ट्रेंडिंग ईविल मैंडिएंट मैनेज्ड डिफेंस द्वारा देखे गए नवीनतम खतरों में अंतर्दृष्टि प्रदान करता है। ट्रेंडिंग ईविल Q1 2022 रिपोर्ट Log4j /Log4Shell भेद्यता और वित्तीय रूप से प्रेरित हमलों के प्रसार के चल रहे प्रभाव पर केंद्रित है।
Log30j भेद्यता (CVE-4-2021) का शोषण करने वाले 44228 हमले अभियान वर्तमान में निगरानी में हैं, जिनमें कथित रूप से चीन और ईरान द्वारा नियंत्रित राज्य हमलावर समूहों की गतिविधियाँ शामिल हैं। रिपोर्टिंग अवधि के दौरान, Mandiant प्रबंधित रक्षा ने Log4j / Log4Shell भेद्यता का फायदा उठाने के लिए उपयोग किए जाने वाले ग्यारह विभिन्न मैलवेयर परिवारों का पता लगाया।
ट्रेंडिंग ईविल Q1 2022: निष्कर्ष एक नज़र में
इसके अतिरिक्त, प्रबंधित रक्षा ने कई वित्तीय रूप से प्रेरित हमलों का अवलोकन किया जो नकली वेबसाइटों या ईमेल फ़िशिंग अभियानों के माध्यम से दुर्भावनापूर्ण कोड का प्रसार करते थे। UNC2500 के रूप में मैंडिएंट को ट्रैक करने वाले आर्थिक रूप से प्रेरित खतरे वाले समूह द्वारा संचालित फ़िशिंग अभियान हमेशा बदलती रणनीति, तकनीक और तरीके दिखाते हैं। हालाँकि, समझौते के परिणाम समान रहते हैं: रैंसमवेयर, डेटा चोरी और जबरन वसूली।
प्रबंधित रक्षा ने APT41, एक चीनी राज्य-नियंत्रित जासूसी समूह द्वारा गतिविधियों का अवलोकन किया, जिसके सदस्य व्यक्तिगत लाभ के लिए वित्तीय रूप से प्रेरित घंटों की गतिविधियों में संलग्न हैं।
रिपोर्ट में प्रौद्योगिकी, सरकार, शिक्षा, वित्त, स्वास्थ्य देखभाल और रियल एस्टेट में सक्रिय पांच मैलवेयर परिवारों पर प्रकाश डाला गया है। सभी विवरणों के साथ पूरी रिपोर्ट मुफ्त में ऑनलाइन डाउनलोड की जा सकती है।
Mandiant.com पर अधिक
ग्राहक के बारे में मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।