ایس جی جی پی او
کاسپرسکی کے محققین نے ایک موبائل اے پی ٹی (ایڈوانسڈ پرسسٹنٹ تھریٹ) مہم دریافت کی ہے جس میں آئی او ایس ڈیوائسز کو نشانہ بنایا گیا ہے جس کا پہلے سے پتہ نہیں چلا تھا۔
iMessage کے ذریعے iOS آلات پر APT مہم |
"آپریشن ٹرائینگولیشن" کے نام سے موسوم یہ مہم iMessage کے ذریعے میلویئر چلانے کے لیے صفر پر کلک کرنے والے کارناموں کو پھیلاتی ہے جو صارفین کے آلات اور ڈیٹا پر مکمل کنٹرول حاصل کرتا ہے، جس کا حتمی مقصد صارفین کی خفیہ طور پر جاسوسی کرنا ہے۔
Kaspersky ماہرین نے اس APT مہم کو کاسپرسکی یونیفائیڈ مانیٹرنگ اینڈ اینالیسس پلیٹ فارم (KUMA) کا استعمال کرتے ہوئے کمپنی کے Wi-Fi کے نیٹ ورک ٹریفک کی نگرانی کرتے ہوئے دریافت کیا۔ مزید تجزیہ کے بعد، محققین نے دریافت کیا کہ دھمکی آمیز اداکار نے کمپنی کے درجنوں ملازمین کے iOS آلات کو نشانہ بنایا تھا۔
متاثرہ کو ایک iMessage پیغام موصول ہوتا ہے جس میں ایک اٹیچمنٹ ہوتا ہے جس میں زیرو کلک ایکسپلائٹ ہوتا ہے۔ متاثرہ کی طرف سے کسی بات چیت کے بغیر، پیغام ایک خطرے کو جنم دیتا ہے جس کے نتیجے میں کوڈ پر عمل درآمد ہوتا ہے، مراعات میں اضافہ ہوتا ہے اور متاثرہ ڈیوائس کو مکمل کنٹرول ملتا ہے۔ ایک بار جب حملہ آور نے آلہ پر کامیابی سے موجودگی قائم کر لی تو پیغام خود بخود حذف ہو جاتا ہے۔
یہیں نہیں رکتے، اسپائی ویئر خاموشی سے ذاتی معلومات کو ریموٹ سرورز پر منتقل کرتا ہے، بشمول آڈیو ریکارڈنگ، فوری پیغام رسانی کی ایپس سے تصاویر، جغرافیائی محل وقوع، اور متاثرہ ڈیوائس کے مالک کی کئی دیگر سرگرمیوں کے بارے میں ڈیٹا۔
"اس آپریشن کے بارے میں ہماری تحقیقات جاری ہے، ہم امید کرتے ہیں کہ جلد ہی اس کے بارے میں مزید تفصیلات کا اشتراک کریں گے، کیونکہ کاسپرسکی کے باہر اس جاسوسی سرگرمی کے اہداف ہوسکتے ہیں،" کاسپرسکی کی گلوبل ریسرچ اینڈ اینالائسز ٹیم (گری اے ٹی) میں ای ای ایم ای اے کے سربراہ ایگور کزنٹسوف نے کہا۔
چونکہ بہت سے ٹارگٹ حملے فشنگ یا سوشل انجینئرنگ کے ہتھکنڈوں سے شروع ہوتے ہیں، اس لیے کمپنی کے ملازمین کو سیکیورٹی سے متعلق آگاہی کی تربیت اور مہارت کی تربیت فراہم کرتے ہیں، جیسا کہ Kaspersky Automated Security Awareness Platform۔
Kaspersky کے محققین صارفین کو معلوم یا نامعلوم اداکاروں کے ٹارگٹ حملوں کا نشانہ بننے سے بچنے میں مدد کے لیے سفارشات پیش کرتے ہیں: بروقت تحفظ، تفتیش اور اختتامی سطح پر ردعمل کے لیے، ایک قابل اعتماد انٹرپرائز سیکیورٹی حل استعمال کریں، جیسے Kaspersky Uniified Monitoring and Analysis Platform (KUMA)؛ مائیکروسافٹ ونڈوز آپریٹنگ سسٹم اور تھرڈ پارٹی سافٹ ویئر کو جلد از جلد اور باقاعدگی سے اپ ڈیٹ کریں۔ SOC ٹیموں کے لیے تازہ ترین تھریٹ انٹیلی جنس (TI) تک رسائی فراہم کریں۔ کاسپرسکی کے آن لائن تربیتی کورس کے ساتھ تازہ ترین ٹارگٹڈ خطرات سے نمٹنے کے لیے سائبر سیکیورٹی ٹیموں کو لیس کریں، جسے گریٹ کے ماہرین نے تیار کیا ہے…
ماخذ
تبصرہ (0)