ڈیجیٹل مارکیٹرز کو نشانہ بنانے والی سائبر اٹیک مہم کی وارننگ

ویتنام سائبر اسپیس ایمرجنسی رسپانس سنٹر - VNCERT/CC، محکمہ انفارمیشن سیکیورٹی ( وزارت اطلاعات اور مواصلات ) نے ابھی ابھی ایک جدید ترین سائبر حملے کی مہم کے بارے میں خبردار کیا ہے، جس کا بنیادی ہدف ڈیجیٹل معاشی ماہرین، خاص طور پر ڈیجیٹل مارکیٹنگ کرنے والے، اشتہاری پلیٹ فارمز جیسے میٹا اشتہارات کا استعمال کرتے ہوئے ہیں۔

تجزیے کے مطابق، حملے کی مہم کام سے متعلق پی ڈی ایف دستاویزات کے بھیس میں جعلی LNK فائلوں پر مشتمل فشنگ ای میلز کی تقسیم سے شروع ہوئی۔

جب صارف جعلی فائل کو کھولتا ہے تو، ڈراپ باکس جیسے بیرونی سٹوریج کے ذرائع سے نقصان دہ فائلوں کو ڈاؤن لوڈ کرنے اور اس پر عمل کرنے کے لیے کمانڈز کا ایک سلسلہ شروع ہو جاتا ہے۔

مزید برآں، میلویئر کثیر پرتوں والا ہے اور حفاظتی نظاموں کو نظرانداز کرنے کے لیے جدید ترغیب دینے والی تکنیکوں کا استعمال کرتا ہے۔

حملے کے آخری مرحلے میں، Quasar RAT میلویئر کو تعینات کیا جاتا ہے، جس سے حملہ آور متاثرہ نظام کو اپنے کنٹرول میں لے سکتا ہے، اس طرح اہم ڈیٹا تک رسائی اور چوری کرتا ہے۔ شکار کی سرگرمیوں کی نگرانی؛ اور دوسرے میلویئر کو انسٹال کرنا۔

سسٹم کی حفاظت کو یقینی بنانے کے لیے، سسٹم کی باقاعدگی سے نگرانی کرنے اور نامعلوم اصل کے کنکشن کا پتہ لگانے کے لیے نیٹ ورک ٹریفک کو چیک کرنے کے علاوہ، VNCERT/CC تجویز کرتا ہے کہ صارفین اور منتظمین ہمیشہ سسٹم اور سیکیورٹی سافٹ ویئر کے لیے تازہ ترین پیچ کو اپ ڈیٹ کریں۔

خاص طور پر، ملازمین کے لیے معلومات کی حفاظت سے متعلق آگاہی کی تربیت اور اضافہ ایک اہم حل ہے۔ VNCERT/CC ماہرین نے زور دیا کہ "تنظیموں کو اس بات کو یقینی بنانے کی ضرورت ہے کہ ملازمین، خاص طور پر وہ لوگ جو ڈیجیٹل مارکیٹنگ کے شعبے میں کام کر رہے ہیں، فشنگ کی تکنیکوں کے ساتھ ساتھ ای میلز میں بدنیتی پر مبنی اٹیچمنٹ سے بچنے کے بارے میں جانتے ہیں۔"

ویتنام AI کا استعمال کرتے ہوئے سائبر حملوں کا جواب دینے کی بین الاقوامی مشق میں حصہ لے رہا ہے۔ ACID 2024 بین الاقوامی مشق جس کا تھیم 'AI کا استعمال کرتے ہوئے سائبر حملوں میں اضافے کا فعال طور پر جواب دینا' ہے، جس میں 10 آسیان ممالک اور 5 ڈائیلاگ ممالک کے تکنیکی عملے کی شرکت ہے۔