Home Trending Microsoft एक यूरोपीय मैलवेयर पकड़ता है – Subzero – विंडोज और एडोब सॉफ्टवेयर में 0-दिन के कारनामों का उपयोग करके

Microsoft एक यूरोपीय मैलवेयर पकड़ता है – Subzero – विंडोज और एडोब सॉफ्टवेयर में 0-दिन के कारनामों का उपयोग करके

0
Microsoft एक यूरोपीय मैलवेयर पकड़ता है – Subzero – विंडोज और एडोब सॉफ्टवेयर में 0-दिन के कारनामों का उपयोग करके

[ad_1]

Microsoft एक यूरोपीय मैलवेयर पकड़ता है - Subzero - विंडोज और एडोब सॉफ्टवेयर में 0-दिन के कारनामों का उपयोग करके
माइक्रोसॉफ्टथ्रेट इंटेलिजेंस सेंटर (MSTIC) और सुरक्षा प्रतिक्रिया केंद्र (MSRC) ने एक निजी क्षेत्र के आक्रामक अभिनेता (PSOA) को विंडोज में कई 0-दिन के कारनामों का उपयोग करते हुए देखा है और एडोब यूरोपीय और मध्य अमेरिकी उपयोगकर्ताओं को लक्षित करना।
बनाना मैलवेयर 0-दिन के कारनामों का उपयोग करना तेजी से एक अत्यधिक लाभदायक व्यवसाय बन रहा है, हमने पेगासस और प्रीडेटर बनाने वाली कंपनियों के साथ प्रवृत्ति देखी है स्पाइवेयर और फिर उन्हें दुनिया भर की सरकारों को बेच रहे हैं। माइक्रोसॉफ्ट इन पीएसओए को ‘हैक-फॉर-हायर’ सेवाओं की बिक्री करने वाले साइबर भाड़े के सैनिकों के रूप में भी संदर्भित करता है।
Microsoft की टीमें निजी क्षेत्र के खतरे वाले अभिनेता को ‘के रूप में ट्रैक कर रही हैं’नॉटवीड‘। वे ऑस्ट्रिया की एक कंपनी हैं, जिसका नाम ‘डीएसआईआरएफ‘, वियना और लिचेनस्टीन में कार्यालयों के साथ। कंपनी की वेबसाइट (संग्रहीत) में कहा गया है, “डीएसआईआरएफ प्रौद्योगिकी, खुदरा, ऊर्जा और वित्तीय क्षेत्रों में बहुराष्ट्रीय निगमों को सूचना अनुसंधान, फोरेंसिक के साथ-साथ डेटा-संचालित खुफिया के क्षेत्र में मिशन के अनुरूप सेवाएं प्रदान करता है।”
डीएसआईआरएफ को ‘के विकास और प्रयास की बिक्री से जोड़ा गया है।उप शून्य‘ मैलवेयर, माइक्रोसॉफ्ट ने पाया है कि 2021 और 2022 में विंडोज और एडोब सॉफ्टवेयर में 0-दिवसीय कारनामों का उपयोग करके ‘सबजेरो’ को तैनात किया जा रहा है। अब तक देखे गए पीड़ितों में कानून फर्म, बैंक और देशों में रणनीतिक परामर्श शामिल हैं। ऑस्ट्रियायूनाइटेड किंगडम और पनामा।

माइक्रोसॉफ्ट द्वारा डीएसआईआरएफ को रिमोट कोड निष्पादन और विंडोज और एडोब सॉफ्टवेयर में सबजेरो को तैनात करने के लिए 0-दिवसीय विशेषाधिकार वृद्धि शोषण का उपयोग करके देखा गया है। कारनामों को एक दुर्भावनापूर्ण पीडीएफ फाइल में पैक किया गया था जिसे पीड़ित को ईमेल के माध्यम से भेजा गया था। पहले DSIRF ने Subzero मैलवेयर को परिनियोजित करने के लिए Adobe के साथ संयोजन में विंडोज़ में विशेषाधिकार वृद्धि का उपयोग किया था।

जबकि Microsoft ने कारनामों को पैच किया है, यह अनुशंसा करता है

  • सभी उपयोगकर्ता पैच को अपडेट करने को प्राथमिकता दें – CVE-2022-22047।
  • अद्यतन माइक्रोसॉफ्ट डिफेंडर एंटीवायरस संबंधित संकेतकों का पता लगाने के लिए सुरक्षा खुफिया अद्यतन 1.371.503.0 या बाद में करने के लिए
  • एक्सेल मैक्रो सुरक्षा सेटिंग्स बदलें
  • बहुकारक प्रमाणीकरण सक्षम करें (एमएफए)

.

[ad_2]

Source link