92 बिलियन अस्वीकृत ईमेल के विश्लेषण से 2019 की अंतिम तिमाही के लिए सरल और जटिल हमले की तकनीक का पता चलता है।
आरएसए सम्मेलन 2020 - सैन फ्रांसिस्को - Emotet एक धमाके के साथ वापस आ गया है, 145 की चौथी तिमाही में खतरे की गतिविधि में 2019% स्पाइक चला रहा है, शोधकर्ताओं ने पिछली तिमाही के 202 बिलियन ईमेल के एक नए विश्लेषण में रिपोर्ट किया है। विश्लेषण किए गए संदेशों में से, 92 बिलियन खारिज कर दिए गए।
"मिमकास्ट थ्रेट इंटेलिजेंस रिपोर्ट: आरएसए कॉन्फ्रेंस एडिशन" अक्टूबर से दिसंबर 2019 तक के आंकड़ों को शामिल करता है और कम प्रयास, कम लागत वाले खतरों से लेकर उन्नत और लक्षित अभियानों तक के हमलों के मिश्रण का खुलासा करता है। हमलावर उद्यम पीड़ितों को आश्चर्य से लेने की कोशिश कर रहे हैं; यह इमोटेट मैलवेयर के पुनरुत्थान द्वारा दिखाया गया है, जो अब तेजी से आक्रामक हो रहा है।
यह पहला संकेतक नहीं है Emotet है तैयार करना: इस साल की शुरुआत में, सिस्को तालोस शोधकर्ताओं पता चला अमेरिकी सैन्य डोमेन, साथ ही राज्य और संघीय सरकारों से संबंधित डोमेन के खिलाफ कुछ गतिविधि। मैलवेयर के ऑपरेटरों ने कथित तौर पर कम से कम एक संघीय सरकारी कर्मचारी से संबंधित खातों से छेड़छाड़ की और पीड़ित की संपर्क सूची में दुर्भावनापूर्ण स्पैम भेजे। उसी समय, कोफेंस के विश्लेषकों ने संयुक्त राष्ट्र को लक्षित करते हुए एक इमोनेट अभियान पाया।
अब इसका पुनरुत्थान Mimecast के निष्कर्षों का केंद्र बिंदु है, जो 61 की अंतिम तिमाही में 2019 महत्वपूर्ण हमले अभियानों की रिपोर्ट करता है - पिछले वर्ष की तुलना में 145% की वृद्धि। इस वृद्धि में Emotet एक महत्वपूर्ण ड्राइवर था, शोधकर्ताओं का कहना है, क्योंकि यह लगभग हर हमले की पहचान में एक घटक था। सदस्यता-आधारित मैलवेयर-ए-इन-सर्विस मॉडल इसे व्यापक दर्शकों के लिए सुलभ बनाता है।
शोधकर्ताओं ने देखा कि Emotet के ऑपरेटर्स ने फिल्लेस मालवेयर से शिफ्ट किया, जब इसने पहले अटैचमेंट-आधारित हमलों को बाद में दोहराया। "वे इस प्रक्रिया में अपने कौशल को सुधारने की कोशिश कर रहे हैं," जोश डगलस कहते हैं, Mimecast के साथ खतरे की खुफिया जानकारी के उपाध्यक्ष। "वे लक्ष्यीकरण की गतिशीलता को बदल रहे हैं।"
Emotet का इस्तेमाल करने वाले कई महत्वपूर्ण अभियानों में रैंसमवेयर डिटेक्शन शामिल हैं। यह खोज, शोधकर्ताओं का कहना है, एक उच्च संभावना को इंगित करता है कि हमलावर रैंसमवेयर डिलीवरी पर ध्यान केंद्रित कर रहे हैं, विशेषकर पिछली तिमाहियों में रैंसमवेयर का उपयोग करके हमले दिए गए हैं।
