حال ہی میں، Kaspersky کی عالمی تحقیق اور تجزیہ ٹیم (GReAT) نے دنیا بھر میں تنظیموں کو نشانہ بنانے والے بدنام زمانہ Lazarus ہیکنگ گروپ کے ذریعے میلویئر حملے کی ایک نئی مہم دریافت کی۔
مثال کا ذریعہ: پیپلز آرمی اخبار آن لائن۔
مالویئر جائز سافٹ ویئر کے طور پر بھیس میں۔
GREAT ٹیم نے سائبر حملوں کا ایک سلسلہ دریافت کیا ہے جس میں اہداف کو جائز سافٹ ویئر کے بھیس میں مالویئر کے ذریعے متاثر کیا جاتا ہے، جو ڈیجیٹل سرٹیفکیٹس کا استعمال کرتے ہوئے ویب ٹریفک کو خفیہ کرنے کے لیے ڈیزائن کیا گیا ہے۔
تاہم، دنیا بھر میں تنظیموں نے کمزوریوں کے دریافت ہونے اور پیچ کرنے کے بعد بھی سافٹ ویئر کے ناقص ورژن کا استعمال جاری رکھا، جس سے لازارس گروپ کے لیے سائبر حملے کرنے کے مواقع پیدا ہوئے۔
سائبر حملہ آور SIGNBT میلویئر کا استعمال کرتے ہوئے متاثرین کو کنٹرول کرتے ہیں اور پتہ لگانے سے بچنے کے لیے جدید ترین چوری کی تکنیک استعمال کرتے ہیں۔ انفیکشن کے ابتدائی نقطہ کے طور پر کام کرنے کے علاوہ، یہ مالویئر شکار کا پروفائل بنانے کے لیے معلومات بھی جمع کرتا ہے۔
مزید تحقیقات سے معلوم ہوا کہ لازارس گروپ کے مالویئر نے بار بار سافٹ ویئر فروشوں کو نشانہ بنایا۔ ان حملوں کی تعدد سافٹ ویئر سپلائی چین میں خلل ڈالنے کا ایک مقصد اور کمپنی کے اہم سورس کوڈ کو چوری کرنے کے عزم کی نشاندہی کرتی ہے۔
"لزارس ہیکنگ گروپ کے مسلسل حملے سائبر جرائم پیشہ افراد کی بدلتی حکمت عملیوں اور حملے کی کوششوں کا منہ بولتا ثبوت ہیں۔ وہ عالمی سطح پر کام کرتے ہیں، جدید ترین طریقوں سے متعدد صنعتوں کو نشانہ بناتے ہیں۔"
"اس سے ظاہر ہوتا ہے کہ خطرہ ابھی بھی موجود ہے اور ہر ایک کو انتہائی چوکس رہنے کی ضرورت ہے،" کاسپرسکی میں GREAT کے سیکورٹی ریسرچ کے سربراہ سیونگسو پارک نے کہا۔
ویتنام اہداف میں سے ایک ہے۔
سائبرسیکیوریٹی کمپنی Bkav کے مطابق، 2023 کی تیسری سہ ماہی میں، بہت سے معروف ڈیٹا چوری کرنے والے وائرسز جیسے RedLine اور Erbium کی نئی اقسام ڈیجیٹل دستخطوں کو جعلسازی کرکے اور کمپیوٹر کے معیاری عمل کا استحصال کرکے اینٹی وائرس سافٹ ویئر (AV) کو بائی پاس کرنے کی تکنیکوں کو استعمال کرنے کا رجحان رکھتی تھیں۔
اینٹی وائرس سافٹ ویئر جو صرف بنیادی فائل اسکین کرتا ہے اکثر ڈیجیٹل دستخط والے پروگراموں کو نظر انداز کرتا ہے۔ اس خامی کا فائدہ اٹھاتے ہوئے، ہیکرز ایسے وائرس بناتے ہیں جو ان اینٹی وائرس پروگراموں کو نظرانداز کرنے کے لیے ڈیجیٹل دستخطوں کو دھوکہ دیتے ہیں۔ صرف سیکنڈوں میں، وائرس پھیل سکتا ہے، ڈیٹا چوری کر سکتا ہے، اور اسے سرور پر بھیج سکتا ہے، جس سے تنظیموں اور کاروباروں کو ناقابل تلافی نقصان پہنچ سکتا ہے۔
ماہرین کا کہنا ہے کہ امریکہ، فرانس، کولمبیا، اسپین، اٹلی، بھارت اور ملائیشیا کے ساتھ ساتھ ویتنام بھی ایربیم وائرس کا نشانہ بننے والے ممالک میں شامل ہے۔ Erbium معلومات چوری کرنے والا میلویئر ہے جو متاثرین سے لاگ ان کی اسناد اور cryptocurrency والیٹ کی معلومات چرانے کے لیے کریکڈ/ دھوکہ دہی والے گیم پروڈکٹس میں سرایت کر کے تقسیم کیا جاتا ہے۔
مسٹر Nguyen Tien Dat - Bkav کے مالویئر ریسرچ سینٹر کے جنرل ڈائریکٹر - نے تجزیہ کیا: "وائرس اور ان کی مختلف اقسام تیزی سے جدید ترین ہوتی جا رہی ہیں۔ روایتی اینٹی وائرس سافٹ ویئر کو ان سے نمٹنے میں دشواری ہوگی۔"
صارفین کو لائسنس یافتہ اینٹی وائرس سافٹ ویئر کا انتخاب کرنا چاہیے جو AI ٹیکنالوجی کا استعمال کرتا ہے، متعدد تحفظ کی خصوصیات کو مربوط کرتا ہے، اور جامع تحفظ کے لیے پیشہ ور فراہم کنندگان سے باقاعدہ اپ ڈیٹس اور تعاون حاصل کرتا ہے۔
Duc Thien - Tuoi Tre آن لائن کے مطابق
ماخذ
تبصرہ (0)