ٹارگٹڈ حملوں کی مہموں میں تیزی سے اضافہ
ٹارگٹڈ حملے - بہت سارے ڈیٹا اور زبردست اثر و رسوخ کے ساتھ اہم انفارمیشن سسٹمز پر اے پی ٹی، بہت سے ہیکر گروپوں کے ذریعہ منتخب کردہ حملے کے رجحانات میں سے ایک رہا ہے اور ہے۔ یہ رجحان بہت سی تنظیموں اور کاروباروں کے تناظر میں تیزی سے بڑھ رہا ہے جس میں ڈیٹا کے بڑے اثاثوں کے ساتھ اپنے کام کو ڈیجیٹل ماحول میں منتقل کیا جا رہا ہے۔
درحقیقت، اس سال کے پہلے مہینوں میں دنیا اور ویتنام میں نیٹ ورک انفارمیشن سیکیورٹی کی صورتحال نے توانائی، ٹیلی کمیونیکیشن جیسے اہم شعبوں میں کام کرنے والے یونٹس کے سسٹمز کو نشانہ بنانے والے ٹارگٹ حملوں کے بڑھتے ہوئے رجحان کو واضح طور پر ظاہر کیا ہے... خاص طور پر، ویتنام میں، 2024 کی پہلی ششماہی میں، رینسم ویئر کا استعمال کرتے ہوئے ٹارگٹڈ حملوں کا سبب بنی۔ آپریشنز اور ان کاروباروں کو مادی اور تصویری نقصان کے ساتھ ساتھ قومی سائبر اسپیس سیکیورٹی کو یقینی بنانے کی سرگرمیاں۔
نئی شیئر کی گئی معلومات میں، انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے تحت نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر - NCSC نے کہا کہ حال ہی میں، یونٹ نے سائبر حملے کی مہموں سے متعلق معلومات کو ریکارڈ کیا ہے جو جان بوجھ کر تنظیموں اور کاروباری اداروں کے اہم معلوماتی نظاموں میں دراندازی کرنے کے لیے پیچیدہ میلویئر اور جدید ترین حملے کی تکنیکوں کا استعمال کرتے ہیں، جس کا بنیادی مقصد سائبر حملوں، معلومات کی چوری اور نظام کی تخریب کاری ہے۔
11 ستمبر کے انتباہ میں وزارتوں، شاخوں اور مقامی علاقوں کے آئی ٹی اور انفارمیشن سیکیورٹی یونٹس کو بھیجی گئی؛ سرکاری کارپوریشنز، عام کمپنیاں، ٹیلی کمیونیکیشن، انٹرنیٹ، اور ڈیجیٹل پلیٹ فارم سروس فراہم کرنے والے، اور مالیاتی اور بینکنگ تنظیمیں، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے تین حملہ آور گروپوں کی طرف سے APT حملہ مہم کے بارے میں تفصیلی معلومات فراہم کیں: Mallox Ransomware، Lazarus، اور Stately Taurus (جسے مستنگ پانڈا بھی کہا جاتا ہے)۔
خاص طور پر، اہم انفارمیشن سسٹمز کو نشانہ بنانے والی 3 ٹارگٹڈ حملہ مہموں میں حملہ آور گروپوں کے حملے کے طرز عمل کی ترکیب اور تجزیہ کرنے کے ساتھ، بشمول: مالوکس رینسم ویئر سے متعلق اٹیک مہم، کئی قسم کے مالویئر کو پھیلانے کے لیے ویڈیو کانفرنسنگ پلیٹ فارمز کا استعمال کرتے ہوئے Lazarus گروپ کی مہم اور اسٹیٹلی ٹورس گروپ کی مہم نے ایشیا میں انفارمیشن ڈپارٹمنٹ پر حملہ کرنے کے لیے VSC کی مہم جاری کی ہے۔ سائبر حملے کے اشارے - IoC تاکہ ملک بھر میں ایجنسیاں، تنظیمیں اور کاروبار سائبر حملوں کے ابتدائی خطرات کا جائزہ لے سکیں اور ان کا پتہ لگا سکیں۔
اس سے فوراً پہلے، اگست 2024 میں، محکمہ انفارمیشن سیکیورٹی نے دیگر خطرناک ٹارگٹڈ حملے کی مہموں کے بارے میں بھی مسلسل انتباہات جاری کیے جیسے: میلویئر پھیلانے کے لیے 'AppDomainManager Injection' تکنیک کا استعمال کرتے ہوئے مہم، جس کی شناخت APT 41 گروپ سے متعلق ہے اور ویتنام سمیت ایشیا پیسیفک خطے میں تنظیموں کو متاثر کرتی ہے۔ APT StormBamboo گروپ کی طرف سے سائبر حملے کی مہم چلائی گئی، جس میں انٹرنیٹ سروس فراہم کرنے والوں کو نشانہ بنایا گیا، جس کا مقصد صارفین کے macOS اور Windows سسٹمز پر میلویئر کو تعینات کرنا ہے تاکہ اس طرح اہم معلومات کو کنٹرول کیا جا سکے۔ سائبر حملے کی مہم APT MirrorFace حملہ گروپ کے ذریعے چلائی گئی، جس کا ہدف مالیاتی ادارے، تحقیقی ادارے اور صنعت کار تھے۔
