ESET دھمکی کی رپورٹ H2 2023

ESET ریسرچ، تھریٹ رپورٹس

H2 2023 خطرے کی زمین کی تزئین کا ایک منظر جیسا کہ ESET ٹیلی میٹری اور ESET خطرے کا پتہ لگانے اور تحقیقی ماہرین کے نقطہ نظر سے دیکھا گیا ہے۔

Jiří Kropáč

19 دسمبر 2023
 • 
,
2 منٹ پڑھیں

2023 کے دوسرے نصف میں سائبر سیکیورٹی کے اہم واقعات دیکھنے میں آئے۔ Cl0p، ایک بدنام زمانہ سائبر کرائمین گروپ جو بڑے پیمانے پر ransomware کے حملے کرنے کے لیے جانا جاتا ہے، نے اپنے وسیع "MOVEit hack" کے ذریعے توجہ حاصل کی، جس میں حیرت انگیز طور پر ransomware کی تعیناتی شامل نہیں تھی۔ اس حملے میں عالمی کارپوریشنز اور امریکی سرکاری ایجنسیوں سمیت متعدد تنظیموں کو نشانہ بنایا گیا۔ Cl0p کی حکمت عملی میں ایک اہم تبدیلی چوری شدہ معلومات کو لیک کرنے کا اقدام تھا تاکہ دنیا بھر میں ویب سائٹس کو ایسے معاملات میں کھولا جائے جہاں تاوان ادا نہیں کیا گیا تھا، یہ رجحان ALPHV رینسم ویئر گینگ کے ساتھ بھی دیکھا گیا۔ ایف بی آئی کے مطابق رینسم ویئر کے منظر میں دیگر نئی حکمت عملیوں میں متعدد رینسم ویئر مختلف حالتوں کی بیک وقت تعیناتی اور ڈیٹا کی چوری اور انکرپشن کے بعد وائپرز کا استعمال شامل ہے۔

IoT زمین کی تزئین میں، ہمارے محققین نے ایک قابل ذکر دریافت کی ہے۔ انہوں نے ایک کِل سوئچ کی نشاندہی کی ہے جو Mozi IoT botnet کو کامیابی کے ساتھ غیر فعال بنانے کے لیے استعمال کیا گیا تھا۔ یہ بات قابل ذکر ہے کہ موزی بوٹ نیٹ اپنی نوعیت کے سب سے بڑے میں سے ایک ہے جس کی ہم نے گزشتہ تین سالوں میں نگرانی کی ہے۔ موزی کے اچانک زوال کی نوعیت اس سوال کو جنم دیتی ہے کہ آیا کِل سوئچ کا استعمال بوٹ نیٹ تخلیق کاروں یا چینی قانون نافذ کرنے والے اداروں نے کیا تھا۔ ایک نیا خطرہ، Android/Pandora، اسی زمین کی تزئین میں سامنے آیا، جو Android آلات سے سمجھوتہ کر رہا ہے - بشمول سمارٹ TVs، TV باکسز، اور موبائل آلات - اور DDoS حملوں کے لیے ان کا استعمال۔

AI سے چلنے والے حملوں کے بارے میں عام بحث کے درمیان، ہم نے ChatGPT جیسے ٹولز کے صارفین کو نشانہ بنانے والی مخصوص مہمات کی نشاندہی کی ہے۔ ہم نے "chapgpt" سے مشابہہ ناموں کے ساتھ بدنیتی پر مبنی ڈومینز تک رسائی کی کافی تعداد میں کوششیں بھی دیکھیں، بظاہر ChatGPT چیٹ بوٹ کے حوالے سے۔ ان ڈومینز کے ذریعے درپیش خطرات میں ویب ایپس بھی شامل ہیں جو OpenAI API کیز کو غیر محفوظ طریقے سے ہینڈل کرتی ہیں، جو آپ کی OpenAI API کیز کی رازداری کی حفاظت کی اہمیت پر زور دیتی ہیں۔

ہم نے اینڈرائیڈ اسپائی ویئر کے کیسز میں بھی نمایاں اضافہ دیکھا ہے، جس کی بنیادی وجہ SpinOk اسپائی ویئر کی موجودگی ہے۔ یہ بدنیتی پر مبنی سافٹ ویئر ایک سافٹ ویئر ڈویلپمنٹ کٹ کے طور پر تقسیم کیا جاتا ہے اور مختلف جائز Android ایپلیکیشنز میں پایا جاتا ہے۔ ایک مختلف محاذ پر، H2 2023 میں سب سے زیادہ ریکارڈ کیے گئے خطرات میں سے ایک تین سال پرانا نقصان دہ JavaScript کوڈ ہے جو JS/Agent کے طور پر پایا جاتا ہے، جو سمجھوتہ کرنے والی ویب سائٹس کے ذریعے لوڈ ہوتا رہتا ہے۔ اسی طرح، Magecart، ایک خطرہ جو کریڈٹ کارڈ کے ڈیٹا کے بعد جاتا ہے، بے شمار ویب سائٹس کو نشانہ بنا کر دو سالوں سے بڑھتا چلا جا رہا ہے۔ ان تینوں صورتوں میں، حملوں کو روکا جا سکتا تھا اگر ڈویلپرز اور ایڈمن مناسب حفاظتی اقدامات پر عمل درآمد کرتے۔

آخر میں، بٹ کوائن کی بڑھتی ہوئی قدر ماضی کے رجحانات سے ہٹ کر، کریپٹو کرنسی کے خطرات میں یکساں اضافے کے ساتھ نہیں ہے۔ تاہم، cryptostealers میں قابل ذکر اضافہ دیکھنے میں آیا ہے، جس کی وجہ مالویئر-as-a-service (MaaS) انفوسٹیلر Lumma Stealer کے عروج کی وجہ سے ہے، جو کرپٹو کرنسی والیٹس کو نشانہ بناتا ہے۔ یہ پیش رفت سائبرسیکیوریٹی کے ایک ابھرتے ہوئے منظرنامے کو ظاہر کرتی ہے، جس میں دھمکی دینے والے اداکار وسیع پیمانے پر حربے استعمال کرتے ہیں۔

میں آپ کو ایک بصیرت سے پڑھنے کی خواہش کرتا ہوں۔

پر عمل کریں ٹویٹر پر ESET تحقیق اہم رجحانات اور سرفہرست خطرات پر باقاعدہ اپ ڈیٹس کے لیے۔

اس بارے میں مزید جاننے کے لیے کہ کس طرح دھمکی آمیز انٹیلی جنس آپ کی تنظیم کی سائبرسیکیوریٹی پوزیشن کو بڑھا سکتی ہے، ملاحظہ کریں ای ایس ای ٹی تھریٹ انٹیلی جنس صفحہ.