2023 की दूसरी तिमाही में हैकरों द्वारा लक्षित हमलों के रुझान

[विज्ञापन_1]

रिपोर्ट में एक महत्वपूर्ण जानकारी है "ऑपरेशन ट्राइंगुलेशन" अभियान का खुलासा, जिसमें हैकर्स द्वारा पहले से अज्ञात आईओएस मैलवेयर का उपयोग किया गया था।

Đâu là những xu hướng tấn công có chủ đích của tin tặc trong quý 2/2023 - Ảnh 1. — हैकर्स उपयोगकर्ताओं को निशाना बनाकर विभिन्न प्रकार के हमले कर रहे हैं

विशेष रूप से, कैस्परस्की ने एशिया- प्रशांत क्षेत्र में सक्रिय एलिफेंट समूह से जुड़े एक नए ख़तरा अभिनेता का पता लगाया है, जिसे मिस्टीरियस एलिफेंट कहा जाता है। अपने नवीनतम अभियान में, इस समूह ने नए बैकडोर का इस्तेमाल किया, जो पीड़ित के कंप्यूटर पर फ़ाइलों और कमांड को निष्पादित करने में सक्षम थे, और संक्रमित सिस्टम पर निष्पादित करने के लिए दुर्भावनापूर्ण सर्वर से फ़ाइलें या कमांड प्राप्त कर सकते थे।

इसके अतिरिक्त, स्कार्क्रूफ्ट एपीटी समूह ने नए संक्रमण तरीके विकसित किए हैं जो मार्क-ऑफ-द-वेब (एमओटीडब्ल्यू) सुरक्षा तंत्रों से बच निकलते हैं। इन ख़तरनाक तत्वों की लगातार विकसित होती रणनीतियाँ साइबर सुरक्षा विशेषज्ञों के लिए नई चुनौतियाँ पेश करती हैं।

एपीटी अभियान भौगोलिक रूप से बिखरे हुए हैं, और ख़तरा पैदा करने वाले तत्व यूरोप, लैटिन अमेरिका, मध्य पूर्व और एशिया के विभिन्न हिस्सों जैसे क्षेत्रों पर अपने हमले केंद्रित करते हैं। साइबर जासूसी, अपने भू-राजनीतिक संदर्भ के साथ, इन गतिविधियों में एक प्रेरक कारक बनी हुई है।

"जहाँ कुछ ख़तरा पैदा करने वाले सोशल इंजीनियरिंग जैसी जानी-पहचानी रणनीतियाँ अपनाते हैं, वहीं कुछ ने अपने टूलकिट को विकसित, ताज़ा और अपने कार्यों का विस्तार किया है। इसके अलावा, ऑपरेशन ट्राइंगुलेशन जैसे नए कारक लगातार उभर रहे हैं। वैश्विक कंपनियों के लिए मौजूदा और उभरते खतरों से खुद को बचाने के लिए ख़तरे की खुफिया जानकारी और सही रक्षा उपकरणों के साथ अद्यतित रहना बेहद ज़रूरी है। हमारे तिमाही आकलन APT समूहों के बीच सबसे महत्वपूर्ण विकासों को उजागर करने के लिए डिज़ाइन किए गए हैं ताकि उन्हें संबंधित जोखिमों से बचाव और उन्हें कम करने में मदद मिल सके," कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) के प्रमुख सुरक्षा शोधकर्ता डेविड एम्म ने टिप्पणी की।

लक्षित हमले का शिकार बनने से बचने के लिए, कैस्परस्की के शोधकर्ता निम्नलिखित सिफारिशें देते हैं।

- सिस्टम सुरक्षा सुनिश्चित करने के लिए, अपने ऑपरेटिंग सिस्टम और अन्य तृतीय-पक्ष सॉफ़्टवेयर को समय पर अपडेट करते रहें। संभावित कमज़ोरियों और सुरक्षा जोखिमों से सुरक्षित रहने के लिए नियमित अपडेट शेड्यूल बनाए रखना ज़रूरी है।

- GReAT विशेषज्ञों द्वारा विकसित Kaspersky के ऑनलाइन प्रशिक्षण कार्यक्रम के साथ नवीनतम लक्षित खतरों से निपटने के लिए अपनी साइबर सुरक्षा टीम को प्रशिक्षित करें।

- एंडपॉइंट स्तर पर घटनाओं का पता लगाने, जांच करने और तुरंत सुधार करने के लिए, कैस्परस्की एंडपॉइंट डिटेक्शन और रिस्पांस जैसे ईडीआर समाधान तैनात करें।

- समर्पित सेवाएँ उन्नत हमलों से निपटने में मदद कर सकती हैं। कैस्परस्की प्रबंधित पहचान और प्रतिक्रिया सेवाएँ, अपराधियों के अपने लक्ष्य हासिल करने से पहले, शुरुआती चरणों में ही घुसपैठ की पहचान करने और उसे रोकने में मदद कर सकती हैं।

[विज्ञापन_2]
स्रोत लिंक