T2 2022 خطرے کی زمین کی تزئین کا ایک منظر جیسا کہ ESET ٹیلی میٹری اور ESET خطرے کا پتہ لگانے اور تحقیقی ماہرین کے نقطہ نظر سے دیکھا گیا ہے۔
پچھلے چار مہینے شمالی نصف کرہ میں ہم میں سے بہت سے لوگوں کے لیے گرمیوں کی چھٹیوں کا وقت تھا۔ ایسا معلوم ہوتا ہے کہ کچھ میلویئر آپریٹرز نے بھی اس وقت کو ممکنہ طور پر آرام کرنے، دوبارہ توجہ مرکوز کرنے اور اپنے موجودہ طریقہ کار اور سرگرمیوں کا دوبارہ تجزیہ کرنے کے موقع کے طور پر لیا۔
ہماری ٹیلی میٹری کے مطابق، اگست کے آپریٹرز کے لیے چھٹی کا مہینہ تھا۔ ایموٹیٹ، سب سے زیادہ بااثر ڈاؤنلوڈر تناؤ۔ اس کے پیچھے موجود گینگ نے انٹرنیٹ سے شروع ہونے والی دستاویزات میں VBA میکرو کو غیر فعال کرنے کے مائیکروسافٹ کے فیصلے کو بھی ڈھال لیا اور مائیکروسافٹ آفس فائلوں اور LNK فائلوں پر ہتھیاروں سے چلنے والی مہموں پر توجہ مرکوز کی۔
T2 2022 میں، ہم نے ریموٹ ڈیسک ٹاپ پروٹوکول (RDP) کے حملوں میں تیزی سے کمی کا تسلسل دیکھا، جو ممکنہ طور پر روس-یوکرین جنگ کی وجہ سے اپنی بھاپ کھوتے رہے، ساتھ ہی COVID کے بعد دفاتر میں واپسی اور مجموعی طور پر بہتر سیکیورٹی کارپوریٹ ماحول.
گرتی ہوئی تعداد کے باوجود، RDP حملوں کے سب سے بڑے حصے کے لیے روسی IP پتے مسلسل ذمہ دار رہے۔ T1 2022 میں، روس بھی وہ ملک تھا جسے ransomware کے ذریعے سب سے زیادہ نشانہ بنایا گیا، کچھ حملے سیاسی یا نظریاتی طور پر جنگ سے محرک تھے۔ تاہم، جیسا کہ آپ ESET Threat Report T2 2022 میں پڑھیں گے، T2 میں اس ہیکٹی ازم کی لہر میں کمی آئی ہے، اور ransomware آپریٹرز نے اپنی توجہ ریاستہائے متحدہ، چین اور اسرائیل کی طرف موڑ دی ہے۔
زیادہ تر گھریلو صارفین کو متاثر کرنے والے خطرات کے لحاظ سے، ہم نے شپنگ تھیم پر مبنی فشنگ لالچ کی کھوج میں چھ گنا اضافہ دیکھا، زیادہ تر وقت متاثرین کو جعلی ڈی ایچ ایل اور یو ایس پی ایس درخواستوں کے ساتھ شپنگ پتوں کی تصدیق کے لیے پیش کرتے ہیں۔
ایک ویب سکیمر جسے Magecart کے نام سے جانا جاتا ہے، جس نے T1 2022 میں تین گنا اضافہ دیکھا، آن لائن خریداروں کے کریڈٹ کارڈ کی تفصیلات کے بعد سب سے بڑا خطرہ بنا رہا۔ گرتی ہوئی کریپٹو کرنسی کی شرح تبادلہ نے آن لائن خطرات کو بھی متاثر کیا - مجرموں نے کرپٹو کرنسیوں کی کان کنی کے بجائے ان کی چوری کی طرف رجوع کیا، جیسا کہ کرپٹو کرنسی پر مبنی فشنگ لالچ اور کرپٹو سٹیلرز کی بڑھتی ہوئی تعداد میں دوگنا اضافہ دیکھا گیا ہے۔
پچھلے چار ماہ تحقیقی لحاظ سے بھی دلچسپ تھے۔ ہمارے محققین نے پہلے سے نامعلوم کو بے نقاب کیا۔ میکوس بیک ڈور اور بعد میں اسے ScarCruft سے منسوب کیا، سینڈ ورم اے پی ٹی گروپ کا ایک تازہ ترین ورژن دریافت کیا۔ ArguePatch میلویئر لوڈر, بے نقاب لعزر پے لوڈز in ٹروجنائزڈ ایپس، اور لعزر کی ایک مثال کا تجزیہ کیا۔ آپریشن میں (ٹر) سیپشن مہم crypto-waters میں spearphishing کے دوران macOS آلات کو نشانہ بنانا۔ انہوں نے بھی دریافت کیا۔ بفر اوور فلو خطرات Lenovo UEFI فرم ویئر میں اور ایک کا استعمال کرتے ہوئے ایک نئی مہم جعلی سیلز فورس اپ ڈیٹ ایک لالچ کے طور پر.
پچھلے چند مہینوں کے دوران، ہم نے وائرس بلیٹن، بلیک ہیٹ USA، RSA، CODE BLUE، SecTor، REcon، LABSCon، اور BSides Montreal سائبرسیکیوریٹی کانفرنسوں میں اپنے علم کا اشتراک کرنا جاری رکھا ہے، جہاں ہم نے OilRig کی طرف سے تعینات مہمات کے بارے میں اپنے نتائج کا انکشاف کیا، APT35، Agrius، Sandworm، Lazarus، اور POLONIUM۔ ہم نے UEFI خطرات کے مستقبل کے بارے میں بھی بات کی، اس منفرد لوڈر کو الگ کیا جس کا نام ہم نے Wslink رکھا ہے، اور یہ بتایا کہ ESET ریسرچ کس طرح بدنیتی پر مبنی خطرات اور مہمات کا انتساب کرتا ہے۔ آنے والے مہینوں کے لیے، ہمیں آپ کو AVAR، Ekoparty، اور بہت سے دوسرے پر ESET مذاکرات میں مدعو کرتے ہوئے خوشی ہو رہی ہے۔
میں آپ کو ایک بصیرت سے پڑھنے کی خواہش کرتا ہوں۔
پر عمل کریں ٹویٹر پر ESET تحقیق اہم رجحانات اور سرفہرست خطرات پر باقاعدہ اپ ڈیٹس کے لیے۔
