चेक प्वाइंट का स्प्रिंग 2023 ग्लोबल थ्रेट इंडेक्स Qbot, फॉर्मबुक, और Emotet मालवेयर को सबसे खतरनाक, HTTP हेडर्स रिमोट कोड एक्ज़ीक्यूशन भेद्यता के रूप में दिखाता है, और एक उद्योग के रूप में रिटेल सबसे अधिक हमले के अधीन है।
चेक प्वाइंट ने जनवरी 2023 के लिए अपना ग्लोबल थ्रेट इंडेक्स प्रकाशित किया है। Qbot, एक परिष्कृत ट्रोजन जो बैंकिंग जानकारी और कीस्ट्रोक्स चुराता है, शीर्ष पर रहता है। Emotet जर्मनी में तीसरे स्थान पर खिसक गया। क्षेत्रों और क्षेत्रों के संबंध में, विशेष रूप से जर्मनी में खुदरा बिक्री पर हमला किया गया।
माया होरोविट्ज़, वीपी रिसर्च, चेक प्वाइंट सॉफ़्टवेयर, फ़िशिंग और नकली वेबसाइटों के खतरों पर भी चर्चा करती हैं: "मैं उन लिंक्स पर ध्यान देने के महत्व पर ज़ोर नहीं दे सकती, जिन्हें आप यह सुनिश्चित करने के लिए क्लिक करते हैं कि वे वैध URL हैं। पैडलॉक की तलाश करें जो एक अप-टू-डेट एसएसएल प्रमाणपत्र को इंगित करता है, और छिपे हुए टाइपो के लिए देखें जो साइट को दुर्भावनापूर्ण बता सकता है।
जर्मनी के लिए शीर्ष 3 मैलवेयर
⇑ Qbot - Qbot, जिसे Qakbot के नाम से भी जाना जाता है, एक बैंकिंग ट्रोजन है जो पहली बार 2008 में सामने आया था। इसे उपयोगकर्ता की बैंकिंग जानकारी और कीस्ट्रोक्स चुराने के लिए डिज़ाइन किया गया है। आम तौर पर स्पैम ईमेल के माध्यम से वितरित, Qbot विश्लेषण को जटिल बनाने और पहचान से बचने के लिए कई एंटी-वीएम, एंटी-डिबगिंग और एंटी-सैंडबॉक्स तकनीकों का उपयोग करता है।
⇑ फॉर्मबुक - फॉर्मबुक एक सूचना-चोरी करने वाला है जो विंडोज ऑपरेटिंग सिस्टम को लक्षित करता है और इसे पहली बार 2016 में खोजा गया था। इसकी मजबूत चोरी तकनीकों और अपेक्षाकृत कम कीमत के कारण इसे भूमिगत हैकिंग मंचों पर एक सेवा (MaaS) के रूप में मालवेयर के रूप में विपणन किया जाता है। फॉर्मबुक विभिन्न वेब ब्राउज़रों से लॉगिन क्रेडेंशियल एकत्र करता है, स्क्रीनशॉट लेता है, मॉनिटर करता है और कीस्ट्रोक्स लॉग करता है, और इसके सी एंड सी से निर्देश पर फ़ाइलों को डाउनलोड और चला सकता है।
⇓ Emotet - Emotet एक उन्नत, स्व-प्रचारक और मॉड्यूलर ट्रोजन हॉर्स है जिसे एक बार बैंकिंग ट्रोजन के रूप में इस्तेमाल किया गया था और वर्तमान में अन्य मैलवेयर या दुर्भावनापूर्ण अभियानों का प्रसार करता है। Emotet पहचान से बचने के लिए कई दृढ़ता विधियों और चोरी तकनीकों का उपयोग करता है और दुर्भावनापूर्ण अनुलग्नकों या लिंक के साथ फ़िशिंग स्पैम ईमेल के माध्यम से वितरित किया जा सकता है।
शीर्ष 3 भेद्यताएँ
दिसंबर में, वेब सर्वर एक्सपोज्ड गिट रिपॉजिटरी इंफॉर्मेशन डिस्क्लोजर दुनिया भर में 46 प्रतिशत संगठनों को प्रभावित करने वाली शीर्ष शोषित भेद्यता बनी रही, इसके बाद नवागंतुक HTTP हेडर्स रिमोट कोड एक्ज़ीक्यूशन 42 प्रतिशत और एमवीपावर डीवीआर रिमोट कोड एक्ज़ीक्यूशन 39 प्रतिशत पर रहा।
