ईएसईटी अनुसंधान, खतरा रिपोर्ट
ईएसईटी टेलीमेट्री द्वारा और ईएसईटी खतरे का पता लगाने और अनुसंधान विशेषज्ञों के नजरिए से एच2 2023 खतरे के परिदृश्य का एक दृश्य
19 दिसंबर 2023
•
,
2 मिनट। पढ़ना
2023 की दूसरी छमाही में महत्वपूर्ण साइबर सुरक्षा घटनाएं देखी गईं। बड़े पैमाने पर रैंसमवेयर हमलों को अंजाम देने के लिए जाना जाने वाला एक कुख्यात साइबर अपराधी समूह, सीएल0पी ने अपने व्यापक "MOVEit हैक" के माध्यम से ध्यान आकर्षित किया, जिसमें आश्चर्यजनक रूप से रैंसमवेयर तैनाती शामिल नहीं थी। हमले में वैश्विक निगमों और अमेरिकी सरकारी एजेंसियों सहित कई संगठनों को निशाना बनाया गया। सीएल0पी की रणनीति में एक महत्वपूर्ण बदलाव उन मामलों में दुनिया भर की वेब साइटों को खोलने के लिए चुराई गई जानकारी को लीक करना था, जहां फिरौती का भुगतान नहीं किया गया था, यह प्रवृत्ति एएलपीएचवी रैंसमवेयर गिरोह के साथ भी देखी गई थी। एफबीआई के अनुसार, रैंसमवेयर परिदृश्य में अन्य नई रणनीतियों में कई रैंसमवेयर वेरिएंट की एक साथ तैनाती और डेटा चोरी और एन्क्रिप्शन के बाद वाइपर का उपयोग शामिल है।
IoT परिदृश्य में, हमारे शोधकर्ताओं ने एक उल्लेखनीय खोज की है। उन्होंने एक किल स्विच की पहचान की है जिसका उपयोग मोजी आईओटी बॉटनेट को सफलतापूर्वक निष्क्रिय करने के लिए किया गया था। यह उल्लेखनीय है कि मोज़ी बॉटनेट अपनी तरह का सबसे बड़ा बॉटनेट है जिसकी हमने पिछले तीन वर्षों में निगरानी की है। मोज़ी के अचानक पतन की प्रकृति यह सवाल उठाती है कि क्या किल स्विच का उपयोग बॉटनेट रचनाकारों या चीनी कानून प्रवर्तन द्वारा किया गया था। एक नया खतरा, एंड्रॉइड/पेंडोरा, उसी परिदृश्य में सामने आया, जिसमें स्मार्ट टीवी, टीवी बॉक्स और मोबाइल डिवाइस सहित एंड्रॉइड डिवाइसों से समझौता किया गया और उन्हें DDoS हमलों के लिए उपयोग किया गया।
एआई-सक्षम हमलों के संबंध में प्रचलित चर्चा के बीच, हमने चैटजीपीटी जैसे टूल के उपयोगकर्ताओं को लक्षित करने वाले विशिष्ट अभियानों की पहचान की है। हमने चैटजीपीटी चैटबॉट के संदर्भ में प्रतीत होता है कि "चैपजीपीटी" जैसे नामों के साथ दुर्भावनापूर्ण डोमेन तक पहुंचने के प्रयासों की काफी संख्या देखी है। इन डोमेन के माध्यम से आने वाले खतरों में वे वेब ऐप्स भी शामिल हैं जो OpenAI API कुंजियों को असुरक्षित रूप से संभालते हैं, जो आपकी OpenAI API कुंजियों की गोपनीयता की सुरक्षा के महत्व पर जोर देते हैं।
