ای ایس ای ٹی ریسرچ
دخل اندازی کے ویکٹرز کو بند کرنے سے سائبر جرائم پیشہ افراد پرانے حملے کے راستوں پر نظرثانی کرنے پر مجبور ہوتے ہیں، بلکہ اپنے متاثرین پر حملہ کرنے کے نئے طریقے تلاش کرنے پر بھی مجبور ہوتے ہیں۔
12 ستمبر 2023
H1 2023 میں جنسی استحصال کی ای میلز اور ٹیکسٹ پر مبنی دیگر دھمکیوں میں بڑے پیمانے پر اضافہ ہوا ہے اور یہ سوال باقی ہے کہ کیوں؟ کیا مجرم صرف سست ہیں؟ کیا وہ اپنی چھٹی کے دنوں میں آسانی سے پیسہ کمانے کی کوشش کر رہے ہیں؟ یا کیا یہ کسی بڑی چیز کا حصہ ہے، جس میں ممکنہ طور پر جنریٹو AI شامل ہے؟
اور یہ صرف میں مشاہدہ شدہ رجحانات کی سطح کو کھرچ رہا ہے۔ تازہ ترین ESET تھریٹ رپورٹ، اس ایپی سوڈ کا مرکز۔ ایک اور دخل اندازی ویکٹر جس نے سائبر کرائمینلز کی طرف سے توجہ میں اضافہ دیکھا ہے وہ ایم ایس ایس کیو ایل سرورز تھے جنہیں وحشیانہ طاقت کے حملوں میں نئے سرے سے اضافہ کا سامنا کرنا پڑا۔
اوہ، اور آئیے نقصان دہ اینڈرائیڈ ایپس کی شکل میں ظاہر ہونے والے سود کے مجرمانہ عمل کو نہ بھولیں۔ خط استوا کے آس پاس کے ممالک اور جنوبی نصف کرہ میں متاثرین کا شکار، سائبر کرائمین متاثرین کو قلیل مدتی قرضوں پر حد سے زیادہ شرح سود ادا کرنے کے لیے دباؤ ڈالنے اور دھمکیاں دینے کی کوشش کرتے ہیں – جو کبھی کبھی وہ فراہم نہیں کرتے۔
پھر بھی، H1 2023 میں یہ سب کچھ برا نہیں تھا۔ ایک اچھی خبر یہ تھی کہ بدنام زمانہ ایموٹیٹ بوٹ نیٹ نے بہت کم سرگرمی دکھائی، مارچ میں صرف چند معمولی اور حیرت انگیز طور پر غیر موثر سپیم مہم چلائی۔ ان کے ختم ہونے کے بعد خاموشی چھا گئی۔ جس چیز نے محققین کی توجہ حاصل کی وہ ایک نئی فعالیت تھی جو ڈیبگنگ آؤٹ پٹ سے ملتی جلتی تھی۔ اس سے ان افواہوں کا پتہ چلتا ہے کہ ایموٹیٹ کو - کم از کم جزوی طور پر - کسی دوسرے خطرے والے گروپ کو فروخت کیا گیا ہے جو اس بات کا یقین نہیں رکھتا ہے کہ چیزیں کیسے کام کرتی ہیں۔
ریڈ لائن اسٹیلر کے حوالے سے ایک اور مثبت کہانی سامنے آئی۔ مجرموں کی طرف سے متاثرہ کی معلومات چوری کرنے اور دوسرے میلویئر ڈیلیور کرنے کے لیے استعمال کیے جانے والے یہ بدنام زمانہ مالویئر-ایس-اے-سروس (MaaS) کو ESET محققین اور Flare سسٹمز میں ان کے دوستوں نے روک دیا ہے۔ اس خلل نے GitHub ذخیروں کی ایک زنجیر کو ختم کر دیا جو ملحقہ اداروں کے لیے RedLine کنٹرول پینلز کو چلانے کے لیے ضروری تھا۔ چونکہ کوئی بیک اپ چینل نہیں تھا، MaaS کے پیچھے آپریٹرز کو اپنی "سروس" چلانے کے لیے ایک مختلف راستہ تلاش کرنا پڑے گا۔
ESET تھریٹ رپورٹ سے ان تمام موضوعات اور مزید کے لیے، ESET ریسرچ پوڈ کاسٹ کا تازہ ترین ایپی سوڈ سنیں، جس کی میزبانی آریہ گوریٹسکی کر رہے ہیں۔ اس بار، اس نے اپنے سوالات رپورٹ کے مصنفین میں سے ایک، سیکورٹی آگاہی کے ماہر آندریج کوبووی کو بھیجے۔č.
