ProxyLogon, ProxyShell உண்மையில் வாழும் காலங்களில் ஊக்கத்தை இயக்கியிருக்கலாம்

ProxyLogon, ProxyShell உண்மையில் வாழும் காலங்களில் ஊக்கத்தை இயக்கியிருக்கலாம்

0 minutes, 6 seconds Read

ஆர்டர் மார்சினிக் – ஃபோட்டோலியா

புத்தம்-புதிய Sophos தகவலின்படி, IAB களால் ProxyLogon மற்றும் ProxyShell பாதிப்புகளை பெருமளவில் பயன்படுத்திக் கொண்டதன் காரணமாக, கடந்த ஆண்டு சராசரி நெட்வொர்க் திருடர்கள் வசிக்கும் நேரம் 36% முதல் 15 நாட்கள் வரை அதிகரித்தது.

ப்ராக்ஸிலோகன்

வெகுஜன சுரண்டல் மற்றும் ProxyShell மைக்ரோசாஃப்ட் எக்ஸ்சேஞ்ச் சர்வரில் ப்ரிலிமினரி கெய்ன்அக்சஸ்டோ ப்ரோக்கர்கள் (IABs) என்று அழைக்கப்படுபவர்களால் ஏற்படும் பாதிப்புகள், வழக்கமான குடியிருக்கும் காலங்களில் கணிசமான ஊக்கத்தை ஏற்படுத்தியதாகத் தோன்றுகிறது, இது அதிகரித்தது. Sophos இன் புதிய பதிப்பின் படி 2021 இல் 11 நாட்களில் இருந்து 15 வரை 36% செயலில் உள்ள எதிரி விளையாட்டு புத்தகம்.

தி சோஃபோஸின் விரைவு நடவடிக்கைக் குழுவால் அவதானிக்கப்படும் தகவல் தாக்குதலாளி நடத்தைகள், எப்படி IABs என்பதைச் சரிபார்க்கவும் , பாதிக்கப்பட்ட நெட்வொர்க் சூழல்களின் பூர்வாங்க சமரசங்களை மேற்கொள்வதில் நிபுணத்துவம் பெற்றவர்கள், ransomware ஆபரேட்டர்களைக் கொண்ட பிற இணைய மோசடி செய்பவர்களுக்கு தங்கள் ஆதாய அணுகலை விற்பதற்கு முன், வருகிறார்கள். நிலத்தடி குற்றவியல் பொருளாதாரத்தின் ஒரு “முக்கிய” பகுதியாகும்.

“சைபர் கிரிமினல் ஆக்டிவிட்டி உலகம் உண்மையில் மிகவும் மாறுபட்ட மற்றும் சிறப்பு வாய்ந்ததாக உள்ளது. IAB கள், இலக்கை மீறுவதன் மூலம் ஒரு ஹோம் சைபர் கிரிமினல் குற்றச் சந்தையை நிறுவியுள்ளன, ஆய்வு உளவு அல்லது பின்கதவை அமைப்பதன் மூலம், பின்னர் ஆயத்த தயாரிப்புகளை தங்கள் சொந்த தாக்குதல்களுக்காக ransomware கும்பல்களுக்கு விற்பதன் மூலம்,” என்று சோஃபோஸின் மூத்த பாதுகாப்பு ஆலோசகர் ஜான் ஷியர் கூறினார்.

