ESET ریسرچ، تھریٹ رپورٹس
H2 2023 خطرے کی زمین کی تزئین کا ایک منظر جیسا کہ ESET ٹیلی میٹری اور ESET خطرے کا پتہ لگانے اور تحقیقی ماہرین کے نقطہ نظر سے دیکھا گیا ہے۔
19 دسمبر 2023
•
,
2 منٹ پڑھیں
2023 کے دوسرے نصف میں سائبر سیکیورٹی کے اہم واقعات دیکھنے میں آئے۔ Cl0p، ایک بدنام زمانہ سائبر کرائمین گروپ جو بڑے پیمانے پر ransomware کے حملے کرنے کے لیے جانا جاتا ہے، نے اپنے وسیع "MOVEit hack" کے ذریعے توجہ حاصل کی، جس میں حیرت انگیز طور پر ransomware کی تعیناتی شامل نہیں تھی۔ اس حملے میں عالمی کارپوریشنز اور امریکی سرکاری ایجنسیوں سمیت متعدد تنظیموں کو نشانہ بنایا گیا۔ Cl0p کی حکمت عملی میں ایک اہم تبدیلی چوری شدہ معلومات کو لیک کرنے کا اقدام تھا تاکہ دنیا بھر میں ویب سائٹس کو ایسے معاملات میں کھولا جائے جہاں تاوان ادا نہیں کیا گیا تھا، یہ رجحان ALPHV رینسم ویئر گینگ کے ساتھ بھی دیکھا گیا۔ ایف بی آئی کے مطابق رینسم ویئر کے منظر میں دیگر نئی حکمت عملیوں میں متعدد رینسم ویئر مختلف حالتوں کی بیک وقت تعیناتی اور ڈیٹا کی چوری اور انکرپشن کے بعد وائپرز کا استعمال شامل ہے۔
IoT زمین کی تزئین میں، ہمارے محققین نے ایک قابل ذکر دریافت کی ہے۔ انہوں نے ایک کِل سوئچ کی نشاندہی کی ہے جو Mozi IoT botnet کو کامیابی کے ساتھ غیر فعال بنانے کے لیے استعمال کیا گیا تھا۔ یہ بات قابل ذکر ہے کہ موزی بوٹ نیٹ اپنی نوعیت کے سب سے بڑے میں سے ایک ہے جس کی ہم نے گزشتہ تین سالوں میں نگرانی کی ہے۔ موزی کے اچانک زوال کی نوعیت اس سوال کو جنم دیتی ہے کہ آیا کِل سوئچ کا استعمال بوٹ نیٹ تخلیق کاروں یا چینی قانون نافذ کرنے والے اداروں نے کیا تھا۔ ایک نیا خطرہ، Android/Pandora، اسی زمین کی تزئین میں سامنے آیا، جو Android آلات سے سمجھوتہ کر رہا ہے - بشمول سمارٹ TVs، TV باکسز، اور موبائل آلات - اور DDoS حملوں کے لیے ان کا استعمال۔
AI سے چلنے والے حملوں کے بارے میں عام بحث کے درمیان، ہم نے ChatGPT جیسے ٹولز کے صارفین کو نشانہ بنانے والی مخصوص مہمات کی نشاندہی کی ہے۔ ہم نے "chapgpt" سے مشابہہ ناموں کے ساتھ بدنیتی پر مبنی ڈومینز تک رسائی کی کافی تعداد میں کوششیں بھی دیکھیں، بظاہر ChatGPT چیٹ بوٹ کے حوالے سے۔ ان ڈومینز کے ذریعے درپیش خطرات میں ویب ایپس بھی شامل ہیں جو OpenAI API کیز کو غیر محفوظ طریقے سے ہینڈل کرتی ہیں، جو آپ کی OpenAI API کیز کی رازداری کی حفاظت کی اہمیت پر زور دیتی ہیں۔
