جاسوسی کی سرگرمی ایشیا پیسیفک (APAC) خطے میں سرکاری تنظیموں کو نشانہ بنا رہی ہے۔ یہ نتائج Q3 2023 کے لیے APT (ایڈوانسڈ پرسسٹنٹ تھریٹ) خطرے کے منظر نامے پر Kaspersky کی تازہ ترین رپورٹ میں تفصیلی ہیں۔
ہیکر حملے کی ایک نئی مہم ابھی دریافت ہوئی ہے۔
خاص طور پر، Kaspersky کی عالمی تحقیق اور تجزیہ ٹیم (GReAT) نے ایک طویل عرصے سے جاری جاسوسی مہم کا پردہ فاش کیا ہے جس کا پہلے سے پتہ نہیں چلا تھا۔ حملہ آور خفیہ طور پر APAC کی سرکاری تنظیموں سے حساس ڈیٹا کی نگرانی کرتا رہا ہے اور کمپیوٹر سسٹمز کے درمیان ڈیٹا کی محفوظ اسٹوریج اور منتقلی کو یقینی بنانے کے لیے ہارڈ ویئر انکرپشن کے ذریعے محفوظ کردہ انکرپٹڈ USB ڈرائیوز کا استحصال کر رہا ہے۔ یہ USB ڈرائیوز دنیا بھر کی سرکاری تنظیمیں استعمال کرتی ہیں، جس سے مستقبل میں مزید تنظیموں کے ان حملوں کا شکار ہونے کا امکان بڑھ جاتا ہے۔
مہم میں مختلف بدنیتی پر مبنی ماڈیولز استعمال کیے جاتے ہیں جو حملہ آوروں کو شکار کے آلے پر مکمل کنٹرول حاصل کرنے کی اجازت دیتے ہیں۔ یہ انہیں کمانڈز پر عمل درآمد کرنے، سمجھوتہ شدہ مشینوں سے فائلیں اور معلومات اکٹھا کرنے اور ایک ہی یا مختلف قسم کی انکرپٹڈ USB ڈرائیو کا استعمال کرتے ہوئے دوسری مشینوں کو متاثر کرنے کی اجازت دیتا ہے۔ مزید برآں، اے پی ٹی متاثرہ نظام پر دیگر بدنیتی پر مبنی فائلوں کو تعینات کرنے میں ماہر ہے۔
"ہماری تحقیق سے پتہ چلتا ہے کہ حملے میں انتہائی نفیس ٹولز اور تکنیکوں کا استعمال کیا گیا ہے، بشمول ورچوئلائزیشن پر مبنی سافٹ ویئر انکرپشن، براہ راست SCSI کمانڈز کا استعمال کرتے ہوئے USB ڈرائیوز کے ساتھ کم سطح کی کمیونیکیشن، اور منسلک انکرپٹڈ USB کے ذریعے سیلف ریپلیکشن۔ یہ سرگرمیاں ایک انتہائی ہنر مند اور نفیس دھمکی آمیز اداکار کے ذریعہ انجام دی جاتی ہیں، " سرکاری نیٹ ورک کی سرگرمیوں میں گہری دلچسپی اور تحفظ فراہم کرنے والے نیٹ ورک نے کہا۔ نوشین شباب، کاسپرسکی کی گلوبل ریسرچ اینڈ اینالیسس ٹیم (GReAT) کی سینئر سیکیورٹی ریسرچر۔
ٹارگٹ حملے کا شکار بننے کے خطرے کو روکنے کے لیے، کاسپرسکی کے محققین مندرجہ ذیل اقدامات کرنے کا مشورہ دیتے ہیں:
- اپنے آپریٹنگ سسٹم، ایپلیکیشنز، اور اینٹی وائرس سافٹ ویئر کو باقاعدگی سے اپ ڈیٹ کریں تاکہ ممکنہ خطرات اور حفاظتی خطرات سے محفوظ رہیں۔
- حساس معلومات طلب کرنے والی ای میلز، پیغامات یا کالز سے محتاط رہیں۔ ذاتی ڈیٹا شیئر کرنے یا مشکوک لنکس پر کلک کرنے سے پہلے معلومات کی درخواست کرنے والے شخص کی شناخت کی تصدیق کریں۔
- اپنے سیکیورٹی آپریشن سینٹر (SOC) کے لیے تازہ ترین خطرے کی انٹیلی جنس تک رسائی فراہم کریں۔ Kaspersky Threat Intelligence Portal Kaspersky کی دھمکیوں کی انٹیلی جنس اور سائبر حملے کے ڈیٹا تک رسائی کا واحد نقطہ ہے۔
ماخذ لنک
تبصرہ (0)