पिछले महीने, सुरक्षा शोधकर्ताओं ने कुख्यात Emotet Trojan के एक नए मैलवेयर अभियान का खुलासा किया। जैसा कि इस साल की शुरुआत में रिपोर्ट किया गया था, जब से Microsoft ने घोषणा की कि वह कार्यालय फ़ाइलों में मैक्रोज़ को ब्लॉक कर देगा, Emotet हमलावर दुर्भावनापूर्ण फ़ाइलों के प्रसार के वैकल्पिक तरीकों की तलाश कर रहे हैं।
सबसे हालिया अभियान में, हमलावरों ने एक नई रणनीति चुनी है: वे ऐसे स्पैम ईमेल भेजते हैं जिनमें दुर्भावनापूर्ण OneNote फ़ाइल होती है। एक बार खोलने के बाद, एक नकली संदेश प्रकट होता है, जिससे पीड़ित को दस्तावेज़ पर क्लिक करने के लिए बरगलाया जाता है, जिससे Emotet संक्रमण डाउनलोड हो जाता है। एक बार इंस्टॉल हो जाने पर, मैलवेयर ईमेल उपयोगकर्ता प्रमाण-पत्र जैसे लॉगिन प्रमाण-पत्र और संपर्क जानकारी एकत्र कर सकता है। हमलावर तब अभियान की पहुंच बढ़ाने और भविष्य के हमलों को सुविधाजनक बनाने के लिए एकत्रित जानकारी का उपयोग करते हैं।
सुरक्षा उपायों को दरकिनार किया
नवीनतम ग्लोबल थ्रेट इंडेक्स पर चेक प्वाइंट सॉफ्टवेयर में माया होरोविट्ज़, वीपी रिसर्च: "हालांकि बड़ी प्रौद्योगिकी कंपनियां साइबर अपराधियों को जल्द से जल्द पकड़ने की पूरी कोशिश करती हैं, लेकिन सुरक्षा उपायों को दरकिनार करने वाले हर हमले को रोकना लगभग असंभव है।" हम जानते हैं कि Emotet एक परिष्कृत ट्रोजन है, और इसमें कोई आश्चर्य की बात नहीं है कि यह Microsoft के नए बचावों को बायपास करने में कामयाब रहा। सबसे महत्वपूर्ण बात जो लोग कर सकते हैं वह है उचित ईमेल सुरक्षा सुनिश्चित करना, अनपेक्षित फ़ाइलों को डाउनलोड करने से बचना और ईमेल की उत्पत्ति और इसकी सामग्री के बारे में बहुत संदेहपूर्ण होना।
जर्मनी में मैलवेयर शीर्ष 3:
तीर पिछले महीने की तुलना में रैंकिंग में बदलाव को दर्शाता है।
- ↔ क्यूबॉट - Qbot, जिसे Qakbot के नाम से भी जाना जाता है, एक बैंकिंग ट्रोजन है जो पहली बार 2008 में सामने आया था। इसे उपयोगकर्ता की बैंकिंग जानकारी और कीस्ट्रोक्स चुराने के लिए डिज़ाइन किया गया है। आम तौर पर स्पैम ईमेल के माध्यम से वितरित, Qbot विश्लेषण को जटिल बनाने और पहचान से बचने के लिए कई एंटी-वीएम, एंटी-डिबगिंग और एंटी-सैंडबॉक्स तकनीकों का उपयोग करता है।
- ↑ गुलोडर - गुलोडर एक डाउनलोडर है जिसे दिसंबर 2019 से व्यापक रूप से उपयोग किया गया है। जब यह पहली बार दिखाई दिया, तो गुआलोडर का उपयोग लंबन आरएटी डाउनलोड करने के लिए किया गया था, लेकिन अन्य रिमोट एक्सेस ट्रोजन और नेटवायर, फॉर्मबुक और एजेंट टेस्ला जैसे सूचना-चोरी करने वालों के लिए भी।
- ↑ Emotet - Emotet एक उन्नत, स्व-प्रचारक और मॉड्यूलर ट्रोजन हॉर्स है जिसे एक बार बैंकिंग ट्रोजन के रूप में इस्तेमाल किया गया था और वर्तमान में अन्य मैलवेयर या दुर्भावनापूर्ण अभियानों का प्रसार करता है। Emotet पहचान से बचने के लिए कई दृढ़ता विधियों और चोरी तकनीकों का उपयोग करता है और दुर्भावनापूर्ण अनुलग्नकों या लिंक के साथ फ़िशिंग स्पैम ईमेल के माध्यम से वितरित किया जा सकता है।
शीर्ष 3 भेद्यताएँ:
