बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा फोनी कल सेन्टरहरूबाट सावधान रहनुहोस् जसले...

फोनी कल सेन्टरहरूबाट सावधान रहनुहोस् जसले प्रयोगकर्ताहरूलाई र्यान्समवेयर र डाटा-चोरीहरू स्थापना गर्न ठगाउँछन्।

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

साइबर खतरा ल्यान्डस्केपमा एउटा नयाँ प्रवृति देखा परेको छ, जहाँ दुर्भावनापूर्ण अभिनेताहरूले एक भ्रामक अभियान सिर्जना गरेका छन् जसले अप्रत्याशित पीडितहरूलाई मालवेयर स्थापना गर्न छल गर्छ। "BazaCall" को रूपमा चिनिने यो आक्रमण विधिले ransomware र डाटा चोरी गर्ने मालवेयरबाट कम्प्युटरहरूलाई संक्रमित गर्न थप व्यक्तिगत दृष्टिकोणको रूपमा फनी कल सेन्टरहरूलाई रोजगार दिन्छ।

BazaCall आक्रमण चेन

परम्परागत सामाजिक ईन्जिनियरिङ् आक्रमणहरू विपरीत, जसले प्राय: दुर्भावनापूर्ण लिङ्कहरू वा कागजातहरू प्रयोग गर्दछ, BazaCall अभियानले थप जटिल मार्ग लिन्छ। लक्षितहरूले कुनै विशेष फोन नम्बरमा सम्पर्क नगरेसम्म आगामी सदस्यता शुल्कहरूको चेतावनी इमेलहरू प्राप्त गर्छन्। एक पटक लक्षित कलहरू, तिनीहरू धोखाधडी कल सेन्टरमा प्रत्यक्ष अपरेटरमा जडान हुन्छन्। अपरेटर, पेशेवर आवाज गर्दै, पीडितलाई BazaLoader मालवेयर डाउनलोड गर्न मार्गदर्शन गर्दछ, यो सदस्यता रद्द गर्ने वैध समाधान हो भनी दाबी गर्दछ।

BazaLoader , BazarBackdoor को रूपमा पनि चिनिन्छ, एक अत्यधिक खतरनाक डाउनलोडर हो जसले ransomware, डेटा चोर्नेहरू, र मालवेयरका अन्य रूपहरू सहित प्रणालीहरूमा घुसपैठ गर्न सक्छ। मालवेयर पहिलो पटक अप्रिल २०२० मा पत्ता लागेको थियो र त्यसपछि धेरै साइबर अपराधी समूहहरूले प्रयोग गर्दै आएका छन्। BazaLoader प्रायः RyukConti जस्ता कुख्यात ransomware परिवारहरूसँग सम्बन्धित छ, जसले विश्वव्यापी संगठनहरूमा विनाश मच्चाएको छ।

आक्रमण कसरी प्रकट हुन्छ

एक पटक स्थापना भएपछि, मालवेयर छिटो र कुशलतापूर्वक काम गर्दछ। माइक्रोसफ्टको 365 डिफेन्डर थ्रेट इन्टेलिजेन्स टोलीका अनुसार, प्रारम्भिक सम्झौताको 48 घण्टा भित्र, BazaCall आक्रमणले डेटा चोरी, ransomware डिप्लोइमेन्ट , र लक्षित नेटवर्कमा व्यापक क्षति निम्त्याउन सक्छ। कल सेन्टर एजेन्टको हातमा संलग्नता एउटा अनौठो ट्विस्ट हो जसले यी आक्रमणहरूलाई सामान्य स्वचालित फिसिङ आक्रमणहरूको तुलनामा पत्ता लगाउन अझ गाह्रो बनाउँछ।

