ویتنامی ہیکر پر ایشیا میں پریشانی پیدا کرنے کا "ماسٹر مائنڈ" ہونے کا شبہ ہے۔

مندرجہ بالا معلومات دی ہیکر نیوز نے سسکو کارپوریشن (USA) کے حصے، Cisco Talos سیکورٹی ریسرچ گروپ کے ایک بیان کا حوالہ دیتے ہوئے رپورٹ کی ہے۔

"ہم نے مئی 2023 سے ہندوستان، چین، جنوبی کوریا، بنگلہ دیش، پاکستان، انڈونیشیا اور ویتنام میں مالیاتی ڈیٹا اکٹھا کرنے کے لیے ڈیزائن کردہ ایک میلویئر کا پتہ لگایا ہے" - سسکو ٹالوس سیکیورٹی ٹیم نے انکشاف کیا۔

کورل رائڈر نامی ہیکر گروپ کی جانب سے حملے کی مہم "متاثرین کی اسناد، مالیاتی ڈیٹا اور سوشل میڈیا اکاؤنٹس بشمول کاروباری اور اشتہاری اکاؤنٹس پر مرکوز تھی"۔

Cisco Talos نے حملوں کو انجام دینے کے لیے RotBot، Quasar RAT اور XClient کی اپنی مرضی کے مطابق قسم کا استعمال کرتے ہوئے ہیکرز کی وضاحت کی۔ انہوں نے متعدد ٹولز کا بھی استعمال کیا، بشمول ریموٹ ایکسیس ٹروجن اور دیگر میلویئر جیسے AsyncRAT، NetSupport RAT، Rhadamanthys۔ اس کے علاوہ، ہیکرز نے بہت سے خصوصی ڈیٹا چوری کرنے والے سافٹ ویئر جیسے کہ Ducktail، NodeStealer، اور VietCredCare کا بھی استعمال کیا۔

چوری شدہ معلومات ٹیلی گرام کے ذریعے اکٹھی کی گئی تھیں، جسے ہیکرز پھر غیر قانونی منافع کے لیے زیر زمین مارکیٹ میں تجارت کرتے تھے۔

"ٹیلیگرام چیٹ چینلز میں پیغامات، زبان کی ترجیحات اور بوٹ نام کی بنیاد پر، ڈیبگر (PDB) سٹرنگز، ویتنامی کلیدی الفاظ فائل میں ہارڈ کوڈ کیے گئے ہیں۔ یہ ممکن ہے کہ کورل رائڈر کا استحصال کرنے والے ہیکرز ویتنام سے آئے ہوں" - سسکو ٹالوس نے تبصرہ کیا۔

Tin tặc có nguồn gốc từ Việt Nam bị tình nghi đánh cắp dữ liệu tài chính ở châu Á. Ảnh minh hoạ: The Hacker News — ویتنام سے تعلق رکھنے والے ہیکرز پر ایشیا میں مالیاتی ڈیٹا چوری کرنے کا شبہ ہے۔ تصویری تصویر: دی ہیکر نیوز

حملہ عام طور پر فیس بک اکاؤنٹس پر قبضہ کرنے سے شروع ہوتا ہے۔ پھر ہیکرز گوگل، اوپن اے آئی یا مڈجرنی کے مشہور AI چیٹ بوٹس کی نقالی کرنے کے لیے نام اور انٹرفیس کو تبدیل کرتے ہیں۔

ہیکرز متاثرین تک پہنچنے کے لیے اشتہارات بھی چلاتے ہیں، صارفین کو جعلی ویب سائٹس کی طرف راغب کرتے ہیں۔ 2023 کے وسط میں ہٹائے جانے سے پہلے ایک جعلی مڈجرنی اکاؤنٹ کے 1.2 ملین فالورز تھے۔

ڈیٹا چوری ہونے کے بعد، RotBot کو ٹیلیگرام بوٹ سے رابطہ کرنے اور XClient میلویئر کو میموری میں چلانے کے لیے ترتیب دیا جاتا ہے۔ بریو، کوک کوک، گوگل کروم، مائیکروسافٹ ایج، موزیلا فائر فاکس اور اوپیرا جیسے ویب براؤزرز پر سیکیورٹی اور تصدیقی معلومات اکٹھی کی جاتی ہیں۔

XClient کو متاثرین کے Facebook، Instagram، TikTok، اور YouTube اکاؤنٹس سے ڈیٹا نکالنے کے لیے بھی ڈیزائن کیا گیا ہے۔ میلویئر ان کے فیس بک اشتہارات اور کاروباری اکاؤنٹس سے متعلق ادائیگی کے طریقوں اور اجازتوں کے بارے میں بھی تفصیلات جمع کرتا ہے۔

"میٹا کے ایڈورٹائزنگ سسٹم کے ذریعے بدنیتی پر مبنی اشتہاری مہمات کی بہت زیادہ رسائی ہے۔ وہاں سے، ہیکرز پورے یورپ جیسے کہ جرمنی، پولینڈ، اٹلی، فرانس، بیلجیم، اسپین، نیدرلینڈز، رومانیہ، سویڈن اور ایشیائی ممالک کے علاوہ دیگر مقامات پر فعال طور پر متاثرین سے رابطہ کرتے ہیں۔" ذریعہ نے زور دیا۔

ماخذ: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm