ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
ٹرینڈ مائیکرو محققین نے پایا ، سائبر جاسوسی کے ایک جاری آپریشن ، سیف کے نام سے ایک ڈرامہ ، 100 سے زائد ممالک میں نیزے کے فشینگ ای میلز کے ذریعے مختلف تنظیموں کو نشانہ بنایا گیا۔
ایسا لگتا ہے کہ اس کارروائی میں سرکاری ایجنسیوں ، ٹکنالوجی فرموں ، ذرائع ابلاغ کے اداروں ، تعلیمی تحقیقی اداروں اور غیر سرکاری تنظیموں کو نشانہ بنایا گیا ہے ، مائیکرو خطرے کے دو خطرے کے محققین ، کائلی ولہائٹ اور نارٹ ویلینو نے سیکیورٹی انٹیلی جنس بلاگ پر لکھا ہے۔ ٹرینڈ مائیکرو کا خیال ہے کہ 12،000 سے زیادہ منفرد IP پتے 120 یا اسی طرح پھیلے ہوئے ممالک میلویئر سے متاثر تھے۔ تاہم ، صرف 71 IP پتے ، اوسطا ، ہر دن C&C سرورز کے ساتھ فعال طور پر بات چیت کرتے ہیں۔
ٹرینڈ مائیکرو نے اپنے وائٹ پیپر میں کہا ، "متاثرین کی اصل تعداد انفرادی IP پتوں کی تعداد سے بہت کم ہے ،" لیکن انہوں نے اصل اعداد و شمار پر قیاس آرائی کرنے سے انکار کردیا۔
اسپیئر فشینگ پر محفوظ انحصار کریں
سیف میں میلویئر کے ایک ہی تناؤ کو استعمال کرتے ہوئے نیزے سے دو مختلف فشنگ مہمات شامل ہیں ، لیکن کمانڈ اینڈ کنٹرول کے مختلف انفراسٹرکچر کا استعمال کرتے ہوئے ، محققین نے وائٹ پیپر میں لکھا۔ تبلیغ یا منگولیا میں سے کسی ایک مہم کے نیزہ دار فشینگ ای میلوں میں موضوعات کی لکیریں تھیں۔ محققین نے دوسری مہم کے لئے استعمال ہونے والے موضوعاتی خطوں میں ابھی تک ایک مشترکہ موضوع کی نشاندہی نہیں کی ہے ، جس میں ہندوستان ، امریکہ ، پاکستان ، چین ، فلپائن ، روس اور برازیل میں متاثرین کا دعوی کیا گیا ہے۔
ٹرینڈ مائیکرو کے مطابق ، سیف نے متاثرہ افراد کو نیزہ دار فشینگ ای میلز بھیجیں اور ان کو ایک بدسلوکی منسلکات کھولنے میں دھوکہ دیا جس نے مائیکرو سافٹ آفس کے پہلے سے ہی پیچیدہ استحصال کا فائدہ اٹھایا۔ محققین کو ورڈپریس کی متعدد دستاویزات ملی ہیں ، جب کھلتے ہی خاموشی سے متاثرہ شخص کے کمپیوٹر پر پے لوڈ لگاتے ہیں۔ ونڈوز کامن کنٹرولز میں ریموٹ کوڈ پر عمل درآمد کا خطرہ اپریل 2012 میں تیار کیا گیا تھا۔
سی اینڈ سی انفراسٹرکچر کی تفصیلات
پہلی مہم میں ، سی اینڈ سی سرور سے منسلک 11 مختلف ممالک میں 243 انفرادی IP پتوں کے کمپیوٹر۔ دوسری مہم میں ، 116 مختلف ممالک کے 11،563 IP پتوں کے کمپیوٹروں نے سی اینڈ سی سرور کے ساتھ بات چیت کی۔ 4000 سے زیادہ متاثرہ IP پتوں کے ساتھ ہندوستان سب سے زیادہ نشانہ بنایا ہوا دکھائی دیا۔
سی اینڈ سی سرورز میں سے ایک مرتب کیا گیا تھا تاکہ کوئی بھی ڈائریکٹریوں کے مندرجات کو دیکھ سکے۔ نتیجے کے طور پر ، ٹرینڈ مائیکرو محققین یہ جاننے کے قابل تھے کہ متاثرہ افراد کون ہیں ، اور سی اینڈ سی سرور اور مالویئر کے پیچھے سورس کوڈ والی فائلیں بھی ڈاؤن لوڈ کرنے کے قابل تھے۔ ٹرینڈ مائیکرو نے کہا کہ سی اینڈ سی سرور کے کوڈ کو دیکھتے ہوئے ایسا معلوم ہوتا ہے کہ آپریٹرز نے چین میں انٹرنیٹ خدمات فراہم کرنے والے ایک جائز ذریعہ کوڈ کو دوبارہ پیش کیا۔
حملہ آور وی پی این کے ذریعے سی اینڈ سی سرور سے منسلک ہو رہے تھے اور ٹور نیٹ ورک کا استعمال کررہے تھے جس سے یہ معلوم کرنا مشکل ہوگیا تھا کہ حملہ آور کہاں ہیں۔ ٹرینڈ مائیکرو نے کہا ، "پراکسی سرورز اور وی پی این کی جغرافیائی تنوع نے ان کی اصل اصل کا تعین کرنا مشکل بنا دیا۔
حملہ آوروں نے چینی مالویئر استعمال کیا ہوسکتا ہے
ماخذ کوڈ میں کچھ اشارے کی بنیاد پر ، ٹرینڈ مائیکرو نے کہا کہ یہ ممکن ہے کہ چین میں مالویئر تیار کیا گیا ہو۔ ابھی تک یہ معلوم نہیں ہے کہ سیف آپریٹرز نے مالویئر تیار کیا یا اسے کسی اور سے خریدا۔
محققین نے بلاگ پر لکھا ، "حملہ آوروں کی نیت اور شناخت کا تعین مشکل رہ گیا ہے ، ہم نے اندازہ لگایا ہے کہ اس مہم کو نشانہ بنایا گیا ہے اور یہ ایک پیشہ ور سافٹ ویئر انجینئر کے ذریعہ تیار کردہ مالویئر کا استعمال کیا گیا ہے جو چین میں سائبر کرائمینل زیر زمین سے منسلک ہوسکتا ہے۔"
