ESET खतरा रिपोर्ट H2 2023

ईएसईटी अनुसंधान, खतरा रिपोर्ट

ईएसईटी टेलीमेट्री द्वारा और ईएसईटी खतरे का पता लगाने और अनुसंधान विशेषज्ञों के नजरिए से एच2 2023 खतरे के परिदृश्य का एक दृश्य

जिरी क्रोपेक

19 दिसंबर 2023
 • 
,
2 मिनट। पढ़ना

2023 की दूसरी छमाही में महत्वपूर्ण साइबर सुरक्षा घटनाएं देखी गईं। बड़े पैमाने पर रैंसमवेयर हमलों को अंजाम देने के लिए जाना जाने वाला एक कुख्यात साइबर अपराधी समूह, सीएल0पी ने अपने व्यापक "MOVEit हैक" के माध्यम से ध्यान आकर्षित किया, जिसमें आश्चर्यजनक रूप से रैंसमवेयर तैनाती शामिल नहीं थी। हमले में वैश्विक निगमों और अमेरिकी सरकारी एजेंसियों सहित कई संगठनों को निशाना बनाया गया। सीएल0पी की रणनीति में एक महत्वपूर्ण बदलाव उन मामलों में दुनिया भर की वेब साइटों को खोलने के लिए चुराई गई जानकारी को लीक करना था, जहां फिरौती का भुगतान नहीं किया गया था, यह प्रवृत्ति एएलपीएचवी रैंसमवेयर गिरोह के साथ भी देखी गई थी। एफबीआई के अनुसार, रैंसमवेयर परिदृश्य में अन्य नई रणनीतियों में कई रैंसमवेयर वेरिएंट की एक साथ तैनाती और डेटा चोरी और एन्क्रिप्शन के बाद वाइपर का उपयोग शामिल है।

IoT परिदृश्य में, हमारे शोधकर्ताओं ने एक उल्लेखनीय खोज की है। उन्होंने एक किल स्विच की पहचान की है जिसका उपयोग मोजी आईओटी बॉटनेट को सफलतापूर्वक निष्क्रिय करने के लिए किया गया था। यह उल्लेखनीय है कि मोज़ी बॉटनेट अपनी तरह का सबसे बड़ा बॉटनेट है जिसकी हमने पिछले तीन वर्षों में निगरानी की है। मोज़ी के अचानक पतन की प्रकृति यह सवाल उठाती है कि क्या किल स्विच का उपयोग बॉटनेट रचनाकारों या चीनी कानून प्रवर्तन द्वारा किया गया था। एक नया खतरा, एंड्रॉइड/पेंडोरा, उसी परिदृश्य में सामने आया, जिसमें स्मार्ट टीवी, टीवी बॉक्स और मोबाइल डिवाइस सहित एंड्रॉइड डिवाइसों से समझौता किया गया और उन्हें DDoS हमलों के लिए उपयोग किया गया।

एआई-सक्षम हमलों के संबंध में प्रचलित चर्चा के बीच, हमने चैटजीपीटी जैसे टूल के उपयोगकर्ताओं को लक्षित करने वाले विशिष्ट अभियानों की पहचान की है। हमने चैटजीपीटी चैटबॉट के संदर्भ में प्रतीत होता है कि "चैपजीपीटी" जैसे नामों के साथ दुर्भावनापूर्ण डोमेन तक पहुंचने के प्रयासों की काफी संख्या देखी है। इन डोमेन के माध्यम से आने वाले खतरों में वे वेब ऐप्स भी शामिल हैं जो OpenAI API कुंजियों को असुरक्षित रूप से संभालते हैं, जो आपकी OpenAI API कुंजियों की गोपनीयता की सुरक्षा के महत्व पर जोर देते हैं।

हमने एंड्रॉइड स्पाइवेयर मामलों में भी उल्लेखनीय वृद्धि देखी है, जिसका मुख्य कारण स्पिनओके स्पाइवेयर की उपस्थिति है। यह दुर्भावनापूर्ण सॉफ़्टवेयर एक सॉफ़्टवेयर डेवलपमेंट किट के रूप में वितरित किया जाता है और विभिन्न वैध एंड्रॉइड अनुप्रयोगों में पाया जाता है। एक अलग मोर्चे पर, H2 2023 में सबसे अधिक दर्ज किए गए खतरों में से एक तीन साल पुराना दुर्भावनापूर्ण जावास्क्रिप्ट कोड है जिसे जेएस/एजेंट के रूप में पाया गया है, जो कि समझौता की गई वेबसाइटों द्वारा लोड किया जाना जारी है। इसी तरह, मेगेकार्ट, एक खतरा जो क्रेडिट कार्ड डेटा के पीछे जाता है, असंख्य अप्रकाशित वेबसाइटों को लक्षित करके दो वर्षों से बढ़ता जा रहा है। इन तीनों मामलों में, यदि डेवलपर्स और व्यवस्थापकों ने उचित सुरक्षा उपाय लागू किए होते तो हमलों को रोका जा सकता था।

अंत में, बिटकॉइन के बढ़ते मूल्य के साथ क्रिप्टोकरेंसी के खतरों में कोई वृद्धि नहीं हुई है, जो पिछले रुझानों से अलग है। हालाँकि, क्रिप्टो चोरी करने वालों में उल्लेखनीय वृद्धि देखी गई है, जो मैलवेयर-ए-ए-सर्विस (MaaS) इन्फोस्टीलर लुम्मा स्टीलर के उदय के कारण हुई है, जो क्रिप्टोकरेंसी वॉलेट को लक्षित करता है। ये घटनाक्रम लगातार विकसित हो रहे साइबर सुरक्षा परिदृश्य को दिखाते हैं, जिसमें खतरे वाले कलाकार कई प्रकार की रणनीति का उपयोग करते हैं।

मैं आपको एक अंतर्दृष्टिपूर्ण पढ़ने की कामना करता हूं।

का पालन करें ट्विटर पर ईएसईटी अनुसंधान प्रमुख रुझानों और शीर्ष खतरों पर नियमित अपडेट के लिए।

इस बारे में अधिक जानने के लिए कि कैसे ख़तरनाक ख़ुफ़िया जानकारी आपके संगठन की साइबर सुरक्षा मुद्रा को बढ़ा सकती है, पर जाएँ ईएसईटी थ्रेट इंटेलिजेंस इस पृष्ठ पर ज़ूम कई वीडियो ट्यूटोरियल और अन्य साहायक साधन प्रदान करता है।