ইএসইটি হুমকির প্রতিবেদন টি 2 2022

গত চার মাস উত্তর গোলার্ধে আমাদের অনেকের জন্য গ্রীষ্মকালীন ছুটির সময় ছিল। দেখা যাচ্ছে যে কিছু ম্যালওয়্যার অপারেটরও এই সময়টিকে সম্ভবত বিশ্রাম নেওয়ার, পুনরায় ফোকাস করার এবং তাদের বর্তমান পদ্ধতি এবং ক্রিয়াকলাপগুলিকে পুনরায় বিশ্লেষণ করার সুযোগ হিসাবে নিয়েছে৷

আমাদের টেলিমেট্রি অনুসারে, অপারেটরদের জন্য আগস্ট ছিল ছুটির মাস ইমোশনস, সবচেয়ে প্রভাবশালী ডাউনলোডার স্ট্রেন. এর পিছনে থাকা গ্যাংটি ইন্টারনেট থেকে উদ্ভূত নথিগুলিতে VBA ম্যাক্রোগুলিকে নিষ্ক্রিয় করার মাইক্রোসফ্টের সিদ্ধান্তের সাথেও খাপ খাইয়ে নেয় এবং অস্ত্রযুক্ত মাইক্রোসফ্ট অফিস ফাইল এবং LNK ফাইলগুলির উপর ভিত্তি করে প্রচারাভিযানের উপর দৃষ্টি নিবদ্ধ করে।

T2 2022-এ, আমরা রিমোট ডেস্কটপ প্রোটোকল (RDP) আক্রমণগুলির তীব্র পতনের ধারাবাহিকতা দেখেছি, যা সম্ভবত রাশিয়া-ইউক্রেন যুদ্ধের কারণে তাদের বাষ্প হারাতে থাকে, সেই সাথে অফিসে কোভিড-পরবর্তী প্রত্যাবর্তন এবং সামগ্রিকভাবে উন্নত নিরাপত্তা কর্পোরেট পরিবেশ।

সংখ্যা হ্রাসের সাথেও, রাশিয়ান আইপি ঠিকানাগুলি RDP আক্রমণের বৃহত্তম অংশের জন্য দায়ী হতে থাকে। T1 2022-এ, রাশিয়াও এমন একটি দেশ ছিল যেটি র‍্যানসমওয়্যার দ্বারা সবচেয়ে বেশি লক্ষ্যবস্তু হয়েছিল, কিছু আক্রমণ রাজনৈতিক বা আদর্শিকভাবে যুদ্ধ দ্বারা অনুপ্রাণিত হয়েছিল। যাইহোক, আপনি যেমন ESET থ্রেট রিপোর্ট T2 2022-এ পড়বেন, এই হ্যাকটিভিজম তরঙ্গ T2 তে হ্রাস পেয়েছে এবং র‍্যানসমওয়্যার অপারেটররা মার্কিন যুক্তরাষ্ট্র, চীন এবং ইস্রায়েলের দিকে তাদের মনোযোগ দিয়েছে।

বেশিরভাগ ক্ষেত্রে বাড়ির ব্যবহারকারীদের প্রভাবিত করে এমন হুমকির পরিপ্রেক্ষিতে, আমরা শিপিং-থিমযুক্ত ফিশিং প্রলোভনের সনাক্তকরণে ছয়গুণ বৃদ্ধি দেখেছি, বেশিরভাগ সময় শিপিং ঠিকানা যাচাই করার জন্য ভুয়া DHL এবং USPS অনুরোধের সাথে শিকারদের উপস্থাপন করে।

Magecart নামে পরিচিত একটি ওয়েব স্কিমার, যা T1 2022-এ তিনগুণ বৃদ্ধি পেয়েছে, অনলাইন ক্রেতাদের ক্রেডিট কার্ডের বিবরণের পরে অগ্রণী হুমকি হয়ে দাঁড়িয়েছে। কমে যাওয়া ক্রিপ্টোকারেন্সি এক্সচেঞ্জ রেটগুলি অনলাইন হুমকিকেও প্রভাবিত করেছে – অপরাধীরা ক্রিপ্টোকারেন্সিগুলিকে খনির পরিবর্তে চুরি করার দিকে ঝুঁকছে, যেমনটি ক্রিপ্টোকারেন্সি-থিমযুক্ত ফিশিং প্রলোভনের দ্বিগুণ বৃদ্ধি এবং ক্রিপ্টোস্টেলারের সংখ্যা বৃদ্ধিতে দেখা গেছে।

গত চার মাস গবেষণার দিক থেকেও আকর্ষণীয় ছিল। আমাদের গবেষকরা একটি পূর্বে অজানা উন্মোচন macOS ব্যাকডোর এবং পরে এটিকে ScarCruft এর জন্য দায়ী করে, স্যান্ডওয়ার্ম এপিটি গ্রুপের একটি আপডেট সংস্করণ আবিষ্কার করে ArguePatch ম্যালওয়্যার লোডার, উন্মোচিত লাজারাস প্লেলোডগুলি in ট্রোজানাইজড অ্যাপস, এবং লাজারাসের একটি উদাহরণ বিশ্লেষণ করেছেন অপারেশন ইন(ter) সেপশন ক্যাম্পেইন ক্রিপ্টো-ওয়াটারে স্পিয়ারফিশিং করার সময় macOS ডিভাইসগুলিকে লক্ষ্য করে। তারাও আবিষ্কার করেছে বাফার ওভারফ্লো দুর্বলতা Lenovo UEFI ফার্মওয়্যারে এবং একটি ব্যবহার করে একটি নতুন প্রচারাভিযান জাল Salesforce আপডেট একটি প্রলোভন হিসাবে

গত কয়েক মাস ধরে, আমরা ভাইরাস বুলেটিন, ব্ল্যাক হ্যাট ইউএসএ, আরএসএ, কোড ব্লু, সেক্টর, রেকন, ল্যাবসকন, এবং বিসাইডস মন্ট্রিল সাইবারসিকিউরিটি কনফারেন্সে আমাদের জ্ঞান শেয়ার করা অব্যাহত রেখেছি, যেখানে আমরা OilRig দ্বারা নিয়োজিত প্রচারাভিযান সম্পর্কে আমাদের ফলাফল প্রকাশ করেছি, APT35, Agrius, Sandworm, Lazarus, and POLONIUM. আমরা UEFI হুমকির ভবিষ্যত সম্পর্কেও কথা বলেছি, Wslink নামক অনন্য লোডারটিকে বিচ্ছিন্ন করেছি, এবং ব্যাখ্যা করেছি কিভাবে ESET রিসার্চ দূষিত হুমকি এবং প্রচারণার অ্যাট্রিবিউশন করে। আসন্ন মাসগুলির জন্য, আমরা আপনাকে AVAR, Ekoparty এবং আরও অনেকের ESET আলোচনায় আমন্ত্রণ জানাতে পেরে আনন্দিত।

আমি আপনাকে একটি অন্তর্দৃষ্টিপূর্ণ পড়া চান.

অনুসরণ করা টুইটারে ইএসইটি গবেষণা মূল প্রবণতা এবং শীর্ষ হুমকিতে নিয়মিত আপডেটের জন্য।