ESET গবেষণা
ক্লোজিং ইনট্রুশন ভেক্টরগুলি সাইবার অপরাধীদের পুরানো আক্রমণের পথগুলি পুনরায় দেখতে বাধ্য করে, তবে তাদের শিকারদের আক্রমণ করার নতুন উপায়গুলিও সন্ধান করতে বাধ্য করে
12 সেপ্টেম্বর 2023
যৌন নির্যাতনের ইমেল এবং অন্যান্য পাঠ্য-ভিত্তিক হুমকি H1 2023-এ ব্যাপকভাবে বৃদ্ধি পেয়েছে এবং কেন প্রশ্নটি রয়ে গেছে। অপরাধীরা কি শুধুই অলস? তারা কি তাদের ছুটির দিনে সহজে অর্থ উপার্জন করার চেষ্টা করছে? অথবা এটি কি বড় কিছুর একটি অংশ, সম্ভাব্যভাবে জেনারেটিভ এআই জড়িত?
এবং যে শুধুমাত্র প্রবণতা পৃষ্ঠ scratching মধ্যে পালন করা হয় সর্বশেষ ESET থ্রেট রিপোর্ট, এই পর্বের ফোকাস. আরেকটি অনুপ্রবেশ ভেক্টর যা সাইবার অপরাধীদের কাছ থেকে মনোযোগ বাড়িয়েছে তা হল এমএস এসকিউএল সার্ভার যা নৃশংস শক্তি আক্রমণের নতুন বৃদ্ধি সহ্য করতে হয়েছিল।
ওহ, এবং দূষিত অ্যান্ড্রয়েড অ্যাপের আকারে উপস্থিত হওয়া সুদের অপরাধমূলক অনুশীলনকে ভুলে যাবেন না। বিষুবরেখার আশেপাশের দেশগুলিতে এবং দক্ষিণ গোলার্ধে শিকারের জন্য শিকারের জন্য, সাইবার অপরাধীরা স্বল্পমেয়াদী ঋণের উপর অতিরিক্ত সুদের হার দেওয়ার জন্য শিকারদের চাপ দেওয়ার এবং হুমকি দেওয়ার চেষ্টা করে – যা কখনও কখনও তারা প্রদানও করে না।
তবুও, H1 2023 সালে এটি সব খারাপ ছিল না। একটি ভাল খবর ছিল যে কুখ্যাত Emotet botnet সামান্য কার্যকলাপ দেখায়, মার্চ মাসে শুধুমাত্র কয়েকটি ছোটখাটো এবং আশ্চর্যজনকভাবে অকার্যকর স্প্যাম প্রচার চালায়। এগুলো শেষ হওয়ার পর নিস্তব্ধ হয়ে গেল। ডিবাগিং আউটপুটের মতো একটি নতুন কার্যকারিতা যা গবেষকদের দৃষ্টি আকর্ষণ করেছিল। এটি গুজবগুলির মধ্যে ফিড করে যে Emotet করা হয়েছে - অন্তত আংশিকভাবে - অন্য একটি হুমকি গোষ্ঠীর কাছে বিক্রি করা হয়েছে যেগুলি কীভাবে কাজ করে তা নিশ্চিত নয়।
রেডলাইন চুরির বিষয়ে আরেকটি ইতিবাচক গল্প এসেছে। এই কুখ্যাত ম্যালওয়্যার-এ-অ্যা-সার্ভিস (MaaS) অপরাধীরা শিকারের তথ্য চুরি করতে এবং অন্যান্য ম্যালওয়্যার সরবরাহ করতে ব্যবহার করে ESET গবেষক এবং ফ্লেয়ার সিস্টেমে তাদের বন্ধুদের দ্বারা ব্যাহত হয়েছে৷ অধিভুক্তদের জন্য রেডলাইন কন্ট্রোল প্যানেল চালানোর জন্য প্রয়োজনীয় গিটহাব রিপোজিটরিগুলির একটি শৃঙ্খলকে বিঘ্নিত করা হয়েছে। যেহেতু কোনও ব্যাকআপ চ্যানেল ছিল না, তাই MaaS-এর পিছনে অপারেটরদের তাদের "পরিষেবা" চালানোর জন্য একটি ভিন্ন রুট খুঁজে বের করতে হবে।
ইএসইটি থ্রেট রিপোর্ট থেকে এই সমস্ত বিষয় এবং আরও অনেক কিছুর জন্য, আরেহ গোরেটস্কি দ্বারা হোস্ট করা ESET রিসার্চ পডকাস্টের সর্বশেষ পর্বটি শুনুন। এই সময়, তিনি তার প্রশ্নগুলি রিপোর্টের একজন লেখক, নিরাপত্তা সচেতনতা বিশেষজ্ঞ ওন্দ্রেজ কুবোভিকে নির্দেশ করেছেনč.
H1 2023-এর সম্পূর্ণ প্রতিবেদনের জন্য, অন্যান্য বিষয়গুলি সহ, যেমন ক্রিপ্টোকারেন্সি হুমকিতে পরিবর্তন, দূষিত OneNote ফাইল, প্রথম ডাবল সাপ্লাই-চেইন আক্রমণ - Lazarus গ্রুপের সৌজন্যে - বা র্যানসমওয়্যার দৃশ্যের সর্বশেষ উন্নয়ন, এখানে ক্লিক করুন.
