ٹیکس حکام اور تعلیمی اداروں کو نشانہ بنانے والے سائبر حملے کی وارننگ

نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر نے ویتنام میں متعدد تنظیموں کو نشانہ بنانے والے ہیکر گروپس کے غیر قانونی حملوں کا پتہ لگایا ہے۔

نیشنل سائبر سیکیورٹی مانیٹرنگ سنٹر (NCSC) نے محکمہ اطلاعات اور مواصلات کے محکمہ کے تحت ہیکرز کے ایک گروپ کے بارے میں ایک انتباہ جاری کیا ہے جو جنوب مشرقی ایشیا میں ایجنسیوں اور تنظیموں پر سائبر حملے کر رہے ہیں، جو تعلیم اور ٹیکس کے شعبوں کے ارد گرد گھومنے والے بیتوں کا استعمال کر رہے ہیں۔

ہیکر گروپ، جسے مستنگ پانڈا کے نام سے جانا جاتا ہے، اکثر ایڈوانس پرسسٹنٹ تھریٹ (APT) حملے کرتا ہے۔ مستنگ پانڈا ہیکر گروپ کی نئی حملہ مہم تعلیم اور ٹیکس کے شعبوں کے گرد گھومنے والے "لور" کا استعمال کرتی ہے۔

C&C سرور (کمانڈ اینڈ کنٹرول سرور - اہم سافٹ ویئر، جو نقصان دہ سافٹ ویئر کی سرگرمیوں کو کنٹرول کرنے اور ان کی نگرانی کے لیے ذمہ دار ہے) پر ذخیرہ شدہ بدنیتی پر مبنی فائلوں کو انجام دینے کے لیے متعدد طریقوں کو لاگو کرکے اور "forfiles.exe" سافٹ ویئر ٹول کا استحصال کرکے۔ قابل ذکر بات یہ ہے کہ مستنگ پانڈا گروپ جس ہدف کا ہدف رکھتا ہے وہ ہے سرکاری تنظیمیں، غیر منافع بخش تنظیمیں، تعلیمی ادارے...

سیکورٹی ماہرین کے مطابق، اپریل اور مئی میں ریکارڈ کی گئی مستنگ پانڈا گروپ کی دو حملوں کی مہموں میں ٹیکس حکام اور تعلیمی اداروں سے متعلق مواد والی ٹیکسٹ فائلوں کا استعمال کرتے ہوئے ویتنام میں تنظیموں اور کاروباری اداروں کو نشانہ بنایا گیا۔

انفارمیشن سیکورٹی ڈیپارٹمنٹ، انفارمیشن اینڈ کمیونیکیشن کی وزارت نے درخواست کی کہ انفارمیشن ٹیکنالوجی اور انفارمیشن سیکورٹی کے انچارج یونٹ اپنے انتظام کے تحت انفارمیشن سسٹم کی جانچ کرے اور ان کا جائزہ لے جو مستنگ پانڈا گروپ کے حملے کی مہم سے متاثر ہو سکتے ہیں۔

وی ٹی وی کے مطابق

ماخذ: https://doanhnghiepvn.vn/chuyen-doi-so/canh-bao-tan-cong-mang-nham-vao-cac-co-quan-thue-va-to-chuc-giao-duc/20240625093506338