चोरी प्रविधिहरू

BazaCall धेरै सफल हुनुको एउटा मुख्य कारण यो हो कि यसले परम्परागत फिसिङ पत्ता लगाउने संयन्त्रलाई बेवास्ता गर्छ। परम्परागत इमेल-आधारित आक्रमणहरू दुर्भावनापूर्ण लिङ्कहरू वा संलग्नकहरूमा निर्भर हुन्छन् जुन सुरक्षा सफ्टवेयरले प्राय: फ्ल्याग गर्न सक्छ। यद्यपि, BazaCall ले मानव अन्तरक्रिया प्रयोग गरेर यी सुरक्षाहरूलाई बाइपास गर्छ, जसले जटिलताको तह थप्छ। कल सेन्टरको दृष्टिकोणले इमेल स्क्यानिङ उपकरणहरूलाई कुनै पनि तत्काल खतराहरू पत्ता लगाउन गाह्रो बनाउँछ, किनकि इमेलमा कुनै पनि खराब सामग्री समावेश गरिएको छैन।

खतरा परिदृश्य विस्तार गर्दै

BazaLoader रचनात्मक र जटिल आक्रमण चेनहरूमा प्रयोग गरिएको यो पहिलो पटक होइन। यस वर्षको सुरुमा, पालो अल्टो नेटवर्क र प्रूफपोइन्टले नक्कली ईबुक वेबसाइटहरू र चलचित्र स्ट्रिमिङ सेवाहरू मार्फत मालवेयर कसरी वितरण गरिएको थियो भनेर प्रकाश पारेको थियो। प्रयोगकर्ताहरूलाई यी वेबसाइटहरूमा प्रलोभन दिइयो र त्यसपछि रिग्ड एक्सेल स्प्रेडसिटहरू डाउनलोड गर्न प्रेरित गरियो, जसले मालवेयर स्थापना गर्‍यो। BazaCall अभियानमा उही रणनीतिहरू प्रयोग गरिन्छ, जालसाजी कल सेन्टर एजेन्टहरूले पीडितहरूलाई तिनीहरूको अवस्थित सदस्यताहरू समाधान गर्न "topcooks[.]us" जस्ता रेसिपी वेबसाइटहरूमा निर्देशन दिन्छन्।

साइबर अपराध मा एक खतरनाक विकास

मानव तत्वको समावेशले यस आक्रमणलाई धेरै स्वचालित फिसिङ योजनाहरू भन्दा धेरै खतरनाक बनाउँछ। BazaCall अभियानहरूले व्यवसाय र व्यक्तिहरूलाई सतर्क र सूचित रहनको आवश्यकता देखाउँछ। साइबरसुरक्षा अनुसन्धानकर्ताहरूले क्रस-डोमेन अप्टिक्सको महत्त्वलाई जोड दिन्छन्, विभिन्न स्रोतहरूबाट डेटालाई व्यापक प्रतिरक्षाहरू निर्माण गर्नको लागि। साइबर अपराधीहरू नक्कली कल सेन्टरहरू सिर्जना गर्न समय र स्रोतहरू लगानी गर्न इच्छुक छन् भन्ने तथ्यले आधुनिक साइबर आक्रमणहरूको विकसित परिष्कारलाई जोड दिन्छ।

BazaCall को बिरूद्ध आफ्नो सुरक्षा

BazaCall र अन्य समान खतराहरू विरुद्ध सुरक्षा गर्न, प्रयोगकर्ता र व्यवसायहरूले बहु-स्तरित सुरक्षा रणनीतिहरू अपनाउनुपर्छ। यसमा कर्मचारीहरूलाई अप्रत्याशित इमेलहरू र फोन कलहरूको खतराहरूबारे शिक्षा दिने, उन्नत एन्टी-मालवेयर सफ्टवेयर प्रयोग गर्ने, र असामान्य गतिविधिहरूको लागि नेटवर्क ट्राफिकको निरन्तर निगरानी गर्ने समावेश छ। संदिग्ध फोन कलको घटनामा, सफ्टवेयर डाउनलोड वा स्थापना नगर्नुहोस् जबसम्म यो विश्वसनीय र प्रमाणित स्रोतबाट हो।

साइबर अपराधीहरू थप आविष्कारशील हुँदै जाँदा, उच्च जागरूकता र बलियो प्रतिरक्षा संयन्त्रको आवश्यकता पहिले कहिल्यै भएको छैन। BazaCall अभियानले साइबरसुरक्षा खतराहरू अप्रत्याशित रूपहरूमा आउन सक्छ र सतर्कता एक कदम अगाडी रहनको लागि कुञ्जी हो।

लोड गर्दै...