اس سال کے شروع میں، دھمکی آمیز اداکاروں نے پرتگالی بینکوں کے صارفین کی ذاتی اور مالی معلومات چرانے کی مہم چلائی، جس میں نجی اور سرکاری اور ادارے شامل ہیں۔
سینٹینیل لیبز کے محققین نے اسے "آپریشن میگلینہا" کا نام دیا۔ ایک رپورٹ 25 مئی کی صبح شائع ہوئی۔. Magalenha اپنے پے لوڈ، "پیپنگ ٹائٹل" - ڈیلفی پروگرامنگ لینگویج میں لکھا جانے والا ایک ملٹی فنکشنل بیک ڈور - اور سائبر جاسوسی کے لیے اس کے بکھرے ہوئے نقطہ نظر دونوں کے لیے قابل ذکر ہے۔
محققین نے "انتہائی اعتماد کے ساتھ" اندازہ لگایا کہ میگلینہا کے مرتکب برازیلین تھے، جیسا کہ ان کے کوڈ میں برازیلی طرز کے پرتگالی کے استعمال کے ساتھ ساتھ PeepingTitle کے برازیلین کے ساتھ اوورلیپ ہونے کا ثبوت ہے۔ Maxtrilha میلویئر فیملی.
مجموعی طور پر، مہم میں ایک ونڈو فراہم کرتا ہے آج برازیل میں سائبر کرائم کا ماحولیاتی نظام.
سینٹینیل ون کے سینئر خطرے کے محقق ٹام ہیگل کا کہنا ہے کہ "اس خطے کو عام طور پر سیکیورٹی انڈسٹری میں کم رپورٹ کیا جاتا ہے یا اس سے محروم کیا جاتا ہے،" لیکن ابھی بہت کچھ ہو رہا ہے۔ یہ دھمکی دینے والے اداکاروں کا ایک بہت گندا ماحولیاتی نظام ہے۔
سائبر کرائم آپریشن Magalenha
آپریشن Magalenha اپنے پہلے مرحلے میں اندھا دھند تھا، جس میں فشنگ ای میلز، جعلی ایپ انسٹالرز کے ساتھ بدنیتی پر مبنی ویب سائٹس، اور سماجی انجینئرنگ کی متعلقہ شکلیں اہداف میں راغب کرنے کے لیے۔ انفیکشن تب شروع ہوا جب اہداف نے انجانے میں ایک بدنیتی پر مبنی Visual Basic اسکرپٹ کو انجام دیا۔
اسکرپٹ نے ٹرپل ڈیوٹی کی۔ ایک طرف، اس نے Energias de Portugal اور Portuguese Tax and Customs Authority کے لیے لاگ ان پیجز کھولے، جس کا مقصد اپنے دوسرے فنکشن سے توجہ مبذول کرانا ہے: میلویئر لوڈر کو چھوڑنا۔ اگر کسی شکار نے واقعتاً اپنی انرجیا یا کسٹمز کی اسناد داخل کیں — بعد کے معاملے میں، اکثر حکومت کی طرف سے جاری کردہ اسناد — پروگرام نے انہیں مستقبل کے استعمال کے لیے کاٹا۔
اس کے بعد، میلویئر لوڈر PeepingTitle کو ڈاؤن لوڈ کرے گا، جو ڈیلفی میں لکھا ہوا ایک معلومات چوری کرنے والا بیک ڈور ہے۔ ڈیلفی ایک عام مقصد کی پروگرامنگ زبان ہے جس کے بارے میں شمال میں سائبر حلقوں میں شاذ و نادر ہی سننے کو ملتا ہے۔
"یہ مضحکہ خیز ہے کہ آپ اس کا ذکر کرتے ہیں،" ہیگل کہتے ہیں، جب موضوع آتا ہے۔ "جب ہم نے پہلی بار اس مہم کا جائزہ لینا شروع کیا، یہ جانتے ہوئے کہ یہ برازیل سے منسلک ہے، ہم فوراً ایسے ہی تھے: یہ شاید ڈیلفی ہے۔" ہیگل کے خیال میں ڈیلفی کی نسبتاً مقامی مقبولیت کی کوئی قابل شناخت تکنیکی وجہ نہیں ہے۔ "اس میں سے بہت کچھ صرف اس وجہ سے ہے کہ وہاں تعلیم کیسے دی جاتی ہے، کیونکہ اس علاقے میں ہر کوئی اسے جانتا ہے۔"
ڈیلفی سے چلنے والا پیپنگ ٹائٹل ان ویب سائٹس کا سراغ لگا کر کام کرتا ہے جن کا شکار کسی نے دورہ کیا ہے۔ اگر کسی نے پرتگالی مالیاتی ادارے سے تعلق رکھنے والے ڈومین کا دورہ کیا، تو میلویئر بیدار ہو جاتا ہے: C2 سرور سے منسلک ہونا، اسکرین شاٹس لینا، ڈیٹا کو نکالنا، اور ممکنہ طور پر مزید میلویئر کو اسٹیج کرنا۔
عام طور پر، ہیگل کہتے ہیں، "یہ اس کے برابر ہے جس کی آپ عام مالیاتی مالویئر سے توقع کرتے ہیں۔ یہ مکمل طور پر اس ڈیٹا کو آؤٹ باؤنڈ حاصل کرنے کے قابل ہونے پر توجہ مرکوز کرتا ہے اور زیادہ سے زیادہ پتہ لگانے کو محدود کرتا ہے۔
اس نے کہا، Magalenha نے سرکاری اور نجی شعبوں میں افراد اور اداروں کے ذاتی اور مالی ڈیٹا دونوں کو نشانہ بنایا۔ "لہٰذا آپ کی باقاعدہ مالی چوری کے علاوہ اور بھی بہت کچھ ہے - اس کے اندر اندر کے مقاصد کے سراغ ملتے ہیں جن کا تعاقب ہو سکتا ہے، جیسے کہ ابتدائی رسائی بروکرنگ،" ہیگل مزید کہتے ہیں۔
PeepingTitle: A Malware in Flux
PeepingTitle کے بارے میں یہ بھی قابل ذکر ہے کہ یہ دو مختلف حالتوں میں آتا ہے۔ لیکن مختلف قسموں میں ان کے درمیان شاید ہی کوئی معنی خیز فرق ہے، اس کے علاوہ کہ ایک نے شکار کی براؤزر ونڈو کو کیپچر کیا، جبکہ دوسرے نے پوری اسکرین کو کیپچر کیا۔ ہیگل کے خیال میں "یہ اس بات کی نشاندہی کر سکتا ہے کہ حملہ آور بعد میں دوسری صلاحیتوں کو شامل کرنے کے لیے تیار ہوئے، یا یہ محض ایک تجربہ ہے۔"
"میرے خیال میں یہ اس حقیقت کی طرف اشارہ کرتا ہے کہ یہ بہت اچھی طرح سے منصوبہ بند نہیں ہے،" وہ مزید کہتے ہیں۔
یکساں قسموں کے علاوہ، وہ ہیکرز کے نظم و ضبط کی کمی کے دیگر شواہد کی طرف اشارہ کرتا ہے، جیسے کہ مختلف انفراسٹرکچر کے ساتھ ان کا تجربہ - مثال کے طور پر امریکی فراہم کنندہ DigitalOcean کو ایک زیادہ سست روسی سروس، TimeWeb کے لیے تبدیل کرنا - اور ان کی معلومات کی چوری کی نسبتاً غیر مرکوز نوعیت۔ .
