نائجیرین اسکیمرز زیادہ نفیس حملوں کو اپنا رہے ہیں

ان نائیجیریا کے شہزادوں نے اپنی آستین کو نئی چالوں کا استعمال کیا ہے۔

وہ 419 گھوٹالے یاد ہیں؟ یہ اکثر غیر تسلی بخش تحریری ای میل پیغامات تھے جو یہ چاہتے تھے کہ کسی ایسے دولت مند فرد کی طرف سے ہو جو اپنی دولت کو ملک سے باہر منتقل کرنے میں بڑی آسانی سے ادائیگی کے لئے تیار ہو۔ حقیقت میں ، جب متاثرہ افراد نے مالی اعانت اور ایک بہت بڑی رقم وصول کرنے کے ل order اپنی مالی تفصیلات حوالے کیں ، تو دھوکہ دہی کرنے والوں نے بینک اکاؤنٹ لوٹ لئے اور غائب ہوگئے۔

پالو الٹو نیٹ ورکس کے محققین نے بتایا کہ ایسا لگتا ہے کہ ان اسکیمرز نے حملہ کرنے کی تکنیک اور ڈیٹا چوری کرنے والے مالویئر کو چن لیا ہے جو پہلے سے زیادہ نفیس سائبر جرم اور سائبر جاسوسی گروپ استعمال کرتے تھے۔ کمپنی کی خطرہ انٹیلیجنس ٹیم ، یونٹ 42 کے محققین نے منگل کو جاری کی جانے والی "419 ارتقا" رپورٹ میں تائیوان اور جنوبی کوریائی کاروباروں کے خلاف حملوں کے سلسلے کا خاکہ پیش کیا۔

ماضی میں ، سوشل انجینئرنگ گھوٹالوں نے بنیادی طور پر "دولت مند ، غیر منقول افراد" کو نشانہ بنایا۔ نئے ٹولز ہاتھ میں رکھنے کے ساتھ ، ایسا لگتا ہے کہ ان 419 اسکیمرز نے کاروبار کو شامل کرنے کے لئے شکار پول کو منتقل کیا ہے۔

"یونٹ 42 کے انٹلیجنس ڈائریکٹر ریان اولسن نے کہا ،" اداکار اعلی سطح پر تکنیکی ذہانت کا مظاہرہ نہیں کرتے ، لیکن ان کاروباروں کے لئے بڑھتے ہوئے خطرہ کی نمائندگی کرتے ہیں جو پہلے ان کے بنیادی اہداف نہیں تھے۔ "

متحدہ کے متناسب حملے

پالو آلٹو نیٹ ورکس نے پچھلے تین ماہ کے دوران ، یونٹ 42 کے محققین کے ذریعہ ، "سلور اسپینیئل" کے نام سے ان حملوں کا سراغ لگا لیا۔ ان حملوں کا آغاز بدنیتی پر مبنی ای میل سے ہوا ، جس پر کلک کرنے پر ، متاثرہ شخص کے کمپیوٹر پر میلویئر نصب ہوتا تھا۔ اس کی ایک مثال ریموٹ ایڈمنسٹریشن ٹول (RAT) ہے جسے نیٹ وائر کہتے ہیں ، جو حملہ آوروں کو دور سے ونڈوز ، میک OS X ، اور لینکس مشینوں پر قابو پانے کی سہولت دیتا ہے۔ ایک اور ٹول ، ڈیٹا اسکیمبلر ، اینٹیوائرس پروگراموں کے ذریعے پتہ لگانے سے بچنے کے ل Net نیٹ وائر کو دوبارہ سرجری کے لئے استعمال کیا گیا تھا۔ رپورٹ میں کہا گیا ہے کہ ان حملوں میں ڈارککومیٹ آر اے ٹی کا بھی استعمال کیا گیا ہے۔

رپورٹ میں کہا گیا ہے کہ یہ اوزار سستی اور زیرزمین فورمز پر آسانی سے دستیاب ہیں ، اور "کسی بھی شخص کے پاس لیپ ٹاپ اور ای میل ایڈریس کے ساتھ ان کو لگایا جاسکتا ہے ،" رپورٹ میں کہا گیا ہے۔

