ویتنامی اداروں پر حملہ کرنے والی 'ہنوئی چور' مہم کی وارننگ

کمپریسڈ فائل کے اندر ایک شارٹ کٹ فائل ہے جو نوکری کی درخواست کے طور پر چھپی ہوئی ہے، لیکن اصل میں LOTUSHARVEST وائرس پر مشتمل ہے، جو محفوظ کردہ پاس ورڈ کی معلومات، لاگ ان کوکیز، اور کروم، ایج براؤزرز سے براؤزنگ ہسٹری جمع کرنے میں مہارت رکھتا ہے اور پھر اسے ہیکر کے سرور کو بھیجتا ہے۔

Bkav ماہرین کے مطابق، "Le Xuan Son CV.zip" کے اندر موجود شارٹ کٹ فائل PDF/PNG آئیکن کے نیچے چھپی ہوئی ہے، جس سے وصول کنندہ کو غلطی سے لگتا ہے کہ یہ ایک عام سی وی فائل ہے۔ صرف ایک کلک کے ساتھ، LOTUSHARVEST فوری طور پر فعال ہو جاتا ہے اور سسٹم میں دراندازی کا عمل شروع کر دیتا ہے۔

اس حملے کی مہم میں تشویشناک بات یہ ہے کہ یہ جدید ترین وائرس LOTUSHARVEST ہے، جو گہرائی میں چھپنے اور خود چلانے کی صلاحیت رکھتا ہے۔ LOTUSHARVEST روایتی حفاظتی اقدامات کے تحفظ سے ہٹ کر طویل مدتی کنٹرول کو برقرار رکھنے اور حساس اکاؤنٹس اور ڈیٹا تک رسائی کے لیے لائبریری لوڈنگ میکانزم کا فائدہ اٹھاتا ہے۔ چوری شدہ ڈیٹا ہیکرز کے لیے "کلید" بن جاتا ہے کہ وہ اپنے دخول کو بڑھانے، خطرناک ٹولز کو تعینات کرنے اور کاروبار کو اگلے مراحل میں کثیر پرت والے حملوں یا بھتہ خوری کے اہداف میں تبدیل کر دیں۔

Bkav کے ایک مالویئر تجزیہ کار مسٹر Nguyen Dinh Thuy نے کہا: "تمام نشانیاں ظاہر کرتی ہیں کہ ہنوئی چور کی مہم انتہائی احتیاط کے ساتھ منصوبہ بندی کی گئی تھی، جس میں ویتنامی کاروباروں کو براہ راست نشانہ بنایا گیا تھا۔ بھرتی کے محکمے کا فائدہ اٹھاتے ہوئے، جو باقاعدگی سے باہر سے درخواستیں وصول کرتا ہے لیکن وہ سائبر سیکیورٹی سے متعلق آگاہی سے مکمل طور پر لیس نہیں ہے، اور فائلوں کی فائلوں کا استعمال کر سکتا ہے۔ مسلسل بہت سے مختلف تغیرات میں تبدیل ہو جاتے ہیں، جس سے انفیکشن کا خطرہ غیر متوقع ہو جاتا ہے۔"

بکاو نے نوٹ کیا کہ وہاں ویتنامی کاروبار تھے جو اس حملے کی مہم کا شکار ہوئے تھے۔ LOTUSHARVEST اور ہنوئی چور مہم کی خطرناک نوعیت کی وجہ سے، صارفین کو ای میل کے ذریعے موصول ہونے والی دستاویزات کے حوالے سے انتہائی چوکس رہنے کی ضرورت ہے، کیونکہ صرف ایک غلطی ہیکرز کے لیے دروازہ کھول سکتی ہے۔

کاروباری اداروں اور تنظیموں کو باقاعدگی سے ملازمین کے لیے وقتاً فوقتاً تربیت کا اہتمام کرنے، آن لائن فراڈ کی چالوں کے خلاف بیداری اور چوکسی پیدا کرنے کی ضرورت ہے۔ اندرونی نگرانی کے نظام کو مضبوط کرنے کی ضرورت ہے، خاص طور پر غیر معمولی لائبریریوں یا مشکوک فائلوں کی نگرانی۔

آپریٹنگ سسٹم پر پہلے سے طے شدہ ٹولز صرف بنیادی تحفظ کی ضروریات کو پورا کرتے ہیں، جو جدید میلویئر اور وائرسز کے خلاف لڑنے کے مکمل طور پر نااہل ہیں جو چھپ سکتے ہیں، طویل عرصے تک برقرار رہ سکتے ہیں اور سسٹم میں گہرائی تک داخل ہو سکتے ہیں۔ لہذا، پیشہ ورانہ طور پر محفوظ رہنے کے لیے ای میل مانیٹرنگ سسٹم کو انسٹال کرنا اور لائسنس یافتہ اینٹی وائرس سافٹ ویئر استعمال کرنا ضروری ہے۔