ویتنام کے ہیکر پر ایشیا میں مصیبت کے ماسٹر مائنڈ کا شبہ ہے۔

مندرجہ بالا معلومات دی ہیکر نیوز نے سسکو کارپوریشن (USA) کے حصے، Cisco Talos سیکورٹی ریسرچ گروپ کے ایک بیان کا حوالہ دیتے ہوئے رپورٹ کی ہے۔

سسکو ٹالوس سیکیورٹی ٹیم نے انکشاف کیا کہ "ہم نے مئی 2023 سے ہندوستان، چین، جنوبی کوریا، بنگلہ دیش، پاکستان، انڈونیشیا اور ویتنام میں مالیاتی ڈیٹا اکٹھا کرنے کے لیے ڈیزائن کردہ ایک میلویئر کا پتہ لگایا ہے۔"

کورل رائڈر نامی ہیکر گروپ کی جانب سے حملے کی مہم "متاثرین کی اسناد، مالیاتی ڈیٹا، اور سوشل میڈیا اکاؤنٹس بشمول کاروباری اور اشتہاری اکاؤنٹس پر مرکوز تھی۔"

Cisco Talos نے حملہ آوروں کو RotBot، Quasar RAT اور XClient کے اپنی مرضی کے مطابق مختلف قسم کے حملوں کو انجام دینے کے لیے استعمال کرنے کی وضاحت کی۔ انہوں نے متعدد ٹولز کا بھی استعمال کیا، بشمول ریموٹ ایکسیس ٹروجن اور دیگر میلویئر جیسے AsyncRAT، NetSupport RAT، Rhadamanthys۔ اس کے علاوہ، حملہ آوروں نے مختلف قسم کے خصوصی ڈیٹا چوری کرنے والے سافٹ ویئر جیسے کہ Ducktail، NodeStealer، اور VietCredCare کا بھی استعمال کیا۔

چوری شدہ معلومات ٹیلی گرام کے ذریعے اکٹھی کی گئی تھیں، جسے ہیکرز پھر غیر قانونی منافع کے لیے زیر زمین مارکیٹ میں تجارت کرتے تھے۔

"ٹیلیگرام چیٹ چینلز میں پیغامات، زبان کی ترجیحات، اور بوٹ کے نام کی بنیاد پر، ڈیبگر سٹرنگ (PDB) فائل میں سخت کوڈ والے ویتنامی کلیدی الفاظ ہیں۔ یہ ممکن ہے کہ CoralRaider کا استحصال کرنے والے ہیکرز ویتنام سے ہوں"- سسکو ٹالوس نے تبصرہ کیا۔

Tin tặc có nguồn gốc từ Việt Nam bị tình nghi đánh cắp dữ liệu tài chính ở châu Á. Ảnh minh hoạ: The Hacker News — ویتنام سے تعلق رکھنے والے ہیکرز پر ایشیا میں مالیاتی ڈیٹا چوری کرنے کا شبہ ہے۔ تصویری تصویر: دی ہیکر نیوز

حملہ عام طور پر فیس بک اکاؤنٹ کو کنٹرول کرنے سے شروع ہوتا ہے۔ پھر ہیکرز گوگل، اوپن اے آئی یا مڈجرنی کے مشہور AI چیٹ بوٹس کی نقالی کرنے کے لیے نام اور انٹرفیس کو تبدیل کرتے ہیں۔

ہیکرز متاثرین تک پہنچنے کے لیے اشتہارات بھی چلاتے ہیں، صارفین کو جعلی ویب سائٹس کی طرف راغب کرتے ہیں۔ 2023 کے وسط میں ہٹائے جانے سے پہلے ایک جعلی مڈجرنی اکاؤنٹ کے 1.2 ملین فالورز تھے۔

ڈیٹا چوری ہونے کے بعد، RotBot کو ٹیلیگرام بوٹ سے رابطہ کرنے اور XClient میلویئر کو میموری میں چلانے کے لیے ترتیب دیا جاتا ہے۔ بریو، کوک کوک، گوگل کروم، مائیکروسافٹ ایج، موزیلا فائر فاکس اور اوپیرا جیسے ویب براؤزرز پر سیکیورٹی اور تصدیقی معلومات اکٹھی کی جاتی ہیں۔

XClient کو متاثرین کے Facebook، Instagram، TikTok، اور YouTube اکاؤنٹس سے ڈیٹا نکالنے کے لیے بھی ڈیزائن کیا گیا ہے۔ میلویئر ان کے فیس بک اشتہارات اور کاروباری اکاؤنٹس سے متعلق ادائیگی کے طریقوں اور اجازتوں کے بارے میں بھی تفصیلات جمع کرتا ہے۔

"میٹا کے ایڈورٹائزنگ سسٹم کے ذریعے بدنیتی پر مبنی اشتہاری مہمات کی بہت زیادہ رسائی تھی۔ وہاں سے، ہیکرز نے پورے یورپ جیسے جرمنی، پولینڈ، اٹلی، فرانس، بیلجیم، اسپین، نیدرلینڈز، رومانیہ، سویڈن اور ایشیائی ممالک کے علاوہ دیگر جگہوں پر متاثرین تک فعال طور پر رابطہ کیا۔" ذریعہ نے زور دیا۔

ماخذ: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm