Microsoft Detects, Patches Zero-Day Exploit Used to Target European, Central American Users

Photo of author
Written By WindowsHindi

Lorem ipsum dolor sit amet consectetur pulvinar ligula augue quis venenatis. 


Microsoft ने एक निजी क्षेत्र के आक्रामक अभिनेता (PSOA) Knotweed का एक विश्लेषण प्रकाशित किया है, जिसने कई शून्य-दिन के कारनामों का उपयोग करके विंडोज़ के साथ-साथ Adobe ग्राहकों पर हमला करने के लिए Subzero नामक मैलवेयर विकसित और उपयोग किया है। कंपनी इन हमलों का पता लगाने में सुधार के लिए ग्राहकों और उद्योग भागीदारों को सूचित करने के लिए विश्लेषण का उपयोग करने का इरादा रखती है। कंपनी का कहना है कि शोषण, जिसमें जुलाई 2022 सुरक्षा अद्यतन में पैच किया गया था, का उपयोग यूरोप और मध्य अमेरिका में ग्राहकों को लक्षित करने के लिए किया गया था।

माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस सेंटर (एमएसटीआईसी) और माइक्रोसॉफ्ट सिक्योरिटी रिस्पांस सेंटर (एमएसआरसी) मिल गया ऑस्ट्रिया स्थित PSOA जो Subzero नामक मैलवेयर का उपयोग करके यूरोपीय और मध्य अमेरिकी ग्राहकों के खिलाफ सीमित और लक्षित हमले कर रहा था। मैलवेयर का उपयोग लक्ष्य के फोन, कंप्यूटर, नेटवर्क के साथ-साथ इंटरनेट से जुड़े उपकरणों को हैक करने के लिए किया जा सकता है।

के अनुसार माइक्रोसॉफ्ट, नॉटवीड न केवल तीसरे पक्ष को हैकिंग टूल बेच रहा था बल्कि लक्षित संचालन भी चला रहा था। विंडोज-निर्माता दो व्यावसायिक मॉडल – एक्सेस-ए-ए-सर्विस और हैक-फॉर-हायर – को “साइबर भाड़े के सैनिकों” से संबद्ध करने में सक्षम था।

“एक सेवा के रूप में एक्सेस में, पीएसओए पूर्ण एंड-टू-एंड हैकिंग टूल बेचता है जिसका उपयोग खरीदार द्वारा संचालन में किया जा सकता है, पीएसओए किसी भी लक्ष्यीकरण या ऑपरेशन को चलाने में शामिल नहीं है,” माइक्रोसॉफ्ट ने कहा। हैक-फॉर-हायर में, अभिनेता क्रेता द्वारा प्रदान की गई विस्तृत जानकारी के आधार पर लक्षित संचालन चलाता है। माइक्रोसॉफ्ट ने कुछ हमलों में नॉटवीड से जुड़े बुनियादी ढांचे को देखा, साइबर अपराधियों द्वारा तैनात दोनों व्यावसायिक रणनीति के संयोजन का सुझाव दिया।

एक का हवाला देते हुए वेब संग्रह लिंक DSIRF (जिस नाम से नॉटवीड को सार्वजनिक रूप से जाना जाता है) के Microsoft का कहना है कि MSTIC ने 2021 और 2022 में विंडोज और एडोब रीडर में शून्य-दिन के कारनामों सहित विभिन्न तरीकों के माध्यम से सबजेरो मैलवेयर को तैनात किया। यह कहता है कि पीड़ितों के हमलों में ऑस्ट्रिया, पनामा और यूनाइटेड किंगडम जैसे देशों में कानून फर्म, बैंक और रणनीतिक परामर्श शामिल हैं।

वेबसाइट के अनुसार, डीएसआईआरएफ निगमों को अनुसंधान और फोरेंसिक के रूप में डेटा-संचालित खुफिया सेवाएं प्रदान करता है।

Microsoft का कहना है कि वह Knotweed की गतिविधियों की निगरानी करना जारी रखेगा “और हमारे ग्राहकों के लिए सुरक्षा लागू करेगा।” कंपनी अपने सिस्टम को शोषण से बचाने के लिए जुलाई 2022 Microsoft सुरक्षा अद्यतनों की त्वरित तैनाती को भी प्रोत्साहित कर रही है। “Microsoft Defender Antivirus और Microsoft Defender for Endpoint ने भी Knotweed के मैलवेयर और टूल्स के खिलाफ डिटेक्शन को लागू किया है,” यह कहा।


संबद्ध लिंक स्वचालित रूप से उत्पन्न हो सकते हैं – हमारा देखें नैतिक वक्तव्य ब्योरा हेतु।



Source link

Leave a Comment