Kaspersky سافٹ ویئر کے بارے میں معلومات ظاہر کرتا ہے جو iOS آلات پر حملہ کرتا ہے۔

ایس جی جی پی او 30 جون 2023 15:12

آئی او ایس ڈیوائسز کو نشانہ بنانے والی آپریشن ٹرائنگولیشن مہم کی رپورٹس کے بعد، کاسپرسکی ماہرین نے حملے میں استعمال ہونے والے اسپائی ویئر کی تفصیلات پر روشنی ڈالی۔

TriangleDB میلویئر نے iOS آلات پر حملہ کیا ہے۔

Kaspersky نے حال ہی میں iMessage کے ذریعے iOS آلات کو نشانہ بنانے والی ایک نئی موبائل APT (ایڈوانسڈ پرسسٹنٹ تھریٹ) مہم کی اطلاع دی۔ چھ ماہ کی تحقیقات کے بعد، کاسپرسکی کے محققین نے ایکسپلائٹ چین کا گہرائی سے تجزیہ اور اسپائی ویئر انفیکشن کے تفصیلی نتائج شائع کیے ہیں۔

سافٹ ویئر، جسے TriangleDB کہا جاتا ہے، iOS آلات پر جڑ تک رسائی حاصل کرنے کے لیے کمزوری کا فائدہ اٹھا کر تعینات کیا جاتا ہے۔ ایک بار لانچ ہونے کے بعد، یہ صرف ڈیوائس کی میموری میں کام کرتا ہے، لہذا جب ڈیوائس ریبوٹ ہو جاتی ہے تو انفیکشن کے نشانات غائب ہو جاتے ہیں۔ لہذا اگر متاثرہ شخص ڈیوائس کو ریبوٹ کرتا ہے، حملہ آور کو نقصان دہ اٹیچمنٹ کے ساتھ ایک اور iMessage بھیج کر، استحصال کا پورا عمل دوبارہ شروع کر کے آلہ کو دوبارہ متاثر کرنے کی ضرورت ہے۔

اگر ڈیوائس کو ریبوٹ نہیں کیا جاتا ہے، تو سافٹ ویئر خود بخود 30 دن کے بعد خود بخود ان انسٹال ہو جائے گا، الا یہ کہ حملہ آور اس مدت کو بڑھا دیں۔ ایک نفیس اسپائی ویئر کے طور پر کام کرتے ہوئے، TriangleDB مختلف قسم کے ڈیٹا اکٹھا کرنے اور نگرانی کی صلاحیتوں کو انجام دیتا ہے۔

سافٹ ویئر میں متنوع افعال کے ساتھ 24 کمانڈز شامل ہیں۔ یہ کمانڈز مختلف مقاصد کو پورا کرتی ہیں، جیسے کہ ڈیوائس کے فائل سسٹم کے ساتھ تعامل کرنا (بشمول فائلیں بنانا، ترمیم کرنا، نکالنا اور حذف کرنا)، عمل کا انتظام کرنا (فہرست کرنا اور ختم کرنا)، شکار کی اسناد جمع کرنے کے لیے تار نکالنا، اور شکار کے جغرافیائی محل وقوع کی نگرانی کرنا۔

TriangleDB کا تجزیہ کرتے ہوئے، Kaspersky ماہرین نے دریافت کیا کہ CRconfig کلاس میں ایک غیر استعمال شدہ طریقہ ہے جسے populateWithFieldsMacOSonly کہتے ہیں۔ اگرچہ یہ iOS انفیکشن میں استعمال نہیں ہوتا ہے، لیکن اس کی موجودگی میکوس ڈیوائسز کو نشانہ بنانے کی صلاحیت کا پتہ دیتی ہے۔

Kaspersky تجویز کرتا ہے کہ صارفین ٹارگٹ حملوں کا شکار بننے سے بچنے کے لیے درج ذیل اقدامات کریں: اختتامی تحفظ، تفتیش اور بروقت ردعمل کے لیے، ایک قابل اعتماد انٹرپرائز سیکیورٹی حل استعمال کریں، جیسے Kaspersky Uniified Monitoring and Analysis Platform (KUMA)؛ مائیکروسافٹ ونڈوز آپریٹنگ سسٹم اور تھرڈ پارٹی سافٹ ویئر کو جلد از جلد اور باقاعدگی سے اپ ڈیٹ کریں۔ SOC ٹیموں کو تازہ ترین تھریٹ انٹیلی جنس (TI) تک رسائی فراہم کریں۔ Kaspersky Threat Intelligence کارپوریٹ TI تک رسائی کا ایک آسان ذریعہ ہے، جو 20 سال کا سائبر اٹیک ڈیٹا اور معلومات اور Kaspersky سے رپورٹس فراہم کرتا ہے۔ GREAT کے ماہرین کی طرف سے تیار کردہ Kaspersky کی آن لائن تربیت کے ساتھ تازہ ترین ہدف بنائے گئے خطرات سے نمٹنے کے لیے سائبر سیکیورٹی ٹیموں کو لیس کریں۔ چونکہ بہت سے ٹارگٹ حملے فشنگ یا سوشل انجینئرنگ کے ہتھکنڈوں سے شروع ہوتے ہیں، اس لیے کمپنی کے ملازمین کو سیکیورٹی سے متعلق آگاہی کی تربیت اور ہنر کی تربیت فراہم کرتے ہیں، جیسا کہ Kaspersky Automated Security Awareness Platform…

"جیسا کہ ہم نے حملے کی گہرائی تک کھود کی، ہمیں پتہ چلا کہ اس جدید ترین iOS انفیکشن میں کئی عجیب و غریب خصوصیات ہیں۔ ہم مہم کا تجزیہ کرتے رہتے ہیں اور اس جدید ترین حملے کے بارے میں مزید جاننے کے ساتھ ساتھ ہر کسی کو اپ ڈیٹ کرتے رہیں گے۔ ہم سائبرسیکیوریٹی کمیونٹی سے درخواست کرتے ہیں کہ وہ علم کا اشتراک کریں اور وہاں موجود خطرات کی واضح تصویر حاصل کرنے کے لیے تعاون کریں،" جارجی کوچرن، انا گلوبل ریسرچ ٹیم اور سیکیورٹی کے ماہرین نے کہا۔

ماخذ