ध्यान दें, दोस्तों, क्योंकि पिछले सप्ताह की साइबर सुरक्षा दृश्य एक रोलरकोस्टर थी! हमने उत्तर कोरियाई हैकर्स को “सपने की नौकरियां” लटकाते हुए एक नया मैलवेयर प्रकट करने की घटना से लेकर, एप्पल बनाम एनएसओ ग्रुप सागा में एक अचानक पलटाव भी देखा। डोमेन नामों और क्लाउड कॉन्फ़िगरेशन के दिखावे से भरी दुनिया में भी थोड़ा द्रामा था। चलो विवरण में डूबते हैं और देखते हैं कि हम पिछले सप्ताह से कौन सी सबकें निकाल सकते हैं।
⚡ सप्ताह का खतरा
रैप्टर ट्रेन बॉटनेट तोड़ा गया: संयुक्त राज्य अमेरिका सरकार ने रैप्टर ट्रेन बॉटनेट का तोड़ने की घोषणा की, जिसे चाइना संबंधित खतरा कारक फ्लैक्स ताइफून के रूप में जाना जाता है। जून 2024 में बॉटनेट में 260,000 से अधिक उपकरण थे, जिनके पीछे उत्तरी अमेरिका, यूरोप, एशिया, अफ्रीका, ओशेनिया और दक्षिण अमेरिका में बिखरे हुए पीड़ित थे। इसे इंटेग्रिटी टेक्नोलॉजी ग्रुप के रूप में एक सार्वजनिक ट्रेडेड, बीजिंग आधारित कंपनी से जोड़ा गया।
🔔 शीर्ष समाचार
- लाज़ारस ग्रुप का नया मैलवेयर: उत्तर कोरिया संबंधित साइबर जासूसी समूह जिसे UNC2970 (जिसे TEMP.Hermit भी कहा जाता है) के रूप में जाना जाता है, को नऊ जॉब थीम फिशिंग ल्यूर्स का उपयोग करते हुए ऊर्जा और वायु अंतरिक्ष अंशों में भविष्य के पीड़ितों को लक्ष्य बनाने और उन्हें पहले से अनसुचित बैकडोर जो MISTPEN कहलाता है से संक्रमित करने की घटना देखी गई है। इस गतिविधि को भी ‘ऑपरेशन ड्रीम जॉब’ के रूप में ट्रैक किया जाता है।
- iServer और गोस्ट तोड़े गए: कानूनी संगठनों के लिए एक और बड़ी जीत में, यूरोपॉल ने एक अंतरराष्ट्रीय अपराधिक नेटवर्क का तोड़ा जिसने फिशिंग प्लेटफ़ॉर्म का उपयोग करके चोरी या खो गए मोबाइल फ़ोनों को अनलॉक करने के लिए लाभ उठाया। एजेंसी, ऑस्ट्रेलियन फेडरल पुलिस (एएफपी) के साथ मिलकर दुनिया भर में गंभीर और संगठित अपराध को संभालने की सक्षम एक एन्क्रिप्टेड संचार नेटवर्क को तोड़ा जिसे गोस्ट कहा जाता है जिसने दुनिया भर में गंभीर और संगठित अपराध को सक्षम किया।
- ईरानी एपीटी नेटवर्क कार्यकारी प्रवेश प्रदाता के रूप में काम कर रहा है: UNC1860 के रूप में ट्रैक किए गए एक ईरानी खतरा कारक विभिन्न पैसिव बैकडोर डिप्लॉय करके लक्ष्य नेटवर्कों के लिए रिमोट एक्सेस प्रदान कर रहा है। इस प्रवेश का प्रयोग इसके बाद किए जाते हैं जो मंत्रालय ऑफ इंटेलिजेंस एंड सिक्यूरिटी (एमओआईएस) से जुड़े अन्य ईरानी हैकिंग समूहों द्वारा किया जाता है।
- एप्पल ने NSO ग्रुप के खिलाफ मुकदमा वापस लिया: एप्पल ने इजराइली वाणिज्यिक स्पायवेयर वेंडर NSO ग्रुप के खिलाफ जो एक बदलते हुए जोखिम परिदृश्य की ओर ले जा सकता है जो क्रिटिकल “थ्रेट इंटेलिजेंस” जानकारी का प्रकट होने की संभावना है, को छोड़ने के लिए “स्वेच्छा से” मुकदमा वापस लेने की एक मोशन दाखिल की। यह मुकदमा नवंबर 2021 में दाखिल किया गया था।
- फिशिंग हमले HTTP हेडर का दुरुपयोग कर रहे हैं: एक नया लहर के फिशिंग हमले उपयोगकर्ताओं के क्रेडेंशियल्स हार्वेस्ट करने के लिए डिज़ाइन किए गए प्रेम ईमेल लॉगिन पेज डिलीवर करने के लिए HTTP हेडर में रिफ्रेश प्रविष्टियों का दुरुपयोग कर रहे हैं। हमले के लक्ष्य में दक्षिण कोरिया और अमेरिका की इकाइयों शामिल हैं।
📰 साइबर दुनिया में
- सैंडवाइन 56 “गैर-लोकतांत्रिक” देशों से निकला: सैंडवाइन, मध्य बॉक्स के पीछे है जिन्होंने व्यापारिक स्पायवेयर की वितरण की जिसका हिस्सा उच्च निर्दिष्ट आक्रमणों का था, ने कहा है कि उसने 32 देशों को छोड़ दिया है और दूसरे 24 देशों में कार्य बंद करने की प्रक्रिया में है, डिजिटल अधिकारों के लिए उच्च खतरे को देखते हुए। इस फरवरी में, कंपनी को यूएस एंटिटी सूची में जोड़ दिया गया था। “गहरे पैकेट की जांच तकनीक का दुरुपयोग एक अंतरराष्ट्रीय समस्या है जो मुक्त और निष्पक्ष चुनावों, मौलिक मानव अधिकारों, और अन्य डिजिटल स्वतंत्रताओं को खतरे में डालती है जिन्हें हम अवियोग्य मानते हैं,” उसने कहा। उसने अख्तियार की सूची को नहीं जारी किया जिसमें उसने संशोधन के रूप में बाहर किए जा रहे देशों की सूची को भी नहीं दिखाया।
- .mobi डोमेन $20 म