मार्च में, Apache Log4j रिमोट कोड एक्ज़ीक्यूशन सबसे अधिक शोषित भेद्यता थी, जिसने दुनिया भर के 44 प्रतिशत संगठनों को प्रभावित किया, इसके बाद 43 प्रतिशत शेयर के साथ HTTP हेडर्स रिमोट कोड एक्ज़ीक्यूशन का स्थान रहा। एमवीपावर डीवीआर रिमोट कोड एक्जीक्यूशन 40 प्रतिशत के वैश्विक प्रभाव के साथ तीसरे स्थान पर है।
- ↑ Apache Log4j रिमोट कोड निष्पादन (CVE-2021-44228) - Apache Log4j में एक रिमोट कोड निष्पादन भेद्यता मौजूद है। इस भेद्यता का सफल शोषण एक दूरस्थ हमलावर को प्रभावित सिस्टम पर मनमाना कोड चलाने की अनुमति दे सकता है।
- ↑ HTTP शीर्षलेख रिमोट कोड निष्पादन (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) - HTTP हेडर क्लाइंट और सर्वर को HTTP अनुरोध के साथ अतिरिक्त जानकारी पास करने की अनुमति देते हैं। पीड़ित की मशीन पर मनमाने कोड को निष्पादित करने के लिए एक हमलावर एक कमजोर HTTP हेडर का उपयोग कर सकता है।
- ↑ एमवीपावर डीवीआर रिमोट कोड निष्पादन - एमवीपावर डीवीआर उपकरणों में रिमोट कोड निष्पादन भेद्यता मौजूद है। एक हमलावर इस भेद्यता का शोषण प्रभावित राउटर पर मनमाना कोड निष्पादित करने के लिए हेरफेर किए गए अनुरोध के माध्यम से कर सकता है।
शीर्ष 3 मोबाइल मैलवेयर:
पिछले एक महीने में, अहिम्ंथ सबसे प्रचलित हैडनी मालवेयर था, जिसके बाद अनुबिस और हिद्दाद थे।
- ↑ आहमिथ – AhMyth 2017 में खोजा गया एक रिमोट एक्सेस ट्रोजन (RAT) है। यह ऐप स्टोर और विभिन्न वेबसाइटों में पाए जाने वाले एंड्रॉइड ऐप के माध्यम से वितरित किया जाता है। जब कोई उपयोगकर्ता इनमें से किसी एक संक्रमित ऐप को इंस्टॉल करता है, तो मैलवेयर डिवाइस से संवेदनशील जानकारी एकत्र कर सकता है और कीलॉगिंग, स्क्रीनशॉट लेना, एसएमएस संदेश भेजना और कैमरे को सक्रिय करने जैसी क्रियाएं कर सकता है।
- ↓ Anubis - Anubis एंड्रॉइड फोन के लिए विकसित एक बैंकिंग ट्रोजन है। इसकी प्रारंभिक पहचान के बाद से, इसमें रिमोट एक्सेस ट्रोजन (RAT), कीलॉगर और ऑडियो रिकॉर्डिंग क्षमताओं और विभिन्न रैंसमवेयर कार्यों सहित अतिरिक्त सुविधाएँ प्राप्त हुई हैं। इसे गूगल स्टोर पर सैकड़ों अलग-अलग एप्लिकेशन में देखा गया है।
- ↓ हिद्दाद - हिड्डा एक एंड्रॉइड मैलवेयर है जो वैध ऐप्स को रीपैकेज करता है और फिर उन्हें तीसरे पक्ष के स्टोर में प्रकाशित करता है। इसका मुख्य कार्य विज्ञापन प्रदर्शित करना है, लेकिन यह महत्वपूर्ण ऑपरेटिंग सिस्टम सुरक्षा विवरणों तक भी पहुँच प्राप्त कर सकता है।
उद्योगों पर हमला:
- ↑ खुदरा थोकईएल (खुदरा/थोक
- ↓ शिक्षा और अनुसंधान (शिक्षा और अनुसंधान)
- ↔ स्वास्थ्यरक्षा (स्वास्थ्य देखभाल)
चेक प्वाइंट का ग्लोबल थ्रेट इम्पैक्ट इंडेक्स और थ्रेटक्लाउड मैप चेक प्वाइंट के थ्रेटक्लाउडइंटेलिजेंस द्वारा संचालित हैं। थ्रेटक्लाउड नेटवर्क, एंडपॉइंट और मोबाइल फोन पर दुनिया भर में करोड़ों सेंसर से प्राप्त वास्तविक समय की खतरे की खुफिया जानकारी प्रदान करता है। यह इंटेलिजेंस एआई-आधारित इंजनों और चेक प्वाइंट रिसर्च, चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज के अनुसंधान और विकास विभाग के विशेष अनुसंधान डेटा से समृद्ध है।
Checkpoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।