ایس جی جی پی او
آئی او ایس ڈیوائسز کو نشانہ بنانے والی آپریشن ٹرائنگولیشن مہم کی رپورٹس کے بعد، کاسپرسکی ماہرین نے حملے میں استعمال ہونے والے اسپائی ویئر کی تفصیلات پر روشنی ڈالی۔
 |
| TriangleDB میلویئر نے iOS آلات کو نشانہ بنایا ہے۔ |
Kaspersky نے حال ہی میں iMessage کے ذریعے iOS آلات کو نشانہ بنانے والی ایک نئی موبائل APT (ایڈوانسڈ پرسسٹنٹ تھریٹ) مہم کی اطلاع دی۔ چھ ماہ کی تحقیقات کے بعد، کاسپرسکی کے محققین نے ایکسپلائیٹ چین کا گہرائی سے تجزیہ اور اسپائی ویئر انفیکشن پر تفصیلی نتائج شائع کیے ہیں۔
میلویئر، جسے TriangleDB کہا جاتا ہے، ایک کمزوری کا استحصال کرتے ہوئے تعینات کیا جاتا ہے جو اسے iOS آلات پر جڑ تک رسائی حاصل کرنے کی اجازت دیتا ہے۔ ایک بار لانچ ہونے کے بعد، یہ صرف ڈیوائس کی میموری میں کام کرتا ہے، لہذا جب ڈیوائس ریبوٹ ہوتی ہے تو انفیکشن کے نشانات غائب ہوجاتے ہیں۔ لہٰذا اگر متاثرہ شخص ڈیوائس کو ریبوٹ کرتا ہے، حملہ آور کو نقصان دہ اٹیچمنٹ کے ساتھ ایک اور iMessage بھیج کر، استحصال کے پورے عمل کو دوبارہ سے شروع کرکے آلہ کو دوبارہ متاثر کرنا ہوگا۔
اگر ڈیوائس کو ریبوٹ نہیں کیا جاتا ہے، تو سافٹ ویئر 30 دنوں کے بعد خود بخود ان انسٹال ہو جائے گا، جب تک کہ حملہ آور اس مدت میں توسیع نہ کریں۔ ایک نفیس اسپائی ویئر کے طور پر کام کرتے ہوئے، TriangleDB مختلف قسم کے ڈیٹا اکٹھا کرنے اور نگرانی کی صلاحیتوں کو انجام دیتا ہے۔
سافٹ ویئر میں متنوع افعال کے ساتھ 24 کمانڈز شامل ہیں۔ یہ کمانڈز مختلف مقاصد کو پورا کرتی ہیں، جیسے کہ ڈیوائس کے فائل سسٹم کے ساتھ تعامل کرنا (بشمول فائلیں بنانا، ترمیم کرنا، نکالنا اور حذف کرنا)، عمل کا انتظام کرنا (فہرست کرنا اور ختم کرنا)، شکار کی اسناد جمع کرنے کے لیے تار نکالنا، اور شکار کے جغرافیائی محل وقوع کی نگرانی کرنا۔
TriangleDB کا تجزیہ کرتے ہوئے، Kaspersky ماہرین نے دریافت کیا کہ CRconfig کلاس میں ایک غیر استعمال شدہ طریقہ ہے جسے populateWithFieldsMacOSonly کہتے ہیں۔ اگرچہ یہ iOS انفیکشن میں استعمال نہیں ہوتا ہے، لیکن اس کی موجودگی میکوس ڈیوائسز کو نشانہ بنانے کے امکان کی نشاندہی کرتی ہے۔
Kaspersky تجویز کرتا ہے کہ صارفین ٹارگٹ حملوں کا شکار بننے سے بچنے کے لیے درج ذیل اقدامات کریں: اختتامی نقطہ کے تحفظ، تفتیش اور جواب کے لیے، ایک قابل اعتماد انٹرپرائز سیکیورٹی حل استعمال کریں، جیسے Kaspersky Uniified Monitoring and Analysis Platform (KUMA)؛ مائیکروسافٹ ونڈوز آپریٹنگ سسٹم اور تھرڈ پارٹی سافٹ ویئر کو جلد از جلد اور باقاعدگی سے اپ ڈیٹ کریں۔ SOC ٹیموں کو تازہ ترین تھریٹ انٹیلی جنس (TI) تک رسائی فراہم کریں۔ Kaspersky Threat Intelligence کارپوریٹ TI کے لیے ایک آسان رسائی کا ذریعہ ہے، جو Kaspersky سے سائبر حملے کے 20 سال کا ڈیٹا اور بصیرت فراہم کرتا ہے۔ GREAT کے ماہرین کے ذریعہ تیار کردہ Kaspersky کے آن لائن تربیتی کورس کے ساتھ تازہ ترین ہدف بنائے گئے خطرات سے نمٹنے کے لیے سائبر سیکیورٹی ٹیموں کو لیس کریں۔ چونکہ بہت سے ٹارگٹ حملے فشنگ یا سوشل انجینئرنگ کے ہتھکنڈوں سے شروع ہوتے ہیں، اس لیے اپنی کمپنی کے ملازمین کو سیکیورٹی سے متعلق آگاہی کی تربیت اور ہنر کی تربیت فراہم کریں، جیسے کہ Kaspersky Automated Security Awareness Platform…
"جیسا کہ ہم نے حملے کی گہرائی میں کھوج کی، ہمیں معلوم ہوا کہ اس جدید ترین iOS انفیکشن میں کئی عجیب و غریب خصوصیات ہیں۔ ہم مہم کا تجزیہ جاری رکھے ہوئے ہیں اور اس جدید ترین حملے کے بارے میں مزید جاننے کے ساتھ ساتھ ہر کسی کو اپ ڈیٹ کرتے رہیں گے۔ ہم سائبرسیکیوریٹی کمیونٹی سے درخواست کرتے ہیں کہ وہ معلومات کا اشتراک کریں اور وہاں موجود خطرات کی واضح تصویر حاصل کرنے کے لیے تعاون کریں"
ماخذ
تبصرہ (0)