مالیاتی اداروں، تحقیقی اداروں کو نشانہ بنانے والی مہم

سائبرسیکیوریٹی ڈیپارٹمنٹ نے بتایا کہ سائبرسیکیوریٹی کی نگرانی کے عمل کے دوران، نیشنل سائبرسیکیوریٹی مانیٹرنگ سینٹر (NCSC) نے APT گروپ MiroFace کی جانب سے سائبر حملے کی مہم سے متعلق معلومات کا پتہ لگایا اور ریکارڈ کیا۔

APT MirrorFace نے مبینہ طور پر مالیاتی اداروں، تحقیقی اداروں اور صنعت کاروں کو نشانہ بنایا۔ حملہ کرنے والے گروپ نے NOOPDOOR میلویئر کو پھیلانے کے لیے Array AG اور FortiGate سافٹ ویئر پروڈکٹس میں سیکیورٹی کی کمزوریوں کا فائدہ اٹھایا۔

ماہرین کے مطابق، NOOPDOOR میلویئر سسٹم پر موجود جائز ایپلی کیشنز میں دو قسموں میں ایمبیڈ کیا گیا ہے: ".XML" اور ".DLL" فائلز۔ دونوں قسمیں حملہ آوروں کو پورٹ 443 اور 47000 کے ذریعے فائلیں ڈاؤن لوڈ کرنے اور کمانڈز پر عمل درآمد کرنے کی اجازت دیتی ہیں۔

میلویئر کے جاری ہونے کے بعد، حملہ آوروں نے غیر قانونی سرگرمیاں انجام دیں جیسے: سسٹم کے تصدیقی معلومات کے ذخیرہ تک رسائی حاصل کرنا، مقامی نیٹ ورک پر موجود دیگر آلات پر میلویئر تقسیم کرنا، اور صارف کی معلومات کی نگرانی اور نکالنا۔

اس کے علاوہ، حملہ آوروں نے پتہ لگانے سے بچنے کے لیے بھی اقدامات کیے، جیسے: ٹائم اسٹیمپ میں ترمیم کرنا، سسٹم فائر وال میں قواعد شامل کرنا تاکہ میلویئر مخصوص پورٹس سے منسلک ہو سکے، فعال خدمات کو چھپانا وغیرہ۔

وہاں سے، انفارمیشن سیکیورٹی کا محکمہ تجویز کرتا ہے کہ ملک بھر میں تنظیمیں اور کاروبار استعمال میں آنے والے انفارمیشن سسٹم کے معائنے اور جائزے کریں جو APT MirrorFace گروپ کے ذریعے شروع کی گئی حملہ مہم سے متاثر ہو سکتے ہیں۔ ایک ہی وقت میں، حملے کے خطرے کو روکنے اور اس سے بچنے کے لیے اس حملے کی مہم سے متعلق معلومات کو فعال طور پر مانیٹر کریں۔

ساتھ ہی، تنظیموں کو یہ بھی مشورہ دیا جاتا ہے کہ وہ نگرانی کو مضبوط کریں اور جب استحصال یا سائبر حملوں کے آثار پائے جائیں تو جوابی منصوبے تیار کریں۔

اس کے علاوہ، یونٹس کو ممکنہ سائبر حملوں کا فوری پتہ لگانے کے لیے معلومات کی نگرانی کرنے کی بھی ضرورت ہے۔ مدد کے لیے، یونٹس نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر سے 02432091616 پر رابطہ کر سکتے ہیں یا ncsc@ais.gov.vn پر ای میل کر سکتے ہیں۔