फ़ाइल संपीड़न 2019 की अंतिम तिमाही के लिए पसंदीदा हमला प्रारूप था; हालाँकि, शोधकर्ताओं ने .doc और .docx फ़ाइल स्वरूपों के माध्यम से Emotet गतिविधि में वृद्धि देखी। संपीड़ित फाइलें अधिक जटिल और संभावित मल्टीमालवेयर पेलोड के लिए अनुमति देती हैं, वे समझाते हैं, लेकिन वे कंटेनर में किसी भी आइटम के वास्तविक फ़ाइल नाम को छिपाने का एक आसान तरीका प्रदान करते हैं।
Emotet की गतिविधि स्पैम में वृद्धि के साथ हुई, इस रिपोर्ट में विश्लेषण किए गए चार प्राथमिक खतरों की श्रेणियों में से एक, प्रतिरूपण हमलों, अवसरवादी हमलों और लक्षित हमलों के साथ। स्पैम मैलवेयर वितरित करने के लिए एक महत्वपूर्ण और उच्च मात्रा का साधन है; यह विशेष रूप से कानूनी, सॉफ्टवेयर / सॉफ्टवेयर-ए-सेवा, और बैंकिंग उद्योगों के खिलाफ हमलों में लोकप्रिय था। शोधकर्ताओं ने अनुमान लगाया यह एक लोकप्रिय वेक्टर के रूप में जारी रहेगा, जिसे देखते हुए कोई भी इसके लिए गिर जाएगा।
प्रतिरूपण हमले भी प्रभावी रहते हैं क्योंकि हमलावर डोमेन, उप-डोमेन, लैंडिंग पृष्ठ, वेबसाइट, मोबाइल ऐप और सोशल मीडिया प्रोफाइल को अपने पीड़ितों को साख और व्यक्तिगत डेटा साझा करने में हेरफेर करने के लिए बनाते हैं। प्रतिरूपण हमलों के लिए प्रबंधन / परामर्श, कानूनी और बैंकिंग सबसे आम उद्योग हैं, जिनके लिए पिछली तिमाही के दौरान 5% से कम गिरावट आई थी। हमलावर अधिक बारीक तकनीकों का उपयोग कर रहे हैं जैसे कि ध्वनि मेल फ़िशिंग सफल होने के लिए।
शोधकर्ताओं ने अंतिम तिमाही के अधिक महत्वपूर्ण हमलों में भी अंतर देखा। धमकियों ने विभिन्न क्षेत्रों की कंपनियों की एक विस्तृत श्रृंखला को लक्षित किया, और पिछली तिमाही की तुलना में कम समय के लिए। विशिष्ट अभियानों ने केवल एक- या दो-दिवसीय अवधि को ही सीमित किया है, जैसा कि अतीत में पाए गए मल्टीडे अभियानों के विपरीत है। ये हमले पूरे क्षेत्रों में पीड़ितों के खिलाफ अल्पकालिक, उच्च मात्रा, लक्षित और संकरित हमलों के उपयोग में वृद्धि दर्शाते हैं।
उस ने कहा, हमलों के भारी बहुमत कम जटिल और अधिक उच्च मात्रा हैं। यह "लगभग निश्चित रूप से" ऑनलाइन किट के लिए व्यापक पहुंच का एक संकेतक है जो कम-कुशल हमलावर हमले के अभियानों को तैनात करने के लिए उपयोग कर सकते हैं, शोधकर्ताओं ने अपनी रिपोर्ट में बताया।
संबंधित सामग्री:
केली शेरिडन डार्क रीडिंग में स्टाफ एडिटर हैं, जहां वह साइबर न्यूज और विश्लेषण पर ध्यान केंद्रित करती हैं। वह एक व्यवसाय प्रौद्योगिकी पत्रकार हैं, जिन्होंने पहले सूचना-सूचना के लिए रिपोर्ट की, जहाँ उन्होंने Microsoft, और बीमा और प्रौद्योगिकी को कवर किया, जहाँ उन्होंने वित्तीय कवर किया ... पूर्ण जैव देखें
अधिक अंतर्दृष्टि