ویتنام میں بڑی تنظیموں اور کاروباروں کو نشانہ بنانے والے ٹارگٹڈ حملہ کرنے والے گروپوں کے بارے میں معلومات بھی ایک ایسا موضوع ہے جس کے بارے میں Viettel Cyber Security نے اس سال کی پہلی ششماہی میں ویت نام میں انفارمیشن سیکیورٹی کی صورتحال سے متعلق رپورٹ میں تجزیہ اور اشتراک پر توجہ مرکوز کی ہے۔
خاص طور پر، Viettel سائبر سیکیورٹی ماہرین کے تجزیے سے پتہ چلتا ہے کہ 2024 کی پہلی ششماہی میں، APT حملہ کرنے والے گروپوں نے حملے کی مہموں میں استعمال ہونے والے ٹولز اور مالویئر کو اپ گریڈ کیا ہے۔ اس کے مطابق، APT گروپوں کا حملہ کرنے کا اہم طریقہ جعلی دستاویزات اور سافٹ ویئر کا استعمال کرنا ہے تاکہ صارفین کو میلویئر پر عمل کرنے کے لیے پھنسایا جا سکے۔ اور بہت سے گروپوں کے ذریعہ استعمال کی جانے والی مقبول تکنیک DLL-Sideloading ہے، جو کہ صاف ایگزیکیوٹیبل فائلوں کا فائدہ اٹھاتے ہوئے بدنیتی پر مبنی DLLs کو لوڈ کرتی ہے یا CVE سیکیورٹی کے خطرات سے۔
2024 کے پہلے مہینوں میں ویتنام میں کاروباروں اور تنظیموں پر بڑے اثرات کے لیے Viettel سائبر سیکیورٹی کے تکنیکی نظام کے ذریعے جن APT گروپوں کا اندازہ لگایا گیا ہے ان میں شامل ہیں: Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28, APT27۔
اے پی ٹی کے ذریعہ سسٹم پر حملہ کرنے کے ابتدائی خطرے کو روکنے کے اقدامات
اے پی ٹی حملوں کے بارے میں انتباہات میں، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے ایجنسیوں، تنظیموں، اور کاروباروں سے کہا ہے کہ وہ اپنے انفارمیشن سسٹم کو چیک کریں اور ان کا جائزہ لیں جو حملے سے متاثر ہو سکتے ہیں۔ ایک ہی وقت میں، سائبر حملوں سے متعلق معلومات کی فوری طور پر نگرانی کریں تاکہ انہیں جلد روکا جا سکے اور حملے کے خطرے سے بچ سکیں۔
ایک ہی وقت میں، یونٹس کو نگرانی کو مضبوط بنانے اور استحصال اور سائبر حملوں کی علامات کا پتہ لگانے پر ردعمل کے منصوبے تیار کرنے کی بھی سفارش کی جاتی ہے۔ سائبر حملوں کے خطرات کا فوری پتہ لگانے کے لیے حکام اور بڑی معلوماتی سیکیورٹی تنظیموں کے انتباہی چینلز کی باقاعدگی سے نگرانی کریں۔
سائبر حملوں کے تناظر میں، بشمول ٹارگٹڈ حملے، عالمی سطح پر مسلسل بڑھ رہے ہیں اور ویتنام میں، معلومات کے تحفظ کے ماہرین نے گھریلو تنظیموں اور کاروباروں کو خطرات کو کم کرنے اور مسلسل پیداوار اور کاروباری سرگرمیوں کو برقرار رکھنے پر توجہ دینے کے لیے متعدد اقدامات کی سفارش کی ہے۔
یہ ہیں: کسٹمر کے ڈیٹا اور اندرونی ڈیٹا کے انتظام کے لیے عمل اور نظام کا جائزہ لینا۔ نظام میں دخل اندازی کی علامات کا فعال طور پر جائزہ لینا، نشانہ بنائے گئے حملہ آور گروہوں کا جلد پتہ لگانا اور ان کا جواب دینا؛ سنگین اثرات کے ساتھ حفاظتی کمزوریوں پر مشتمل سافٹ ویئر اور ایپلیکیشنز کے ورژن کا جائزہ لینا اور اپ گریڈ کرنا...
ماخذ: https://vietnamnet.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-to-chuc-doanh-nghiep-viet-2323445.html
![[تصویر] 18 ویں ہنوئی پارٹی کانگریس نے ایک تیاری کا اجلاس منعقد کیا۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760521600666_ndo_br_img-0801-jpg.webp)
![[تصویر] 10 ویں اجلاس، 15 ویں قومی اسمبلی پر حکومتی پارٹی کمیٹی کی قائمہ کمیٹی اور قومی اسمبلی پارٹی کمیٹی کی قائمہ کمیٹی کی کانفرنس](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[تصویر] طوفان نمبر 11 کی گردش کے بعد باک نین میں کئی ڈائکس مٹ گئے](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
تبصرہ (0)