ویتنام کو نشانہ بنانے والی اے پی ٹی حملے کی مہمیں جاری ہیں۔

اگست کے بعد سے، انفارمیشن سیکیورٹی ڈیپارٹمنٹ ( وزارت اطلاعات اور مواصلات ) نے ویتنام میں تنظیموں اور کاروباروں کو نشانہ بنانے والی ٹارگٹڈ اٹیک مہمات (APT) کے بارے میں مسلسل پتہ لگایا اور خبردار کیا ہے۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے تحت نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر (NCSC) کے مطابق، حال ہی میں، یونٹ نے سائبر حملے کی مہموں سے متعلق معلومات کو ریکارڈ کیا ہے جو جان بوجھ کر تنظیموں اور کاروباری اداروں کے اہم معلوماتی نظاموں میں دراندازی کرنے کے لیے پیچیدہ میلویئر اور جدید ترین حملے کی تکنیکوں کا استعمال کرتے ہیں، جس کا بنیادی مقصد سائبر حملوں، معلومات کی چوری اور سسٹم کو سبوتاژ کرنا ہے۔

Liên tiếp xuất hiện chiến dịch tấn công APT nhắm vào Việt Nam

اس سال کے شروع میں VNDIRECT کے سسٹم میں ڈیٹا کو انکرپٹ کرنے کے لیے مالویئر کا استعمال کرتے ہوئے جان بوجھ کر حملہ معلومات کی حفاظت کو یقینی بنانے کے بارے میں ویتنام میں یونٹس کے لیے ایک بڑا سبق ہے۔ (تصویر: ڈی وی)

11 ستمبر کو ملک بھر میں انفارمیشن ٹیکنالوجی اور انفارمیشن سیکیورٹی کے خصوصی یونٹ کو بھیجے گئے انتباہ میں، انفارمیشن سیکیورٹی کے محکمے نے 3 حملہ آور گروپوں کی APT حملہ مہم کے بارے میں تفصیلی معلومات فراہم کیں: Mallox Ransomware، Lazarus اور Stately Taurus (جسے مستنگ پانڈا بھی کہا جاتا ہے)۔

خاص طور پر، اہم معلوماتی نظاموں کو نشانہ بنانے والی 3 ٹارگٹڈ حملہ مہموں میں حملہ آور گروپوں کے حملے کے طرز عمل کی ترکیب اور تجزیہ کرنے کے ساتھ، بشمول: مالوکس رینسم ویئر سے متعلق اٹیک مہم، بہت سے قسم کے مالویئر کو پھیلانے کے لیے ونڈوز ایپلی کیشنز کی نقالی ویڈیو کانفرنسنگ پلیٹ فارمز کا استعمال کرتے ہوئے Lazarus گروپ کی مہم، اور Stately Taurus Groups کی VSCode مہم میں ایشیا میں مہم جوئی۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے سائبر حملے کے اشارے - IoCs بھی جاری کیے ہیں تاکہ ملک بھر میں ایجنسیاں، تنظیمیں اور کاروبار سائبر حملوں کے ابتدائی خطرات کا جائزہ لے سکیں اور ان کا پتہ لگا سکیں۔

اس سے ٹھیک پہلے، اگست 2024 میں، محکمہ انفارمیشن سیکیورٹی نے بھی دیگر خطرناک ٹارگٹڈ حملے کی مہموں کے بارے میں مسلسل انتباہات جاری کیے جیسے کہ میلویئر پھیلانے کے لیے 'AppDomainManager انجکشن' تکنیک کا استعمال کرتے ہوئے مہم، جس کی شناخت APT 41 گروپ اور ویتنام سمیت ایشیا پیسیفک خطے میں متاثرہ تنظیموں سے کی گئی تھی۔

اس کے علاوہ، سائبر حملے کی مہم APT StormBamboo گروپ کی طرف سے چلائی گئی، جس کا مقصد انٹرنیٹ سروس فراہم کرنے والے، صارفین کے MacOS اور Windows سسٹمز پر میلویئر کی تعیناتی کے مقصد سے اہم معلومات کو کنٹرول کرنے اور چوری کرنا ہے۔ سائبر حملے کی مہم APT MirrorFace حملہ گروپ کے ذریعے چلائی گئی، جس کے 'اہداف' مالیاتی ادارے، تحقیقی ادارے اور صنعت کار تھے۔

اے پی ٹی کے ٹارگٹڈ حملے کی مہموں کے بارے میں انتباہات میں، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے ایجنسیوں، تنظیموں اور کاروباری اداروں سے درخواست کی ہے کہ وہ ان معلوماتی نظاموں کی جانچ کریں اور ان کا جائزہ لیں جو وہ استعمال کر رہے ہیں جو حملہ آور مہمات سے متاثر ہو سکتے ہیں۔ سائبر حملے کی مہمات سے متعلق معلومات کی فوری طور پر نگرانی کریں تاکہ انہیں جلد روکا جا سکے اور حملے کے خطرے سے بچ سکیں۔

ماخذ: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html