مالیاتی اداروں، تحقیقی اداروں کو نشانہ بنانے والی مہم

ڈپارٹمنٹ آف انفارمیشن سیکیورٹی نے کہا کہ سائبر اسپیس میں انفارمیشن سیکیورٹی کی نگرانی کے عمل کے دوران، نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر - این سی ایس سی نے اے پی ٹی گروپ میرو فیس کی جانب سے سائبر حملے کی مہم سے متعلق معلومات کو دریافت اور ریکارڈ کیا۔

یہ معلوم ہے کہ APT MirrorFace مالیاتی اداروں، تحقیقی اداروں اور صنعت کاروں کو نشانہ بناتا ہے۔ اس کے مطابق، حملہ آور گروپ نے NOOPDOOR میلویئر کو پھیلانے کے لیے Array AG اور FortiGate سافٹ ویئر پروڈکٹس پر انفارمیشن سیکیورٹی کی کمزوریوں کا فائدہ اٹھایا۔

ماہرین کے مطابق NOOPDOOR میلویئر سسٹم پر موجود جائز ایپلی کیشنز میں انسٹال ہوتا ہے جس میں دو ویریئنٹس ".XML" اور ".DLL" فائلز کی شکل میں ہوتے ہیں۔ دونوں قسمیں حملہ آوروں کو 443 اور 47000 بندرگاہوں کے ذریعے فائلیں ڈاؤن لوڈ کرنے اور کمانڈز پر عمل درآمد کرنے کی اجازت دیتی ہیں۔

میلویئر کے جاری ہونے کے بعد، حملہ آوروں نے غیر قانونی کارروائیاں کیں جیسے کہ نیٹ ورک سسٹم کے تصدیقی معلومات کے اسٹوریج تک رسائی حاصل کرنا، میلویئر کو مقامی نیٹ ورک میں موجود دیگر آلات تک پھیلانا، اور صارف کی معلومات کی نگرانی اور نکالنا۔

اس کے علاوہ، حملہ آور گروپ نے پتہ لگانے سے بچنے کے لیے بھی اقدامات کیے جیسے: ٹائم اسٹیمپ میں ترمیم کرنا، سسٹم فائر وال میں قواعد شامل کرنا تاکہ میلویئر بعض بندرگاہوں سے منسلک ہو سکے، فعال خدمات کو چھپانا...

وہاں سے، انفارمیشن سیکیورٹی کا محکمہ تجویز کرتا ہے کہ ملک بھر میں تنظیمیں اور کاروبار استعمال میں آنے والے انفارمیشن سسٹم کے معائنے اور جائزے کریں جو APT MirrorFace گروپ کے ذریعے شروع کی گئی حملہ مہم سے متاثر ہو سکتے ہیں۔ ایک ہی وقت میں، حملے کے خطرے کو روکنے اور اس سے بچنے کے لیے اس حملے کی مہم سے متعلق معلومات کو فعال طور پر مانیٹر کریں۔

ساتھ ہی، تنظیموں کو یہ بھی سفارش کی جاتی ہے کہ وہ نگرانی میں اضافہ کریں اور استحصال اور سائبر حملوں کی علامات کا پتہ لگانے پر ردعمل کے منصوبے تیار کریں۔

اس کے علاوہ، یونٹس کو سائبر حملوں کے خطرے کا فوری پتہ لگانے کے لیے معلومات کی نگرانی کرنے کی بھی ضرورت ہے۔ جب مدد کی ضرورت ہو، یونٹس نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر سے 02432091616 پر رابطہ کر سکتے ہیں یا ncsc@ais.gov.vn پر ای میل کر سکتے ہیں۔