नवीनतम रिपोर्ट में, सुरक्षा विशेषज्ञ नए आक्रमण वैक्टर, साइबर अपराधियों के लचीलेपन और परिचित चेहरों की खोज करते हैं: ESET खतरा रिपोर्ट H1 2023 से पता चलता है कि साइबर अपराधियों के लिए गेम के नियम बदल रहे हैं। एक विशेष आक्रमण वेक्टर: Office मैक्रोज़ के बजाय OneNote।
ऑफिस मैक्रोज़ कई वर्षों से शीर्ष साइबर खतरों में से एक रहा है। Microsoft द्वारा इसके लिए नियम बदलने के बाद, OneNote अटैचमेंट ने मैलवेयर लॉन्चर के रूप में स्थान ले लिया। यह ESET खतरा रिपोर्ट H1 2023 के नवीनतम संस्करण का परिणाम है। इसके अलावा, दिसंबर 2022 और मई XNUMX के बीच, ESET शोधकर्ताओं ने अन्य चिंताजनक खोजें कीं: साइबर अपराधी न केवल कमजोरियों का फायदा उठाकर अपने लक्ष्य को प्राप्त करने के लिए उल्लेखनीय अनुकूलन क्षमता दिखा रहे हैं। पाना। इसके अलावा, किसी का मानना है कि मृत व्यक्ति गोल-मटोल तरीके से लौटता है और अन्य पुराने रैंसमवेयर परिचितों के साथ कार्डों में भी फेरबदल किया जा रहा है।
Office मैक्रोज़ के बजाय OneNote: आक्रमण वेक्टर बदल रहा है
ईएसईटी थ्रेड रिपोर्ट एच1 2023: जब खतरनाक ईमेल अटैचमेंट की बात आती है, तो स्क्रिप्ट 60 प्रतिशत से अधिक के साथ आगे हैं (छवि: ईएसईटी)।
“वर्ष की पहली छमाही में, हमने साइबर अपराधियों के दिलचस्प घटनाक्रम देखे हैं। वे आक्रमण वाहकों के संदर्भ में तेजी से अनुकूलनीय होते जा रहे हैं: कमजोरियों का फायदा उठाकर, अनधिकृत पहुंच, संवेदनशील डेटा से समझौता करके या निजी व्यक्तियों को धोखा देकर। ईएसईटी के मुख्य अनुसंधान अधिकारी रोमन कोवाक बताते हैं, "नए आक्रमण वैक्टरों की खोज माइक्रोसॉफ्ट के बदले हुए सुरक्षा उपायों पर भी आधारित है।" सुरक्षा कारणों से, तकनीकी दिग्गज ने 2022 की शुरुआत में घोषणा की कि वह Office अनुप्रयोगों में इंटरनेट से VBA मैक्रोज़ को प्रतिबंधित कर देगी ताकि स्क्रिप्ट स्वचालित रूप से प्रारंभ न हों।
"परिणामस्वरूप, हमने Office मैक्रोज़ को OneNote फ़ाइलों के साथ बदलकर और सीधे OneNote में स्क्रिप्ट और फ़ाइलों को एम्बेड करने के विकल्प का उपयोग करके Microsoft के सुरक्षा उपायों को बायपास करने के लिए साइबर अपराधियों द्वारा समय पर नए हमले के प्रयासों को देखा," कोवाक जारी है। विशेष रूप से जनवरी से मई 2023 तक नाटकीय वृद्धि देखी जा सकती है। ESET टेलीमेट्री के अनुसार, फरवरी और मार्च सबसे व्यस्त महीने थे, जिसमें OneNote फ़ाइलों का उपयोग विभिन्न मैलवेयर परिवारों के लिए गेटवे के रूप में किया जा रहा था, जिनमें इमोटेट, रेडलाइन स्टीलर, क्यूबॉट और बहुत कुछ शामिल थे। Microsoft द्वारा डिफ़ॉल्ट सेटिंग्स में बाद के समायोजन के कारण साइबर अपराधियों को वैकल्पिक आक्रमण वैक्टर की तलाश करनी पड़ी, जो Microsoft SQL सर्वर पर क्रूर बल के हमलों की बढ़ती संख्या में भी परिलक्षित होता है।
भ्रामक एंड्रॉइड क्रेडिट ऐप्स और सेक्सटॉर्शन ईमेल चारों ओर तैर रहे हैं
