ESET থ্রেট রিপোর্ট H2 2023

ESET গবেষণা, হুমকি রিপোর্ট

ESET টেলিমেট্রি দ্বারা এবং ESET হুমকি সনাক্তকরণ এবং গবেষণা বিশেষজ্ঞদের দৃষ্টিকোণ থেকে দেখা H2 2023 হুমকির ল্যান্ডস্কেপের একটি দৃশ্য

জিরি ক্রোপাচ

19 ডিসেম্বর 2023
 • 
,
২ মিনিট. পড়া

2023 সালের দ্বিতীয়ার্ধে উল্লেখযোগ্য সাইবার নিরাপত্তা ঘটনা প্রত্যক্ষ করা হয়েছে। Cl0p, একটি কুখ্যাত সাইবার ক্রিমিনাল গ্রুপ যা বড় আকারে র্যানসমওয়্যার আক্রমণ চালানোর জন্য পরিচিত, এটির বিস্তৃত "মুভইট হ্যাক" এর মাধ্যমে মনোযোগ আকর্ষণ করেছে, যা আশ্চর্যজনকভাবে র্যানসমওয়্যার স্থাপনার সাথে জড়িত ছিল না। হামলাটি বিশ্বব্যাপী কর্পোরেশন এবং মার্কিন সরকারী সংস্থাগুলি সহ অসংখ্য সংস্থাকে লক্ষ্য করে। Cl0p-এর কৌশলের একটি মূল পরিবর্তন হল বিশ্বব্যাপী ওয়েব সাইটগুলি খোলার জন্য চুরি করা তথ্য ফাঁস করার পদক্ষেপ যেখানে মুক্তিপণ প্রদান করা হয়নি, এমন একটি প্রবণতা ALPHV র‍্যানসমওয়্যার গ্যাং-এর সাথেও দেখা যায়। র্যানসমওয়্যার দৃশ্যে অন্যান্য নতুন কৌশলগুলি, এফবিআই অনুসারে, একাধিক র্যানসমওয়্যার ভেরিয়েন্টের একযোগে স্থাপনা এবং ডেটা চুরি এবং এনক্রিপশনের পরে ওয়াইপারের ব্যবহার অন্তর্ভুক্ত করেছে।

IoT ল্যান্ডস্কেপে, আমাদের গবেষকরা একটি উল্লেখযোগ্য আবিষ্কার করেছেন। তারা একটি কিল সুইচ সনাক্ত করেছে যা Mozi IoT botnet কে সফলভাবে অকার্যকর রেন্ডার করতে ব্যবহৃত হয়েছিল। এটি উল্লেখ করার মতো যে মোজি বটনেট তার ধরণের বৃহত্তমগুলির মধ্যে একটি যা আমরা গত তিন বছরে পর্যবেক্ষণ করেছি। মোজির আকস্মিক পতনের প্রকৃতি প্রশ্ন উত্থাপন করে যে কিল সুইচটি বটনেট নির্মাতারা বা চীনা আইন প্রয়োগকারীরা ব্যবহার করেছিল কিনা। একটি নতুন হুমকি, অ্যান্ড্রয়েড/প্যান্ডোরা, একই ল্যান্ডস্কেপে উত্থাপিত হয়েছে, স্মার্ট টিভি, টিভি বক্স এবং মোবাইল ডিভাইস সহ - অ্যান্ড্রয়েড ডিভাইসগুলির সাথে আপস করছে এবং সেগুলিকে DDoS আক্রমণের জন্য ব্যবহার করছে৷

AI-সক্ষম আক্রমণ সম্পর্কিত প্রচলিত আলোচনার মধ্যে, আমরা ChatGPT-এর মতো টুলের ব্যবহারকারীদের লক্ষ্য করে নির্দিষ্ট প্রচারাভিযান চিহ্নিত করেছি। আমরা ChatGPT চ্যাটবট-এর রেফারেন্সে আপাতদৃষ্টিতে “chapgpt”-এর মতো নাম সহ দূষিত ডোমেইন অ্যাক্সেস করার জন্য যথেষ্ট সংখ্যক প্রচেষ্টা লক্ষ্য করেছি। এই ডোমেইনগুলির মাধ্যমে হুমকির সম্মুখীন হওয়া ওয়েব অ্যাপগুলিকেও অন্তর্ভুক্ত করে যেগুলি অনিরাপদভাবে OpenAI API কীগুলি পরিচালনা করে, আপনার OpenAI API কীগুলির গোপনীয়তা রক্ষার গুরুত্বের উপর জোর দেয়৷

আমরা অ্যান্ড্রয়েড স্পাইওয়্যারের ক্ষেত্রে উল্লেখযোগ্য বৃদ্ধি লক্ষ্য করেছি, প্রধানত স্পিনওক স্পাইওয়্যারের উপস্থিতির জন্য দায়ী। এই ক্ষতিকারক সফ্টওয়্যারটি একটি সফ্টওয়্যার ডেভেলপমেন্ট কিট হিসাবে বিতরণ করা হয় এবং বিভিন্ন বৈধ Android অ্যাপ্লিকেশনের মধ্যে পাওয়া যায়৷ একটি ভিন্ন ফ্রন্টে, H2 2023-এ সবচেয়ে রেকর্ড করা হুমকিগুলির মধ্যে একটি হল তিন বছরের পুরানো ক্ষতিকারক JavaScript কোড JS/Agent হিসাবে শনাক্ত করা হয়েছে, যা আপস করা ওয়েবসাইটগুলি দ্বারা লোড করা অব্যাহত রয়েছে৷ একইভাবে, ম্যাজকার্ট, ক্রেডিট কার্ডের ডেটার পরে যায় এমন একটি হুমকি, অসংখ্য অসংখ্যা ওয়েবসাইটগুলিকে লক্ষ্য করে দুই বছর ধরে বাড়তে থাকে। এই তিনটি ক্ষেত্রেই, ডেভেলপার এবং প্রশাসকরা যথাযথ নিরাপত্তা ব্যবস্থা প্রয়োগ করলে আক্রমণ প্রতিরোধ করা যেত।

সবশেষে, বিটকয়েনের ক্রমবর্ধমান মূল্য অতীতের প্রবণতা থেকে বিচ্ছিন্ন হয়ে ক্রিপ্টোকারেন্সি হুমকির অনুরূপ বৃদ্ধির সাথে ঘটেনি। যাইহোক, ম্যালওয়্যার-এ-অ-সার্ভিস (MaaS) ইনফোস্টেলার লুম্মা স্টিলারের উত্থানের কারণে ক্রিপ্টোস্টেলাররা একটি উল্লেখযোগ্য বৃদ্ধি দেখেছে, যা ক্রিপ্টোকারেন্সি ওয়ালেটকে লক্ষ্য করে। এই উন্নয়নগুলি একটি সর্বদা বিকশিত সাইবার নিরাপত্তা ল্যান্ডস্কেপ দেখায়, হুমকি অভিনেতারা বিস্তৃত কৌশল ব্যবহার করে।

আমি আপনাকে একটি অন্তর্দৃষ্টিপূর্ণ পড়া চান.

অনুসরণ করা টুইটারে ইএসইটি গবেষণা মূল প্রবণতা এবং শীর্ষ হুমকিতে নিয়মিত আপডেটের জন্য।

হুমকি ইন্টেলিজেন্স কীভাবে আপনার সংস্থার সাইবারসিকিউরিটি ভঙ্গি বাড়িয়ে তুলতে পারে সে সম্পর্কে আরও জানতে, দেখুন visit ইএসইটি হুমকি ইন্টেলিজেন্স পাতা.