ہم نے اینڈرائیڈ اسپائی ویئر کے کیسز میں بھی نمایاں اضافہ دیکھا ہے، جس کی بنیادی وجہ SpinOk اسپائی ویئر کی موجودگی ہے۔ یہ بدنیتی پر مبنی سافٹ ویئر ایک سافٹ ویئر ڈویلپمنٹ کٹ کے طور پر تقسیم کیا جاتا ہے اور مختلف جائز Android ایپلیکیشنز میں پایا جاتا ہے۔ ایک مختلف محاذ پر، H2 2023 میں سب سے زیادہ ریکارڈ کیے گئے خطرات میں سے ایک تین سال پرانا نقصان دہ JavaScript کوڈ ہے جو JS/Agent کے طور پر پایا جاتا ہے، جو سمجھوتہ کرنے والی ویب سائٹس کے ذریعے لوڈ ہوتا رہتا ہے۔ اسی طرح، Magecart، ایک خطرہ جو کریڈٹ کارڈ کے ڈیٹا کے بعد جاتا ہے، بے شمار ویب سائٹس کو نشانہ بنا کر دو سالوں سے بڑھتا چلا جا رہا ہے۔ ان تینوں صورتوں میں، حملوں کو روکا جا سکتا تھا اگر ڈویلپرز اور ایڈمن مناسب حفاظتی اقدامات پر عمل درآمد کرتے۔
آخر میں، بٹ کوائن کی بڑھتی ہوئی قدر ماضی کے رجحانات سے ہٹ کر، کریپٹو کرنسی کے خطرات میں یکساں اضافے کے ساتھ نہیں ہے۔ تاہم، cryptostealers میں قابل ذکر اضافہ دیکھنے میں آیا ہے، جس کی وجہ مالویئر-as-a-service (MaaS) انفوسٹیلر Lumma Stealer کے عروج کی وجہ سے ہے، جو کرپٹو کرنسی والیٹس کو نشانہ بناتا ہے۔ یہ پیش رفت سائبرسیکیوریٹی کے ایک ابھرتے ہوئے منظرنامے کو ظاہر کرتی ہے، جس میں دھمکی دینے والے اداکار وسیع پیمانے پر حربے استعمال کرتے ہیں۔
میں آپ کو ایک بصیرت سے پڑھنے کی خواہش کرتا ہوں۔
پر عمل کریں ٹویٹر پر ESET تحقیق اہم رجحانات اور سرفہرست خطرات پر باقاعدہ اپ ڈیٹس کے لیے۔
اس بارے میں مزید جاننے کے لیے کہ کس طرح دھمکی آمیز انٹیلی جنس آپ کی تنظیم کی سائبرسیکیوریٹی پوزیشن کو بڑھا سکتی ہے، ملاحظہ کریں ای ایس ای ٹی تھریٹ انٹیلی جنس صفحہ.
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/
- : ہے
- : ہے
- : نہیں
- :کہاں
- 2023
- 36
- 7
- a
- ہمارے بارے میں
- تک رسائی حاصل
- کے ساتھ
- کے مطابق
- اداکار
- کے بعد
- ایجنسیوں
- تمام
- بھی
- an
- اور
- لوڈ، اتارنا Android
- اے پی آئی
- ایپلی کیشنز
- مناسب
- ایپس
- AS
- حملہ
- حملے
- کوششیں
- توجہ
- BE
- رہا
- بٹ کوائن
- کی botnet
- باکس
- by
- مہمات
- کر سکتے ہیں
- کارڈ
- لے جانے والا۔
- مقدمات
- قسم
- وجہ
- چیٹ بٹ
- چیٹ جی پی ٹی
- چینی
- کوڈ
- سمجھوتہ کیا
- سمجھوتہ
- کافی
- جاری رہی
- جاری ہے
- کارپوریشنز
- اسی کے مطابق
- سکتا ہے
- تخلیق کاروں
- کریڈٹ
- کریڈٹ کارڈ
- cryptocurrency
- cryptocurrency بٹوے
- سائبر کریمنل
- سائبر سیکیورٹی
- اعداد و شمار
- DDoS
- دسمبر
- تعیناتی
- پتہ چلا
