चेक प्वाइंट सॉफ्टवेयर ने दिसंबर 2022 के लिए अपना नवीनतम ग्लोबल थ्रेट इंडेक्स जारी किया है। मैलवेयर के संदर्भ में, QBot ने अब Emotet को पीछे छोड़ दिया है, वेब सर्वर एक्सपोज्ड Git रिपॉजिटरी इंफॉर्मेशन डिस्क्लोजर सबसे व्यापक रूप से शोषित भेद्यता है, और हमलावर शिक्षा और अनुसंधान क्षेत्रों को सबसे अधिक लक्षित करना जारी रखते हैं।
Qbot, एक परिष्कृत ट्रोजन जो बैंक विवरण और कीस्ट्रोक्स चुराता है, पिछले महीने अपनी वापसी पर Emotet को पीछे छोड़ कर सबसे प्रचलित मैलवेयर बन गया, जिससे जर्मनी में 13,49 प्रतिशत व्यवसाय प्रभावित हुए। Emotet 5,12 प्रतिशत पर दूसरे स्थान पर गिर गया, इसके बाद फॉर्मबुक 1,96 प्रतिशत पर रहा। मोबाइल खतरों के क्षेत्र में, Android मैलवेयर हिडड वापसी कर रहा है, जबकि शिक्षा जर्मनी और दुनिया भर में सबसे अधिक प्रभावित उद्योग बना हुआ है।
वैश्विक खतरा सूचकांक: खतरों से भरा हुआ
नवीनतम ग्लोबल थ्रेट इंडेक्स पर चेक प्वाइंट सॉफ्टवेयर में माया होरोविट्ज़, वीपी रिसर्च: "हमारे हालिया शोध का जबरदस्त विषय यह है कि मैलवेयर अक्सर खुद को वैध सॉफ़्टवेयर के रूप में प्रकट करता है ताकि हैकर्स बिना किसी संदेह के उपकरणों में घुसपैठ कर सकें। इसलिए सॉफ्टवेयर और एप्लिकेशन डाउनलोड करते समय या लिंक पर क्लिक करते समय उचित सावधानी बरतना महत्वपूर्ण है, चाहे वे कितने भी वास्तविक क्यों न दिखें।"
जर्मनी के लिए शीर्ष 3 मैलवेयर
शुरुआत में तीर पिछले महीने की तुलना में रैंकिंग में बदलाव, यानी चढ़ाई या गिरावट को दर्शाता है।
⇑ Qbot - Qbot, जिसे Qakbot के नाम से भी जाना जाता है, एक बैंकिंग ट्रोजन है जो पहली बार 2008 में सामने आया था। इसे उपयोगकर्ता की बैंकिंग जानकारी और कीस्ट्रोक्स चुराने के लिए डिज़ाइन किया गया है। आम तौर पर स्पैम ईमेल के माध्यम से वितरित, Qbot विश्लेषण को जटिल बनाने और पहचान से बचने के लिए कई एंटी-वीएम, एंटी-डिबगिंग और एंटी-सैंडबॉक्स तकनीकों का उपयोग करता है।
⇓ Emotet - Emotet एक उन्नत, स्व-प्रचारक और मॉड्यूलर ट्रोजन हॉर्स है जिसे एक बार बैंकिंग ट्रोजन के रूप में इस्तेमाल किया गया था और वर्तमान में अन्य मैलवेयर या दुर्भावनापूर्ण अभियानों का प्रसार करता है। Emotet पहचान से बचने के लिए कई दृढ़ता विधियों और चोरी तकनीकों का उपयोग करता है और दुर्भावनापूर्ण अनुलग्नकों या लिंक के साथ फ़िशिंग स्पैम ईमेल के माध्यम से वितरित किया जा सकता है।
⇑ फॉर्मबुक - फॉर्मबुक एक सूचना-चोरी करने वाला है जो विंडोज ऑपरेटिंग सिस्टम को लक्षित करता है और इसे पहली बार 2016 में खोजा गया था। इसकी मजबूत चोरी तकनीकों और अपेक्षाकृत कम कीमत के कारण इसे भूमिगत हैकिंग मंचों पर एक सेवा (MaaS) के रूप में मालवेयर के रूप में विपणन किया जाता है। फॉर्मबुक विभिन्न वेब ब्राउज़रों से लॉगिन क्रेडेंशियल एकत्र करता है, स्क्रीनशॉट एकत्र करता है, मॉनिटर करता है और कीस्ट्रोक्स लॉग करता है, और इसके सी एंड सी से निर्देशों पर फ़ाइलों को डाउनलोड और चला सकता है।
शीर्ष 3 भेद्यताएँ
दिसंबर में, वेब सर्वर ने गिट रिपॉजिटरी इंफॉर्मेशन डिस्क्लोजर का खुलासा किया, जो दुनिया भर के 46 प्रतिशत संगठनों को प्रभावित करने वाली शीर्ष शोषित भेद्यता थी, इसके बाद वेब सर्वर के दुर्भावनापूर्ण URL डायरेक्ट्री ट्रैवर्सल का 44 प्रतिशत हिस्सा था। HTTP पर कमांड इंजेक्शन 43 प्रतिशत के वैश्विक प्रभाव के साथ तीसरी सबसे अधिक इस्तेमाल की जाने वाली भेद्यता है।
