ڈیجیٹل مارکیٹرز کو نشانہ بنانے والی سائبر اٹیک مہمات کے بارے میں انتباہ۔

ویتنام سائبر ایمرجنسی رسپانس سینٹر (VNCERT/CC)، انفارمیشن سیکیورٹی ڈیپارٹمنٹ ( وزارت اطلاعات اور مواصلات ) کے تحت، نے ابھی ابھی ایک جدید ترین سائبر حملے کی مہم کے بارے میں خبردار کیا ہے جو ڈیجیٹل اکانومی کے پیشہ ور افراد کو نشانہ بناتی ہے، خاص طور پر وہ لوگ جو ڈیجیٹل مارکیٹنگ میں اشتہاری پلیٹ فارمز جیسے کہ میٹا اشتہارات کا استعمال کرتے ہیں۔

تجزیہ کے مطابق، حملے کی مہم کا آغاز فشنگ ای میلز کی تقسیم سے ہوا جس میں جعلی LNK فائلیں کام سے متعلق پی ڈی ایف دستاویزات کے بھیس میں تھیں۔

جب کوئی صارف جعلی فائل کو کھولتا ہے، تو ڈراپ باکس جیسے بیرونی سٹوریج کے ذرائع سے نقصان دہ کوڈ فائلوں کو ڈاؤن لوڈ اور ان پر عمل کرنے کے لیے کمانڈز کا ایک سلسلہ شروع ہو جاتا ہے۔

مزید برآں، میلویئر کو متعدد پرتوں میں انکرپٹ کیا گیا ہے اور حفاظتی نظاموں کو نظرانداز کرنے کے لیے چوری کی جدید تکنیکوں کا استعمال کرتا ہے۔

حملے کے آخری مرحلے میں، Quasar RAT میلویئر کو تعینات کیا جاتا ہے، جس سے حملہ آور متاثرہ نظام کو اپنے کنٹرول میں لے سکتا ہے، اس طرح اہم ڈیٹا تک رسائی اور چوری کرتا ہے۔ شکار کی سرگرمیوں کی نگرانی؛ اور دوسرے میلویئر کو انسٹال کرنا۔

سسٹم کی حفاظت کو یقینی بنانے کے لیے، نظام کی باقاعدگی سے نگرانی کرنے اور نامعلوم ذرائع سے رابطوں کا پتہ لگانے کے لیے نیٹ ورک ٹریفک کو چیک کرنے کے علاوہ، VNCERT/CC تجویز کرتا ہے کہ صارفین اور منتظمین ہمیشہ اپنے سسٹم اور سیکیورٹی سافٹ ویئر کے لیے تازہ ترین پیچ اپ ڈیٹ کریں۔

خاص طور پر، ملازمین کے لیے معلومات کی حفاظت کے بارے میں تربیت اور بیداری پیدا کرنا ایک اہم حل ہے۔ "تنظیموں کو اس بات کو یقینی بنانے کی ضرورت ہے کہ ملازمین، خاص طور پر وہ لوگ جو ڈیجیٹل مارکیٹنگ میں کام کرتے ہیں، فشنگ کی تکنیکوں کو سمجھتے ہیں اور نقصان دہ ای میل منسلکات سے کیسے بچنا ہے،" VNCERT/CC ماہر نے زور دیا۔

ویتنام AI سے چلنے والے سائبر حملوں کا جواب دینے کی بین الاقوامی مشق میں حصہ لے رہا ہے ۔ ACID 2024 بین الاقوامی مشق، جس کا موضوع 'AI-Powered Cyberattacks کے عروج کے لیے فعال ردعمل' ہے، جس میں 10 آسیان ممالک کے تکنیکی عملہ اور 5 ڈائیلاگ پارٹنرز شامل ہیں۔