আলোচিত:
- যৌন নির্যাতন এবং পাঠ্য-ভিত্তিক হুমকি 1:46
- MS SQL সার্ভার 7:10-এ পাশবিক শক্তি আক্রমণ
- অ্যান্ড্রয়েড অ্যাপে সুদ 9:20
- ইমোটেট কার্যকলাপ 13:25
- রেডলাইন স্টিলার ব্যাঘাত 16:45
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://www.welivesecurity.com/en/podcasts/eset-research-podcast-sextortion-digital-usury-sql-brute-force/
- : আছে
- : হয়
- :না
- 1
- 13
- 16
- 2023
- 32
- 7
- 77
- 9
- a
- কার্যকলাপ
- অনুমোদনকারী
- পর
- AI
- সব
- এছাড়াও
- এবং
- অ্যান্ড্রয়েড
- অন্য
- প্রকাশমান
- অ্যাপস
- রয়েছি
- কাছাকাছি
- AS
- At
- আক্রমণ
- আক্রমন
- মনোযোগ
- লেখক
- উপায়
- সচেতনতা
- ব্যাকআপ
- খারাপ
- হয়েছে
- পিছনে
- বড়
- বটনেট
- পাশবিক বল
- কিন্তু
- by
- মাংস
- প্রচারাভিযান
- বিভাগ
- ধরা
- চেন
- পরিবর্তন
- চ্যানেল
- নিয়ন্ত্রণ
- দেশ
- অপরাধী
- যুদ্ধাপরাধীদের
- cryptocurrency
- cybercriminals
- দিন
- প্রদান করা
- উন্নয়ন
- বিভিন্ন
- ডিজিটাল
- পরিচালিত
- বিঘ্নিত
- ভাঙ্গন
- Dont
- ডবল
- নিচে
- সময়
- আয় করা
- সহজ
- ইমেল
- উপাখ্যান
- ESET গবেষণা
- এমন কি
- কয়েক
- নথি পত্র
- আবিষ্কার
- প্রথম
- বিস্তারণ
- কেন্দ্রবিন্দু
- জন্য
- বল
- ফর্ম
- বন্ধুদের
- থেকে
- সম্পূর্ণ
- সম্পূর্ণ প্রতিবেদন
- কার্যকারিতা
- সৃজক
- জেনারেটিভ এআই
- GitHub
- ভাল
- গ্রুপ
- ছিল
- আছে
- he
- তার
- হোস্ট
- কিভাবে
- HTTPS দ্বারা
- শিকার
- in
- সুদ্ধ
- বৃদ্ধি
- বর্ধিত
- তথ্য
- স্বার্থ
- সুদের হার
- মধ্যে
- ঘটিত
- IT
- মাত্র
- সর্বশেষ
- সর্বশেষ উন্নয়ন
- ভিখারি
- লাজার গ্রুপ
- অন্তত
- সামান্য
- ঋণ
- দেখুন
- ম্যালওয়্যার
- ম্যালওয়্যার-এ-সার্ভিস (MaaS)
- মার্চ
- বৃহদায়তন
- সর্বোচ্চ প্রস্থ
- গৌণ
- টাকা
- অধিক
- MS
- প্রয়োজনীয়
- নতুন
- সংবাদ
- না।
- কুখ্যাত
- of
- বন্ধ
- পুরাতন
- on
- ONE
- কেবল
- অপারেটরদের
- or
- অন্যান্য
- আউটপুট
- শেষ
- প্যানেল
- অংশ
- পরিশোধ
- পিডিএফ
- টুকরা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পডকাস্ট
- ধনাত্মক
- সম্ভাব্য
- অনুশীলন
- চাপ
- প্রদান
- প্রশ্ন
- প্রশ্ন
- ransomware
- হার
- সংক্রান্ত
- দেহাবশেষ
- নূতন
- রিপোর্ট
- গবেষণা
- গবেষকরা
- সদৃশ
- রুট
- গুজব
- চালান
- দৌড়
- দৃশ্য
- নিরাপত্তা
- নিরাপত্তা সচেতনতা
- দেখা
- সার্ভারের
- স্বল্পমেয়াদী
- দেখিয়েছেন
- বিক্রীত
- কিছু
- দক্ষিণ
- স্প্যাম
- বিশেষজ্ঞ
- গল্প
- এমন
- পৃষ্ঠতল
- সিস্টেম
- যে
- সার্জারির
- তাদের
- সেখানে।
- তারা
- কিছু
- এই
- সেগুলো
- হুমকি
- হুমকি রিপোর্ট
- শাসান
- হুমকি
- সময়
- থেকে
- গ্রহণ
- টপিক
- প্রবণতা
- চেষ্টা
- চেষ্টা
- ব্যবহৃত
- ক্ষতিগ্রস্তদের
- ছিল
- উপায়
- গিয়েছিলাম
- ছিল
- কি
- যে
- কেন
- ইচ্ছা
- হয়া যাই ?
- zephyrnet