ESET রিসার্চ পডকাস্ট: সেক্সটর্শন, ডিজিটাল সুদ এবং এসকিউএল ব্রুট-ফোর্স

ESET গবেষণা

ক্লোজিং ইনট্রুশন ভেক্টরগুলি সাইবার অপরাধীদের পুরানো আক্রমণের পথগুলি পুনরায় দেখতে বাধ্য করে, তবে তাদের শিকারদের আক্রমণ করার নতুন উপায়গুলিও সন্ধান করতে বাধ্য করে

ESET গবেষণা

12 সেপ্টেম্বর 2023

যৌন নির্যাতনের ইমেল এবং অন্যান্য পাঠ্য-ভিত্তিক হুমকি H1 2023-এ ব্যাপকভাবে বৃদ্ধি পেয়েছে এবং কেন প্রশ্নটি রয়ে গেছে। অপরাধীরা কি শুধুই অলস? তারা কি তাদের ছুটির দিনে সহজে অর্থ উপার্জন করার চেষ্টা করছে? অথবা এটি কি বড় কিছুর একটি অংশ, সম্ভাব্যভাবে জেনারেটিভ এআই জড়িত?

এবং যে শুধুমাত্র প্রবণতা পৃষ্ঠ scratching মধ্যে পালন করা হয় সর্বশেষ ESET থ্রেট রিপোর্ট, এই পর্বের ফোকাস. আরেকটি অনুপ্রবেশ ভেক্টর যা সাইবার অপরাধীদের কাছ থেকে মনোযোগ বাড়িয়েছে তা হল এমএস এসকিউএল সার্ভার যা নৃশংস শক্তি আক্রমণের নতুন বৃদ্ধি সহ্য করতে হয়েছিল।

ওহ, এবং দূষিত অ্যান্ড্রয়েড অ্যাপের আকারে উপস্থিত হওয়া সুদের অপরাধমূলক অনুশীলনকে ভুলে যাবেন না। বিষুবরেখার আশেপাশের দেশগুলিতে এবং দক্ষিণ গোলার্ধে শিকারের জন্য শিকারের জন্য, সাইবার অপরাধীরা স্বল্পমেয়াদী ঋণের উপর অতিরিক্ত সুদের হার দেওয়ার জন্য শিকারদের চাপ দেওয়ার এবং হুমকি দেওয়ার চেষ্টা করে – যা কখনও কখনও তারা প্রদানও করে না।

তবুও, H1 2023 সালে এটি সব খারাপ ছিল না। একটি ভাল খবর ছিল যে কুখ্যাত Emotet botnet সামান্য কার্যকলাপ দেখায়, মার্চ মাসে শুধুমাত্র কয়েকটি ছোটখাটো এবং আশ্চর্যজনকভাবে অকার্যকর স্প্যাম প্রচার চালায়। এগুলো শেষ হওয়ার পর নিস্তব্ধ হয়ে গেল। ডিবাগিং আউটপুটের মতো একটি নতুন কার্যকারিতা যা গবেষকদের দৃষ্টি আকর্ষণ করেছিল। এটি গুজবগুলির মধ্যে ফিড করে যে Emotet করা হয়েছে - অন্তত আংশিকভাবে - অন্য একটি হুমকি গোষ্ঠীর কাছে বিক্রি করা হয়েছে যেগুলি কীভাবে কাজ করে তা নিশ্চিত নয়।

রেডলাইন চুরির বিষয়ে আরেকটি ইতিবাচক গল্প এসেছে। এই কুখ্যাত ম্যালওয়্যার-এ-অ্যা-সার্ভিস (MaaS) অপরাধীরা শিকারের তথ্য চুরি করতে এবং অন্যান্য ম্যালওয়্যার সরবরাহ করতে ব্যবহার করে ESET গবেষক এবং ফ্লেয়ার সিস্টেমে তাদের বন্ধুদের দ্বারা ব্যাহত হয়েছে৷ অধিভুক্তদের জন্য রেডলাইন কন্ট্রোল প্যানেল চালানোর জন্য প্রয়োজনীয় গিটহাব রিপোজিটরিগুলির একটি শৃঙ্খলকে বিঘ্নিত করা হয়েছে। যেহেতু কোনও ব্যাকআপ চ্যানেল ছিল না, তাই MaaS-এর পিছনে অপারেটরদের তাদের "পরিষেবা" চালানোর জন্য একটি ভিন্ন রুট খুঁজে বের করতে হবে।

ইএসইটি থ্রেট রিপোর্ট থেকে এই সমস্ত বিষয় এবং আরও অনেক কিছুর জন্য, আরেহ গোরেটস্কি দ্বারা হোস্ট করা ESET রিসার্চ পডকাস্টের সর্বশেষ পর্বটি শুনুন। এই সময়, তিনি তার প্রশ্নগুলি রিপোর্টের একজন লেখক, নিরাপত্তা সচেতনতা বিশেষজ্ঞ ওন্দ্রেজ কুবোভিকে নির্দেশ করেছেনč.

H1 2023-এর সম্পূর্ণ প্রতিবেদনের জন্য, অন্যান্য বিষয়গুলি সহ, যেমন ক্রিপ্টোকারেন্সি হুমকিতে পরিবর্তন, দূষিত OneNote ফাইল, প্রথম ডাবল সাপ্লাই-চেইন আক্রমণ - Lazarus গ্রুপের সৌজন্যে - বা র‍্যানসমওয়্যার দৃশ্যের সর্বশেষ উন্নয়ন, এখানে ক্লিক করুন.

আলোচিত:

• যৌন নির্যাতন এবং পাঠ্য-ভিত্তিক হুমকি 1:46
• MS SQL সার্ভার 7:10-এ পাশবিক শক্তি আক্রমণ
• অ্যান্ড্রয়েড অ্যাপে সুদ 9:20
• ইমোটেট কার্যকলাপ 13:25
• রেডলাইন স্টিলার ব্যাঘাত 16:45