Skyhigh Security इंटेलिजेंस डाइजेस्ट

पिछला साल वीपीएन कमजोरियों के साथ अजीब-ए-तिल का एक निरंतर खेल रहा है, जो संगठनों को छोड़कर पुरानी रिमोट एक्सेस सिस्टम का उपयोग संभावित साइबर हमलों के लिए खुला है।

Microsoft और Hewlett Packard Enterprise (HPE) दोनों की हालिया रिपोर्टों को उनके क्लाउड-आधारित ईमेल इन्फ्रास्ट्रक्चर के माध्यम से भंग किया जा रहा है, जिसने साइबर सुरक्षा उद्योग को तूफान से ले लिया है; सच कहूँ तो, एक से अधिक कारणों से!

QakBot साइबर खतरा याद रखें (अन्यथा Qbot या Pinkslipbot के रूप में जाना जाता है)? अगस्त 2023 में एक समन्वित कानून प्रवर्तन प्रयास के हिस्से के रूप में इस खतरे को बंद कर दिया गया था—और यह वापसी कर रहा है!

एमजीएम रिसॉर्ट्स इंटरनेशनल को लक्षित करने वाले हालिया साइबर घुसपैठ ने संवेदनशील डेटा की सुरक्षा और उजागर कमजोरियों के आसपास के मुद्दों को रेखांकित किया है जो आधुनिक संगठन आज के खतरे के परिदृश्य में सामना करते हैं।

एचसीए हेल्थकेयर, फ्लोरिडा और 19 अन्य राज्यों में व्यापक उपस्थिति के साथ एक प्रमुख स्वास्थ्य सेवा प्रदाता, हाल ही में एक गंभीर डेटा उल्लंघन का शिकार हुआ, जो संभावित रूप से 11 मिलियन लोगों को प्रभावित करता है। परेशान करने वाली घटना तब सामने आई जब एक ऑनलाइन फोरम पर व्यक्तिगत रोगी की जानकारी सामने आई।

फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई), साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) और ऑस्ट्रेलियन साइबर सिक्योरिटी सेंटर (एसीएससी) द्वारा संयुक्त रूप से जारी एक हालिया एडवाइजरी में बियांलियन रैंसमवेयर और जबरन वसूली समूह द्वारा उत्पन्न खतरों का विवरण दिया गया है। जून 2022 से सक्रिय साइबर आपराधिक समूह के साथ, ऐसा प्रतीत होता है कि रैंसमवेयर भुगतान के लिए पीड़ित फ़ाइलों के अधिक पारंपरिक एन्क्रिप्शन को अब ब्लैकमेल और जबरन वसूली के उद्देश्यों के लिए समझौता किए गए डेटा के निष्कासन में स्थानांतरित कर दिया गया है।

हाल के उद्योग अनुसंधान के अनुसार, MERCURY APT समूह (उर्फ MuddyWater, Static Kitten) द्वारा निष्पादित किए जा रहे कई अभियान और उपकरण - व्यापक रूप से ईरानी खुफिया और सुरक्षा मंत्रालय (MOIS) के हितों से संबद्ध माना जाता है - Microsoft Azure क्लाउड वातावरण में हानिकारक हमले शुरू करते हुए देखे गए हैं।

कोरोनोवायरस महामारी के दौरान लघु वीडियो क्लिप के माध्यम से हंसी पैदा करने के साधन के रूप में जो शुरू हुआ, टिकटोक ने ध्यान आकर्षित करने वाले शॉर्ट-फॉर्म वीडियो प्रारूप को लिया है और सबसे लोकप्रिय सोशल मीडिया ऐप के बीच अपनी जगह मजबूत की है। लेकिन वायरल होने वाले अन्य विदेशी स्वामित्व वाले ऐप की तरह, चीनी स्वामित्व वाले टिकटॉक को अपने डेटा संग्रह और गोपनीयता प्रथाओं पर जांच का सामना करना पड़ रहा है। इस बार, हालांकि, यह केवल संयुक्त राज्य अमेरिका खतरे की घंटी नहीं बजा रहा है।