"اگر یہ کوئی زیادہ قابل تھا،" ہیگل نے نتیجہ اخذ کیا، "وہ اس کے بارے میں سوچنے کے عمل سے گزر سکتے ہیں کہ وہ کس چیز سے جڑنا اور چوری کرنا چاہتے ہیں، اور اسے متعدد پیکجوں کے بجائے ایک ہی پیکج میں کرتے ہیں، جس سے پکڑے جانے کے امکانات بڑھ جاتے ہیں۔ . اس کے بجائے، بہت زیادہ تجربہ کرنا، بہت زیادہ کھیلنا، اور بہت زیادہ گہری، اسٹریٹجک منصوبہ بندی نہیں ہے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
- PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/endpoint/-operation-magalenha-attacks-window-brazil-cybercrime-ecosystem
- : ہے
- : ہے
- : نہیں
- $UP
- 7
- a
- قابلیت
- ہمارے بارے میں
- تک رسائی حاصل
- اداکار
- اصل میں
- شامل کریں
- جوڑتا ہے
- اسی طرح
- امریکی
- an
- اور
- کوئی بھی
- اپلی کیشن
- نقطہ نظر
- کیا
- AS
- کا تعین کیا
- At
- حملے
- توجہ
- اتھارٹی
- دور
- پچھلے دروازے
- بینکوں
- بنیادی
- BE
- کیونکہ
- شروع ہوا
- کیا جا رہا ہے
- اس کے علاوہ
- کے درمیان
- دونوں
- برانڈڈ
- برازیل
- برازیل
- براؤزر
- لیکن
- by
- مہم
- صلاحیتوں
- صلاحیت رکھتا
- پر قبضہ کر لیا
- کیا ہوا
- کیس
- پکڑے
- حلقوں
- کوڈ
- آتا ہے
- آپکا اعتماد
- رابطہ قائم کریں
- مربوط
- اسناد
- گاہکوں
- کسٹم
- سائبر
- سائبر جرائم
- اعداد و شمار
- گہری
- کھوج
- DID
- فرق
- مختلف
- digitalocean
- do
- ڈومین
- کیا
- ڈاؤن لوڈ، اتارنا
- ڈرائنگ
- چھوڑنا
- ماحول
- تعلیم
- ای میل
- داخل ہوا
- پوری
- جاسوسی
- سب
- ثبوت
- ثبوت
- وضع
- توقع ہے
- انتہائی
- حقیقت یہ ہے
- جعلی
- مالی
- مالیاتی ڈیٹا
- مالی معلومات
- مالیاتی ادارے
- پہلا
- توجہ مرکوز
- کے لئے
- فارم
- سے
- تقریب
- عجیب
- مزید
- مستقبل
- جنرل
- عام طور پر
- حاصل
- حاصل کرنے
- دے دو
- Go
- جا
- حکومت
- ہیکروں
- ہاتھ
- ہے
- he
- ہائی
- HTTPS
- i
- if
- فوری طور پر
- in
- سمیت
- اضافہ
- اشارہ کرتے ہیں
- افراد
- صنعت
- معلومات
- انفراسٹرکچر
- ابتدائی
- مثال کے طور پر
- کے بجائے
- انسٹی
- اداروں
- میں
- نہیں
- IT
- میں
- فوٹو
- صرف
- جان
- جاننا
- نہیں
- زبان
- بعد
- کی طرح
- LIMIT
- منسلک
- بارک
- لاگ ان
- تلاش
- بہت
- میلویئر
- مئی..
- بامعنی
- شاید
- یاد آیا
- زیادہ
- صبح
- بہت
- ایک سے زیادہ
- فطرت، قدرت
- عام
- شمالی
- قابل ذکر
- مقاصد
- of
- اکثر
- on
- ایک
- کھول دیا
- آپریشن
- or
- حکم
- دیگر
- باہر
- پیکج
- پیکجوں کے
- ذاتی
- مرحلہ
- فشنگ
- منصوبہ بنایا
- منصوبہ بندی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیل
- پوائنٹس
- مقبولیت
- پرتگال
- پرتگالی
- ممکن
- ممکنہ
- ممکنہ طور پر
- نجی
- شاید
- عمل
- پروگرام
- پروگرامنگ
- فراہم کنندہ
- فراہم کرتا ہے
- شائع
- خالص
- مقصد
- بلکہ
- وجہ
- خطے
- باقاعدہ
- نسبتا
- رپورٹ
- محقق
- محققین
- روسی
- s
- کہا
- کا کہنا ہے کہ
- سکرین
- اسکرین شاٹس
- دوسری
- سیکٹر
- سیکورٹی
- سینئر
- سروس
- ایک
- So
- سماجی
- کسی
- کھینچنا
- شروع
- حکمت عملی
- گماگمن
- لینے
- ھدف بنائے گئے
- اہداف
- ٹیکس
- ٹیکنیکل
- سے
- کہ
- ۔
- چوری
- ان
- ان
- تو
- وہاں.
- وہ
- لگتا ہے کہ
- سوچنا
- سوچتا ہے
- اس
- اس سال
- خطرہ
- دھمکی دینے والے اداکار
- کے ذریعے
- بھر میں
- کرنے کے لئے
- موضوع
- ٹریکنگ
- ٹرپل
- دو
- استعمال کی شرائط
- استعمال کرنا۔
- بہت
- وکٹم
- کا دورہ کیا
- چاہتے ہیں
- تھا
- راستہ..
- we
- ویب سائٹ
- اچھا ہے
- تھے
- کیا
- جب
- جس
- جبکہ
- ساتھ
- کام کرتا ہے
- گا
- لکھا
- سال
- تم
- اور
- زیفیرنیٹ