2023 की दूसरी छमाही में DDoS हमलों और रैंसमवेयर जैसे क्लासिक खतरों की विशेषता थी, लेकिन व्यस्त बॉटनेट मोजी के अचानक गायब होने की भी विशेषता थी। इसके अलावा, चैटजीपीटी उपयोगकर्ताओं की एपीआई कुंजी खतरे में हैं। ESET खतरा रिपोर्ट H2 2023।
नई ESET खतरा रिपोर्ट H2 2023 में, यूरोपीय आईटी सुरक्षा निर्माता इन और अन्य खतरों के साथ-साथ जून से नवंबर 2023 तक वैश्विक खतरे के परिदृश्य में रुझान प्रस्तुत करता है। रिपोर्ट का उद्देश्य सबसे बड़े साइबर खतरों के बारे में जागरूकता बढ़ाना और वर्तमान जोखिमों के बारे में जानकारी प्रदान करना है। अधिक जानकारी के लिए, WeLiveSecurity.com पर ESET खतरा रिपोर्ट H2 2023 देखें।
🔎 हालाँकि समस्या ज्ञात है, Log4Shell कारनामों की संख्या बढ़ रही है (छवि: ESET)।
OpenAI उपयोगकर्ताओं को लक्षित करना
ईएसईटी शोधकर्ताओं ने ओपनएआई उपयोगकर्ताओं को लक्षित करने वाले कई अभियान पाए: विशेषज्ञों ने उन वेब अनुप्रयोगों की पहचान की जो उपयोगकर्ताओं की एआई कुंजी को लक्षित कर रहे थे। ChatGPT, Dall-E और Whisper जैसे AI मॉडल की API तक पहुंच प्राप्त करने के लिए इन कुंजियों की आवश्यकता होती है। एपीआई का उपयोग करने की लागत होती है, जिसका बिल मुख्य मालिक को दिया जाता है। इसलिए बाद वाले को अपने मुख्य रहस्य रखने में बहुत रुचि होती है। कुछ वेब एप्लिकेशन ने हाल ही में उपयोगकर्ताओं से अपनी कुंजियाँ दर्ज करने के लिए कहा और उन्हें अपने सर्वर पर भेज दिया। परिणाम: उपयोगकर्ताओं के पास अब अपनी AI कुंजी का नियंत्रण नहीं है और यदि वे गलत हाथों में पड़ जाती हैं और डेटा लीक की स्थिति में उपयोग की जाती हैं तो वे पैसे खो देते हैं।
जर्मनी: मिस्र के ज़ोम्बी और पुराने रैनसमवेयर के बारे में
कुल मिलाकर, अध्ययन अवधि के दौरान गैफ़गिट, बोटेनागो और डोफ़्लू जैसे प्रसिद्ध मिराई बॉटनेट की गतिविधि में 59 प्रतिशत की गिरावट आई। मिराई एक मैलवेयर है जो संक्रमित लिनक्स उपकरणों का उपयोग करके एक बॉटनेट बनाता है। फिर भी, सात प्रतिशत पर जर्मनी उनके मुख्य लक्ष्यों में से एक था। घटती गतिविधि के बावजूद, इनमें से कई नेटवर्क बढ़े: ईएसईटी शोधकर्ताओं ने विशेष रूप से मिराई बॉट नेटवर्क में महत्वपूर्ण वृद्धि देखी।
हालाँकि प्रत्येक समझौता किए गए डिवाइस को कमांड करने वाले सर्वरों की संख्या में थोड़ी कमी आई, लेकिन कुल मिलाकर मिराई नेटवर्क में 58 प्रतिशत की भारी वृद्धि हुई। बॉटनेट का अधिकांश (65 प्रतिशत) मिस्र में स्थित है, जहां 10.000 उपकरणों से छेड़छाड़ की गई थी। ज़ोंबी कंप्यूटरों का मुख्य लक्ष्य जर्मनी था: व्यक्तिगत उपकरणों पर हुए सभी हमलों में से 16 प्रतिशत ने जर्मन उपकरणों को लक्षित किया, इसके बाद संयुक्त राज्य अमेरिका (9 प्रतिशत) का स्थान था।
जब रैंसमवेयर की बात आती है, तो जर्मनी भी अंतरराष्ट्रीय तुलना में एक विशेष भूमिका निभाता है: गैंडग्रैब रैंसमवेयर परिवार अब दुनिया भर में कोई भूमिका नहीं निभाता है। सभी हमलों में से केवल 2,7 प्रतिशत ही इस पर आधारित हैं। लेकिन जर्मनी में उनकी हिस्सेदारी सबसे ज्यादा 40 फीसदी थी. बदले में, STOP मैलवेयर दुनिया भर में सबसे आगे है, लेकिन इस देश में यह केवल 2,4 प्रतिशत हमलों के लिए जिम्मेदार है।
सीएल0पी: रैनसमवेयर के बिना फिरौती
अंतरराष्ट्रीय स्तर पर, 2023 की दूसरी छमाही भी साइबर आपराधिक गतिविधियों की विशेषता रही। बड़े पैमाने पर रैंसमवेयर हमलों को अंजाम देने के लिए जाना जाने वाला कुख्यात हैकिंग समूह, सीएल0पी ने अपने व्यापक "MOVEit हैक" के लिए ध्यान आकर्षित किया। फ़ाइल स्थानांतरण प्रोग्राम का उपयोग कई निर्माताओं और सेवा प्रदाताओं द्वारा किया जाता है, और प्रभावित उपयोगकर्ताओं की संख्या तदनुसार अधिक है। हैरानी की बात यह है कि हमले में किसी रैंसमवेयर का इस्तेमाल नहीं किया गया; इसके बजाय, हैकर्स ने अपनी लूट के कुछ हिस्सों को इंटरनेट पर प्रकाशित कर दिया।
“Cl0p हमले ने वैश्विक कंपनियों और अमेरिकी सरकारी संस्थाओं सहित कई संगठनों को निशाना बनाया। सीएल0पी की रणनीति में एक महत्वपूर्ण अंतर यह था कि यदि फिरौती का भुगतान नहीं किया गया था तो चोरी की गई जानकारी सार्वजनिक वेबसाइटों पर प्रकाशित की गई थी - यह प्रवृत्ति एएलपीएचवी रैंसमवेयर गिरोह के साथ भी देखी गई थी,'' खतरा जांच के ईएसईटी निदेशक जिरी क्रोपेक बताते हैं।
अलविदा मोज़ी, हैलो स्पाइवेयर
IoT परिदृश्य में, ESET शोधकर्ताओं ने एक किल स्विच पाया है जो IoT बॉटनेट Mozi को सफलतापूर्वक और स्थायी रूप से अक्षम कर देता है। आख़िरकार शटडाउन के पीछे कौन है यह स्पष्ट नहीं है। यह संभव है कि ऑपरेटरों ने खुद ही प्लग खींच लिया हो, चाहे अपनी मर्जी से या दबाव में।
स्पाइवेयर क्षेत्र में, एंड्रॉइड स्पाइवेयर मामलों में उल्लेखनीय वृद्धि हुई है, जिसका मुख्य कारण स्पिनओके स्पाइवेयर की उपस्थिति है। एंड्रॉइड खतरों के बीच, स्पिनओके को एक सॉफ्टवेयर डेवलपमेंट किट के रूप में वितरित किया जाता है और इसे विभिन्न वैध एंड्रॉइड एप्लिकेशन में पाया जा सकता है।
सीधे ESET.com पर पीडीएफ रिपोर्ट पर
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।