जैसे-जैसे संगठन क्लाउड में अपनी प्रचंड वृद्धि जारी रखते हैं, OneNote कॉर्पोरेट परिसर, BYOD और एंटरप्राइज़ क्लाउड स्थानों के बीच एक उपयोगी नोटटेकिंग और कार्य प्रबंधन पुल प्रस्तुत करता है, हालांकि, हमलावरों ने मैलवेयर वितरण के लिए एक व्यवहार्य मार्ग के रूप में ऐप पर अपना ध्यान केंद्रित किया है।

फ़िशिंग हमलों की नवीनतम शुरुआत क्षितिज पर है। क्लाउड ऐप्स की व्यापकता और एकल-साइन-ऑन टोकन एकीकरण से उनका उपयोग कैसे किया जाता है, इसकी विकसित प्रकृति के साथ, उपयोगकर्ताओं को डेटा रिसाव की सुविधा के लिए एक अनदेखी हमला वेक्टर बन गया है।

ईमेल दशकों से उद्यम संचार और सहयोग की जीवनदायिनी रहा है; इसके बारे में कोई संदेह नहीं है। हालाँकि, ईमेल अभी भी मैलवेयर या रैंसमवेयर वितरित करने के सबसे प्रभावी तरीकों में से एक है, जो 90% से अधिक मैलवेयर डिलीवरी और संक्रमणों के लिए जिम्मेदार है।

साइबर क्राइम गिरोहों के हाथों कई हाई-प्रोफाइल उल्लंघनों की ऊँची एड़ी के जूते पर गर्म, सिस्को निस्संदेह यानलुओवांग रैंसमवेयर समूह से हाल ही में जबरन वसूली के हमले में अपने कॉर्पोरेट नेटवर्क के उल्लंघन की पुष्टि करने में कोई खुशी नहीं लेता है।

उद्यमों और उनके उपयोगकर्ताओं के बीच एक आम गलत धारणा इस विश्वास की ओर ले जाती है कि क्लाउड वातावरण रैंसमवेयर के खतरों से प्रतिरक्षित हैं। हालाँकि, प्रूफपॉइंट शोधकर्ताओं द्वारा की गई एक हालिया खोज में, दुर्भावनापूर्ण अभिनेता Microsoft 365 फ़ाइल संस्करण बैकअप का शोषण करके रैंसमवेयर हमलों को उकसा सकते हैं - प्लेटफ़ॉर्म की मूल फ़ाइल "ऑटो-सेव" सुविधा के लिए धन्यवाद उपलब्ध कराया गया।

एक असुरक्षित सर्वर ने कोलंबिया और पेरू में हवाई अड्डे के कर्मचारियों से संबंधित संवेदनशील डेटा को उजागर किया है। 3 तक लगभग 3TB डेटा वाले AWS S2018 बकेट में हवाई अड्डे के कर्मचारी रिकॉर्ड, आईडी कार्ड फोटो और व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) शामिल थी, जिसमें नाम, फोटो, व्यवसाय और राष्ट्रीय आईडी नंबर शामिल थे।

रैंसमवेयर हमलों में नया हॉट नाम लैप्सस $ है। यदि आपने पहले उनके बारे में नहीं सुना है, तो आपने शायद उन कुछ कंपनियों के बारे में सुना होगा जिन पर उन्होंने हमला किया था, जिनमें एनवीडिया, सैमसंग, ओक्टा और माइक्रोसॉफ्ट शामिल हैं - बस कुछ ही नाम रखने के लिए। बेख़बर के लिए, लैप्सस $ एक हैकिंग समूह है जो डेटा चोरी और जबरन वसूली पर केंद्रित है।

ब्लेपिंग कंप्यूटर की रिपोर्टिंग के अनुसार, धमकी देने वाले अभिनेता चैट थ्रेड में दुर्भावनापूर्ण दस्तावेज़ लगाकर मैलवेयर वितरण के लिए Microsoft Teams के खिलाफ अपने प्रयासों को तेज कर रहे हैं, जिसके परिणामस्वरूप अंततः पीड़ितों ने ट्रोजन को निष्पादित किया जो उनके कॉर्पोरेट सिस्टम को हाईजैक करते हैं।