क्रिप्टो इकोसिस्टम एक DeFi हमले के बाद फिर से हिल गया है जिसमें 290 मिलियन डॉलर की चोरी हुई, जबकि macOS उपयोगकर्ताओं को एक नए मूक खतरे का सामना करना पड़ रहा है: LotL तकनीकें जो सिस्टम के वैध टूल का दुरुपयोग करती हैं। और यह सब काफी नहीं है, ProxySmart सिम कार्ड फार्म संचालित करता है ताकि सत्यापन को दरकिनार किया जा सके। साइबर सुरक्षा में तीन मोर्चे खुले हैं जिन पर तत्काल ध्यान देने की आवश्यकता है। 🔥
macOS में LotL: जब मूल टूल हथियार बन जाते हैं 🛡️
हमलावर macOS में एकीकृत osascript, curl और Python जैसी उपयोगिताओं का शोषण करते हैं ताकि बिना संदेह पैदा किए दुर्भावनापूर्ण कोड निष्पादित कर सकें। वैध कमांड का उपयोग करके, वे पारंपरिक एंटीवायरस हस्ताक्षरों से बच जाते हैं। यह तकनीक केवल सिस्टम संसाधनों का उपयोग करके पेलोड डाउनलोड करने, स्थिरता स्थापित करने और डेटा बाहर निकालने की अनुमति देती है। सुरक्षा टीमों को केवल संदिग्ध फाइलों की नहीं, बल्कि असामान्य प्रक्रियाओं और स्क्रिप्ट की निगरानी करनी चाहिए।
ProxySmart का SIM फार्म: आपका नंबर, उनका व्यवसाय 📱
ProxySmart ने बड़े पैमाने पर खातों को सत्यापित करने के लिए सिम कार्ड का एक प्रजनन केंद्र स्थापित किया है। इस बीच, सामान्य उपयोगकर्ता खोई हुई पहुंच को पुनः प्राप्त करने के लिए संघर्ष कर रहे हैं। विडंबना यह है कि ये फार्म उसी तकनीक के साथ काम करते हैं जिसका उपयोग आप अपने बैंक से कोड मांगने के लिए करते हैं। यदि आपने कभी सोचा है कि आपको बिना अनुरोध के सत्यापन SMS क्यों मिलते हैं, तो अब आप जान गए हैं: आपका नंबर किराए की सूची में है।