- کھوج
- ڈویلپرز
- ترقی
- رفت
- کے الات
- DID
- مختلف
- دریافت
- بحث
- تقسیم کئے
- ڈومینز
- زوال
- پر زور
- خفیہ کاری
- نافذ کرنے والے
- بڑھانے کے
- وسیع
- ایف بی آئی
- کے بعد
- کے لئے
- ملا
- سے
- سامنے
- گینگ
- حاصل کیا
- گلوبل
- جاتا ہے
- سرکاری
- سرکاری ایجنسیاں
- گروپ
- بڑھائیں
- تھا
- نصف
- ہینڈل
- ہے
- کس طرح
- تاہم
- HTTPS
- کی نشاندہی
- if
- عملدرآمد
- اہمیت
- in
- واقعات
- شامل
- شامل
- سمیت
- اضافہ
- اضافہ
- معلومات
- بصیرت انگیز۔
- انٹیلی جنس
- شامل
- IOT
- IT
- میں
- جاوا سکرپٹ
- کلیدی
- چابیاں
- کو مار ڈالو
- بچے
- کٹ
- جانا جاتا ہے
- زمین کی تزئین کی
- سب سے بڑا
- قانون
- قانون نافذ کرنے والے اداروں
- لیک
- جانیں
- جائز
- کی طرح
- بنا
- بنیادی طور پر
- اہم
- Malware-as-a-Service (MaaS)
- زیادہ سے زیادہ چوڑائی
- اقدامات
- منٹ
- موبائل
- موبائل آلات
- نگرانی کی
- زیادہ
- سب سے زیادہ
- منتقل
- ایک سے زیادہ
- نام
- فطرت، قدرت
- نئی
- قابل ذکر
- بدنام
- تعداد
- متعدد
- مشاہدہ
- of
- on
- ایک
- کھول
- اوپنائی
- or
- تنظیم
- تنظیمیں
- دیگر
- ہمارے
- باہر
- پر
- صفحہ
- ادا
- گزشتہ
- نقطہ نظر
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کی موجودگی
- موجودہ
- کی رازداری
- حفاظت
- سوال
- اٹھاتا ہے
- رینج
- تاوان
- ransomware کے
- رینسم ویئر حملے
- پڑھیں
- درج
- حوالہ
- کے بارے میں
- باقاعدہ
- رپورٹ
- تحقیق
- محققین
- مشابہت
- اضافہ
- اسی
- پیمانے
- منظر
- دوسری
- سیکورٹی
- حفاظتی اقدامات
- دیکھا
- منتقل
- دکھائیں
- اہم
- اسی طرح
- ساتھ ساتھ
- سائٹس
- ہوشیار
- سافٹ ویئر کی
- سوفٹ ویئر کی نشوونما
- سافٹ ویئر ڈویلپمنٹ کٹ
- مخصوص
- سپائیویئر
- چوری
- حکمت عملیوں
- حکمت عملی
- کامیابی کے ساتھ
- اچانک
- سوئچ کریں
- حکمت عملی
- ھدف بنائے گئے
- ھدف بندی
- اہداف
- کہ
- ۔
- چوری
- ان
- یہ
- وہ
- اس
- خطرہ
- دھمکی دینے والے اداکار
- خطرہ کا پتہ لگانا
- خطرہ انٹیلی جنس
- دھمکی کی رپورٹ
- خطرات
- تین
- کے ذریعے
- کرنے کے لئے
- اوزار
- سب سے اوپر
- رجحان
- رجحانات
- tv
- دو
- تازہ ترین معلومات
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- صارفین
- کا استعمال کرتے ہوئے
- استعمال کرنا۔
- قیمت
- بٹ کوائن کی قدر
- مختلف
- کی طرف سے
- لنک
- دورہ
- بٹوے
- تھا
- we
- ویب
- ویب سائٹ
- چاہے
- جس
- وسیع
- وسیع رینج
- ساتھ
- کے اندر
- گواہ
- دنیا بھر
- قابل
- سال
- آپ
- اور
- زیفیرنیٹ