Vietnam.vn - Nền tảng quảng bá Việt Nam

ویتنامی ہیکر پر ایشیا میں پریشانی پیدا کرنے کا "ماسٹر مائنڈ" ہونے کا شبہ ہے۔

Người Lao ĐộngNgười Lao Động07/04/2024


مندرجہ بالا معلومات دی ہیکر نیوز نے سسکو کارپوریشن (USA) کے حصے، Cisco Talos سیکورٹی ریسرچ گروپ کے ایک بیان کا حوالہ دیتے ہوئے رپورٹ کی ہے۔

"ہم نے مئی 2023 سے ہندوستان، چین، جنوبی کوریا، بنگلہ دیش، پاکستان، انڈونیشیا اور ویتنام میں مالیاتی ڈیٹا اکٹھا کرنے کے لیے ڈیزائن کردہ ایک میلویئر کا پتہ لگایا ہے" - سسکو ٹالوس سیکیورٹی ٹیم نے انکشاف کیا۔

کورل رائڈر نامی ہیکر گروپ کی جانب سے حملے کی مہم "متاثرین کی اسناد، مالیاتی ڈیٹا اور سوشل میڈیا اکاؤنٹس بشمول کاروباری اور اشتہاری اکاؤنٹس پر مرکوز تھی"۔

Cisco Talos نے حملوں کو انجام دینے کے لیے RotBot، Quasar RAT اور XClient کی اپنی مرضی کے مطابق قسم کا استعمال کرتے ہوئے ہیکرز کی وضاحت کی۔ انہوں نے متعدد ٹولز کا بھی استعمال کیا، بشمول ریموٹ ایکسیس ٹروجن اور دیگر میلویئر جیسے AsyncRAT، NetSupport RAT، Rhadamanthys۔ اس کے علاوہ، ہیکرز نے بہت سے خصوصی ڈیٹا چوری کرنے والے سافٹ ویئر جیسے کہ Ducktail، NodeStealer، اور VietCredCare کا بھی استعمال کیا۔

چوری شدہ معلومات ٹیلی گرام کے ذریعے اکٹھی کی گئی تھیں، جسے ہیکرز پھر غیر قانونی منافع کے لیے زیر زمین مارکیٹ میں تجارت کرتے تھے۔

"ٹیلیگرام چیٹ چینلز میں پیغامات، زبان کی ترجیحات اور بوٹ نام کی بنیاد پر، ڈیبگر (PDB) سٹرنگز، ویتنامی کلیدی الفاظ فائل میں ہارڈ کوڈ کیے گئے ہیں۔ یہ ممکن ہے کہ کورل رائڈر کا استحصال کرنے والے ہیکرز ویتنام سے آئے ہوں" - سسکو ٹالوس نے تبصرہ کیا۔

Tin tặc có nguồn gốc từ Việt Nam bị tình nghi đánh cắp dữ liệu tài chính ở châu Á. Ảnh minh hoạ: The Hacker News

ویتنام سے تعلق رکھنے والے ہیکرز پر ایشیا میں مالیاتی ڈیٹا چوری کرنے کا شبہ ہے۔ تصویری تصویر: دی ہیکر نیوز

حملہ عام طور پر فیس بک اکاؤنٹس پر قبضہ کرنے سے شروع ہوتا ہے۔ پھر ہیکرز گوگل، اوپن اے آئی یا مڈجرنی کے مشہور AI چیٹ بوٹس کی نقالی کرنے کے لیے نام اور انٹرفیس کو تبدیل کرتے ہیں۔

ہیکرز متاثرین تک پہنچنے کے لیے اشتہارات بھی چلاتے ہیں، صارفین کو جعلی ویب سائٹس کی طرف راغب کرتے ہیں۔ 2023 کے وسط میں ہٹائے جانے سے پہلے ایک جعلی مڈجرنی اکاؤنٹ کے 1.2 ملین فالورز تھے۔

ڈیٹا چوری ہونے کے بعد، RotBot کو ٹیلیگرام بوٹ سے رابطہ کرنے اور XClient میلویئر کو میموری میں چلانے کے لیے ترتیب دیا جاتا ہے۔ بریو، کوک کوک، گوگل کروم، مائیکروسافٹ ایج، موزیلا فائر فاکس اور اوپیرا جیسے ویب براؤزرز پر سیکیورٹی اور تصدیقی معلومات اکٹھی کی جاتی ہیں۔

XClient کو متاثرین کے Facebook، Instagram، TikTok، اور YouTube اکاؤنٹس سے ڈیٹا نکالنے کے لیے بھی ڈیزائن کیا گیا ہے۔ میلویئر ان کے فیس بک اشتہارات اور کاروباری اکاؤنٹس سے متعلق ادائیگی کے طریقوں اور اجازتوں کے بارے میں بھی تفصیلات جمع کرتا ہے۔

"میٹا کے ایڈورٹائزنگ سسٹم کے ذریعے بدنیتی پر مبنی اشتہاری مہمات کی بہت زیادہ رسائی ہے۔ وہاں سے، ہیکرز پورے یورپ جیسے کہ جرمنی، پولینڈ، اٹلی، فرانس، بیلجیم، اسپین، نیدرلینڈز، رومانیہ، سویڈن اور ایشیائی ممالک کے علاوہ دیگر مقامات پر فعال طور پر متاثرین سے رابطہ کرتے ہیں۔" ذریعہ نے زور دیا۔



ماخذ: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm

تبصرہ (0)

No data
No data

اسی موضوع میں

اسی زمرے میں

نوجوان لوگ سال کے سب سے خوبصورت چاول کے موسم میں چیک ان کرنے کے لیے شمال مغرب جاتے ہیں۔
بن لیو میں سرکنڈے کی گھاس کے لیے 'شکار' کے موسم میں
کین جیو مینگروو جنگل کے وسط میں
Quang Ngai ماہی گیر کیکڑے کے ساتھ جیک پاٹ مارنے کے بعد روزانہ لاکھوں ڈونگ جیب میں ڈالتے ہیں

اسی مصنف کی

ورثہ

پیکر

کاروبار

کام لانگ وونگ - ہنوئی میں خزاں کا ذائقہ

موجودہ واقعات

سیاسی نظام

مقامی

پروڈکٹ