ٹارگٹڈ حملوں کی مہموں میں تیزی سے اضافہ
ٹارگٹڈ حملے - بہت سارے ڈیٹا اور زبردست اثر و رسوخ کے ساتھ اہم انفارمیشن سسٹمز پر اے پی ٹی، بہت سے ہیکر گروپوں کے ذریعہ منتخب کردہ حملے کے رجحانات میں سے ایک رہا ہے اور ہے۔ یہ رجحان بہت سی تنظیموں اور کاروباروں کے تناظر میں تیزی سے بڑھ رہا ہے جس میں ڈیٹا کے بڑے اثاثوں کے ساتھ اپنے کام کو ڈیجیٹل ماحول میں منتقل کیا جا رہا ہے۔
درحقیقت، اس سال کے پہلے مہینوں میں دنیا اور ویتنام میں سائبر سیکیورٹی کی صورتحال نے توانائی، ٹیلی کمیونیکیشن وغیرہ جیسے اہم شعبوں میں کام کرنے والے یونٹس کے سسٹمز پر ٹارگٹڈ حملوں کے بڑھتے ہوئے رجحان کو واضح طور پر ظاہر کیا ہے۔ خاص طور پر، ویتنام میں، 2024 کے پہلے نصف میں، رینسم ویئر، PVN، VISI، وغیرہ کے استعمال سے ٹارگٹڈ حملے ہوئے۔ کارروائیوں میں رکاوٹیں اور ان کاروباروں کو مادی اور امیج کو نقصان پہنچانے کے ساتھ ساتھ قومی سائبر سیکیورٹی کو یقینی بنانے کی سرگرمیوں میں۔
نئی مشترکہ معلومات میں، نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر - انفارمیشن سیکیورٹی کے شعبہ کے تحت NCSC نے کہا کہ حال ہی میں، یونٹ نے سائبر حملے کی مہموں سے متعلق معلومات کو ریکارڈ کیا ہے جو جان بوجھ کر تنظیموں اور کاروباری اداروں کے اہم معلوماتی نظاموں میں گھسنے کے لیے پیچیدہ میلویئر اور جدید ترین حملے کی تکنیکوں کا استعمال کرتے ہیں، جس کا بنیادی مقصد سائبر حملوں، معلومات کی چوری اور نظام کو سبوتاژ کرنا ہے۔
11 ستمبر کو وزارتوں، شاخوں اور مقامی علاقوں کے آئی ٹی اور انفارمیشن سیکیورٹی یونٹس کو بھیجی گئی وارننگ میں؛ سرکاری کارپوریشنز، عام کمپنیاں، ٹیلی کمیونیکیشن، انٹرنیٹ اور ڈیجیٹل پلیٹ فارم سروس فراہم کرنے والے، اور مالیاتی اور بینکنگ تنظیمیں، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے تین حملہ آور گروپوں کے ذریعے APT حملے کی مہم کے بارے میں تفصیلی معلومات فراہم کیں: Mallox Ransomware، Lazarus اور Stately Taurus (جسے Mustang Panda بھی کہا جاتا ہے)۔
خاص طور پر، اہم معلوماتی نظاموں کو نشانہ بنانے والی 3 ٹارگٹڈ حملہ مہموں میں حملہ آور گروپوں کے حملے کے طرز عمل کی ترکیب اور تجزیہ کرنے کے ساتھ، بشمول: Mallox ransomware سے متعلق اٹیک مہم، Lazarus گروپ کی مہم ونڈوز ایپلی کیشنز کا استعمال کرتے ہوئے ویڈیو کانفرنسنگ پلیٹ فارمز کا استعمال کرتے ہوئے کئی قسم کے مالویئر اور سٹیٹلی ٹورس گروپ کی مہم نے ایشیا میں انفارمیشن ڈپارٹمنٹ کے حملے کے لیے VSC کو بھی فراہم کیا ہے۔ سائبر حملے کے اشارے - IoC تاکہ ملک بھر میں ایجنسیاں، تنظیمیں اور کاروبار سائبر حملوں کے ابتدائی خطرات کا جائزہ لے سکیں اور ان کا پتہ لگا سکیں۔
اس سے ٹھیک پہلے، اگست 2024 میں، محکمہ انفارمیشن سیکیورٹی نے بھی دیگر خطرناک ٹارگٹڈ حملے کی مہموں کے بارے میں مسلسل انتباہات جاری کیے جیسے: میلویئر پھیلانے کے لیے 'AppDomainManager Injection' تکنیک کا استعمال کرتے ہوئے مہم، جس کی شناخت APT 41 گروپ سے متعلق ہے اور ویتنام سمیت ایشیا پیسیفک خطے میں تنظیموں کو متاثر کرتی ہے۔ APT StormBamboo گروپ کی طرف سے سائبر حملے کی مہم چلائی گئی، جس میں انٹرنیٹ سروس فراہم کرنے والوں کو نشانہ بنایا گیا، جس کا مقصد صارفین کے macOS اور Windows سسٹمز پر میلویئر کو تعینات کرنا ہے تاکہ اس طرح اہم معلومات کو کنٹرول کیا جا سکے۔ سائبر حملے کی مہم APT MirrorFace حملہ گروپ کے ذریعے چلائی گئی، جس کا ہدف مالیاتی ادارے، تحقیقی ادارے اور صنعت کار تھے۔
ویتنام میں بڑی تنظیموں اور کاروباروں کو نشانہ بنانے والے ٹارگٹڈ حملہ کرنے والے گروپوں کے بارے میں معلومات بھی ایک ایسا مواد ہے جسے Viettel Cyber Security نے اس سال کے پہلے نصف میں ویت نام میں انفارمیشن سیکیورٹی کی صورتحال سے متعلق رپورٹ میں تجزیہ اور اشتراک پر توجہ مرکوز کی ہے۔
خاص طور پر، Viettel سائبر سیکیورٹی ماہرین کے تجزیے سے پتہ چلتا ہے کہ 2024 کی پہلی ششماہی میں، APT حملہ کرنے والے گروپوں نے حملے کی مہموں میں استعمال ہونے والے ٹولز اور مالویئر کو اپ گریڈ کیا ہے۔ اس کے مطابق، APT گروپوں کا حملہ کرنے کا اہم طریقہ جعلی دستاویزات اور سافٹ ویئر کا استعمال کرنا ہے تاکہ صارفین کو میلویئر پر عمل کرنے کے لیے پھنسایا جا سکے۔ اور بہت سے گروپوں کے ذریعہ استعمال کی جانے والی مقبول تکنیک DLL-Sideloading ہے، جو کہ صاف ایگزیکیوٹیبل فائلوں کا فائدہ اٹھاتے ہوئے بدنیتی پر مبنی DLLs کو لوڈ کرتی ہے یا CVE سیکیورٹی کے خطرات سے۔
2024 کے پہلے مہینوں میں ویتنام میں کاروباروں اور تنظیموں پر بڑے اثرات کے لیے Viettel سائبر سیکیورٹی کے تکنیکی نظام کے ذریعے جن APT گروپوں کا اندازہ لگایا گیا ہے ان میں شامل ہیں: Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28, APT27۔
اے پی ٹی کے ذریعے نظام پر حملہ کرنے کے ابتدائی خطرات کو روکنے کے لیے اقدامات
APT حملوں کے بارے میں انتباہات میں، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے سفارش کی ہے کہ ایجنسیاں، تنظیمیں، اور کاروبار ان معلوماتی نظاموں کا معائنہ اور جائزہ لیں جو وہ استعمال کر رہے ہیں جو حملے کی مہم سے متاثر ہو سکتے ہیں۔ ایک ہی وقت میں، انہیں سائبر حملے کی مہمات سے متعلق معلومات کی سرگرمی سے نگرانی کرنی چاہیے تاکہ حملے کے خطرے کو روکنے کے لیے جلد کارروائی کی جا سکے۔
ایک ہی وقت میں، یونٹس کو نگرانی کو مضبوط بنانے اور استحصال اور سائبر حملوں کی علامات کا پتہ لگانے پر ردعمل کے منصوبے تیار کرنے کی بھی سفارش کی جاتی ہے۔ سائبر حملے کے خطرات کا فوری پتہ لگانے کے لیے حکام اور بڑی معلوماتی سیکیورٹی تنظیموں کے انتباہی چینلز کی باقاعدگی سے نگرانی کریں۔
سائبر حملوں بشمول ٹارگٹڈ حملوں کے تناظر میں، عالمی سطح پر مسلسل بڑھ رہے ہیں اور ویتنام میں، معلومات کے تحفظ کے ماہرین نے گھریلو تنظیموں اور کاروباری اداروں کو خطرات کو کم کرنے اور مسلسل پیداوار اور کاروباری سرگرمیوں کو برقرار رکھنے پر توجہ دینے کے لیے متعدد اقدامات کی سفارش کی ہے۔
یہ ہیں: کسٹمر کے ڈیٹا اور اندرونی ڈیٹا کے انتظام کے لیے عمل اور نظام کا جائزہ لینا۔ نظام میں دخل اندازی کی علامات کا فعال طور پر جائزہ لینا، نشانہ بنائے گئے حملہ آور گروہوں کا جلد پتہ لگانا اور ان کا جواب دینا؛ سنگین اثرات کے ساتھ حفاظتی کمزوریوں پر مشتمل سافٹ ویئر اور ایپلیکیشنز کے ورژن کا جائزہ لینا اور اپ گریڈ کرنا...
ماخذ: https://vietnamnet.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-to-chuc-doanh-nghiep-viet-2323445.html
![[تصویر] صدر لوونگ کوونگ نے نیوزی لینڈ کی پارلیمنٹ کے اسپیکر جیری براؤنلی کا استقبال کیا۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/29/7accfe1f5d85485da58b0a61d35dc10f)
تبصرہ (0)