Q2/2023 میں ٹارگٹڈ ہیکر حملوں کے رجحانات

رپورٹ میں معلومات کا ایک اہم ٹکڑا "آپریشن ٹرائینگولیشن" مہم کی نمائش ہے جس میں ہیکرز کا پہلے سے نامعلوم iOS میلویئر کا استعمال شامل ہے۔

Đâu là những xu hướng tấn công có chủ đích của tin tặc trong quý 2/2023 - Ảnh 1. — ہیکرز صارفین کو نشانہ بناتے ہوئے حملے کے مختلف رجحانات تعینات کر رہے ہیں۔

خاص طور پر، Kaspersky نے ہاتھیوں کے گروپ سے تعلق رکھنے والے ایک نئے خطرے والے اداکار کو دریافت کیا ہے، جو ایشیا پیسفک کے علاقے میں کام کر رہا ہے، جسے Mysterious Elephant کہا جاتا ہے۔ تازہ ترین مہم میں، گروپ نے نئے پچھلے دروازے استعمال کیے ہیں، جو متاثرہ کے کمپیوٹر پر فائلوں اور کمانڈز پر عمل درآمد کرنے کی صلاحیت رکھتے ہیں، اور متاثرہ نظام پر عمل کرنے کے لیے کسی نقصاندہ سرور سے فائلیں یا کمانڈ وصول کرتے ہیں۔

مزید برآں، ScarCruft APT گروپ نے انفیکشن کے نئے طریقے تیار کیے ہیں جو مارک-آف-دی-ویب (MOTW) سیکیورٹی میکانزم سے بچتے ہیں۔ ان دھمکی آمیز اداکاروں کی مسلسل تیار ہوتی حکمت عملی سائبرسیکیوریٹی ماہرین کے لیے نئے چیلنجز کا باعث بنتی ہے۔

APT مہمات جغرافیائی طور پر منتشر رہتی ہیں، خطرے کے اداکاروں نے اپنے حملوں کو یورپ، لاطینی امریکہ، مشرق وسطیٰ اور ایشیا کے مختلف حصوں پر مرکوز رکھا ہے۔ سائبر جاسوسی، اپنے جغرافیائی سیاسی تناظر کے ساتھ، ان سرگرمیوں میں ایک محرک عنصر بنی ہوئی ہے۔

"جبکہ کچھ دھمکی دینے والے اداکار سوشل انجینئرنگ جیسے مانوس حربے استعمال کرتے ہیں، دوسروں نے اپنی ٹول کٹس کو تیار کیا ہے، تازہ کاری کی ہے، اور اپنے کاموں کو بڑھایا ہے۔ مزید برآں، نئے اداکار، جیسے کہ آپریشن ٹرائینگولیشن کے پیچھے، مسلسل ابھر رہے ہیں۔ خطرے کی انٹیلی جنس کے ساتھ اپ ٹو ڈیٹ رہنا اور ہماری موجودہ عالمی دفاعی کمپنیوں کو خطرے سے محفوظ رکھنا اور موجودہ عالمی دفاعی آلات کے لیے خود کو محفوظ کرنا بہت ضروری ہے۔ سہ ماہی جائزوں کو اے پی ٹی گروپس کے درمیان اہم ترین پیش رفت کو اجاگر کرنے کے لیے ڈیزائن کیا گیا ہے تاکہ ان کی مدد کی جا سکے اور اس میں شامل خطرات کو کم کیا جا سکے،" کاسپرسکی کی گلوبل ریسرچ اینڈ اینالیسس ٹیم (گری اے ٹی) کے پرنسپل سیکیورٹی محقق ڈیوڈ ایم نے تبصرہ کیا۔

ٹارگٹ حملے کا شکار بننے سے بچنے کے لیے، کاسپرسکی کے محققین درج ذیل سفارشات پیش کرتے ہیں۔

- سسٹم کی حفاظت کو یقینی بنانے کے لیے، اپنے آپریٹنگ سسٹم اور دوسرے تھرڈ پارٹی سافٹ ویئر کو اپ ٹو ڈیٹ رکھیں۔ ممکنہ خطرات اور حفاظتی خطرات سے محفوظ رہنے کے لیے باقاعدہ اپ ڈیٹ شیڈول کو برقرار رکھنا ضروری ہے۔

- GREAT ماہرین کے تیار کردہ Kaspersky کے آن لائن تربیتی پروگرام کے ساتھ تازہ ترین ہدف بنائے گئے خطرات سے کیسے نمٹا جائے اس بارے میں اپنی سائبر سیکیورٹی ٹیم کو ہنر مند بنائیں۔

- اختتامی سطح پر واقعات کا پتہ لگانے، چھان بین کرنے اور فوری طور پر تدارک کرنے کے لیے، EDR حل جیسے کہ Kaspersky Endpoint Detection اور Response کو تعینات کریں۔

- سرشار خدمات جدید حملوں کا مقابلہ کرنے میں مدد کر سکتی ہیں۔ Kaspersky مینیجڈ ڈیٹیکشن اینڈ ریسپانس سروسز ابتدائی مراحل میں مداخلتوں کی شناخت اور ان کو روکنے میں مدد کر سکتی ہیں، اس سے پہلے کہ مجرم اپنے مقاصد حاصل کر لیں۔

ماخذ لنک

موضوع: سائبر سیکیورٹی دھمکی ہیکر کاسپرسکی

تبصرہ (0)

سب سے زیادہ مقبول

تازہ ترین

No data