ESET গবেষণা, হুমকি রিপোর্ট
ESET টেলিমেট্রি দ্বারা এবং ESET হুমকি সনাক্তকরণ এবং গবেষণা বিশেষজ্ঞদের দৃষ্টিকোণ থেকে দেখা H2 2023 হুমকির ল্যান্ডস্কেপের একটি দৃশ্য
19 ডিসেম্বর 2023
•
,
২ মিনিট. পড়া
2023 সালের দ্বিতীয়ার্ধে উল্লেখযোগ্য সাইবার নিরাপত্তা ঘটনা প্রত্যক্ষ করা হয়েছে। Cl0p, একটি কুখ্যাত সাইবার ক্রিমিনাল গ্রুপ যা বড় আকারে র্যানসমওয়্যার আক্রমণ চালানোর জন্য পরিচিত, এটির বিস্তৃত "মুভইট হ্যাক" এর মাধ্যমে মনোযোগ আকর্ষণ করেছে, যা আশ্চর্যজনকভাবে র্যানসমওয়্যার স্থাপনার সাথে জড়িত ছিল না। হামলাটি বিশ্বব্যাপী কর্পোরেশন এবং মার্কিন সরকারী সংস্থাগুলি সহ অসংখ্য সংস্থাকে লক্ষ্য করে। Cl0p-এর কৌশলের একটি মূল পরিবর্তন হল বিশ্বব্যাপী ওয়েব সাইটগুলি খোলার জন্য চুরি করা তথ্য ফাঁস করার পদক্ষেপ যেখানে মুক্তিপণ প্রদান করা হয়নি, এমন একটি প্রবণতা ALPHV র্যানসমওয়্যার গ্যাং-এর সাথেও দেখা যায়। র্যানসমওয়্যার দৃশ্যে অন্যান্য নতুন কৌশলগুলি, এফবিআই অনুসারে, একাধিক র্যানসমওয়্যার ভেরিয়েন্টের একযোগে স্থাপনা এবং ডেটা চুরি এবং এনক্রিপশনের পরে ওয়াইপারের ব্যবহার অন্তর্ভুক্ত করেছে।
IoT ল্যান্ডস্কেপে, আমাদের গবেষকরা একটি উল্লেখযোগ্য আবিষ্কার করেছেন। তারা একটি কিল সুইচ সনাক্ত করেছে যা Mozi IoT botnet কে সফলভাবে অকার্যকর রেন্ডার করতে ব্যবহৃত হয়েছিল। এটি উল্লেখ করার মতো যে মোজি বটনেট তার ধরণের বৃহত্তমগুলির মধ্যে একটি যা আমরা গত তিন বছরে পর্যবেক্ষণ করেছি। মোজির আকস্মিক পতনের প্রকৃতি প্রশ্ন উত্থাপন করে যে কিল সুইচটি বটনেট নির্মাতারা বা চীনা আইন প্রয়োগকারীরা ব্যবহার করেছিল কিনা। একটি নতুন হুমকি, অ্যান্ড্রয়েড/প্যান্ডোরা, একই ল্যান্ডস্কেপে উত্থাপিত হয়েছে, স্মার্ট টিভি, টিভি বক্স এবং মোবাইল ডিভাইস সহ - অ্যান্ড্রয়েড ডিভাইসগুলির সাথে আপস করছে এবং সেগুলিকে DDoS আক্রমণের জন্য ব্যবহার করছে৷
AI-সক্ষম আক্রমণ সম্পর্কিত প্রচলিত আলোচনার মধ্যে, আমরা ChatGPT-এর মতো টুলের ব্যবহারকারীদের লক্ষ্য করে নির্দিষ্ট প্রচারাভিযান চিহ্নিত করেছি। আমরা ChatGPT চ্যাটবট-এর রেফারেন্সে আপাতদৃষ্টিতে “chapgpt”-এর মতো নাম সহ দূষিত ডোমেইন অ্যাক্সেস করার জন্য যথেষ্ট সংখ্যক প্রচেষ্টা লক্ষ্য করেছি। এই ডোমেইনগুলির মাধ্যমে হুমকির সম্মুখীন হওয়া ওয়েব অ্যাপগুলিকেও অন্তর্ভুক্ত করে যেগুলি অনিরাপদভাবে OpenAI API কীগুলি পরিচালনা করে, আপনার OpenAI API কীগুলির গোপনীয়তা রক্ষার গুরুত্বের উপর জোর দেয়৷
