یہ ایک ایسی چال ہے جو لوگوں کے وسیع سیاسی ماحول کا فائدہ اٹھا کر مالویئر پھیلاتی ہے، معلومات چوری کرتی ہے اور ایجنسیوں، تنظیموں اور افراد کے انفارمیشن سسٹم کی سلامتی کے لیے خطرہ بنتی ہے۔
ویلی RAT میلویئر "کانگریس کے مسودہ قرارداد" کی نقالی کرتا ہے
سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن ( ہانوئی سٹی پولیس) کے محکمہ کے مطابق، ویلی RAT میلویئر "کانگریس کے مسودہ قرارداد کا مسودہ" نامی فائل میں چھپا ہوا ہے۔ جب صارف فائل کو کھولتا ہے، تو میلویئر فوری طور پر خود کو سسٹم میں انسٹال کر لیتا ہے، جب بھی کمپیوٹر اسٹارٹ ہوتا ہے اور ہیکر کے زیر کنٹرول ایڈریس 27.124.9.13 (پورٹ 5689) پر کنٹرول سرور (C2) سے جڑتا ہے تو خود بخود چلتا ہے۔
یہاں سے، میلویئر خطرناک اعمال انجام دے سکتا ہے: صارف کے کمپیوٹر پر حساس معلومات چرانا؛ کمپیوٹر پر قابو پالیں؛ ذاتی اور کارپوریٹ اکاؤنٹس چوری کرنا؛ اندرونی دستاویزات جمع کریں؛ اسی سسٹم میں دوسرے آلات پر میلویئر پھیلانا جاری رکھیں۔
خطرناک عنصر یہ ہے کہ فائل انٹرفیس کو ایک حقیقی انتظامی دستاویز کی طرح ظاہر کرنے کے لیے بھیس بدلا جاتا ہے، جس سے صارفین کو الجھن میں پڑنا آسان ہو جاتا ہے، خاص طور پر بہت سی اکائیوں کی جانب سے دستاویزات پر تبصرہ کرنے کے لیے دستاویزات بھیجنے اور وصول کرنے کے تناظر میں۔
مزید نئی متعلقہ میلویئر فائلیں دریافت ہوئیں
توسیعی سکیننگ کے ذریعے، حکام نے اسی طرح کے ڈھانچے کے ساتھ بہت سی مزید بدنیتی پر مبنی فائلیں دریافت کیں، جو مانوس انتظامی دستاویزات کی طرح نظر آتی تھیں: FINANCIAL REPORT2.exe یا BUSINESS Insurance PAYMENT.exe؛ حکومت کا فوری آفیشل ڈسپیچ.exe؛ ٹیکس ڈیکلریشن سپورٹ.exe؛ پارٹی کی سرگرمی کی تشخیص DOCUMENT.exe یا AUTHORIZATION FORM.exe؛ تیسری سہ ماہی. exe کے لیے رپورٹ کے منٹس
ان فائلوں کا نام دفتری کام، مالیات، پارٹی امور، ٹیکسز... کی تفصیلات کے نام پر رکھا گیا ہے جس سے یہ امکان بڑھ جاتا ہے کہ صارفین یہ سوچیں گے کہ وہ اندرونی دستاویزات ہیں اور انہیں کھولیں گے، جس سے مالویئر کے پھیلاؤ کے حالات پیدا ہوں گے۔
تکنیکی تجزیہ کے ذریعے، ہنوئی سٹی پولیس نے ویلی RAT کو خاص طور پر خطرناک قرار دیا کیونکہ اس میں ایسی خصوصیات ہیں جو اسے ایک بڑا خطرہ بناتی ہیں: سسٹم میں چھپنا، خود بخود ونڈوز سے شروع ہونا؛ ہیکرز کو آلہ کو دور سے کنٹرول کرنے کی اجازت دینا؛ اضافی میلویئر ڈاؤن لوڈ کرنے کے قابل؛ خودکار طور پر حساس ڈیٹا اکٹھا کرنا اور اسے کنٹرول سرور کو بھیجنا؛ کی اسٹروکس کو ریکارڈ کرنے، اسکرین شاٹس لینے، براؤزر میں محفوظ کردہ پاس ورڈز چوری کرنے کے قابل؛ اندرونی نیٹ ورک سسٹم میں آسانی سے پھیل رہا ہے...
