यूरोपीय सुरक्षा निर्माता ESET ने अपनी वर्तमान "T1 2022 थ्रेट रिपोर्ट" प्रकाशित की है। इसमें, विशेषज्ञ ईएसईटी डिटेक्शन सिस्टम के सबसे महत्वपूर्ण आंकड़ों को सारांशित करते हैं और साइबर सुरक्षा अनुसंधान से उल्लेखनीय उदाहरण दिखाते हैं।
ईएसईटी थ्रेट रिपोर्ट का नवीनतम संस्करण यूक्रेन के रूसी आक्रमण से संबंधित विभिन्न साइबर हमलों पर रिपोर्ट करता है जिन्हें ईएसईटी शोधकर्ताओं द्वारा पता लगाया गया या निरस्त कर दिया गया। इसमें कुख्यात मैलवेयर Industroyer की वापसी भी शामिल है। इस मैलवेयर का उद्देश्य यूक्रेन में सबस्टेशनों को पंगु बनाना था।
यूक्रेन में साइबरवार खतरे के परिदृश्य को बदल रहा है
ईएसईटी टेलीमेट्री ने साइबर खतरों में अन्य बदलाव भी दर्ज किए जो यूक्रेन की स्थिति से संबंधित हो सकते हैं। ईएसईटी के मुख्य अनुसंधान अधिकारी रोमन कोवाक बताते हैं कि यह रिपोर्ट युद्ध से संबंधित साइबर खतरों पर क्यों केंद्रित है: "दुनिया के विभिन्न हिस्सों में कई संघर्ष चल रहे हैं, लेकिन हमारे लिए यह अलग है। स्लोवाकिया की पूर्वी सीमा पर, जहां ESET का मुख्यालय और कई कार्यालय हैं, यूक्रेनियन अपने जीवन और संप्रभुता के लिए लड़ रहे हैं।
अपराधी अनुकूलन करते हैं
दो साल से अधिक समय में पहली बार, आरडीपी कनेक्शनों पर हमले के प्रयास लगभग आधे से कम हो गए। लेकिन इस प्रतिगमन के साथ भी, 60 की पहली तिमाही में दर्ज किए गए लगभग 2022 प्रतिशत आरडीपी हमले रूस से आए। डेटाबेस (एसक्यूएल इंजेक्शन) पर हमलों में भी 64 प्रतिशत और एसएमबी प्रोटोकॉल पर एक चौथाई से अधिक की गिरावट आई है। ईएसईटी के शोधकर्ता कई कोरोना प्रतिबंधों की समाप्ति के बाद और आईटी सुरक्षा उपायों में सुधार के बाद कंपनियों में दूरस्थ कार्य के उन्मूलन में गिरावट के संभावित कारण देखते हैं।
रैंसमवेयर और स्कैम अभियान जोर पकड़ रहे हैं
आक्रमण से पहले, रूस रैंसमवेयर हमलों की लक्षित सूची में नहीं था। यूक्रेन पर हमले के बाद से यह सबसे ज्यादा हमला करने वाला देश रहा है। पहली तिमाही में, ईएसईटी के शोधकर्ताओं ने रूस में सबसे अधिक 12 प्रतिशत रैंसमवेयर हमलों का पता लगाया, जिसमें यूक्रेनी राष्ट्रीय अभिवादन के साथ लॉकस्क्रीन वेरिएंट शामिल हैं।
🔎 यूक्रेन आक्रमण के दौरान खोजे गए साइबर हमलों की समयरेखा (चित्र: ESET)।
इस अवधि के दौरान शौकिया रैंसमवेयर और वाइपर सॉफ्टवेयर की संख्या में भी वृद्धि हुई है। उनके अपराधी अक्सर अपने राजनीतिक विचार दिखाते हैं और हमलों को व्यक्तिगत प्रतिशोध में बदल देते हैं। यह प्रवृत्ति आने वाले महीनों में जारी रहने या यहां तक कि तेज होने की उम्मीद है। जालसाज भी यूक्रेन में युद्ध का लाभ उठा रहे हैं और फ़िशिंग और धोखाधड़ी अभियान बढ़ रहे हैं। 24 फरवरी के तुरंत बाद, यूक्रेनियन का समर्थन करने के लिए कथित धर्मार्थ और काल्पनिक धन उगाहने वाले कॉल दिखाई देने लगे।
इमोटेट रिटर्न
ईएसईटी टेलीमेट्री ने यूक्रेन युद्ध से संबंधित कई अन्य खतरों का भी पता लगाया। "Emotet, कुख्यात और पहले से ही मृत मैलवेयर जो मुख्य रूप से स्पैम ईमेल के माध्यम से वितरित किया गया था, हमारे पहचान प्रणालियों में छत के माध्यम से फिर से प्रकट और शूट किया गया है," कोवाक बताते हैं। मार्च और अप्रैल 2022 में, Emotet ऑपरेटरों ने Microsoft Word दस्तावेज़ों का उपयोग करके बड़े पैमाने पर स्पैम अभियान चलाए और मैलवेयर की संख्या में XNUMX गुना से अधिक की वृद्धि हुई। हालाँकि, Microsoft के अनुसार, यह जल्द ही समाप्त हो सकता है, क्योंकि तकनीकी दिग्गज ने डिफ़ॉल्ट रूप से कार्यालय कार्यक्रमों में हैकर्स द्वारा हमला किए गए मैक्रोज़ को अक्षम कर दिया है।
ESET ख़तरा रिपोर्ट में रुझान
नई खतरे की रिपोर्ट आगे सुरक्षा अंतराल और मैलवेयर विकास से संबंधित सबसे महत्वपूर्ण शोध परिणामों का अवलोकन प्रदान करती है। उदाहरणों में कर्नेल ड्राइवर भेद्यता, अत्यधिक खतरनाक UEFI भेद्यता, Android और iOS उपकरणों को लक्षित क्रिप्टोक्यूरेंसी मैलवेयर, DazzleSpy macOS मैलवेयर का उपयोग करने वाला एक अनिर्दिष्ट अभियान, और मस्टैंग के अभियान पांडा, डोनॉट टीम, विन्नी समूह और TA410 APT समूह शामिल हैं।
थ्रेट रिपोर्ट में वर्ष की पहली तिमाही के दौरान ईएसईटी शोधकर्ताओं द्वारा विभिन्न प्रस्तुतियों का अवलोकन भी शामिल है। इसके अलावा, वह जून 2022 में RSA और REcon सम्मेलनों में योगदान पर एक दृष्टिकोण प्रदान करता है, जहाँ शोधकर्ता Wslink और ESPecter की खोजों में अंतर्दृष्टि प्रस्तुत करेंगे। ईएसईटी अनुसंधान दल सितंबर 2022 में वायरस बुलेटिन सम्मेलन में आगे के परिणाम भी प्रकाशित करेगा।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।