बढ़ती ब्याज दरों के कारण, कई लोग सस्ते ऋण की तलाश में हैं: वर्ष की पहली छमाही में, शोधकर्ताओं ने ऋण जैसी वित्तीय सहायता के लिए नकली एंड्रॉइड ऐप्स में चिंताजनक वृद्धि देखी। ये एप्लिकेशन वैध व्यक्तिगत ऋण दलालों के रूप में धन की त्वरित और आसान पहुंच का वादा करते हैं। हालाँकि, वादा किया गया ऋण मौजूद नहीं है, यह स्पाइवेयर केवल उपयोगकर्ताओं की व्यक्तिगत और वित्तीय जानकारी को लक्षित करता है। 2022 की दूसरी छमाही की तुलना में, जनवरी से मई तक सभी धन उधार देने वाले ऐप्स का पता लगाने में लगभग 90 प्रतिशत की वृद्धि हुई। इससे एंड्रॉइड स्पाइवेयर की कुल वृद्धि 19 प्रतिशत तक बढ़ गई है।
तथाकथित सेक्सटॉर्शन घोटालों की वापसी से यह भी पता चलता है कि साइबर अपराधियों को लाभ कमाने के लिए पहिया को फिर से आविष्कार करने की ज़रूरत नहीं है। वर्ष की पहली छमाही में जबरन वसूली ईमेल में 201 प्रतिशत की भारी वृद्धि देखी गई, ज्यादातर जापान और कई यूरोपीय देशों में।
अभी भी सक्रिय: इमोटेट, रैनसमवेयर, क्रिप्टो-मैलवेयर
ईएसईटी टेलीमेट्री डेटा से पता चलता है कि एक बार कुख्यात इमोटेट बॉटनेट के ऑपरेटर नए अटैक वैक्टर खोजने के लिए संघर्ष कर रहे हैं। वर्ष की पहली छमाही में, थोड़े अलग घुसपैठ और सोशल इंजीनियरिंग तरीकों के साथ तीन अलग-अलग मैलस्पैम अभियान थे। सिकुड़ते हमले और लगातार बदलते दृष्टिकोण से पता चलता है कि परिणाम संतोषजनक नहीं हैं और हो सकता है कि किसी अन्य समूह ने बॉटनेट पर कब्ज़ा कर लिया हो।
रैंसमवेयर उद्योग में, हैकर्स ने रैंसमवेयर के नए वेरिएंट बनाने के लिए पहले लीक हुए स्रोत कोड का उपयोग किया। “बेबीक, लॉकबिट और कोंटी जैसे रैंसमवेयर परिवारों का लीक हुआ स्रोत कोड आम लोगों को भी रैंसमवेयर गतिविधियों को अंजाम देने की अनुमति देता है। लेकिन हमारे लिए रक्षकों के रूप में, यह हमें अधिक सामान्य या ज्ञात पहचान और नियमों के सेट के साथ वेरिएंट की एक विस्तृत श्रृंखला के खिलाफ कवर करने और बचाव करने की अनुमति देता है, ”ईएसईटी के मुख्य अनुसंधान अधिकारी रोमन कोवाक कहते हैं।
क्रिप्टोमाइनिंग और क्रिप्टो चोरी क्षमताओं को स्थानांतरित कर दिया गया है
ईएसईटी टेलीमेट्री के अनुसार, जबकि क्रिप्टोकरेंसी के खतरे कम हो रहे हैं - और बिटकॉइन के मूल्य में हालिया उछाल से भी पुनर्जीवित नहीं हुए हैं - क्रिप्टोकरेंसी से संबंधित साइबर आपराधिक गतिविधि सक्रिय बनी हुई है। क्रिप्टोमाइनिंग और क्रिप्टो चोरी कार्यों को तेजी से अन्य दुर्भावनापूर्ण कार्यक्रमों में एकीकृत किया जा रहा है। यह प्रवृत्ति अतीत में देखे गए पैटर्न का अनुसरण करती है, जब, उदाहरण के लिए, एक कीलॉगर मैलवेयर को अपने आप में एक खतरे के रूप में पहचाना गया था, लेकिन धीरे-धीरे कई मैलवेयर परिवारों की एक सामान्य क्षमता में विकसित हुआ।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।