H1 2023 کی مکمل رپورٹ کے لیے، بشمول دیگر موضوعات جیسے کرپٹو کرنسی کے خطرات میں تبدیلیاں، نقصان دہ OneNote فائلیں، پہلا ڈبل سپلائی چین حملہ - بشکریہ Lazarus گروپ - یا ransomware منظر میں تازہ ترین پیش رفت، یہاں کلک کریں.
زیر بحث:
- جنسی زیادتی اور متن پر مبنی دھمکیاں 1:46
- ایم ایس ایس کیو ایل سرورز 7:10 پر بروٹ فورس کے حملے
- اینڈرائیڈ ایپس پر سود 9:20
- ایموٹیٹ سرگرمی 13:25
- ریڈ لائن اسٹیلر رکاوٹ 16:45
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.welivesecurity.com/en/podcasts/eset-research-podcast-sextortion-digital-usury-sql-brute-force/
- : ہے
- : ہے
- : نہیں
- 1
- 13
- 16
- 2023
- 32
- 7
- 77
- 9
- a
- سرگرمی
- ملحقہ
- کے بعد
- AI
- تمام
- بھی
- اور
- لوڈ، اتارنا Android
- ایک اور
- ظاہر ہوتا ہے
- ایپس
- کیا
- ارد گرد
- AS
- At
- حملہ
- حملے
- توجہ
- مصنفین
- راستے
- کے بارے میں شعور
- بیک اپ
- برا
- رہا
- پیچھے
- بڑا
- کی botnet
- جسمانی طاقت
- لیکن
- by
- آیا
- مہمات
- قسم
- پکڑے
- چین
- تبدیلیاں
- چینل
- کنٹرول
- ممالک
- فوجداری
- مجرم
- cryptocurrency
- cybercriminals
- دن
- نجات
- رفت
- مختلف
- ڈیجیٹل
- ہدایت
- رکاوٹ
- خلل
- نہیں
- دوگنا
- نیچے
- کے دوران
- کما
- آسان
- ای میل
- پرکرن
- ای ایس ای ٹی ریسرچ
- بھی
- چند
- فائلوں
- مل
- پہلا
- بھڑک اٹھنا
- توجہ مرکوز
- کے لئے
- مجبور
- فارم
- دوست
- سے
- مکمل
- مکمل رپورٹ
- فعالیت
- پیداواری
- پیداواری AI۔
- GitHub کے
- اچھا
- گروپ
- تھا
- ہے
- he
- ان
- میزبانی کی
- کس طرح
- HTTPS
- شکار
- in
- سمیت
- اضافہ
- اضافہ
- معلومات
- دلچسپی
- سود کی شرح
- میں
- شامل
- IT
- صرف
- تازہ ترین
- تازہ ترین پیشرفت
- لاجر
- لازر گروپ
- کم سے کم
- تھوڑا
- قرض
- دیکھو
- میلویئر
- Malware-as-a-Service (MaaS)
- مارچ
- بڑے پیمانے پر
- زیادہ سے زیادہ چوڑائی
- معمولی
- قیمت
- زیادہ
- MS
- ضروری
- نئی
- خبر
- نہیں
- بدنام
- of
- بند
- پرانا
- on
- ایک
- صرف
- آپریٹرز
- or
- دیگر
- پیداوار
- پر
- پینل
- حصہ
- ادائیگی
- ٹکڑا
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- podcast
- مثبت
- ممکنہ طور پر
- پریکٹس
- دباؤ
- فراہم
- سوال
- سوالات
- ransomware کے
- قیمتیں
- کے بارے میں
- باقی
- تجدید
- رپورٹ
- تحقیق
- محققین
- مشابہت
- روٹ
- افواہیں
- رن
- چل رہا ہے
- منظر
- سیکورٹی
- سیکیورٹی بیداری
- دیکھا
- سرورز
- مختصر مدت کے
- سے ظاہر ہوا
- فروخت
- کچھ
- جنوبی
- سپیم سے
- ماہر
- کہانی
- اس طرح
- سطح
- سسٹمز
- کہ
- ۔
- ان
- وہاں.
- وہ
- چیزیں
- اس
- ان
- خطرہ
- دھمکی کی رپورٹ
- خطرہ
- خطرات
- وقت
- کرنے کے لئے
- لیا
- موضوعات
- رجحانات
- کوشش
- کی کوشش کر رہے
- استعمال کیا جاتا ہے
- متاثرین
- تھا
- طریقوں
- چلا گیا
- تھے
- کیا
- جس
- کیوں
- گے
- کام
- زیفیرنیٹ