ویتنام سائبر اسپیس ایمرجنسی رسپانس سنٹر - VNCERT/CC، محکمہ انفارمیشن سیکیورٹی ( وزارت اطلاعات اور مواصلات ) نے ابھی ابھی ایک جدید ترین سائبر حملے کی مہم کے بارے میں خبردار کیا ہے، جس کا بنیادی ہدف ڈیجیٹل معاشی ماہرین، خاص طور پر ڈیجیٹل مارکیٹنگ کرنے والے، اشتہاری پلیٹ فارمز جیسے میٹا اشتہارات کا استعمال کرتے ہوئے ہیں۔

hacker-attacked-network-1-1.jpg
VNCERT/CC کے مطابق، سائبل ریسرچ اینڈ انٹیلی جنس لیبارٹری - CRIL نے ہیکرز کے ایک گروپ کی طرف سے کی جانے والی ایک نفیس سائبر حملے کی مہم سے خبردار کیا ہے، جس کا بنیادی ہدف ڈیجیٹل مارکیٹرز ہیں۔ تصویری تصویر: انٹرنیٹ

تجزیے کے مطابق، حملے کی مہم کام سے متعلق پی ڈی ایف دستاویزات کے بھیس میں جعلی LNK فائلوں پر مشتمل فشنگ ای میلز کی تقسیم سے شروع ہوئی۔

جب صارف جعلی فائل کو کھولتا ہے تو، ڈراپ باکس جیسے بیرونی سٹوریج کے ذرائع سے نقصان دہ فائلوں کو ڈاؤن لوڈ کرنے اور اس پر عمل کرنے کے لیے کمانڈز کا ایک سلسلہ شروع ہو جاتا ہے۔

مزید برآں، میلویئر کثیر پرتوں والا ہے اور حفاظتی نظاموں کو نظرانداز کرنے کے لیے جدید ترغیب دینے والی تکنیکوں کا استعمال کرتا ہے۔

حملے کے آخری مرحلے میں، Quasar RAT میلویئر کو تعینات کیا جاتا ہے، جس سے حملہ آور متاثرہ نظام کو اپنے کنٹرول میں لے سکتا ہے، اس طرح اہم ڈیٹا تک رسائی اور چوری کرتا ہے۔ شکار کی سرگرمیوں کی نگرانی؛ اور دوسرے میلویئر کو انسٹال کرنا۔

W-key manual lua آن لائن 1.jpg
اکائیوں اور تنظیموں کے اہلکاروں کو معلومات کی حفاظت کے بارے میں بیداری پیدا کرنے کے لیے تربیت دینے کی ضرورت ہے تاکہ وہ ای میل کے ذریعے بدنیتی پر مبنی فائلوں کو پھیلنے سے روک سکیں۔ تصویری تصویر: بی این

سسٹم کی حفاظت کو یقینی بنانے کے لیے، سسٹم کی باقاعدگی سے نگرانی کرنے اور نامعلوم اصل کے کنکشن کا پتہ لگانے کے لیے نیٹ ورک ٹریفک کو چیک کرنے کے علاوہ، VNCERT/CC تجویز کرتا ہے کہ صارفین اور منتظمین ہمیشہ سسٹم اور سیکیورٹی سافٹ ویئر کے لیے تازہ ترین پیچ کو اپ ڈیٹ کریں۔

خاص طور پر، ملازمین کے لیے معلومات کی حفاظت سے متعلق آگاہی کی تربیت اور اضافہ ایک اہم حل ہے۔ VNCERT/CC ماہرین نے زور دیا کہ "تنظیموں کو اس بات کو یقینی بنانے کی ضرورت ہے کہ ملازمین، خاص طور پر وہ لوگ جو ڈیجیٹل مارکیٹنگ کے شعبے میں کام کر رہے ہیں، فشنگ کی تکنیکوں کے ساتھ ساتھ ای میلز میں بدنیتی پر مبنی اٹیچمنٹ سے بچنے کے بارے میں جانتے ہیں۔"

ویتنام AI کا استعمال کرتے ہوئے سائبر حملوں کا جواب دینے کی بین الاقوامی مشق میں حصہ لے رہا ہے۔ ACID 2024 بین الاقوامی مشق جس کا تھیم 'AI کا استعمال کرتے ہوئے سائبر حملوں میں اضافے کا فعال طور پر جواب دینا' ہے، جس میں 10 آسیان ممالک اور 5 ڈائیلاگ ممالک کے تکنیکی عملے کی شرکت ہے۔