جاسوسی کی کارروائی ایشیا پیسیفک (APAC) خطے میں سرکاری تنظیموں کو نشانہ بنا رہی ہے۔ یہ نتائج Q3 2023 کے لیے APT (ایڈوانسڈ پرسسٹنٹ تھریٹ) لینڈ اسکیپ پر Kaspersky کی تازہ ترین رپورٹ میں تفصیلی ہیں۔
ہیکر حملے کی ایک نئی مہم ابھی دریافت ہوئی ہے۔
خاص طور پر، Kaspersky کی گلوبل ریسرچ اینڈ اینالیسس ٹیم (GReAT) نے ایک طویل عرصے سے جاری جاسوسی مہم کا پردہ فاش کیا ہے جو پہلے سے نظر نہ آنے والے حملہ آور کے ذریعے چلائی گئی تھی۔ حملہ آور خفیہ طور پر APAC کی سرکاری تنظیموں سے حساس ڈیٹا کی نگرانی کرتا رہا ہے اور کمپیوٹر سسٹمز کے درمیان ڈیٹا کی محفوظ اسٹوریج اور منتقلی کو یقینی بنانے کے لیے ہارڈ ویئر انکرپشن کے ذریعے محفوظ کردہ انکرپٹڈ USB ڈرائیوز کا استحصال کر رہا ہے۔ یہ USB ڈرائیوز دنیا بھر میں سرکاری تنظیمیں استعمال کرتی ہیں، جس سے مستقبل میں مزید تنظیموں کے ان حملوں کا شکار ہونے کا امکان بڑھ جاتا ہے۔
مہم مختلف قسم کے بدنیتی پر مبنی ماڈیولز کا استعمال کرتی ہے جو حملہ آوروں کو شکار کے آلے پر مکمل کنٹرول حاصل کرنے کی اجازت دیتی ہے۔ یہ انہیں کمانڈز پر عمل کرنے، سمجھوتہ شدہ مشینوں سے فائلیں اور معلومات اکٹھا کرنے، اور اسی یا مختلف قسم کی انکرپٹڈ USB ڈرائیو کا استعمال کرتے ہوئے دوسری مشینوں کو متاثر کرنے کی اجازت دیتا ہے۔ مزید برآں، اے پی ٹی دیگر بدنیتی پر مبنی فائلوں کو متاثرہ سسٹمز پر تعینات کرنے میں ماہر ہے۔
"ہماری تحقیق سے پتہ چلتا ہے کہ حملے میں انتہائی نفیس ٹولز اور تکنیکوں کا استعمال کیا گیا ہے، بشمول ورچوئلائزیشن پر مبنی سوفٹ ویئر انکرپشن، براہ راست SCSI کمانڈز کا استعمال کرتے ہوئے USB ڈرائیوز کے ساتھ نچلی سطح کا مواصلت، اور منسلک انکرپٹڈ USB کے ذریعے سیلف ریپلیکیشن۔ یہ کارروائیاں ایک انتہائی ہنر مند اور نفیس دھمکی آمیز اداکار کے ذریعے کی جاتی ہیں، " سرکاری نیٹ ورک کی حفاظت میں گہری دلچسپی رکھنے والی سرگرمیاں۔ نوشین شباب نے کہا، کاسپرسکی کی گلوبل ریسرچ اینڈ اینالیسس ٹیم (GReAT) کی سینئر سیکیورٹی ریسرچر۔
ٹارگٹ حملے کا شکار بننے کے خطرے کو روکنے کے لیے، کاسپرسکی کے محققین مندرجہ ذیل اقدامات کرنے کا مشورہ دیتے ہیں:
- اپنے آپریٹنگ سسٹم، ایپلیکیشنز، اور اینٹی وائرس سافٹ ویئر کو باقاعدگی سے اپ ڈیٹ کریں تاکہ ممکنہ خطرات اور حفاظتی خطرات سے محفوظ رہیں۔
- حساس معلومات طلب کرنے والی ای میلز، پیغامات یا کالز سے محتاط رہیں۔ ذاتی ڈیٹا شیئر کرنے یا مشکوک لنکس پر کلک کرنے سے پہلے معلومات کی درخواست کرنے والے شخص کی شناخت کی تصدیق کریں۔
- اپنے سیکیورٹی آپریشن سینٹر (SOC) کے لیے تازہ ترین خطرے کی انٹیلی جنس تک رسائی فراہم کریں۔ Kaspersky Threat Intelligence Portal Kaspersky کی دھمکیوں کی انٹیلی جنس اور سائبر حملے کے ڈیٹا تک رسائی کا واحد نقطہ ہے۔
ماخذ لنک
تبصرہ (0)