Q2/2023 में हैकरों द्वारा लक्षित हमलों के रुझान

[विज्ञापन_1]

रिपोर्ट में एक महत्वपूर्ण जानकारी है "ऑपरेशन ट्राइंगुलेशन" अभियान का खुलासा, जिसमें हैकर्स द्वारा पहले से अज्ञात आईओएस मैलवेयर का उपयोग किया गया था।

Đâu là những xu hướng tấn công có chủ đích của tin tặc trong quý 2/2023 - Ảnh 1. — हैकर्स उपयोगकर्ताओं को निशाना बनाकर विभिन्न प्रकार के हमले कर रहे हैं

विशेष रूप से, कैस्परस्की ने एशिया- प्रशांत क्षेत्र में सक्रिय एलिफेंट समूह से जुड़े एक नए ख़तरा पैदा करने वाले तत्व का पता लगाया है, जिसे मिस्टीरियस एलिफेंट कहा जाता है। अपने नवीनतम अभियान में, इस समूह ने नए बैकडोर का इस्तेमाल किया है, जो पीड़ित के कंप्यूटर पर फ़ाइलों और कमांड को निष्पादित करने में सक्षम हैं, और संक्रमित सिस्टम पर निष्पादित करने के लिए दुर्भावनापूर्ण सर्वर से फ़ाइलें या कमांड प्राप्त करते हैं।

इसके अतिरिक्त, स्कार्क्रूफ्ट एपीटी समूह ने नए संक्रमण तरीके विकसित किए हैं जो मार्क-ऑफ-द-वेब (एमओटीडब्ल्यू) सुरक्षा तंत्रों से बच निकलते हैं। इन ख़तरनाक तत्वों की लगातार विकसित होती रणनीतियाँ साइबर सुरक्षा विशेषज्ञों के लिए नई चुनौतियाँ पेश करती हैं।

एपीटी अभियान भौगोलिक रूप से बिखरे हुए हैं, और ख़तरा पैदा करने वाले तत्व यूरोप, लैटिन अमेरिका, मध्य पूर्व और एशिया के विभिन्न हिस्सों जैसे क्षेत्रों पर अपने हमले केंद्रित करते हैं। साइबर जासूसी, अपने भू-राजनीतिक संदर्भ के साथ, इन गतिविधियों में एक प्रेरक कारक बनी हुई है।

"जहाँ कुछ ख़तरा पैदा करने वाले सोशल इंजीनियरिंग जैसी जानी-पहचानी रणनीतियाँ अपनाते हैं, वहीं कुछ ने अपने टूलकिट को विकसित, ताज़ा और अपने कार्यों का विस्तार किया है। इसके अलावा, ऑपरेशन ट्राइंगुलेशन जैसे नए कारक लगातार उभर रहे हैं। वैश्विक कंपनियों के लिए मौजूदा और उभरते खतरों से खुद को बचाने के लिए ख़तरे की खुफिया जानकारी और सही रक्षा उपकरणों के साथ अद्यतित रहना बेहद ज़रूरी है। हमारे तिमाही आकलन APT समूहों के बीच सबसे महत्वपूर्ण विकासों को उजागर करने के लिए डिज़ाइन किए गए हैं ताकि उन्हें खुद को सुरक्षित रखने और शामिल जोखिमों को कम करने में मदद मिल सके," कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) के प्रमुख सुरक्षा शोधकर्ता डेविड एम्म ने टिप्पणी की।

लक्षित हमले का शिकार बनने से बचने के लिए, कैस्परस्की के शोधकर्ता निम्नलिखित सिफारिशें देते हैं।

- सिस्टम सुरक्षा सुनिश्चित करने के लिए, अपने ऑपरेटिंग सिस्टम और अन्य तृतीय-पक्ष सॉफ़्टवेयर को अपडेट रखें। संभावित कमज़ोरियों और सुरक्षा जोखिमों से सुरक्षित रहने के लिए नियमित अपडेट शेड्यूल बनाए रखना ज़रूरी है।

- GReAT विशेषज्ञों द्वारा विकसित Kaspersky के ऑनलाइन प्रशिक्षण कार्यक्रम के साथ नवीनतम लक्षित खतरों से निपटने के लिए अपनी साइबर सुरक्षा टीम को प्रशिक्षित करें।

- एंडपॉइंट स्तर पर घटनाओं का पता लगाने, जांच करने और तुरंत सुधार करने के लिए, कैस्परस्की एंडपॉइंट डिटेक्शन और रिस्पांस जैसे ईडीआर समाधान तैनात करें।

- समर्पित सेवाएँ उन्नत हमलों से निपटने में मदद कर सकती हैं। कैस्परस्की प्रबंधित पहचान और प्रतिक्रिया सेवाएँ, अपराधियों के अपने लक्ष्य हासिल करने से पहले, शुरुआती चरणों में ही घुसपैठ की पहचान करने और उसे रोकने में मदद कर सकती हैं।

[विज्ञापन_2]
स्रोत लिंक