ایڈوانسڈ پرسسٹنٹ تھریٹ (اے پی ٹی) حملے 2024 اور اس کے بعد کے حملوں کے نمایاں رجحانات میں سے ایک ہیں، اس کے ساتھ ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) حملوں اور رینسم ویئر کے حملے بھی شامل ہیں۔
'مسٹانگ پانڈا' کو اے پی ٹی حملہ آور گروپوں میں سے ایک کے طور پر جانا جاتا ہے جس نے ویتنام سمیت جنوب مشرقی ایشیا کے خطے میں ایجنسیوں اور تنظیموں پر کئی ٹارگٹڈ حملے کیے ہیں۔
Viettel Cyber Security نے 2024 کی پہلی سہ ماہی میں ویتنام میں انفارمیشن سیکیورٹی کی صورتحال کے بارے میں اطلاع دی، جس میں Mustang Panda ان چار APT حملہ گروپوں میں سے ایک تھا جس نے ویتنام میں تنظیموں اور کاروباروں کو نمایاں طور پر متاثر کیا۔
اگرچہ 'مسٹانگ پانڈا' کے ذریعے تقسیم کیے جانے والے میلویئر پروگراموں کی تعداد میں کمی آئی ہے، لیکن وہ مزید نفیس ہو گئے ہیں، گروپ نے حملوں کا پتہ لگانے اور ان کی تفتیش کو مزید مشکل بنانے کے لیے بہت سی تکنیکوں کو تبدیل اور بہتر کیا ہے۔
انفارمیشن سیکیورٹی ڈپارٹمنٹ ( وزارت اطلاعات و مواصلات ) نے حال ہی میں ویتنام کو نشانہ بنانے والے 'مسٹانگ پانڈا' گروپ کی جانب سے نئی حملوں کی مہمات کے بارے میں ایک انتباہ جاری کیا ہے۔
خاص طور پر، نئی 'مسٹنگ پانڈا' حملہ مہم تعلیم اور ٹیکس کے شعبوں کے گرد گھومنے والے 'بیت' کا استعمال کرتی ہے، متعدد طریقوں کو استعمال کرتی ہے، اور C&C سرورز پر ذخیرہ شدہ بدنیتی پر مبنی فائلوں کو انجام دینے کے لیے 'forfiles.exe' جیسے ٹولز کا استعمال کرتی ہے۔ یہ گروپ سرکاری تنظیموں، غیر منافع بخش تنظیموں، تعلیمی اداروں اور دیگر کو نشانہ بناتا ہے۔
ماہرین کے تجزیے سے یہ بھی پتہ چلتا ہے کہ اپریل اور مئی میں ریکارڈ کی گئی دو 'مسٹنگ پانڈا' حملے کی مہموں میں ویتنام میں تنظیموں اور کاروباری اداروں کو نشانہ بنانے کے لیے ٹیکس حکام اور تعلیمی اداروں سے متعلق معلومات پر مشتمل ٹیکسٹ فائلز کا استعمال کیا گیا تھا۔ دونوں مہمات ایک مشترک ہیں: ان کی ابتداء منسلک بدنیتی پر مبنی فائلوں کے ساتھ فشنگ ای میلز سے ہوئی ہے۔
تنظیموں کے انفارمیشن سسٹمز کے لیے معلومات کی حفاظت کو یقینی بنانے اور ویتنام کے سائبر اسپیس کی حفاظت کو یقینی بنانے میں تعاون کرنے کے لیے، انفارمیشن سیکیورٹی ڈیپارٹمنٹ درخواست کرتا ہے کہ وزارتوں، شعبوں اور علاقوں کے خصوصی آئی ٹی اور انفارمیشن سیکیورٹی یونٹس؛ سرکاری کارپوریشنز اور عام کمپنیاں؛ ٹیلی کمیونیکیشن، انٹرنیٹ، اور ڈیجیٹل پلیٹ فارم سروس فراہم کرنے والے؛ اور مالیاتی ادارے اور تجارتی بینک اپنے انتظام کے تحت انفارمیشن سسٹم کی جانچ اور جائزے کرتے ہیں جو 'مسٹنگ پانڈا' گروپ کی طرف سے کی جانے والی حملے کی مہموں سے متاثر ہو سکتے ہیں۔
ایجنسیوں، تنظیموں اور کاروباری اداروں کو بھی مہم سے متعلق معلومات کی مسلسل نگرانی کرنے کی ضرورت ہے تاکہ حملے کے خطرے کو روکا جا سکے۔ اس کے ساتھ ساتھ، انہیں نگرانی کو مضبوط بنانا چاہیے اور استحصال یا سائبر حملے کے کسی بھی نشان سے نمٹنے کے لیے تیار رہنا چاہیے، اور سائبر حملے کے ممکنہ خطرات کا فوری طور پر پتہ لگانے کے لیے متعلقہ حکام اور اہم معلوماتی حفاظتی تنظیموں کے انتباہی چینلز کی باقاعدگی سے نگرانی کرنا چاہیے۔
"اگر ضروری ہو تو، یونٹس سائبرسیکیوریٹی ڈیپارٹمنٹ کے سپورٹ فوکل پوائنٹ، نیشنل سائبرسیکیوریٹی مانیٹرنگ سینٹر (NCSC) سے ٹیلی فون نمبر 02432091616 اور ای میل ایڈریس ncsc@ais.gov.vn پر رابطہ کرسکتے ہیں،" سائبرسیکیوریٹی ڈیپارٹمنٹ کی وارننگ میں کہا گیا ہے۔
ماخذ: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html
تبصرہ (0)