Vietnam.vn - Nền tảng quảng bá Việt Nam

موبائل APT مہم کو ہدف بنانے والے iOS آلات دریافت ہوئے۔

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng05/06/2023


ایس جی جی پی او

کاسپرسکی کے محققین نے ایک موبائل اے پی ٹی (ایڈوانسڈ پرسسٹنٹ تھریٹ) مہم دریافت کی ہے جس میں آئی او ایس ڈیوائسز کو نشانہ بنایا گیا ہے جس کا پہلے سے پتہ نہیں چلا تھا۔

iMessage کے ذریعے iOS آلات پر APT مہم
iMessage کے ذریعے iOS آلات پر APT مہم

"آپریشن ٹرائینگولیشن" کے نام سے موسوم یہ مہم iMessage کے ذریعے میلویئر چلانے کے لیے صفر پر کلک کرنے والے کارناموں کو پھیلاتی ہے جو صارفین کے آلات اور ڈیٹا پر مکمل کنٹرول حاصل کرتا ہے، جس کا حتمی مقصد صارفین کی خفیہ طور پر جاسوسی کرنا ہے۔

Kaspersky ماہرین نے اس APT مہم کو کاسپرسکی یونیفائیڈ مانیٹرنگ اینڈ اینالیسس پلیٹ فارم (KUMA) کا استعمال کرتے ہوئے کمپنی کے Wi-Fi کے نیٹ ورک ٹریفک کی نگرانی کرتے ہوئے دریافت کیا۔ مزید تجزیہ کے بعد، محققین نے دریافت کیا کہ دھمکی آمیز اداکار نے کمپنی کے درجنوں ملازمین کے iOS آلات کو نشانہ بنایا تھا۔

متاثرہ کو ایک iMessage پیغام موصول ہوتا ہے جس میں ایک اٹیچمنٹ ہوتا ہے جس میں زیرو کلک ایکسپلائٹ ہوتا ہے۔ متاثرہ کی طرف سے کسی بات چیت کے بغیر، پیغام ایک خطرے کو جنم دیتا ہے جس کے نتیجے میں کوڈ پر عمل درآمد ہوتا ہے، مراعات میں اضافہ ہوتا ہے اور متاثرہ ڈیوائس کو مکمل کنٹرول ملتا ہے۔ ایک بار جب حملہ آور نے آلہ پر کامیابی سے موجودگی قائم کر لی تو پیغام خود بخود حذف ہو جاتا ہے۔

یہیں نہیں رکتے، اسپائی ویئر خاموشی سے ذاتی معلومات کو ریموٹ سرورز پر منتقل کرتا ہے، بشمول آڈیو ریکارڈنگ، فوری پیغام رسانی کی ایپس سے تصاویر، جغرافیائی محل وقوع، اور متاثرہ ڈیوائس کے مالک کی کئی دیگر سرگرمیوں کے بارے میں ڈیٹا۔

"اس آپریشن کے بارے میں ہماری تحقیقات جاری ہے، ہم امید کرتے ہیں کہ جلد ہی اس کے بارے میں مزید تفصیلات کا اشتراک کریں گے، کیونکہ کاسپرسکی کے باہر اس جاسوسی سرگرمی کے اہداف ہوسکتے ہیں،" کاسپرسکی کی گلوبل ریسرچ اینڈ اینالائسز ٹیم (گری اے ٹی) میں ای ای ایم ای اے کے سربراہ ایگور کزنٹسوف نے کہا۔

چونکہ بہت سے ٹارگٹ حملے فشنگ یا سوشل انجینئرنگ کے ہتھکنڈوں سے شروع ہوتے ہیں، اس لیے کمپنی کے ملازمین کو سیکیورٹی سے متعلق آگاہی کی تربیت اور مہارت کی تربیت فراہم کرتے ہیں، جیسا کہ Kaspersky Automated Security Awareness Platform۔

Kaspersky کے محققین صارفین کو معلوم یا نامعلوم اداکاروں کے ٹارگٹ حملوں کا نشانہ بننے سے بچنے میں مدد کے لیے سفارشات پیش کرتے ہیں: بروقت تحفظ، تفتیش اور اختتامی سطح پر ردعمل کے لیے، ایک قابل اعتماد انٹرپرائز سیکیورٹی حل استعمال کریں، جیسے Kaspersky Uniified Monitoring and Analysis Platform (KUMA)؛ مائیکروسافٹ ونڈوز آپریٹنگ سسٹم اور تھرڈ پارٹی سافٹ ویئر کو جلد از جلد اور باقاعدگی سے اپ ڈیٹ کریں۔ SOC ٹیموں کے لیے تازہ ترین تھریٹ انٹیلی جنس (TI) تک رسائی فراہم کریں۔ کاسپرسکی کے آن لائن تربیتی کورس کے ساتھ تازہ ترین ٹارگٹڈ خطرات سے نمٹنے کے لیے سائبر سیکیورٹی ٹیموں کو لیس کریں، جسے گریٹ کے ماہرین نے تیار کیا ہے…



ماخذ

تبصرہ (0)

No data
No data

اسی موضوع میں

اسی زمرے میں

ویتنامی فلمیں اور آسکر کا سفر
نوجوان لوگ سال کے سب سے خوبصورت چاول کے موسم میں چیک ان کرنے کے لیے شمال مغرب جاتے ہیں۔
بن لیو میں سرکنڈے کی گھاس کے لیے 'شکار' کے موسم میں
کین جیو مینگروو جنگل کے وسط میں

اسی مصنف کی

ورثہ

پیکر

کاروبار

ین نی کی قومی ملبوسات کی کارکردگی کی ویڈیو کو مس گرینڈ انٹرنیشنل میں سب سے زیادہ دیکھا گیا ہے۔

موجودہ واقعات

سیاسی نظام

مقامی

پروڈکٹ