بہت سی ایجنسیاں اور تنظیمیں دستاویزات کے تبادلے کے لیے اندرونی ای میل یا Zalo, Facebook میسنجر کا استعمال کرتی ہیں، غیر ارادی طور پر میلویئر کے پھیلاؤ کے لیے سازگار ماحول پیدا کرتی ہیں اگر سسٹم میں صرف ایک مشین متاثر ہو۔ معلومات کی حفاظت کو یقینی بنانے کے لیے، محکمہ سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن، ہنوئی سٹی پولیس ڈیپارٹمنٹ نے مخصوص سفارشات کی ہیں:
ای میلز یا سوشل نیٹ ورکس سے عجیب و غریب فائلوں، .exe فائلوں کو نہ کھولیں اور نہ ہی ڈاؤن لوڈ کریں، خاص طور پر ایکسٹینشن والی فائلوں سے ہوشیار رہیں: .exe؛ .dll چمگادڑ .msi... چاہے فائل کسی جاننے والے کی طرف سے بھیجی گئی ہو (ہو سکتا ہے اکاؤنٹ ہائی جیک ہو گیا ہو)۔
تمام آلات اور سسٹمز کو چیک کریں۔ غیر معمولی علامات کا پتہ لگانے پر، صارفین کو فوری طور پر انٹرنیٹ سے رابطہ منقطع کرنے کی ضرورت ہے۔ ڈیوائس کا استعمال جاری نہ رکھیں؛ حکام یا نیشنل سائبر سیکیورٹی سینٹر (NCSC) کو رپورٹ کریں۔
معتبر سیکورٹی سافٹ ویئر کے ساتھ سسٹم کو اسکین کریں۔ تنظیموں اور افراد کو اینٹی وائرس اور اینٹی میلویئر سافٹ ویئر کو فعال طور پر انسٹال کرنے کی ضرورت ہے جیسے: Avast (مفت)؛ AVG (مفت)؛ Bitdefender (مفت)؛ ونڈوز ڈیفنڈر (تازہ ترین اپ ڈیٹ)۔ خاص طور پر، ہنوئی پولیس نے نوٹ کیا کہ مفت Kaspersky اینٹی وائرس سافٹ ویئر نے ابھی تک اس قسم کے میلویئر کا پتہ نہیں لگایا ہے۔
حملے کی علامات کے لیے دستی طور پر اسکین کریں۔ اینٹی وائرس سافٹ ویئر اور فائر وال استعمال کرنے کے علاوہ، لوگوں کو ڈیجیٹل دستخطوں کے بغیر عجیب عمل دیکھنے کے لیے Process Explorer استعمال کرنے کی ضرورت ہے۔ کنکشن چیک کرنے کے لیے TCPView استعمال کریں۔ اگر آپ IP 27.124.9.13 سے کنکشن دیکھتے ہیں، تو آپ کو اسے فوری طور پر سنبھالنے کی ضرورت ہے۔
سسٹم کے منتظمین کو فوری طور پر نقصان دہ IP کو بلاک کرنے کی ضرورت ہے۔ میلویئر کو کنٹرول سرور سے منسلک ہونے سے روکنے کے لیے صارفین کو IP 27.124.9.13 تک تمام رسائی کو روکنے کے لیے فائر وال کو کنفیگر کرنے کی ضرورت ہے۔
اندرونی انتباہات کو مضبوط کریں۔ یونٹس کو فوری طور پر افسران اور ملازمین کو مطلع کرنے کی ضرورت ہے کہ اگر ماخذ کی تصدیق نہیں کی جا سکتی ہے تو دستاویزی تبصروں سے متعلق "منسلک" دستاویزات کو بالکل نہ کھولیں۔
لوگوں کو باضابطہ انتباہی معلومات حاصل کرنے کی ضرورت ہے، ان کی سفارشات پر عمل کریں: پبلک سیکیورٹی کی وزارت ؛ اطلاعات اور مواصلات کی وزارت؛ مقامی پولیس؛ پھیلنے سے بچنے کے لیے مشتبہ فائلوں کو سوشل نیٹ ورکس پر شیئر نہ کریں۔ قومی نیٹ ورک سیکیورٹی کے تحفظ کے لیے چوکسی بڑھائیں۔
14ویں نیشنل پارٹی کانگریس کے مسودہ دستاویزات پر تبصروں کے عین وقت پر ویلی RAT میلویئر کا ظاہر ہونا ظاہر کرتا ہے کہ سائبر حملہ آور سیاسی اور انتظامی دستاویزات میں صارفین کے اعتماد کا بھرپور استحصال کر رہے ہیں۔
معلومات کی حفاظت نہ صرف خصوصی ایجنسیوں کی ذمہ داری ہے بلکہ ڈیجیٹل آلات استعمال کرنے والے ہر فرد کی ذمہ داری بھی ہے۔ درست شناخت، فوری کارروائی، اور بروقت رپورٹنگ قومی معلومات کے نظام کی حفاظت اور سائبر اسپیس میں سیکورٹی کو برقرار رکھنے میں اہم کردار ادا کرے گی۔
ماخذ: https://baotintuc.vn/phap-luat/ha-noi-canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-20251114171603798.htm
![[تصویر] فرانس کے سب سے گہرے میٹرو اسٹیشن کا منفرد فن تعمیر](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763107592365_ga-sau-nhat-nuoc-phap-duy-1-6403-jpg.webp)
![[تصویر] ٹوونگ ماسک پینٹ کرنے کا انوکھا فن](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763094089301_ndo_br_1-jpg.webp)
![[تصویر] ٹرا لن میں خصوصی کلاس](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763078485441_ndo_br_lop-hoc-7-jpg.webp)
تبصرہ (0)