हमने एंड्रॉइड स्पाइवेयर मामलों में भी उल्लेखनीय वृद्धि देखी है, जिसका मुख्य कारण स्पिनओके स्पाइवेयर की उपस्थिति है। यह दुर्भावनापूर्ण सॉफ़्टवेयर एक सॉफ़्टवेयर डेवलपमेंट किट के रूप में वितरित किया जाता है और विभिन्न वैध एंड्रॉइड अनुप्रयोगों में पाया जाता है। एक अलग मोर्चे पर, H2 2023 में सबसे अधिक दर्ज किए गए खतरों में से एक तीन साल पुराना दुर्भावनापूर्ण जावास्क्रिप्ट कोड है जिसे जेएस/एजेंट के रूप में पाया गया है, जो कि समझौता की गई वेबसाइटों द्वारा लोड किया जाना जारी है। इसी तरह, मेगेकार्ट, एक खतरा जो क्रेडिट कार्ड डेटा के पीछे जाता है, असंख्य अप्रकाशित वेबसाइटों को लक्षित करके दो वर्षों से बढ़ता जा रहा है। इन तीनों मामलों में, यदि डेवलपर्स और व्यवस्थापकों ने उचित सुरक्षा उपाय लागू किए होते तो हमलों को रोका जा सकता था।
अंत में, बिटकॉइन के बढ़ते मूल्य के साथ क्रिप्टोकरेंसी के खतरों में कोई वृद्धि नहीं हुई है, जो पिछले रुझानों से अलग है। हालाँकि, क्रिप्टो चोरी करने वालों में उल्लेखनीय वृद्धि देखी गई है, जो मैलवेयर-ए-ए-सर्विस (MaaS) इन्फोस्टीलर लुम्मा स्टीलर के उदय के कारण हुई है, जो क्रिप्टोकरेंसी वॉलेट को लक्षित करता है। ये घटनाक्रम लगातार विकसित हो रहे साइबर सुरक्षा परिदृश्य को दिखाते हैं, जिसमें खतरे वाले कलाकार कई प्रकार की रणनीति का उपयोग करते हैं।
मैं आपको एक अंतर्दृष्टिपूर्ण पढ़ने की कामना करता हूं।
का पालन करें ट्विटर पर ईएसईटी अनुसंधान प्रमुख रुझानों और शीर्ष खतरों पर नियमित अपडेट के लिए।
इस बारे में अधिक जानने के लिए कि कैसे ख़तरनाक ख़ुफ़िया जानकारी आपके संगठन की साइबर सुरक्षा मुद्रा को बढ़ा सकती है, पर जाएँ ईएसईटी थ्रेट इंटेलिजेंस इस पृष्ठ पर ज़ूम कई वीडियो ट्यूटोरियल और अन्य साहायक साधन प्रदान करता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/
- :हैस
- :है
- :नहीं
- :कहाँ
- 2023
- 36
- 7
- a
- About
- पहुँच
- साथ
- अनुसार
- अभिनेताओं
- बाद
- एजेंसियों
- सब
- भी
- an
- और
- एंड्रॉयड
- एपीआई
- अनुप्रयोगों
- उपयुक्त
- क्षुधा
- AS
- आक्रमण
- आक्रमण
- प्रयास
- ध्यान
- BE
- किया गया
- Bitcoin
- botnet
- बक्से
- by
- अभियान
- कर सकते हैं
- कार्ड
- ले जाने के
- मामलों
- वर्ग
- के कारण होता
- chatbot
- ChatGPT
- चीनी
- कोड
- छेड़छाड़ की गई
- समझौता
- काफी
- निरंतर
- जारी
- निगमों
- इसी
- सका
- रचनाकारों
- श्रेय
- क्रेडिट कार्ड
- cryptocurrency
- क्रिप्टोकुरेंसी वॉलेट्स
- साइबर अपराधी
- साइबर सुरक्षा
- तिथि
- DDoS
- दिसम्बर
- तैनाती
- पता चला
- खोज
- डेवलपर्स
- विकास
- के घटनाक्रम
- डिवाइस
- डीआईडी
- विभिन्न
- खोज
- चर्चा
- वितरित
- डोमेन
- बाढ़ का उतार
- पर बल
- एन्क्रिप्शन
- प्रवर्तन
- बढ़ाना
- व्यापक
- एफबीआई
- निम्नलिखित
- के लिए
- पाया
- से
- सामने
- गिरोह
- हुई
- वैश्विक
- चला जाता है
- सरकारी
- सरकारी एजेंसियां
- समूह
- आगे बढ़ें
- था
- आधा
- संभालना
- है
- कैसे
- तथापि
- HTTPS
- पहचान
- if
- कार्यान्वित
- महत्व
- in
- घटनाएं
- शामिल
- शामिल
- सहित
- बढ़ना
- बढ़ती
- करें-
- व्यावहारिक
- बुद्धि
- शामिल करना
- IOT
- IT
- आईटी इस
- जावास्क्रिप्ट
- कुंजी
- Instagram पर
- हत्या
- बच्चा
- किट
- जानने वाला
- परिदृश्य
- सबसे बड़ा
- कानून
- कानून प्रवर्तन
- रिसाव
- जानें
- वैध
- पसंद
- बनाया गया
- मुख्यतः
- प्रमुख
- मालवेयर-एज़-ए-सर्विस (MaaS)
- अधिकतम-चौड़ाई
- उपायों
- मिनट
- मोबाइल
- मोबाइल उपकरणों
- नजर रखी
- अधिक
- अधिकांश
- चाल
- विभिन्न
- नामों
- प्रकृति
- नया
- प्रसिद्ध
- कुख्यात
- संख्या
- अनेक
- मनाया
- of
- on
- ONE
- खुला
- OpenAI
- or
- संगठन
- संगठनों
- अन्य
- हमारी
- आउट
- के ऊपर
- पृष्ठ
- प्रदत्त
- अतीत
- परिप्रेक्ष्य
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- उपस्थिति
- प्रचलित
- एकांत
- संरक्षण
- प्रश्न
- उठाता
- रेंज
- फिरौती
- Ransomware
- रैंसमवेयर अटैक
- पढ़ना
- दर्ज
- संदर्भ
- के बारे में
- नियमित
- रिपोर्ट
- अनुसंधान
- शोधकर्ताओं
- मिलता - जुलता
- वृद्धि
- वही
- स्केल
- दृश्य
- दूसरा
- सुरक्षा
- सुरक्षा उपाय
- देखा
- पाली
- दिखाना
- महत्वपूर्ण
- उसी प्रकार
- समकालिक
- साइटें
- स्मार्ट
- सॉफ्टवेयर
- सॉफ्टवेयर विकास
- सॉफ़्टवेयर विकास किट
- विशिष्ट
- स्पायवेयर
- चुराया
- रणनीतियों
- स्ट्रेटेजी
- सफलतापूर्वक
- अचानक
- स्विच
- युक्ति
- लक्षित
- को लक्षित
- लक्ष्य
- कि
- RSI
- चोरी
- उन
- इन
- वे
- इसका
- धमकी
- खतरों के खिलाड़ी
- खतरे का पता लगाना
- खुफिया जानकारी
- खतरे की रिपोर्ट
- धमकी
- तीन
- यहाँ
- सेवा मेरे
- उपकरण
- ऊपर का
- प्रवृत्ति
- रुझान
- tv
- दो
- अपडेट
- us
- उपयोग
- प्रयुक्त
- उपयोगकर्ताओं
- का उपयोग
- उपयोग
- मूल्य
- बिटकॉइन का मूल्य
- विभिन्न
- के माध्यम से
- देखें
- भेंट
- जेब
- था
- we
- वेब
- वेबसाइटों
- या
- कौन कौन से
- चौड़ा
- विस्तृत श्रृंखला
- साथ में
- अंदर
- देखा
- दुनिया भर
- लायक
- साल
- इसलिए आप
- आपका
- जेफिरनेट