Kaspersky کی عالمی تحقیق اور تجزیہ ٹیم (GReAT) نے ابھی ابھی APT ہیکنگ گروپ BlueNoroff کی تازہ ترین سرگرمی کا اعلان کیا ہے – جو کہ بدنام زمانہ Lazarus سائبر کرائم گروپ کی ایک شاخ ہے – GhostCall اور GhostHire کے ذریعے۔
ان مہمات نے ہندوستان ، ترکی، آسٹریلیا، اور یورپ اور ایشیا کے متعدد ممالک میں Web3 تنظیموں اور کرپٹو کرنسیوں کو نشانہ بنایا، اور کم از کم اپریل 2025 سے جاری ہے۔
GhostCall اور GhostHire مہمات کے بارے میں خیال کیا جاتا ہے کہ ان میں دخل اندازی کی نئی تکنیکوں اور اپنی مرضی کے مطابق ڈیزائن کردہ میلویئر کو ڈویلپرز کے سسٹمز کو نشانہ بنانے اور مالی فائدہ کے لیے بلاک چین تنظیموں اور کاروباروں پر حملہ کرنے کے لیے استعمال کیا گیا ہے۔
ان حملوں میں بنیادی طور پر macOS اور Windows آپریٹنگ سسٹمز کو نشانہ بنایا گیا تھا اور یہ ایک متحد کمانڈ اور کنٹرول انفراسٹرکچر کے ذریعے مربوط تھے۔
گھوسٹ کال مہم نے میک او ایس چلانے والے آلات کو نشانہ بنایا۔ حملہ آوروں نے ٹیلی گرام کے ذریعے متاثرین سے رابطہ کیا، وینچر کیپیٹلسٹ کی نقالی کرتے ہوئے، اور یہاں تک کہ حقیقی کاروباری افراد اور اسٹارٹ اپ بانی کے سمجھوتہ شدہ اکاؤنٹس کو سرمایہ کاری یا شراکت کے مواقع کی تجویز کے لیے استعمال کیا۔

گھوسٹ کال مہم کا حملہ کرنے کا طریقہ
اس کے بعد متاثرین کو دھوکہ دہی والی ویب سائٹس پر ایک "سرمایہ کاری میٹنگ" میں شرکت کے لیے مدعو کیا گیا جس نے زوم یا مائیکروسافٹ ٹیموں کے انٹرفیس کی نقل کی تھی۔
اس جعلی میٹنگ میں، متاثرہ شخص سے کہا جائے گا کہ وہ آڈیو کے مسئلے کو حل کرنے کے لیے ایپ کو اپ ڈیٹ کرے۔ ایک بار جب وہ تعمیل کرتے ہیں، تو آلہ بدنیتی پر مبنی کوڈ ڈاؤن لوڈ کرے گا اور اسپائی ویئر کو تعینات کرے گا۔
GhostHire مہم میں، اس جدید ترین ایڈوانسڈ پرسسٹنٹ تھریٹ (APT) حملہ گروپ نے بھرتی کرنے والوں کی نقالی کرکے بلاکچین ڈویلپرز کو نشانہ بنایا۔ متاثرین کو ہنر کی جانچ کے بھیس میں بدسلوکی والے کوڈ پر مشتمل GitHub ریپوزٹری کو ڈاؤن لوڈ اور چلانے کے لیے دھوکہ دیا گیا۔

GhostHire سائبر اٹیک مہم میں استعمال ہونے والے طریقے۔
جب متاثرہ شخص مواد کو کھولتا اور چلاتا ہے، تو مالویئر خود بخود مشین پر انسٹال ہو جائے گا، جو شکار کے آپریٹنگ سسٹم کے مطابق ہو گا۔
Kaspersky پرکشش پیشکشوں یا سرمایہ کاری کی تجاویز کے ساتھ احتیاط کی سفارش کرتا ہے۔ ہمیشہ کسی بھی نئے رابطوں کی شناخت کی تصدیق کریں، خاص طور پر اگر وہ ٹیلیگرام، لنکڈ ان، یا دوسرے سوشل میڈیا پلیٹ فارمز کے ذریعے آپ تک پہنچتے ہیں۔
نوٹ کریں کہ آپ کو حساس معلومات پر مشتمل تبادلے کے لیے صرف تصدیق شدہ اور محفوظ اندرونی مواصلاتی چینلز کا استعمال کرنا چاہیے، ہمیشہ اس امکان پر غور کریں کہ کسی دوست کے اکاؤنٹ سے سمجھوتہ کیا گیا ہے، اور "غلطیوں کو ٹھیک کرنے" کے لیے غیر تصدیق شدہ اسکرپٹ یا کمانڈ چلانے سے گریز کریں...
ماخذ: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm








