ПРОГРИД СИСТЕМС ХХК, Progrid Systems LLC,
ESET NFC луйврыг анхааралтай хянаж байна.ESET NFC луйврыг анхааралтай хянаж байна.
2025 оны эхний хагаст кибер заналхийллийн орчин огтхон ч уйтгартай байсангүй.
Шинэ төрлийн нийгмийн инженерчлэлийн аргууд, нарийн боловсронгуй гар утасны халдлага, мэдээлэл хулгайлагч хортой програмуудаас үүдэлтэй томоохон доголдлууд гээд олон үйл явдал өрнөв.
Энэ хугацаанд анхаарал татсан шинэ халдлагын нэг нь ClickFix байлаа. ESET-ийн телеметрийн мэдээллээр энэ халдлага өмнөх хагас жилийнхээс 500%-иар өсч, phishing-ийн дараа хоёрдугаарт эрэмбэлэгдэх болсон. ClickFix нь хэрэглэгчдийг хуурамч алдааг "засах" нэрийдлээр хортой команд ажиллуулахад уруу татдаг. Үүний төгсгөлд янз бүрийн хортой код ажилладаг бөгөөд мэдээлэл хулгайлагч (infostealer), ransomware ч багтана. Энэ нь Windows, Linux, macOS үйлдлийн системүүдийг хамарсан маш уян хатан, аюултай халдлагын арга болжээ.
Infostealer буюу мэдээлэл хулгайлагч хортой програмын орчинд ч ихээхэн өөрчлөлт гарсан. Agent Tesla нэр хүндээ алдсан бол SnakeStealer (эсвэл Snake Keylogger) хамгийн их илэрч буй хортой програм болжээ. Мөн ESET нь Lumma Stealer ба Danabot гэх хоёр түгээмэл хэрэглэгддэг “malware-as-a-service” халдлагыг таслан зогсоох үйл ажиллагаанд оролцсон байна.
Android орчинд зар сурталчилгааны хортой програм (adware) илрүүлэлт 160%-иар өссөн нь Kaleidoscope нэртэй шинэ хортой програмаас үүдэлтэй. Энэ нь “evil twin” буюу хуурамч ижил аппликейшн ашиглан хэрэглэгчдийг төөрөгдүүлж, утсыг хэт ачааллуулж, тасралтгүй зар сурталчилгаа үзүүлдэг.
Харин NFC дээр суурилсан луйврын тоо 35 дахин өссөн нь фишинг болон relay халдлагуудаас үүдэлтэй. Тоо хэмжээ нь бага мэт харагдавч, энэ өсөлт халдлага зохион байгуулагчдын арга барил хурдацтай хөгжиж, NFC технологийг идэвхтэй ашиглаж байгааг илтгэнэ. NGate, GhostTap, SuperCard X зэрэг шинэ халдлагууд нь аюулгүй байдлын шинэчлэлд халдагчид хэрхэн хариу үйлдэл хийж байгааг тод харуулж байна.
Ransomware буюу барьцаалах халдлагын талбарт бүр ч их эмх замбараагүй байдал үүсчээ. RansomHub зэрэг тэргүүлэгч ransomware бүлгүүд хоорондоо зөрчилдөж, олон тоглогчид хохирол амссан. 2024 оны жилийн тайланд ransomware халдлагын тоо, идэвхтэй бүлгүүдийн тоо өссөн ч, төлсөн барьцааны хэмжээ буурсан нь цагдаагийн ажиллагаа, залилангийн схемүүд, мөн халдагч бүлгүүдэд итгэх итгэл буурсан зэргээс үүдэлтэй байж болзошгүй.
ESET NFC луйврыг анхааралтай хянаж байна.
2025 оны эхний хагаст кибер заналхийллийн орчин огтхон ч уйтгартай байсангүй.
Шинэ төрлийн нийгмийн инженерчлэлийн аргууд, нарийн боловсронгуй гар утасны халдлага, мэдээлэл хулгайлагч хортой програмуудаас үүдэлтэй томоохон доголдлууд гээд олон үйл явдал өрнөв.
Энэ хугацаанд анхаарал татсан шинэ халдлагын нэг нь ClickFix байлаа. ESET-ийн телеметрийн мэдээллээр энэ халдлага өмнөх хагас жилийнхээс 500%-иар өсч, phishing-ийн дараа хоёрдугаарт эрэмбэлэгдэх болсон. ClickFix нь хэрэглэгчдийг хуурамч алдааг "засах" нэрийдлээр хортой команд ажиллуулахад уруу татдаг. Үүний төгсгөлд янз бүрийн хортой код ажилладаг бөгөөд мэдээлэл хулгайлагч (infostealer), ransomware ч багтана. Энэ нь Windows, Linux, macOS үйлдлийн системүүдийг хамарсан маш уян хатан, аюултай халдлагын арга болжээ.
Infostealer буюу мэдээлэл хулгайлагч хортой програмын орчинд ч ихээхэн өөрчлөлт гарсан. Agent Tesla нэр хүндээ алдсан бол SnakeStealer (эсвэл Snake Keylogger) хамгийн их илэрч буй хортой програм болжээ. Мөн ESET нь Lumma Stealer ба Danabot гэх хоёр түгээмэл хэрэглэгддэг “malware-as-a-service” халдлагыг таслан зогсоох үйл ажиллагаанд оролцсон байна.
Android орчинд зар сурталчилгааны хортой програм (adware) илрүүлэлт 160%-иар өссөн нь Kaleidoscope нэртэй шинэ хортой програмаас үүдэлтэй. Энэ нь “evil twin” буюу хуурамч ижил аппликейшн ашиглан хэрэглэгчдийг төөрөгдүүлж, утсыг хэт ачааллуулж, тасралтгүй зар сурталчилгаа үзүүлдэг.
Харин NFC дээр суурилсан луйврын тоо 35 дахин өссөн нь фишинг болон relay халдлагуудаас үүдэлтэй. Тоо хэмжээ нь бага мэт харагдавч, энэ өсөлт халдлага зохион байгуулагчдын арга барил хурдацтай хөгжиж, NFC технологийг идэвхтэй ашиглаж байгааг илтгэнэ. NGate, GhostTap, SuperCard X зэрэг шинэ халдлагууд нь аюулгүй байдлын шинэчлэлд халдагчид хэрхэн хариу үйлдэл хийж байгааг тод харуулж байна.
Ransomware буюу барьцаалах халдлагын талбарт бүр ч их эмх замбараагүй байдал үүсчээ. RansomHub зэрэг тэргүүлэгч ransomware бүлгүүд хоорондоо зөрчилдөж, олон тоглогчид хохирол амссан. 2024 оны жилийн тайланд ransomware халдлагын тоо, идэвхтэй бүлгүүдийн тоо өссөн ч, төлсөн барьцааны хэмжээ буурсан нь цагдаагийн ажиллагаа, залилангийн схемүүд, мөн халдагч бүлгүүдэд итгэх итгэл буурсан зэргээс үүдэлтэй байж болзошгүй.