साइबर हमले एप्पल सीपीयू में हार्डवेयर कमजोरियों का फायदा उठाते हैं

[विज्ञापन_1]

कृत्रिम बुद्धिमत्ता (एआई) के उदय ने साइबर हमलों को और भी जटिल बना दिया है, जिससे रैंसमवेयर साइबर अपराधियों के लिए एक सेवा बन गया है। ऑपरेशन ट्राइंगुलेशन 2024 के ज़रिए आईओएस ऑपरेटिंग सिस्टम को निशाना बनाने वाले नए खतरे भी सामने आए हैं।

कैस्परस्की को एप्पल उत्पादों को लक्षित करने वाले ऑपरेशन ट्राइएंगुलेशन नामक अभियान का पता चला।

जैसे-जैसे साइबर सुरक्षा का ख़तरा बढ़ता जा रहा है, नए हमलावर, तकनीकें और ख़तरे सामने आ रहे हैं, संगठनों और समुदायों को एक अनिश्चित परिदृश्य का सामना करना पड़ रहा है। यहाँ तक कि एक ईमेल खोलना भी अप्रत्याशित जोखिम पैदा कर सकता है।

कैस्परस्की की घटना प्रतिक्रिया विश्लेषक रिपोर्ट 2023 के अनुसार, 75% साइबर हमले माइक्रोसॉफ्ट ऑफिस की कमज़ोरियों का फ़ायदा उठाकर किए गए। हमले के तरीकों की बात करें तो, 42.3% हमलों में इंटरनेट पर उपलब्ध मुफ़्त ऐप्लिकेशन शामिल थे, 20.3% हमलों में हैक किए गए अकाउंट्स का फ़ायदा उठाया गया, जबकि केवल 8.5% हमलों में ब्रूट फ़ोर्स का इस्तेमाल किया गया।

ज़्यादातर हमले इस तरह से शुरू होते हैं: बदमाश चोरी या अवैध रूप से खरीदे गए क्रेडेंशियल्स का इस्तेमाल करते हैं। फिर वे RDP के ज़रिए हमले शुरू करते हैं, दुर्भावनापूर्ण अटैचमेंट या लिंक वाले फ़िशिंग ईमेल भेजते हैं, और सार्वजनिक स्रोतों पर मौजूद दस्तावेज़ों के रूप में छिपी दुर्भावनापूर्ण फ़ाइलों से सिस्टम को संक्रमित करते हैं। सकारात्मक बात यह है कि 2023 की पहली तिमाही में हमलों की संख्या 2022 की इसी अवधि की तुलना में 36% कम रही।

कैस्परस्की द्वारा खोजे गए अब तक के सबसे खतरनाक साइबर हमलों में से एक को ऑपरेशन ट्राइंगुलेशन कहा जाता है। यह अभियान ऐप्पल के सीपीयू में हार्डवेयर की कमज़ोरियों का फायदा उठाकर मैलवेयर इंस्टॉल करके iOS डिवाइसों को निशाना बनाता है।

उल्लेखनीय रूप से, हैकरों ने लक्षित डिवाइसों को संक्रमित करने के लिए चार अत्यंत खतरनाक शून्य-दिन कमजोरियों का उपयोग किया, जिनकी कीमत काले बाजार में 1 मिलियन डॉलर से अधिक हो सकती है।

जब किसी iOS डिवाइस को निशाना बनाया जाता है, तो उसे एक अदृश्य iMessage प्राप्त होता है जिसमें एक दुर्भावनापूर्ण अटैचमेंट होता है। यह अटैचमेंट एक ऐसी कमज़ोरी का फ़ायदा उठाता है जिससे मैलवेयर उपयोगकर्ता की सहभागिता के बिना ही स्वचालित रूप से क्रियान्वित हो जाता है। इंस्टॉल होने के बाद, मैलवेयर एक कमांड-एंड-कंट्रोल सर्वर से जुड़ जाता है और बहु-चरणीय हमला शुरू कर देता है। एक बार पूरा हो जाने पर, हमलावर iOS डिवाइस पर पूरा नियंत्रण कर लेता है और अपनी गतिविधियों को छिपाने के लिए हमले के सभी सबूत मिटा देता है।

एप्पल ने इन कमजोरियों को ठीक कर लिया है, तथापि, भविष्य में संभावित हमलों से डिवाइसों की सुरक्षा के लिए, iOS उपयोगकर्ताओं को नियमित रूप से सॉफ्टवेयर अपडेट करना चाहिए, समय-समय पर अपने डिवाइसों को पुनः आरंभ करना चाहिए तथा संदेशों के माध्यम से मैलवेयर प्राप्त होने के जोखिम को कम करने के लिए iMessage को बंद कर देना चाहिए।

कैस्परस्की में ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरईएटी) के निदेशक इगोर कुजनेत्सोव ने कहा, " सरकारी संगठन सबसे अधिक निशाना बनाए जाते हैं, उसके बाद विनिर्माण व्यवसाय और वित्तीय संस्थान आते हैं। रैनसमवेयर और विनाशकारी साइबर हमले दो सबसे गंभीर खतरे हैं, जो संगठनों को भारी नुकसान पहुंचाते हैं।"

किम थान

[विज्ञापन_2]
स्रोत: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html