رپورٹ میں بتایا گیا کہ 419 اسکیمرز سوشل انجینئرنگ کے ماہر تھے ، لیکن مالویئر کے ساتھ کام کرنے کی بات کرنے پر نوسکھئیے تھے اور انہوں نے "غیر معمولی آپریشنل سیکیورٹی کا مظاہرہ کیا"۔ اگرچہ کمانڈ اینڈ کنٹرول انفراسٹرکچر متحرک DNS ڈومینز (NoIP.com سے) اور وی پی این سروس (NVPN.net سے) استعمال کرنے کے لئے تیار کیا گیا تھا ، لیکن حملہ آوروں میں سے کچھ نے DNS ڈومینز کو اپنے IP پتے کی نشاندہی کرنے کے لئے تشکیل دیا۔ اس رپورٹ میں کہا گیا ہے کہ محققین نائیجیریا کے موبائل اور سیٹلائٹ انٹرنیٹ فراہم کنندگان سے رابطوں کا سراغ لگانے میں کامیاب رہے۔

گھوٹالوں کے پاس سیکھنے کے لئے بہت کچھ ہے

اس وقت ، حملہ آور سافٹ ویئر کی کسی قسم کی کمزوری سے فائدہ نہیں اٹھا رہے ہیں اور اب بھی سوشل ویئر انجینئرنگ (جس میں وہ بہت اچھے ہیں) پر انحصار کر رہے ہیں تاکہ متاثرین کو میلویئر لگانے میں ناکام بنایا جاسکے۔ ایسا لگتا ہے کہ وہ پاس ورڈ اور دیگر ڈیٹا چوری کرتے ہوئے فالو اپ سوشل انجینئرنگ کے حملوں کا آغاز کرتے ہیں۔

محققین نے لکھا ، "اب تک ہم نے سسٹم کے درمیان کسی بھی دوسرے پر پے بوجھ کو انسٹال نہیں کیا ہے یا نظام کے مابین کسی پس منظر کی نقل و حرکت نہیں دیکھی ہے ، لیکن اس سرگرمی کو مسترد نہیں کرسکتے ہیں۔"

محققین نے ایک نائیجیریا کا پردہ فاش کیا جس نے فیس بک پر بار بار مالویئر کا تذکرہ کیا ، نیٹ ورک کی مخصوص خصوصیات کے بارے میں پوچھا یا زیوس اور اسپائی ای کے ساتھ کام کرنے میں مدد کی درخواست کی ، مثال کے طور پر۔ پالو الٹو نیٹ ورکس نے کہا کہ جب محققین نے ابھی تک اس مخصوص اداکار کو سلور اسپینیئل حملوں سے نہیں جوڑا ہے ، وہ کسی کی مثال تھا "جس نے اپنے مجرمانہ کیریئر کا آغاز 419 گھوٹالوں میں کیا تھا اور وہ زیر زمین فورمز پر پائے جانے والے میلویئر ٹولز کو استعمال کرنے کے لئے اپنا ہنر تیار کررہے ہیں۔"

رپورٹ میں ای میلز پر عملدرآمد کے تمام اٹیچمنٹ کو مسدود کرنے اور ممکنہ خراب فائلوں کے لئے. زپ اور. آر آرکائیوز کا معائنہ کرنے کی سفارش کی گئی ہے۔ پالو الٹو نیٹ ورکس نے کہا کہ فائر والز کو عام طور پر بدسلوکی والے متحرک DNS ڈومین تک رسائی روکنا چاہئے ، اور صارف کو منسلکات کے بارے میں مشکوک ہونے کی تربیت دینے کی ضرورت ہے ، یہاں تک کہ جب فائل نام جائز معلوم ہوں یا ان کے کام سے وابستہ ہوں۔ اس رپورٹ میں نیٹ وائر ٹریفک کا پتہ لگانے کے لئے سورنٹ اور سوریکاٹا کے قواعد شامل تھے۔ محققین نے کمانڈ اور ڈی کوڈ کو بہتر بنانے اور ٹریفک کو کنٹرول کرنے اور سلور اسپینیئل حملہ آوروں کے ذریعہ چوری شدہ ڈیٹا کو ظاہر کرنے کے لئے ایک مفت ٹول بھی جاری کیا۔

اس رپورٹ میں کہا گیا ہے ، "اس وقت ہم توقع نہیں کرتے ہیں کہ سلور اسپینیئل اداکار نئے اوزار یا استحصال تیار کرنا شروع کریں گے ، لیکن امکان ہے کہ وہ زیادہ قابل اداکاروں کے ذریعہ تیار کردہ نئے اوزار اپنائیں گے۔