আমরা অ্যান্ড্রয়েড স্পাইওয়্যারের ক্ষেত্রে উল্লেখযোগ্য বৃদ্ধি লক্ষ্য করেছি, প্রধানত স্পিনওক স্পাইওয়্যারের উপস্থিতির জন্য দায়ী। এই ক্ষতিকারক সফ্টওয়্যারটি একটি সফ্টওয়্যার ডেভেলপমেন্ট কিট হিসাবে বিতরণ করা হয় এবং বিভিন্ন বৈধ Android অ্যাপ্লিকেশনের মধ্যে পাওয়া যায়৷ একটি ভিন্ন ফ্রন্টে, H2 2023-এ সবচেয়ে রেকর্ড করা হুমকিগুলির মধ্যে একটি হল তিন বছরের পুরানো ক্ষতিকারক JavaScript কোড JS/Agent হিসাবে শনাক্ত করা হয়েছে, যা আপস করা ওয়েবসাইটগুলি দ্বারা লোড করা অব্যাহত রয়েছে৷ একইভাবে, ম্যাজকার্ট, ক্রেডিট কার্ডের ডেটার পরে যায় এমন একটি হুমকি, অসংখ্য অসংখ্যা ওয়েবসাইটগুলিকে লক্ষ্য করে দুই বছর ধরে বাড়তে থাকে। এই তিনটি ক্ষেত্রেই, ডেভেলপার এবং প্রশাসকরা যথাযথ নিরাপত্তা ব্যবস্থা প্রয়োগ করলে আক্রমণ প্রতিরোধ করা যেত।
সবশেষে, বিটকয়েনের ক্রমবর্ধমান মূল্য অতীতের প্রবণতা থেকে বিচ্ছিন্ন হয়ে ক্রিপ্টোকারেন্সি হুমকির অনুরূপ বৃদ্ধির সাথে ঘটেনি। যাইহোক, ম্যালওয়্যার-এ-অ-সার্ভিস (MaaS) ইনফোস্টেলার লুম্মা স্টিলারের উত্থানের কারণে ক্রিপ্টোস্টেলাররা একটি উল্লেখযোগ্য বৃদ্ধি দেখেছে, যা ক্রিপ্টোকারেন্সি ওয়ালেটকে লক্ষ্য করে। এই উন্নয়নগুলি একটি সর্বদা বিকশিত সাইবার নিরাপত্তা ল্যান্ডস্কেপ দেখায়, হুমকি অভিনেতারা বিস্তৃত কৌশল ব্যবহার করে।
আমি আপনাকে একটি অন্তর্দৃষ্টিপূর্ণ পড়া চান.
অনুসরণ করা টুইটারে ইএসইটি গবেষণা মূল প্রবণতা এবং শীর্ষ হুমকিতে নিয়মিত আপডেটের জন্য।
হুমকি ইন্টেলিজেন্স কীভাবে আপনার সংস্থার সাইবারসিকিউরিটি ভঙ্গি বাড়িয়ে তুলতে পারে সে সম্পর্কে আরও জানতে, দেখুন visit ইএসইটি হুমকি ইন্টেলিজেন্স পাতা.
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/
- : আছে
- : হয়
- :না
- :কোথায়
- 2023
- 36
- 7
- a
- সম্পর্কে
- প্রবেশ
- অনুষঙ্গী
- অনুযায়ী
- অভিনেতা
- পর
- সংস্থা
- সব
- এছাড়াও
- an
- এবং
- অ্যান্ড্রয়েড
- API
- অ্যাপ্লিকেশন
- যথাযথ
- অ্যাপস
- AS
- আক্রমণ
- আক্রমন
- প্রচেষ্টা
- মনোযোগ
- BE
- হয়েছে
- Bitcoin
- বটনেট
- বক্স
- by
- প্রচারাভিযান
- CAN
- কার্ড
- বহন
- মামলা
- বিভাগ
- ঘটিত
- chatbot
- চ্যাটজিপিটি
- চীনা
- কোড
- সংকটাপন্ন
- সন্দেহজনক
- গণ্যমান্য
- অব্যাহত
- চলতে
- করপোরেশনের
- অনুরূপ
- পারা
- স্রষ্টাগণ
- ধার
- ক্রেডিটকার্ড
- cryptocurrency
- cryptocurrency মানিব্যাগ
- সাইবার অপরাধী
- সাইবার নিরাপত্তা
- উপাত্ত
- DDoS
- ডিসেম্বর
- বিস্তৃতি
- সনাক্ত
- সনাক্তকরণ
- ডেভেলপারদের
- উন্নয়ন
- উন্নয়ন
- ডিভাইস
- DID