⇔ वेब सर्वर ने गिट रिपॉजिटरी सूचना प्रकटीकरण का खुलासा किया - गिट रिपॉजिटरी में एक सूचना प्रकटीकरण भेद्यता की सूचना दी गई थी। इस भेद्यता का सफल दोहन खाते की जानकारी के अनजाने प्रकटीकरण की अनुमति दे सकता है।
⇑ एचटीटीपी हेडर रिमोट कोड निष्पादन (सीवीई-2020-10826, सीवीई-2020-10827, सीवीई-2020-10828, सीवीई-2020-13756) - एचटीटीपी हेडर क्लाइंट और सर्वर को ट्रांसफर करने के लिए एचटीटीपी अनुरोध के साथ अतिरिक्त जानकारी शामिल करने की अनुमति देते हैं। पीड़ित की मशीन पर मनमाने कोड को निष्पादित करने के लिए एक हमलावर एक कमजोर HTTP हेडर का उपयोग कर सकता है।
⇑ एमवीपावर डीवीआर रिमोट कोड निष्पादन - एमवीपावर डीवीआर उपकरणों में एक रिमोट कोड निष्पादन भेद्यता मौजूद है। एक हमलावर इस भेद्यता का फायदा उठाकर प्रभावित राउटर पर मनमाना कोड निष्पादित करने के लिए हेरफेर किए गए अनुरोध के माध्यम से कर सकता है।
जर्मनी में हमले वाले क्षेत्रों और क्षेत्रों में शीर्ष 3:
⇑ - खुदरा थोक
⇓ - शिक्षा और अनुसंधान
⇔ - स्वास्थ्य देखभाल
चेक प्वाइंट का ग्लोबल थ्रेट इम्पैक्ट इंडेक्स और थ्रेटक्लाउड मैप चेक प्वाइंट के थ्रेटक्लाउड इंटेलिजेंस द्वारा संचालित हैं। थ्रेटक्लाउड नेटवर्क, एंडपॉइंट और मोबाइल फोन पर दुनिया भर में करोड़ों सेंसर से प्राप्त वास्तविक समय की खतरे की खुफिया जानकारी प्रदान करता है। यह इंटेलिजेंस एआई-आधारित इंजनों और चेक प्वाइंट रिसर्च, चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज के अनुसंधान और विकास विभाग के विशेष अनुसंधान डेटा से समृद्ध है।
शीर्ष 3 मोबाइल मैलवेयर:
पिछले एक महीने में, Anubis सबसे प्रचलित मोबाइल मैलवेयर बना रहा, इसके बाद Hiddad और नवागंतुक AhMyth का नंबर आता है।
⇔ Anubis - Anubis एंड्रॉइड फोन के लिए विकसित एक बैंकिंग ट्रोजन है। इसकी प्रारंभिक पहचान के बाद से, इसमें रिमोट एक्सेस ट्रोजन (RAT), कीलॉगर और ऑडियो रिकॉर्डिंग क्षमताओं और विभिन्न रैंसमवेयर कार्यों सहित अतिरिक्त सुविधाएँ प्राप्त हुई हैं। इसे गूगल स्टोर पर सैकड़ों अलग-अलग एप्लिकेशन में देखा गया है।
⇔ हिड्डाड - हिड्डा एक एंड्रॉइड मैलवेयर है जो वैध ऐप्स को रीपैकेज करता है और फिर उन्हें तीसरे पक्ष के स्टोर में प्रकाशित करता है। इसका मुख्य कार्य विज्ञापन प्रदर्शित करना है, लेकिन यह महत्वपूर्ण ऑपरेटिंग सिस्टम सुरक्षा विवरणों तक भी पहुँच प्राप्त कर सकता है।
⇑ AhMyth - AhMyth 2017 में खोजा गया एक रिमोट एक्सेस ट्रोजन (RAT) है। यह ऐप स्टोर और विभिन्न वेबसाइटों में पाए जाने वाले एंड्रॉइड ऐप के माध्यम से वितरित किया जाता है। जब कोई उपयोगकर्ता इन संक्रमित ऐप्स में से किसी एक को इंस्टॉल करता है, तो मैलवेयर डिवाइस की संवेदनशील जानकारी एकत्र कर सकता है और कीलॉगिंग, स्क्रीनशॉट लेना, एसएमएस संदेश भेजना या कैमरे को सक्रिय करने जैसी खतरनाक कार्रवाइयां कर सकता है, जिससे आमतौर पर संवेदनशील जानकारी चोरी हो जाती है।
CheckPoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।