Microsoft एक यूरोपीय मैलवेयर पकड़ता है – Subzero – विंडोज और एडोब सॉफ्टवेयर में 0-दिन के कारनामों का उपयोग करके

0
78
Microsoft एक यूरोपीय मैलवेयर पकड़ता है – Subzero – विंडोज और एडोब सॉफ्टवेयर में 0-दिन के कारनामों का उपयोग करके


माइक्रोसॉफ्टथ्रेट इंटेलिजेंस सेंटर (MSTIC) और सुरक्षा प्रतिक्रिया केंद्र (MSRC) ने एक निजी क्षेत्र के आक्रामक अभिनेता (PSOA) को विंडोज में कई 0-दिन के कारनामों का उपयोग करते हुए देखा है और एडोब यूरोपीय और मध्य अमेरिकी उपयोगकर्ताओं को लक्षित करना।
बनाना मैलवेयर 0-दिन के कारनामों का उपयोग करना तेजी से एक अत्यधिक लाभदायक व्यवसाय बन रहा है, हमने पेगासस और प्रीडेटर बनाने वाली कंपनियों के साथ प्रवृत्ति देखी है स्पाइवेयर और फिर उन्हें दुनिया भर की सरकारों को बेच रहे हैं। माइक्रोसॉफ्ट इन पीएसओए को ‘हैक-फॉर-हायर’ सेवाओं की बिक्री करने वाले साइबर भाड़े के सैनिकों के रूप में भी संदर्भित करता है।
Microsoft की टीमें निजी क्षेत्र के खतरे वाले अभिनेता को ‘के रूप में ट्रैक कर रही हैं’नॉटवीड‘। वे ऑस्ट्रिया की एक कंपनी हैं, जिसका नाम ‘डीएसआईआरएफ‘, वियना और लिचेनस्टीन में कार्यालयों के साथ। कंपनी की वेबसाइट (संग्रहीत) में कहा गया है, “डीएसआईआरएफ प्रौद्योगिकी, खुदरा, ऊर्जा और वित्तीय क्षेत्रों में बहुराष्ट्रीय निगमों को सूचना अनुसंधान, फोरेंसिक के साथ-साथ डेटा-संचालित खुफिया के क्षेत्र में मिशन के अनुरूप सेवाएं प्रदान करता है।”

सम्बंधित खबर

सरकार ने ये 16 महत्वपूर्ण कदम उठाकर साइबर अपराध के खिलाफ जंग को बढ़ावा दिया - विवरण

सरकार ने ये 16 महत्वपूर्ण कदम उठाकर साइबर अपराध के खिलाफ जंग को बढ़ावा दिया – विवरण

Microsoft को उम्मीद है कि Xbox गेमिंग की बिक्री में और गिरावट आएगी

Microsoft को उम्मीद है कि Xbox गेमिंग की बिक्री में और गिरावट आएगी

डीएसआईआरएफ को ‘के विकास और प्रयास की बिक्री से जोड़ा गया है।उप शून्य‘ मैलवेयर, माइक्रोसॉफ्ट ने पाया है कि 2021 और 2022 में विंडोज और एडोब सॉफ्टवेयर में 0-दिवसीय कारनामों का उपयोग करके ‘सबजेरो’ को तैनात किया जा रहा है। अब तक देखे गए पीड़ितों में कानून फर्म, बैंक और देशों में रणनीतिक परामर्श शामिल हैं। ऑस्ट्रियायूनाइटेड किंगडम और पनामा।

माइक्रोसॉफ्ट द्वारा डीएसआईआरएफ को रिमोट कोड निष्पादन और विंडोज और एडोब सॉफ्टवेयर में सबजेरो को तैनात करने के लिए 0-दिवसीय विशेषाधिकार वृद्धि शोषण का उपयोग करके देखा गया है। कारनामों को एक दुर्भावनापूर्ण पीडीएफ फाइल में पैक किया गया था जिसे पीड़ित को ईमेल के माध्यम से भेजा गया था। पहले DSIRF ने Subzero मैलवेयर को परिनियोजित करने के लिए Adobe के साथ संयोजन में विंडोज़ में विशेषाधिकार वृद्धि का उपयोग किया था।

जबकि Microsoft ने कारनामों को पैच किया है, यह अनुशंसा करता है

सम्बंधित खबर

बाल्टिक्स में रूसी साइबर हमले युद्ध के भविष्य को दर्शाते हैं

बाल्टिक्स में रूसी साइबर हमले युद्ध के भविष्य को दर्शाते हैं

Google डिस्क बनाम पोर्टेबल HDD जैसे क्लाउड स्टोरेज का उपयोग करने के फायदे और नुकसान

Google डिस्क बनाम पोर्टेबल HDD जैसे क्लाउड स्टोरेज का उपयोग करने के फायदे और नुकसान

  • सभी उपयोगकर्ता पैच को अपडेट करने को प्राथमिकता दें – CVE-2022-22047।
  • अद्यतन माइक्रोसॉफ्ट डिफेंडर एंटीवायरस संबंधित संकेतकों का पता लगाने के लिए सुरक्षा खुफिया अद्यतन 1.371.503.0 या बाद में करने के लिए
  • एक्सेल मैक्रो सुरक्षा सेटिंग्स बदलें
  • बहुकारक प्रमाणीकरण सक्षम करें (एमएफए)

.



Source link

RELATED ARTICLESMORE FROM AUTHOR