- বিভিন্ন
- আবিষ্কার
- আলোচনা
- বণ্টিত
- ডোমেইনের
- সম্পূর্ণ বিনাশ
- জোর
- এনক্রিপশন
- প্রয়োগকারী
- উন্নত করা
- ব্যাপক
- এফবিআই
- অনুসরণ
- জন্য
- পাওয়া
- থেকে
- সদর
- দল
- পেয়েছে
- বিশ্বব্যাপী
- Goes
- সরকারি
- সরকারি সংস্থা
- গ্রুপ
- হত্তয়া
- ছিল
- অর্ধেক
- হাতল
- আছে
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- চিহ্নিত
- if
- বাস্তবায়িত
- গুরুত্ব
- in
- ঘটনা
- অন্তর্ভুক্ত করা
- অন্তর্ভুক্ত
- সুদ্ধ
- বৃদ্ধি
- ক্রমবর্ধমান
- তথ্য
- অন্তর্দৃষ্টিপূর্ণ
- বুদ্ধিমত্তা
- জড়িত করা
- IOT
- IT
- এর
- জাভাস্ক্রিপ্ট
- চাবি
- কী
- বধ
- রকম
- সজ্জা
- পরিচিত
- ভূদৃশ্য
- বৃহত্তম
- আইন
- আইন প্রয়োগকারী
- ফুটো
- শিখতে
- বৈধ
- মত
- প্রণীত
- প্রধানত
- মুখ্য
- ম্যালওয়্যার-এ-সার্ভিস (MaaS)
- সর্বোচ্চ প্রস্থ
- পরিমাপ
- মিনিট
- মোবাইল
- মোবাইল ডিভাইস
- পর্যবেক্ষণ করা
- অধিক
- সেতু
- পদক্ষেপ
- বহু
- নাম
- প্রকৃতি
- নতুন
- স্মরণীয়
- কুখ্যাত
- সংখ্যা
- অনেক
- বিলোকিত
- of
- on
- ONE
- খোলা
- OpenAI
- or
- সংগঠন
- সংগঠন
- অন্যান্য
- আমাদের
- বাইরে
- শেষ
- পৃষ্ঠা
- দেওয়া
- গত
- পরিপ্রেক্ষিত
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- উপস্থিতি
- প্রভাবশালী
- গোপনীয়তা
- রক্ষা
- প্রশ্ন
- উত্থাপন
- পরিসর
- মুক্তিপণ
- ransomware
- Ransomware আক্রমণ
- পড়া
- নথিভুক্ত
- উল্লেখ
- সংক্রান্ত
- নিয়মিত
- রিপোর্ট
- গবেষণা
- গবেষকরা
- সদৃশ
- ওঠা
- একই
- স্কেল
- দৃশ্য
- দ্বিতীয়
- নিরাপত্তা
- সুরক্ষা ব্যবস্থা
- দেখা
- পরিবর্তন
- প্রদর্শনী
- গুরুত্বপূর্ণ
- একভাবে
- যুগপত
- সাইট
- স্মার্ট
- সফটওয়্যার
- সফটওয়্যার উন্নয়ন
- সফটওয়্যার ডেভেলপমেন্ট কিট
- নির্দিষ্ট
- স্পাইওয়্যার
- অপহৃত
- কৌশল
- কৌশল
- সফলভাবে
- আকস্মিক
- সুইচ
- কার্যপদ্ধতি
- লক্ষ্যবস্তু
- লক্ষ্য করে
- লক্ষ্যমাত্রা
- যে
- সার্জারির
- চুরি
- তাহাদিগকে
- এইগুলো
- তারা
- এই
- হুমকি
- হুমকি অভিনেতা
- হুমকি সনাক্তকরণ
- হুমকি বুদ্ধিমত্তা
- হুমকি রিপোর্ট
- হুমকি
- তিন
- দ্বারা
- থেকে
- সরঞ্জাম
- শীর্ষ
- প্রবণতা
- প্রবণতা
- tv
- দুই
- আপডেট
- us
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহার
- ব্যবহার
- মূল্য
- বিটকয়েনের মান
- বিভিন্ন
- মাধ্যমে
- চেক
- দেখুন
- ওয়ালেট
- ছিল
- we
- ওয়েব
- ওয়েবসাইট
- কিনা
- যে
- ব্যাপক
- প্রশস্ত পরিসর
- সঙ্গে
- মধ্যে
- সাক্ষী
- বিশ্বব্যাপী
- মূল্য
- বছর
- আপনি
- আপনার
- zephyrnet