ડેટા એક્સ્ફિલ્ટરેશન યુક્તિઓ રશિયન ડોમેન્સ તરફ સ્થળાંતર કરી રહી છે રિમોટ એક્સેસ ટ્રોજન ફિશિંગ ઇમેઇલ્સમાં 59% વધારો જુએ છે દુર્ભાવનાપૂર્ણ ઇમેઇલ્સ હવે દર 45 સેકન્ડે સુરક્ષિત ગેટવેને બાયપાસ કરે છે
નવા સંશોધનમાં જાણવા મળ્યું છે કે દૂષિત ઈમેલ પ્રવૃત્તિમાં નોંધપાત્ર વધારો તેમજ હુમલાની વ્યૂહરચનાઓમાં ફેરફાર થયો છે.
સરેરાશ, ઓછામાં ઓછું એક દૂષિત ઈમેઈલ સિક્યોર ઈમેલ ગેટવેઝ (SEGs)ને બાયપાસ કરે છે, જેમ કે માઇક્રોસોફ્ટ અને પ્રૂફપોઇન્ટ, દર 45 સેકન્ડે, જે અગાઉના વર્ષના દર 57 સેકન્ડે એકના દરથી નોંધપાત્ર વધારો દર્શાવે છે, કોફેન્સ ઇન્ટેલિજન્સ ત્રીજા ક્વાર્ટરમાં વલણો અહેવાલ બતાવ્યું.
રિમોટ એક્સેસ ટ્રોજન (RATs) ના ઉપયોગમાં તીવ્ર વધારો થયો છે જે હુમલાખોરોને પીડિતની સિસ્ટમમાં અનધિકૃત ઍક્સેસ મેળવવાની મંજૂરી આપે છે, જે ઘણીવાર ડેટાની ચોરી અથવા વધુ શોષણ તરફ દોરી જાય છે.
રિમોટ એક્સેસ ટ્રોજન (RAT) વપરાશમાં વધારો
રેમકોસ આરએટી, સાયબર અપરાધીઓમાં વ્યાપકપણે ઉપયોગમાં લેવાતું સાધન એ આરએટી હુમલાના વધારામાં મુખ્ય ગુનેગાર છે. તે ચેપગ્રસ્ત સિસ્ટમ્સના રિમોટ કંટ્રોલને મંજૂરી આપે છે જે હુમલાખોરને ડેટા બહાર કાઢવા, વધારાના માલવેરને જમાવવા અને ચેડા થયેલા નેટવર્ક્સની સતત ઍક્સેસ મેળવવા માટે સક્ષમ બનાવે છે.
ફિશીંગ ઝુંબેશમાં ટેક્નિક તરીકે ઓપન રીડાયરેક્ટ પણ મહત્વ મેળવી રહ્યા છે કારણ કે રિપોર્ટમાં તેના ઉપયોગમાં 627% વધારો થયો છે. આ હુમલાઓ વપરાશકર્તાઓને દૂષિત URL પર રીડાયરેક્ટ કરવા માટે કાયદેસર વેબસાઇટ્સની કાર્યક્ષમતાનો ઉપયોગ કરે છે, જે ઘણીવાર જાણીતા અને વિશ્વસનીય ડોમેન્સ પાછળના જોખમને ઢાંકી દે છે.
TikTok અને Google AMP નો ઉપયોગ ઘણીવાર આ હુમલાઓ કરવા માટે કરવામાં આવે છે, તેમની વૈશ્વિક પહોંચનો લાભ લઈને અને શંકાસ્પદ વ્યક્તિઓ દ્વારા વારંવાર ઉપયોગ કરવામાં આવે છે.
દૂષિત ઓફિસ દસ્તાવેજોનો ઉપયોગ, ખાસ કરીને .docx ફોર્મેટમાં, લગભગ 600% નાટકીય રીતે વધ્યો છે. આ દસ્તાવેજોમાં ઘણીવાર ફિશિંગ લિંક્સ અથવા QR કોડ હોય છે જે પીડિતોને હાનિકારક વેબસાઇટ્સ તરફ દોરે છે.
માઈક્રોસોફ્ટ ઑફિસ દસ્તાવેજો વ્યવસાયિક વાતાવરણમાં તેમના વ્યાપક ઉપયોગને કારણે લોકપ્રિય હુમલા વેક્ટર તરીકે રહ્યા છે, જે તેમને ભાલા-ફિશિંગ ઝુંબેશ દ્વારા સંસ્થાઓને લક્ષ્ય બનાવવા માટે આદર્શ બનાવે છે.
વધુમાં, .ru અને .su ટોપ-લેવલ ડોમેન્સ (TLDs) ના વધુ વપરાશ સાથે, ડેટા એક્સફિલ્ટરેશન યુક્તિઓમાં નોંધપાત્ર ફેરફાર થયો છે. .ru (રશિયા) અને .su (સોવિયેત યુનિયન) એક્સટેન્શનનો ઉપયોગ કરતા ડોમેન્સે અનુક્રમે ચાર ગણા અને બાર ગણાથી વધુ વપરાશમાં વધારો કર્યો છે, જે દર્શાવે છે કે સાયબર અપરાધીઓ ઓછા સામાન્ય અને ભૌગોલિક રીતે સંકળાયેલા ડોમેન્સ તરફ વળ્યા છે જેથી તેઓ તપાસ ટાળી શકે અને પીડિત અને સુરક્ષા માટે તેને વધુ મુશ્કેલ બનાવે. ડેટા ચોરી પ્રવૃત્તિઓને ટ્રેક કરવા માટે ટીમો.