साइबर हमले Apple CPUs में हार्डवेयर कमजोरियों का फायदा उठाते हैं

[विज्ञापन_1]

कृत्रिम बुद्धिमत्ता (एआई) के उदय ने साइबर हमलों को और भी जटिल बना दिया है, जिससे रैंसमवेयर साइबर अपराधियों के लिए एक सेवा बन गया है। ऑपरेशन ट्राइंगुलेशन 2024 के ज़रिए आईओएस ऑपरेटिंग सिस्टम को निशाना बनाने वाले नए खतरे भी सामने आए हैं।

कैस्परस्की को एप्पल उत्पादों को लक्षित करने वाले ऑपरेशन ट्राइएंगुलेशन नामक अभियान का पता चला।

जैसे-जैसे साइबर सुरक्षा का ख़तरा लगातार विकसित हो रहा है, नए हमलावर, तकनीकें और ख़तरे लगातार सामने आ रहे हैं, संगठनों और समुदायों को एक अनिश्चित परिदृश्य का सामना करना पड़ रहा है। यहाँ तक कि एक ईमेल खोलना भी अप्रत्याशित जोखिम पैदा कर सकता है।

कैस्परस्की की घटना प्रतिक्रिया विश्लेषक रिपोर्ट 2023 के अनुसार, 75% साइबर हमले माइक्रोसॉफ्ट ऑफिस की कमज़ोरियों का फ़ायदा उठाते हैं। हमले के तरीकों की बात करें तो, 42.3% हमले इंटरनेट पर उपलब्ध मुफ़्त ऐप्लिकेशन को निशाना बनाते हैं, 20.3% हमले हैक किए गए अकाउंट का फ़ायदा उठाते हैं, जबकि केवल 8.5% हमले बलपूर्वक किए जाते हैं।

ज़्यादातर हमले चोरी या अवैध रूप से हासिल किए गए क्रेडेंशियल्स से शुरू होते हैं। फिर वे RDP के ज़रिए हमले शुरू करते हैं, दुर्भावनापूर्ण अटैचमेंट या लिंक वाले फ़िशिंग ईमेल भेजते हैं, और सार्वजनिक स्रोतों से दस्तावेज़ों के रूप में प्रच्छन्न दुर्भावनापूर्ण फ़ाइलों से सिस्टम को संक्रमित करते हैं। सकारात्मक पक्ष यह है कि 2023 की पहली तिमाही में हमलों की संख्या 2022 की इसी अवधि की तुलना में 36% कम हो गई।

कैस्परस्की द्वारा खोजे गए अब तक के सबसे खतरनाक साइबर हमलों में से एक को ऑपरेशन ट्राइंगुलेशन कहा जाता है। यह अभियान ऐप्पल के सीपीयू में हार्डवेयर की कमज़ोरियों का फायदा उठाकर मैलवेयर इंस्टॉल करके iOS डिवाइसों को निशाना बनाता है।

उल्लेखनीय रूप से, हैकरों ने लक्षित डिवाइसों को संक्रमित करने के लिए चार अत्यंत खतरनाक शून्य-दिन कमजोरियों का उपयोग किया, जिनकी कीमत काले बाजार में 1 मिलियन डॉलर से अधिक हो सकती है।

जब किसी लक्षित iOS डिवाइस को एक अदृश्य iMessage प्राप्त होता है जिसमें एक दुर्भावनापूर्ण अटैचमेंट होता है, तो यह अटैचमेंट एक भेद्यता का फ़ायदा उठाता है जिससे मैलवेयर उपयोगकर्ता की सहभागिता के बिना स्वचालित रूप से क्रियान्वित हो जाता है। इंस्टॉल होने के बाद, मैलवेयर एक कमांड और कंट्रोल सर्वर से जुड़ जाता है और बहु-चरणीय हमला शुरू कर देता है। एक बार पूरा हो जाने पर, हमलावर iOS डिवाइस पर पूरा नियंत्रण कर लेता है और अपनी गतिविधियों को छिपाने के लिए हमले के सभी सबूत मिटा देता है।

एप्पल ने इन कमजोरियों को ठीक कर लिया है, तथापि, भविष्य में संभावित हमलों से डिवाइसों की सुरक्षा के लिए, iOS उपयोगकर्ताओं को नियमित रूप से सॉफ्टवेयर अपडेट करना चाहिए, समय-समय पर अपने डिवाइसों को पुनः आरंभ करना चाहिए तथा संदेशों के माध्यम से मैलवेयर प्राप्त होने के जोखिम को कम करने के लिए iMessage को बंद कर देना चाहिए।

कैस्परस्की में ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरईएटी) के निदेशक इगोर कुजनेत्सोव ने कहा, " सरकारी संगठन हमलों का सबसे अधिक निशाना बनते हैं, उसके बाद विनिर्माण उद्यम और वित्तीय संस्थान आते हैं। रैनसमवेयर और साइबर हमले दो सबसे गंभीर खतरे हैं, जो संगठनों को बहुत नुकसान पहुंचाते हैं।"

किम थान

[विज्ञापन_2]
स्रोत: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html