جب سے مائیکروسافٹ نے آفس میکروز کو بطور ڈیفالٹ بلاک کرنے کا فیصلہ کیا ہے، دھمکی دینے والے اداکاروں کو تیار کرنے پر مجبور کیا گیا ہے، غیر معمولی شرح پر میلویئر کی فراہمی کے لیے نئے طریقے اپناتے ہیں۔
ایک لمبی مدت کے لئے، دھمکی دینے والے اداکاروں نے استعمال کیا ہے۔ بدنیتی پر مبنی Microsoft Office میکرو ان کے ہدف کے کمپیوٹرز کے اندر ایک ہک حاصل کرنے کے لئے. یہی وجہ تھی کہ 2022 میں مائیکروسافٹ آخر کار - اگرچہ ناہموار ہے - میکرو کو بطور ڈیفالٹ بلاک کرنا شروع کر دیا۔ انٹرنیٹ سے ڈاؤن لوڈ کی گئی فائلوں پر۔
اب، اپنے پسندیدہ کھلونے کے بغیر، ہیکرز کو اپنے مالویئر کو جہاں وہ جانا چاہتے ہیں وہاں حاصل کرنے کے لیے نئے طریقے تلاش کرنے پڑ رہے ہیں۔
"بہت سے طریقوں سے، وہ صرف ایک طرح سے اسپگیٹی کو دیوار پر پھینکتے ہیں تاکہ یہ دیکھیں کہ کیا چپک رہا ہے،" سیلینا لارسن کہتی ہیں، رجحان پر ایک نئی رپورٹ. "نئی اٹیک چینز بنانے کے لیے وہ جو توانائی خرچ کر رہے ہیں وہ واقعی منفرد ہے،" اور سائبر ڈیفنڈرز کو برقرار رکھنا پڑے گا۔
حملہ آوروں نے کس طرح ایڈجسٹ کیا ہے۔
شاید ہی کبھی اتنی سادہ پالیسی تبدیلی نے سائبر کرائم کے منظر نامے میں اتنا بڑا فرق ڈالا ہو۔ 2021 میں، مائیکروسافٹ کے اعلان کے سال، پروف پوائنٹ کے محققین نے میکرو کا استعمال کرتے ہوئے ایک ہزار بدنیتی پر مبنی مہمات سے آگے کا پتہ لگایا۔
2022 میں - جس سال پالیسی کی تبدیلی کا اثر ہوا - میکرو فعال حملوں میں 66 فیصد کمی واقع ہوئی۔ اب تک 2023 میں، میکرو سائبر حملوں میں غائب ہو چکے ہیں۔
ان کی جگہ ہیکرز کو کوئی اور حل درکار ہے۔ کنٹینر فائلیں ایک مقبول متبادل کے طور پر سامنے آئیں پچھلے سال، حملہ آوروں کو انٹرنیٹ سے ڈاؤن لوڈ کی گئی فائلوں کے لیے مائیکروسافٹ کے "مارک آف دی-ویب" ٹیگ کو نظرانداز کرنے کی اجازت دی گئی۔ ایک بار مائیکروسافٹ اس حل کو حل کیاتاہم، اس طرح کی فائلیں میکرو کے راستے پر چلی گئیں۔
تب سے ہیکرز اپنے نئے سنہری ہنس کی تلاش میں ہیں۔
مثال کے طور پر، H2 2022 میں، پروف پوائنٹ کے محققین نے اس میں نمایاں اضافہ دیکھا ایچ ٹی ایم ایل کی اسمگلنگ - HTML اٹیچمنٹ کے ذریعے انکوڈ شدہ اسکرپٹ کو پھسلنا۔ 2023 میں، اچھی پی ڈی ایف نے حملہ آوروں کے لیے ایک مقبول فائل فارمیٹ ثابت کیا ہے۔ اور پچھلے دسمبر میں، کچھ بدنیتی پر مبنی مہمات نے مائیکروسافٹ کی نوٹ لینے والی ایپ OneNote کو اپنے مالویئر کی فراہمی کے ایک ذریعہ کے طور پر استعمال کرنا شروع کیا۔ جنوری تک، درجنوں دھمکی آمیز اداکار اس رجحان میں شامل ہو گئے، اور، حالیہ مہینوں میں، 120 سے زیادہ مہمات نے OneNote کا استعمال کیا ہے۔
کچھ بھی نہیں پھنس گیا، اگرچہ. لارسن کا کہنا ہے کہ "ہم نے ایسی کوئی چیز نہیں دیکھی جس میں میکرو انیلڈ اٹیچمنٹ جیسی پائیداری ہو۔"
سیکیورٹی ٹیموں کے لیے اس کا کیا مطلب ہے۔
لارسن کا کہنا ہے کہ "حملہ آوروں کو اب زیادہ تخلیقی ہونا پڑے گا، جو ان کے لیے خراب ہونے یا غلطیاں کرنے کے زیادہ مواقع فراہم کرتا ہے۔"
پھر بھی، سائبر جرائم پیشہ افراد کو ان کے کمفرٹ زون سے باہر کرنا ایک قیمت کے ساتھ آتا ہے۔ "وہ جو تبدیلیاں کر رہے ہیں ان کی رفتار اور شرح اور دائرہ کار - تمام مختلف اٹیک چینز جن کے ساتھ وہ تجربہ کر رہے ہیں - نمایاں ہے،" وہ کہتی ہیں۔
اور اس طرح، سائبر محافظوں کو برقرار رکھنے کے لیے اتنی ہی تیزی سے آگے بڑھنا پڑے گا۔ وہ کہتی ہیں، "ہمیں دھمکی آمیز رویے کے لیے متحرک ہونا پڑے گا اور نئے سراغ لگانے اور قواعد و ضوابط کے ساتھ آنا ہو گا، کیونکہ دھمکی دینے والے اداکار موجودہ کھوجوں کو نظرانداز کرنے کے لیے مختلف طریقے آزما رہے ہیں۔"
تنظیموں کو بھی، تازہ ترین رجحانات کے ساتھ اپ ٹو ڈیٹ رکھنے کی ضرورت ہوگی۔ سیکیورٹی کی تربیت حاصل کریں: "میں جانتا ہوں کہ اکثر لوگوں کو میکرو سے چلنے والی دستاویزات پر تربیت دی جاتی ہے۔ اب آپ کو اپنے صارفین کو پی ڈی ایف کے نئے طریقوں سے آگاہ کرنا ہوگا اور سیکیورٹی کی تربیت میں شامل کرنے کے لیے ممکنہ خطرات کی حقیقی دنیا کی مثالیں استعمال کرنی ہوں گی،" وہ کہتی ہیں۔.
