Apple, Maltalı Ferret ailəsi olan peyvəndi təklif etdiÇıxarılmalar ilişkiləndirilmiş Mətbuat Müsahibəsi”kampaniyası ilə istifadə olunurLakin bəzi peyvəndi hələ də təşhis edilə bilmir, bu səbəbdən diqqətli olun

Apple yeni bir yama təqdim etdi Xprotect, cihazında olan peyvəndin bağlama vasitəsi, macOS ‘Ferret’ təhlükəsi ailəsinin bir neçə variantını blok etmək məqsədilə. Bildirildiyinə görə AppleInsider, yeni yeniləmə bir neçə məsələyə cavab verəcəkdir, o cümlədən Ferret variantları FRIENDLYFERRET_SECD, FROSTYFERRET_UI və MULTI_FROSTYFERRET_CMDCODES. Bu peyvənd variantları bildirildiyinə görə Şimali Koreli hakerlər tərəfindən istifadə olunur. bu da ‘Nəticəni Mətbuat Müsahibəsi’ kampaniyası adlandırılan.Bu kampaniya saxta iş elanları yaradarkən müraciət edən hədəflərlə işləyir, əsasən yazılım inkişafçılarına və ya müdafiə, dövlət idarələri və hava sənası kimi iri profilli sənayi sektorlarına hücuma keçirir. Mac cihazlarından bu peyvənd ailəsini blok etməyə dair yeni Xprotect yeniləmələri aid aşağıda ətraflı bilməyiniz lazımdır.
Ferret Ailəsi
Bu yeni Ferret ailə variantlarının araşdırmacılar tərəfindən “Nəticəni Mətbuat Müsahibəsi” kampaniyası ilə əlaqələndirdiyi müşahidə edildi. Bu hücum hədəfləri bir link vasitəsilə müsahibəçi ilə əlaqə quraraq onları sanal görüşlər üçün bir kommunikasiya proqramını yükləməyə veya yeniləməyə inandırır. Bu “yeniləmələr” “ChromeUpdate” kimi gizlənmiş olacaq və Zoom tətbiqi və CameraAccess qalma modulları kimi gizlənmiş olacaq (həqiqətən FROSTYFERRET_UI). Bu tətbiqlər bir pis peyvəndlik dayandırıcısı quraşdırır və fəllənmiş məlumatları qurbanın arxasından çalışdırır. Ən son Xprotect yeniləmələeri, macOS sistem faylları kimi gizlənmiş peyvənd variantlarının əksərini blok edəcəkdir – önəmsiz com.apple.secd (FRIENDLYFERRET) kimi. Lakin, bütün FlexibleFerret variantlarının müəyyən edilə biləcəyindən, peyvənd peysəyi belə sürətlə dəyişəndə. Kampaniya 2023-dən keçmişə qədər müşahidə olunub və tanınmış Lazarus haker qrupuna həsr olunub, əsl iş təkliflərini yalan həvəskarları irəli sürmək üçün müşahidə olunmuş müdafiə olunmuş qurğular və ya troyanlaşdırılmış uzaqdan giriş alətlərlə hədələmək üçün bir neçə pis iş kampaniyasını idarə edəcək.Gizlilik təhlükəsi
Bu başlangıcda bir sosial mühəndislik kampaniyasıdır, beləliklə bu hücumlarından qorunmaq o qədər də çətin deyil ki, əgər işarələri qeyd edə bilərsiniz. Balacaq kampaniyaları kimi phishing kimi sosial mühəndislik hücumları çoxluqla şəxsiyyətləşdirilmiş olur, bəzən ənformasiya qaranlıq vebdən əldə edilən məlumatlar, məsələnün, bir datasının qarışması. Bu halda, qurbanlar məlumatlarını “iş müraciəti” prosesinin bir hissəsi kimi təqdim etdilər, beləliklə verilən informasiya üçün işəgötürmə saytlarını və şirkətləri ciddi şəkildə araşdırmaq çox vacibdir.Şirkətlər fırlanan kampaniyaları dayandıra bilmirlər və insan xətası həmiyyət təhlükəsi təşkil edəcək, belə ki, hər hansı bir ölçüdə sərtli işləməyə ihtiyacı olan bir təhlükəsizlik strategiyası lazımdır. Ölçülü şəkildə qorumaq üçün hər bir şirkət, ne qədər kiçik olursa olsun, sağlam bir sibər təhlükəsizlik strategiyasına ehtiyac duyur. Bir çox fərqli mövzudan istinadın müdafiəsi olaraq düşünün. Xəta təyinatı, şəbəkələri izlə, və şübhəli fəaliyyəti hesab etmək üçün işçiləri qüvvət qurmalarını tələb et.Walton görüşlərinə əsasən, güvənlik bilgisi üzrə təhlükə nəzarətinin bir aspekti, isti: “Bu şəxslər əsasən insanları iş propozisi ilə hədələyirlər, həkimlərin nisbətən çoxu bu peyvəndi korporativ qurğuda işlədirlər,” deyir. “Hücumçular bunu çox bilirlər və məqsəd görən təşkilatdan məlumat əld etmək üçün bunu istifadə edirlər.”
Peyvənd müdafiəsi
Bu, aslinda bir sosial mühəndislik kampaniyası olduğundan, bu hücumlar əgər işarələri-qarşını çıxara bilirsiniz ki, daha sadədir. Məsələn kimlik vuracaq hakimiyyət atakları, qaranlıq vebdən əldə olunmuş məlumatları istifadə edərək şəxsiyyətləşir, məsələn, bir data karikaturasından. Məsələn, qurbanlar məlumatlarını “iş müraciət” praktsiyasının bir hissəsi təqdim etdilər, beləliklə iş tətbiqlərinizi təqdim edəcəyiniz bütün saytlar və şirkətləri fəlsəfi şəkildə araşdırmaq çox vacibdir.Şirkətlər phishing hücumlarını dayandıra bilməzlər və insan xətası hər zaman təşkilatları təhlükə altına qoyar, bu səbəbdən riskləri azaltmaq üçün hər hansı bir ölçüdə, nə qədər kiçik olursa olsun, sağlam bir sibər təhlükəsizlik strategiyasına ehtiyac duyulur. Öz SMB sibər təhlükəsizlik yoxlama siyahısına baxmalıdır. Başqa ortaya atılacaq tehlikələr üçün. “Təşkilatlar üçün çox mühüm olan bu, çoxlu təhlükəsizlik strateji yaradılmasıdır – bunu multiləşdirilmiş təhlükəsizlik kəsiri olaraq düşünün, hansı ki, sadə bir təhlükəsizlik sədalarım halqa zərardan qoruya bilər. İdarə edən istikhamətləri, şəbəkələri izləyin və işçiləri şübhəli fəaliyyətlərin hakimiyyətə alınmasını hüquqi fiiların bildirmək üçün vəsilə kimi istifadə edin “, Walton deyir.Çoxlu çevikliklər kimi çoğu siber hücumda olduğu kimi diqqət əsas dovrantıdır. Yeni peyvənd təhlükələri artıq daha tez yüksəkdir, bu səbəblə işarələri qeyd edə bilərsiniz ki, zərəri məhdudlaşdıra bilərsiniz. Əgər cihazınızə narazı olduqda nagdı durduq motorlu, təkrarlı olur və ya təsadüfi şekildə yenidən başladığında heç vaxt qeyd edə bilərsiniz ki, cihazınızın peyvəndə infeksiya olunduğunu. Bir başqa nümunəsi daimi pop-uplar. Bu iradəsiz reklamlar özleri ətrafında əhəmiyyətsizdir, amma onlara keçid buraxasınız və sizi bir pis yerə götürə bilər, reklamlar genelliklə cihazınızın infeksiya olduğunu göstərən işarələrdir. Nəzərə almaq üçün ətraflı bir açıqlaman, burda görünür. Bu sizə tətbiq edilə bilən ən yaxşı antivir tətbiqi siyahısına baxın təşkil. Ehtimal ki, cihazınızda peyvənd varsa, infeksiya edilmiş proqramı dərhal silməyiniz vacibdir. Bundan əlavə, peyvəndin bir daha yayılmasını mane olmaq üçün internetdə qırılmaq sünnetdir.
Sizə marağa görə olabilir
Hazırda ətrafında olan ən yaxşı AI alətlərinin siyahısına baxın”Hamınız bir haksızlıq təcrübə edəcəksiniz” – hadisə cavabı çox ismarıcının qorunmaq üçün müdafiə edə bilərKiçiklərə tətbiqat hücumlarını dayandırmaq üçün hazırlıklıdırılmış ən yaxşı peyvənd silmə proqramlarının siyahısını təqdim etdik Azərbaycan