के मौजूदा उदाहरणों में सबसे शक्तिशाली और खतरनाक है। QakBot स्वयं को पहचान से बचाता है इसके अतिरिक्त…

अधिक पढ़ें

ब्रेकिंग इमोटेट क्या लाता है?
17. 2021. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
फायरआई न्यूज

"Emotet हमेशा हाल के वर्षों में सबसे प्रचलित मैलवेयर परिवारों में से एक रहा है। लंबे समय में इमोटेट को तोड़ने से क्या होता है? FireEye की एक टिप्पणी। जबकि ऐतिहासिक रूप से होम बैंकिंग घोटालों से जुड़ा हुआ है, मैलवेयर का उपयोग 2017 से स्पैम और द्वितीयक मैलवेयर वितरित करने के लिए भी किया गया है। हमारा मानना ​​है कि यह Emotet को मैलवेयर-ए-ए-सर्विस के रूप में उपयोग करने वाले सीमित समूहों की ओर से किया गया था। Emotet का उपयोग करने वाले Ransomware अभियान अक्टूबर 2020 और जनवरी 2021 के बीच, हमने Emotet को कई मैलवेयर वेरिएंट वितरित करते हुए देखा। इनका इस्तेमाल रैनसमवेयर अभियान शुरू करने के लिए किया गया था...

अधिक पढ़ें

QakBot मैलवेयर उच्च सुरक्षा जोखिम रखता है
3. नवम्बर 2020
| कोई टिप्पणी नहीं
| पीआर संदेश
काकबोट एक्सएमएल पर हमला करता है

QakBot मैलवेयर अक्सर कम पहचान दर के कारण उच्च सुरक्षा जोखिम पैदा करता है। QakBot को XLSB फाइलों के माध्यम से वितरित किया जाता है, जिससे इसका पता लगाना मुश्किल हो जाता है। हालांकि काकबोट मालवेयर आकाश के लिए नया नहीं है, हॉर्नेटसिक्योरिटी सिक्योरिटी लैब अब एक नए प्रकार के वितरण की चेतावनी दे रहा है: आईटी सुरक्षा विशेषज्ञों ने पता लगाया है कि एक्सएलएम मैक्रोज़ का उपयोग एक्सएलएसबी दस्तावेजों में क्यूकबोट मैलवेयर फैलाने के लिए किया जाता है। चूंकि XLM मैक्रोज़ और XLSB दस्तावेज़ प्रारूप दोनों ही असामान्य हैं, इसलिए इन नए दुर्भावनापूर्ण दस्तावेज़ों में वर्तमान एंटीवायरस समाधानों द्वारा बहुत कम पहचान दर है। काकबोट क्या है? QakBot (उर्फ QBot, QuakBot, Pinkslipbot) काफी समय से है ...

अधिक पढ़ें

मैलवेयर: QakBot ने TrickBot की जगह ले ली है
29. जुलाई 2020
| कोई टिप्पणी नहीं
| लघु समाचार
समाचार बी2बी साइबर सुरक्षा

साइबर सुरक्षा विशेषज्ञ वर्तमान में सूचना-चोरी करने वाले QakBot की एक नई लहर दर्ज कर रहे हैं। मैलवेयर Emotet botnet के माध्यम से वितरित किया जाता है और अधिक से अधिक TrickBot को विस्थापित कर रहा है। आईटी सुरक्षा विशेषज्ञ वर्तमान में सूचना-चोरी करने वाले QakBot से एक नई शून्य आउटेज मैलवेयर लहर देख रहे हैं। Zscaler वायरस शिकारी रिपोर्ट करते हैं कि QakBot को फैलाने के लिए वर्तमान में कई नए पंजीकृत डोमेन का दुरुपयोग किया जा रहा है। विषय से संबंधित लेख

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग