तपाईँको व्यवसाय सफल हुन आवश्यक पर्ने सबै शीर्ष समाचार, राय, सुविधाहरू र मार्गदर्शन प्राप्त गर्न TechRadar प्रो न्यूजलेटरमा साइन अप गर्नुहोस्। यी आक्रमणहरूमा मालवेयर डेलिभरी परम्परागत निष्पादन योग्य फाइलहरू भन्दा बाहिर जाँदैछ, खतरा पत्ता लगाउने र घटना प्रतिक्रिया टोलीहरूका लागि नयाँ चुनौती सिर्जना गरिरहेको देखाउँछ।
आक्रमणकारीहरूले ctrampoline जस्ता गतिशील चोरी रणनीतिहरू पनि लागू गर्छन्, जसले विश्लेषणलाई अझ गाह्रो बनाउन हजारौं खाली प्रकार्यहरूलाई कल गर्दछ। 2025, र कानून प्रवर्तनले नोभेम्बरमा अपरेशन एन्डगेम मार्फत यसको पूर्वाधारको केही अंशलाई अवरुद्ध गर्यो। border-solid border-y border-neutral-300″>
यी नछुटाउनुहोस्
यसले अन्तिम पेलोडलाई खराब डोमेनहरू मार्फत डेलिभर हुनबाट रोक्यो, यद्यपि नक्कली अपडेट पृष्ठहरू सक्रिय रहन्छन्।
आक्रमणहरू विकसित भइरहन्छन्, मानव प्रमाणीकरण प्रम्प्टहरू र एनिमेसनहरू अद्यावधिक गर्नका लागि प्रयोगकर्ताहरूलाई आदेशहरू कार्यान्वयन गर्न छल गर्नको लागि। mshta.exe वा PowerShell।
अन्वेषकहरूले कार्यान्वयन गरिएका आदेशहरूको लागि RunMRU रजिस्ट्री कुञ्जी पनि समीक्षा गर्न सक्छन्।
संस्थाहरूलाई संयोजन गर्न सल्लाह दिइन्छ मालवेयर हटाउने अभ्यासहरू एन्टिभाइरस स्क्यानिङ र फायरवाल सुरक्षा एक्सपोजर सीमित गर्न।
विन्डोज रन बाकस असक्षम पार्नु, जहाँ सम्भव छ, र होसियारीपूर्वक छवि-आधारित पेलोडहरू निरीक्षण गर्नु अतिरिक्त सिफारिस गरिएका सावधानीहरू हुन्।
जोखिमका लागि खाताबाट छुटकारा पाउन आवश्यक छ। सम्पत्तिहरू, जस्तै छवि र स्क्रिप्टहरू, हतियार बनाइन्छ, जसले लगिङ, अनुगमन, र फोरेन्सिक विश्लेषणलाई जटिल बनाउँछ।
यसले आपूर्ति श्रृंखला सुरक्षा र आक्रमणकारीहरूले प्रवेश बिन्दुको रूपमा विश्वसनीय अद्यावधिक संयन्त्रहरूको शोषण गर्ने सम्भावनाको बारेमा चिन्ता पनि खडा गर्छ।
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।
