ESET ریسرچ پوڈ کاسٹ: جنسی استحصال، ڈیجیٹل سود خوری اور ایس کیو ایل بروٹ فورس

ای ایس ای ٹی ریسرچ

دخل اندازی کے ویکٹرز کو بند کرنے سے سائبر جرائم پیشہ افراد پرانے حملے کے راستوں پر نظرثانی کرنے پر مجبور ہوتے ہیں، بلکہ اپنے متاثرین پر حملہ کرنے کے نئے طریقے تلاش کرنے پر بھی مجبور ہوتے ہیں۔

ای ایس ای ٹی ریسرچ

12 ستمبر 2023

H1 2023 میں جنسی استحصال کی ای میلز اور ٹیکسٹ پر مبنی دیگر دھمکیوں میں بڑے پیمانے پر اضافہ ہوا ہے اور یہ سوال باقی ہے کہ کیوں؟ کیا مجرم صرف سست ہیں؟ کیا وہ اپنی چھٹی کے دنوں میں آسانی سے پیسہ کمانے کی کوشش کر رہے ہیں؟ یا کیا یہ کسی بڑی چیز کا حصہ ہے، جس میں ممکنہ طور پر جنریٹو AI شامل ہے؟

اور یہ صرف میں مشاہدہ شدہ رجحانات کی سطح کو کھرچ رہا ہے۔ تازہ ترین ESET تھریٹ رپورٹ، اس ایپی سوڈ کا مرکز۔ ایک اور دخل اندازی ویکٹر جس نے سائبر کرائمینلز کی طرف سے توجہ میں اضافہ دیکھا ہے وہ ایم ایس ایس کیو ایل سرورز تھے جنہیں وحشیانہ طاقت کے حملوں میں نئے سرے سے اضافہ کا سامنا کرنا پڑا۔

اوہ، اور آئیے نقصان دہ اینڈرائیڈ ایپس کی شکل میں ظاہر ہونے والے سود کے مجرمانہ عمل کو نہ بھولیں۔ خط استوا کے آس پاس کے ممالک اور جنوبی نصف کرہ میں متاثرین کا شکار، سائبر کرائمین متاثرین کو قلیل مدتی قرضوں پر حد سے زیادہ شرح سود ادا کرنے کے لیے دباؤ ڈالنے اور دھمکیاں دینے کی کوشش کرتے ہیں – جو کبھی کبھی وہ فراہم نہیں کرتے۔

پھر بھی، H1 2023 میں یہ سب کچھ برا نہیں تھا۔ ایک اچھی خبر یہ تھی کہ بدنام زمانہ ایموٹیٹ بوٹ نیٹ نے بہت کم سرگرمی دکھائی، مارچ میں صرف چند معمولی اور حیرت انگیز طور پر غیر موثر سپیم مہم چلائی۔ ان کے ختم ہونے کے بعد خاموشی چھا گئی۔ جس چیز نے محققین کی توجہ حاصل کی وہ ایک نئی فعالیت تھی جو ڈیبگنگ آؤٹ پٹ سے ملتی جلتی تھی۔ اس سے ان افواہوں کا پتہ چلتا ہے کہ ایموٹیٹ کو - کم از کم جزوی طور پر - کسی دوسرے خطرے والے گروپ کو فروخت کیا گیا ہے جو اس بات کا یقین نہیں رکھتا ہے کہ چیزیں کیسے کام کرتی ہیں۔

ریڈ لائن اسٹیلر کے حوالے سے ایک اور مثبت کہانی سامنے آئی۔ مجرموں کی طرف سے متاثرہ کی معلومات چوری کرنے اور دوسرے میلویئر ڈیلیور کرنے کے لیے استعمال کیے جانے والے یہ بدنام زمانہ مالویئر-ایس-اے-سروس (MaaS) کو ESET محققین اور Flare سسٹمز میں ان کے دوستوں نے روک دیا ہے۔ اس خلل نے GitHub ذخیروں کی ایک زنجیر کو ختم کر دیا جو ملحقہ اداروں کے لیے RedLine کنٹرول پینلز کو چلانے کے لیے ضروری تھا۔ چونکہ کوئی بیک اپ چینل نہیں تھا، MaaS کے پیچھے آپریٹرز کو اپنی "سروس" چلانے کے لیے ایک مختلف راستہ تلاش کرنا پڑے گا۔

ESET تھریٹ رپورٹ سے ان تمام موضوعات اور مزید کے لیے، ESET ریسرچ پوڈ کاسٹ کا تازہ ترین ایپی سوڈ سنیں، جس کی میزبانی آریہ گوریٹسکی کر رہے ہیں۔ اس بار، اس نے اپنے سوالات رپورٹ کے مصنفین میں سے ایک، سیکورٹی آگاہی کے ماہر آندریج کوبووی کو بھیجے۔č.

H1 2023 کی مکمل رپورٹ کے لیے، بشمول دیگر موضوعات جیسے کرپٹو کرنسی کے خطرات میں تبدیلیاں، نقصان دہ OneNote فائلیں، پہلا ڈبل ​​سپلائی چین حملہ - بشکریہ Lazarus گروپ - یا ransomware منظر میں تازہ ترین پیش رفت، یہاں کلک کریں.

زیر بحث:

• جنسی زیادتی اور متن پر مبنی دھمکیاں 1:46
• ایم ایس ایس کیو ایل سرورز 7:10 پر بروٹ فورس کے حملے
• اینڈرائیڈ ایپس پر سود 9:20
• ایموٹیٹ سرگرمی 13:25
• ریڈ لائن اسٹیلر رکاوٹ 16:45