⇑ वेब सर्वर ने गिट रिपॉजिटरी सूचना प्रकटीकरण का खुलासा किया - गिट रिपॉजिटरी में एक सूचना प्रकटीकरण भेद्यता की सूचना दी गई थी। इस भेद्यता का सफल दोहन खाते की जानकारी के अनजाने प्रकटीकरण की अनुमति दे सकता है।
⇓ वेब सर्वर दुर्भावनापूर्ण URL निर्देशिका ट्रैवर्सल
(सीवीई-2010-4598, सीवीई-2011-2474, सीवीई-2014-0130, सीवीई-2014-0780, सीवीई-2015-0666, सीवीई-2015-4068, सीवीई-2015-7254, सीवीई-2016-4523, सीवीई -2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) - विभिन्न वेब पर एक निर्देशिका ट्रैवर्सल भेद्यता मौजूद है सर्वर। भेद्यता एक वेब सर्वर में एक इनपुट सत्यापन त्रुटि के कारण होती है जो निर्देशिका ट्रैवर्सल पैटर्न के लिए यूआरआई को ठीक से साफ नहीं करती है। सफल शोषण से अप्रमाणित हमलावरों को कमजोर सर्वर पर मनमानी फाइलों को उजागर करने या एक्सेस करने की अनुमति मिलती है।
⇑ HTTP पर कमांड इंजेक्शन (CVE-2021-43936,CVE-2022-24086) - HTTP भेद्यता पर कमांड इंजेक्शन की सूचना दी गई है। एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार किया गया अनुरोध भेजकर इस मुद्दे का फायदा उठा सकता है। यदि सफलतापूर्वक शोषण किया जाता है, तो हमलावर लक्षित कंप्यूटर पर मनमाना कोड निष्पादित कर सकते हैं।
शीर्ष 3 मोबाइल मैलवेयर
पिछले एक महीने में, Anubis सबसे प्रचलित मोबाइल मैलवेयर बना रहा, इसके बाद Hiddad और AlienBot का नंबर आता है।
⇔ Anubis - Anubis एंड्रॉइड फोन के लिए विकसित एक बैंकिंग ट्रोजन है। इसकी प्रारंभिक पहचान के बाद से, इसमें रिमोट एक्सेस ट्रोजन (RAT), कीलॉगर और ऑडियो रिकॉर्डिंग क्षमताओं और विभिन्न रैंसमवेयर कार्यों सहित अतिरिक्त सुविधाएँ प्राप्त हुई हैं। इसे गूगल स्टोर पर सैकड़ों अलग-अलग एप्लिकेशन में देखा गया है।
⇑ हिड्डाड - हिड्डा एक एंड्रॉइड मैलवेयर है जो वैध ऐप्स को रीपैकेज करता है और फिर उन्हें तीसरे पक्ष के स्टोर में प्रकाशित करता है। इसका मुख्य कार्य विज्ञापन प्रदर्शित करना है, लेकिन यह महत्वपूर्ण ऑपरेटिंग सिस्टम सुरक्षा विवरणों तक भी पहुँच प्राप्त कर सकता है।
⇔ एलियनबॉट - एलियनबॉट एक एंड्रॉइड बैंकिंग ट्रोजन है जिसे मालवेयर-ए-ए-सर्विस (एमएएएस) के रूप में भूमिगत बेचा जाता है। यह कीलॉगिंग, क्रेडेंशियल चोरी के लिए डायनेमिक ओवरले और 2FA को बायपास करने के लिए एसएमएस हार्वेस्टिंग का समर्थन करता है। टीम व्यूअर मॉड्यूल के माध्यम से अतिरिक्त रिमोट कंट्रोल क्षमताएं प्रदान की जाती हैं।
जर्मनी में हमले वाले क्षेत्रों और क्षेत्रों में शीर्ष 3:
⇔ - शिक्षा और अनुसंधान
⇔ - खुदरा थोक
⇔ - स्वास्थ्य देखभाल
चेक प्वाइंट का ग्लोबल थ्रेट इम्पैक्ट इंडेक्स और थ्रेटक्लाउड मैप चेक प्वाइंट के थ्रेटक्लाउड इंटेलिजेंस द्वारा संचालित हैं। थ्रेटक्लाउड नेटवर्क, एंडपॉइंट और मोबाइल फोन पर दुनिया भर में करोड़ों सेंसर से प्राप्त वास्तविक समय की खतरे की खुफिया जानकारी प्रदान करता है। यह इंटेलिजेंस एआई-आधारित इंजनों और चेक प्वाइंट रिसर्च, चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज के अनुसंधान और विकास विभाग के विशेष अनुसंधान डेटा से समृद्ध है।
CheckPoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।