“இந்த படிப்படியாக துடிப்பான, சிறப்பு அடிப்படையிலான சைபர் ஆபத்து நிலப்பரப்பில், நிறுவனங்கள் எப்போதும் மாறிவரும் கருவிகள் மற்றும் அணுகு முறைகளைத் தாக்குபவர்களின் பயன்பாட்டைத் தொடர்வது கடினமாக இருக்கும். தாக்குதல் சங்கிலியின் ஒவ்வொரு கட்டத்திலும் என்ன தோன்ற வேண்டும் என்பதை பாதுகாவலர்கள் புரிந்துகொள்வது மிகவும் முக்கியமானது, அதனால் அவர்கள் தாக்குதல்களை முடிந்தவரை விரைவாக கண்டறிந்து நடுநிலையாக்க முடியும். கிரிமினல் குற்றக் காட்சியில் மிகவும் முதலிடம் பெறுவதைச் சார்ந்துள்ளது, இது போன்ற நட்சத்திரங்கள் சமீபத்தில் அறிவிக்கப்பட்ட அல்லது வெளிப்படுத்தப்பட்ட பாதிப்புகள் அனைத்தையும் உள்ளடக்கியதாகக் கூறுகிறது, எனவே அவர்கள் பாதிக்கப்பட்டவர்களைக் கண்டறியும் வாய்ப்புக்கு முன்னதாகவே அவர்கள் உடைந்து போகலாம்.

அவர்கள் பின்னர் செல்கிறார்கள் ஒரு பிடியைப் பாதுகாக்கும் வேலை மற்றும் ஒருவேளை அவர்களின் பாதிக்கப்பட்டவர்களைப் பற்றி மேலும் அறிய சில ஆய்வு இயக்கங்களைச் செய்ய, வேறு ஒருவருக்கு விற்பனை செய்வதற்கு முன் – பொதுவாக ஒரு ransomware ஆபரேட்டர்.

“சைபர் கிரிமினல் குற்றங்களின் உலகம் உண்மையில் விதிவிலக்காக மாறுபட்டதாகவும் சிறப்புமிக்கதாகவும் உள்ளது. தாக்குதல் சங்கிலியின் ஒவ்வொரு கட்டத்திலும் என்ன தோன்ற வேண்டும் என்பதை பாதுகாவலர்கள் புரிந்துகொள்வது மிகவும் முக்கியமானது, எனவே அவர்கள் தாக்குதல்களை முடிந்தவரை விரைவாக அடையாளம் கண்டு நடுநிலையாக்க முடியும்”

ஜான் ஷியர், சோபோஸ்

இந்த நடைமுறைக்கு சிறிது நேரம் ஆகும் – இது மாதங்கள் அல்லது அதற்கும் அதிகமாக இருக்கலாம் – எனவே அதிக வசிப்பிட நேரங்கள் பெரும்பாலும் IAB களின் பங்கேற்பைக் காட்டுகின்றன.

ப்ராக்ஸிலோகன் மற்றும் ப்ராக்ஸிஷெல் விஷயத்தில், தற்போது அடையாளம் காணப்படாத அற்புதமான ஏராளமான மீறல்கள் இருக்கக்கூடும் என்று ஷியர் கூறினார், அங்கு வலை ஓடுகள் மற்றும் கதவுகள் உண்மையில் அமைதியாகப் பொருத்தப்பட்டு இப்போது செயலற்ற நிலையில் உள்ளன, காத்திருக்கின்றன. “விற்கப்படும்”.

“உண்மையான கருவி, கருவிகளின் கலவை அல்லது unfல் செயல்பாடு ஆகியவற்றைக் கண்டறிவதற்காக பாதுகாவலர்கள் வெளிப்பட வேண்டிய சிவப்புக் கொடிகள் oreseen இடம் அல்லது ஒரு அசாதாரண நேரத்தில். சிறிய அல்லது செயல்பாடு இல்லாத நேரங்களும் இருக்கலாம் என்பதை நினைவில் கொள்வது மதிப்பு, இருப்பினும் ஒரு நிறுவனம் மீறப்படவில்லை என்று அர்த்தமல்ல,” என்று ஷியர் கூறினார்.

“பாதுகாவலர்கள் இருக்க வேண்டும் ஏதேனும் சந்தேகத்திற்கிடமான சமிக்ஞைகளுக்கான எச்சரிக்கை மற்றும் இம்மி

மேலும் படிக்க

.

Similar Posts