مالیاتی اداروں، تحقیقی اداروں کو نشانہ بنانے والی مہم

ڈپارٹمنٹ آف انفارمیشن سیکیورٹی نے کہا کہ سائبر اسپیس میں انفارمیشن سیکیورٹی کی نگرانی کے عمل کے دوران، نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر - این سی ایس سی نے اے پی ٹی گروپ میرو فیس کی جانب سے سائبر حملے کی مہم سے متعلق معلومات کو دریافت اور ریکارڈ کیا۔

یہ معلوم ہے کہ APT MirrorFace مالیاتی اداروں، تحقیقی اداروں اور صنعت کاروں کو نشانہ بناتا ہے۔ اس کے مطابق، حملہ آور گروپ نے NOOPDOOR میلویئر کو پھیلانے کے لیے Array AG اور FortiGate سافٹ ویئر پروڈکٹس میں انفارمیشن سیکیورٹی کی کمزوریوں کا فائدہ اٹھایا۔

ماہرین کے مطابق NOOPDOOR میلویئر سسٹم پر موجود جائز ایپلی کیشنز میں انسٹال ہوتا ہے جس میں دو ویریئنٹس ".XML" اور ".DLL" فائلز کی شکل میں ہوتے ہیں۔ دونوں قسمیں حملہ آوروں کو پورٹ 443 اور 47000 کے ذریعے فائلیں ڈاؤن لوڈ کرنے اور کمانڈز پر عمل درآمد کرنے کی اجازت دیتی ہیں۔

میلویئر کے جاری ہونے کے بعد، حملہ آوروں نے غیر قانونی کارروائیاں کیں جیسے نیٹ ورک سسٹم کے تصدیقی معلومات کے ذخیرہ تک رسائی حاصل کرنا، میلویئر کو مقامی نیٹ ورک میں موجود دیگر آلات تک پھیلانا، صارف کی معلومات کی نگرانی اور نکالنا۔

اس کے علاوہ، حملہ آوروں نے پتہ لگانے سے بچنے کے لیے بھی اقدامات کیے جیسے: ٹائم اسٹیمپ میں ترمیم کرنا، سسٹم فائر وال میں قواعد شامل کرنا تاکہ میلویئر بعض بندرگاہوں سے منسلک ہو سکے، فعال خدمات کو چھپانا...

وہاں سے، انفارمیشن سیکیورٹی کا محکمہ تجویز کرتا ہے کہ ملک بھر میں تنظیمیں اور کاروبار ان معلوماتی نظاموں کا معائنہ اور جائزہ لیں جو وہ استعمال کر رہے ہیں جو APT MirrorFace گروپ کے ذریعے شروع کی گئی حملہ مہم سے متاثر ہو سکتے ہیں۔ ایک ہی وقت میں، حملے کے خطرے کو روکنے اور اس سے بچنے کے لیے اس حملے کی مہم سے متعلق معلومات کو فعال طور پر مانیٹر کریں۔

ساتھ ہی، تنظیموں کو یہ بھی مشورہ دیا جاتا ہے کہ وہ نگرانی میں اضافہ کریں اور استحصال اور سائبر حملوں کی علامات کا پتہ لگانے پر ردعمل کے منصوبے تیار کریں۔

اس کے علاوہ، اکائیوں کو سائبر حملے کے خطرات کا فوری پتہ لگانے کے لیے معلومات کی نگرانی کرنے کی بھی ضرورت ہے۔ جب مدد کی ضرورت ہو، یونٹس نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر سے 02432091616 پر رابطہ کر سکتے ہیں یا ncsc@ais.gov.vn پر ای میل کر سکتے ہیں۔