لارسن کا کہنا ہے کہ "لیکن مجموعی طور پر، مجموعی سیکورٹی کے نقطہ نظر سے، مجھے نہیں لگتا کہ ایسی کوئی چیز ہے جس میں زبردست تبدیلی کی ضرورت ہے، جب تک کہ آپ اس بات کو یقینی بنا رہے ہوں کہ صارفین آگاہ ہیں۔" "بس ہونا، جیسے، 'ارے، اس قسم کی چیز کو دیکھو!'"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
- PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/application-security/how-malware-delivery-adapted-to-microsoft-blocking-macros-by-default
- : ہے
- : ہے
- :کہاں
- $UP
- 2021
- 2022
- 2023
- 7
- a
- اداکار
- اپنانے
- تمام
- اجازت دے رہا ہے
- an
- اور
- اعلان
- کچھ
- اپلی کیشن
- کیا
- AS
- At
- حملہ
- حملے
- مصنف
- آگاہ
- BE
- کیونکہ
- رہا
- شروع ہوا
- کیا جا رہا ہے
- سے پرے
- بگ
- بلاک
- مسدود کرنے میں
- لیکن
- by
- مہمات
- زنجیروں
- تبدیل
- تبدیلیاں
- کس طرح
- آتا ہے
- آرام
- کمپیوٹر
- قیمت
- تخلیق
- تخلیقی
- سائبر
- سائبرٹیکس
- سائبر جرائم
- cybercriminals
- دسمبر
- فیصلہ کیا
- پہلے سے طے شدہ
- دفاع
- ترسیل
- فرق
- مختلف
- دستاویزات
- ڈان
- درجنوں
- کافی
- استحکام
- اثر
- ابھرتی ہوئی
- توانائی
- کو یقینی بنانے ہے
- یکساں طور پر
- تیار
- مثال کے طور پر
- مثال کے طور پر
- موجودہ
- دور
- فاسٹ
- پسندیدہ
- فائل
- فائلوں
- آخر
- کے لئے
- فارمیٹ
- سے
- حاصل
- Go
- جا
- گولڈن
- اچھا
- ہیکروں
- ہے
- ہونے
- کلی
- کس طرح
- تاہم
- HTML
- HTTPS
- i
- in
- شامل
- انٹرنیٹ
- میں
- IT
- جنوری
- فوٹو
- صرف
- رکھیں
- بچے
- جان
- زمین کی تزئین کی
- آخری
- آخری سال
- تازہ ترین
- کی طرح
- لانگ
- طویل وقت
- دیکھو
- بہت
- میکرو
- میکرو
- بنا
- بنا
- بنانا
- میلویئر
- کا مطلب ہے کہ
- طریقوں
- مائیکروسافٹ
- غلطیوں
- ماہ
- زیادہ
- منتقل
- ضرورت ہے
- ضروریات
- نئی
- اب
- of
- دفتر
- on
- ایک بار
- مواقع
- or
- دیگر
- باہر
- پر
- مجموعی طور پر
- لوگ
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پالیسی
- مقبول
- ممکنہ
- تحفہ
- چالو
- ثابت
- شرح
- RE
- حقیقی دنیا
- واقعی
- وجہ
- حال ہی میں
- رپورٹ
- محققین
- اضافہ
- قوانین
- s
- اسی
- کا کہنا ہے کہ
- گنجائش
- تلاش
- سیکورٹی
- دیکھنا
- دیکھا
- وہ
- اہم
- سادہ
- بعد
- پھسلنا
- So
- حل
- کچھ
- تیزی
- خرچ کرنا۔
- کھڑا ہے
- اس طرح
- TAG
- لے لو
- سیکورٹی لے لو
- ہدف
- کہ
- ۔
- ان
- ان
- تو
- وہاں.
- وہ
- لگتا ہے کہ
- اس
- اگرچہ؟
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- کے ذریعے
- پھینک دو
- وقت
- کرنے کے لئے
- بھی
- لیا
- تربیت یافتہ
- ٹریننگ
- تربیتوں
- رجحان
- رجحانات
- قسم
- منفرد
- بے مثال
- اپ ڈیٹ کرنے کے لئے
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- صارفین
- استعمال کرنا۔
- دیوار
- چاہتے ہیں
- تھا
- راستہ..
- طریقوں
- we
- اچھا ہے
- چلا گیا
- کیا
- جس
- گے
- ساتھ
- بغیر
- سال
- تم
- اور
- زیفیرنیٹ
