ویتنام کو نشانہ بنانے والی APT حملے کی مہم جاری ہے۔

اگست کے بعد سے، انفارمیشن سیکیورٹی ڈیپارٹمنٹ ( وزارت اطلاعات اور مواصلات ) نے ویتنام میں تنظیموں اور کاروباروں کو نشانہ بنانے والی ٹارگٹڈ اٹیک مہمات (APT) کے بارے میں مسلسل پتہ لگایا اور خبردار کیا ہے۔

محکمہ انفارمیشن سیکیورٹی کے تحت نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر (NCSC) کے مطابق، حال ہی میں، یونٹ نے سائبر حملوں، معلومات کی چوری اور نظام کی تخریب کاری کا بنیادی مقصد تنظیموں اور کاروباری اداروں کے اہم انفارمیشن سسٹم میں گھسنے کے لیے پیچیدہ میلویئر اور جدید ترین حملے کی تکنیکوں کا استعمال کرتے ہوئے جان بوجھ کر سائبر حملے کی مہمات سے متعلق معلومات کو ریکارڈ کیا ہے۔

Liên tiếp xuất hiện chiến dịch tấn công APT nhắm vào Việt Nam

اس سال کے شروع میں VNDIRECT کے سسٹم پر ڈیٹا کو انکرپٹ کرنے کے لیے مالویئر کا استعمال کرتے ہوئے جان بوجھ کر حملہ معلومات کی حفاظت کو یقینی بنانے کے بارے میں ویتنام میں یونٹس کے لیے ایک بڑا سبق ہے۔ (تصویر: ڈی وی)

11 ستمبر کو ملک بھر میں خصوصی انفارمیشن ٹیکنالوجی اور انفارمیشن سیکیورٹی یونٹس کو بھیجے گئے انتباہ میں، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے تین حملہ آور گروپوں کی طرف سے APT حملے کی مہم کے بارے میں تفصیلی معلومات فراہم کیں: Mallox Ransomware، Lazarus اور Stately Taurus (جسے Mustang Panda بھی کہا جاتا ہے)۔

خاص طور پر، اہم معلوماتی نظاموں کو نشانہ بنانے والی 3 ٹارگٹڈ حملہ مہموں میں حملہ آور گروپوں کے حملے کے طرز عمل کی ترکیب اور تجزیہ کرنے کے ساتھ، بشمول: مالوکس رینسم ویئر سے متعلق اٹیک مہم، بہت سے قسم کے مالویئر کو پھیلانے کے لیے ونڈوز ایپلی کیشنز کی نقالی ویڈیو کانفرنسنگ پلیٹ فارمز کا استعمال کرتے ہوئے Lazarus گروپ کی مہم، اور Stately Taurus Groups کی VSCode مہم میں ایشیا میں مہم جوئی۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے سائبر حملے کے اشارے - IoCs بھی جاری کیے ہیں تاکہ ملک بھر میں ایجنسیاں، تنظیمیں اور کاروبار سائبر حملوں کے ابتدائی خطرات کا جائزہ لے سکیں اور ان کا پتہ لگا سکیں۔

اس سے ٹھیک پہلے، اگست 2024 میں، محکمہ انفارمیشن سیکیورٹی نے بھی دیگر خطرناک ٹارگٹڈ حملے کی مہموں کے بارے میں مسلسل انتباہات جاری کیے جیسے کہ میلویئر پھیلانے کے لیے 'AppDomainManager انجکشن' تکنیک کا استعمال کرتے ہوئے مہم، جس کی شناخت APT 41 گروپ اور ویتنام سمیت ایشیا پیسیفک خطے میں متاثرہ تنظیموں سے کی گئی تھی۔

اس کے علاوہ، APT StormBamboo گروپ کے ذریعے چلائی جانے والی سائبر حملے کی مہم نے انٹرنیٹ سروس فراہم کرنے والوں کو نشانہ بنایا، جس کا مقصد صارفین کے MacOS اور Windows سسٹمز پر میلویئر لگانا تھا تاکہ اہم معلومات کو کنٹرول کیا جا سکے۔ سائبر حملے کی مہم APT MirrorFace حملہ گروپ کی طرف سے چلائی گئی تھی، جس کے 'اہداف' مالیاتی ادارے، تحقیقی ادارے اور صنعت کار تھے۔

اے پی ٹی حملوں کے بارے میں انتباہات میں، انفارمیشن سیکیورٹی کا محکمہ تجویز کرتا ہے کہ ایجنسیاں، تنظیمیں اور کاروبار ان معلوماتی نظاموں کا معائنہ اور جائزہ لیں جو حملے کی مہم سے متاثر ہو سکتے ہیں۔ ابتدائی حملوں کو روکنے اور حملے کے خطرے سے بچنے کے لیے سائبر حملے کی مہمات سے متعلق معلومات کی فعال طور پر نگرانی کریں۔

ماخذ: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html