ESET پروڈکٹس اور ریسرچ برسوں سے یوکرین کے IT انفراسٹرکچر کی حفاظت کر رہی ہیں۔ فروری 2022 میں جنگ کے آغاز کے بعد سے، ہم نے روس سے منسلک گروپوں کی جانب سے کیے گئے حملوں کی ایک بڑی تعداد کو روکا اور ان کی تحقیقات کی ہیں۔ ہم نے WeLiveSecurity پر کچھ انتہائی دلچسپ نتائج بھی شائع کیے ہیں:
اگرچہ ہماری اصل توجہ میلویئر سے متعلق خطرات کا تجزیہ کرنے پر رہتی ہے، ہم نے خود کو ایک معلوماتی آپریشن یا نفسیاتی آپریشن (PSYOP) کی تحقیقات کرتے ہوئے پایا ہے جو بیرون ملک یوکرینیوں اور یوکرینی بولنے والوں کے ذہنوں میں شکوک و شبہات پیدا کرنے کی کوشش کر رہا ہے۔
آپریشن ٹیکسونٹو
Operation Texonto ایک ڈس انفارمیشن/PSYOP مہم ہے جو اسپام میل کو تقسیم کرنے کے مرکزی طریقہ کے طور پر استعمال کرتی ہے۔ حیرت کی بات یہ ہے کہ ایسا نہیں لگتا کہ مجرموں نے اپنے پیغامات پہنچانے کے لیے ٹیلی گرام جیسے عام چینلز یا جعلی ویب سائٹس کا استعمال کیا۔ ہم نے دو مختلف لہروں کا پتہ لگایا ہے، پہلی نومبر 2023 میں اور دوسری دسمبر 2023 کے آخر میں۔ ای میلز کے مواد حرارتی رکاوٹوں، ادویات کی قلت اور خوراک کی کمی کے بارے میں تھے، جو روسی پروپیگنڈے کے مخصوص موضوعات ہیں۔
ڈس انفارمیشن مہم کے علاوہ، ہم نے نیزہ بازی کی ایک مہم کا پتہ لگایا ہے جس نے اکتوبر 2023 میں یوکرائن کی ایک دفاعی کمپنی اور نومبر 2023 میں یورپی یونین کی ایک ایجنسی کو نشانہ بنایا تھا۔ دونوں کا ہدف Microsoft Office 365 اکاؤنٹس کی اسناد چرانا تھا۔ ان PSYOPs اور فشنگ آپریشنز میں استعمال ہونے والے نیٹ ورک کے بنیادی ڈھانچے میں مماثلت کی بدولت، ہم انہیں بڑے اعتماد کے ساتھ جوڑ رہے ہیں۔
دلچسپ بات یہ ہے کہ چند مزید محوروں نے ایسے ڈومین ناموں کا بھی انکشاف کیا جو آپریشن ٹیکسونٹو کا حصہ ہیں اور اندرونی روسی موضوعات سے متعلق ہیں جیسے کہ الیکسی ناوالنی، معروف روسی اپوزیشن لیڈر جو جیل میں تھے اور مر گیا فروری 16 پر۔th, 2024۔ اس کا مطلب ہے کہ آپریشن ٹیکسونٹو میں ممکنہ طور پر نیزہ بازی یا معلوماتی کارروائیاں شامل ہیں جو روسی مخالفین اور مرحوم اپوزیشن لیڈر کے حامیوں کو نشانہ بناتے ہیں۔ ان ڈومینز میں شامل ہیں:
- navalny-votes[.]net
- navalny-votesmart[.]net
- navalny-voting[.]net
شاید اس سے بھی عجیب بات یہ ہے کہ ایک ای میل سرور، جو حملہ آوروں کے ذریعے چلایا جاتا تھا اور PSYOP ای میلز بھیجنے کے لیے استعمال کیا جاتا تھا، دو ہفتے بعد عام کینیڈین فارمیسی سپیم بھیجنے کے لیے دوبارہ استعمال کیا گیا۔ غیر قانونی کاروبار کا یہ زمرہ روسی سائبر کرائم کمیونٹی میں ایک طویل عرصے سے بہت مقبول رہا ہے، جیسا کہ یہ بلاگ پوسٹ 2011 سے وضاحت کرتا ہے۔
تصویر 1 آپریشن ٹیکسونٹو کے اہم واقعات کا خلاصہ کرتی ہے۔
جاسوسی، انفارمیشن آپریشنز، اور جعلی فارما کا عجیب و غریب مرکب ہمیں صرف یاد دلا سکتا ہے کالیسٹو، ایک معروف روس سے منسلک سائبر جاسوسی گروپ جو ایک کا موضوع تھا۔ الزام دسمبر، 2023 میں US DOJ کی طرف سے۔ کالسٹو عام کلاؤڈ فراہم کنندگان کی نقل کرنے کے لیے بنائی گئی سپیئر فشنگ ویب سائٹس کے ذریعے سرکاری اہلکاروں، تھنک ٹینکس میں شامل لوگوں، اور فوج سے متعلقہ تنظیموں کو نشانہ بناتا ہے۔ اس گروپ نے ڈس انفارمیشن آپریشنز بھی چلائے ہیں جیسے کہ a دستاویز لیک 2019 کے برطانیہ کے عام انتخابات سے بالکل پہلے۔ آخر میں، اس کے پرانے نیٹ ورک کے بنیادی ڈھانچے پر محور جعلی فارما ڈومینز جیسے پٹھوں کا فارم[.]اوپر or ukrpharma[.]ovh.
اگرچہ آپریشن ٹیکسونٹو اور کالسٹو آپریشنز کے درمیان مماثلت کے کئی اعلیٰ سطحی نکات ہیں، ہمیں کوئی تکنیکی اوورلیپ نہیں ملا ہے اور ہم فی الحال آپریشن ٹیکسونٹو کو کسی مخصوص خطرے والے اداکار سے منسوب نہیں کرتے ہیں۔ تاہم، ٹی ٹی پیز، ہدف بندی، اور پیغامات کے پھیلاؤ کو دیکھتے ہوئے، ہم اس آپریشن کو بڑے اعتماد کے ساتھ ایک ایسے گروپ سے منسوب کرتے ہیں جو روس سے منسلک ہے۔
فشنگ مہم: اکتوبر-نومبر 2023
یوکرائن کی ایک بڑی دفاعی کمپنی میں کام کرنے والے ملازمین کو اکتوبر 2023 میں ایک فشنگ ای میل موصول ہوئی، جو مبینہ طور پر ان کے آئی ٹی ڈیپارٹمنٹ سے آئی تھی۔ ای میلز سے بھیجے گئے تھے۔ یہ[redacted_company_name]@gmail.com, ایک ای میل ایڈریس غالباً اس مہم کے لیے خاص طور پر بنایا گیا تھا، اور ای میل کا موضوع تھا۔ Запрошено утверждение:Planova INVIENTARISACIIA (یوکرینی سے مشینی ترجمہ: منظوری کی درخواست کی گئی: منصوبہ بند انوینٹری)۔
ای میل کا مواد درج ذیل ہے:
پہلے سے 02 جون تک 13 جون کو معلوماتی معلومات скриньок، що не використовуються. آپ کے بارے میں معلومات حاصل کرنے کے لیے تلاش کریں вої скриньки за цим посиланням та увійдіть до системи, використовуючи свої облікові danі.
Жодних додаткових дій не потрибно, Ваша поштова скринька отримає статус "підтверджений" и не будіцівидавидавлена ї ресурсів. Якщо ця поштова ADREса не використовується Вами (або її використаня не планується в майбутньому), то в цуботньому виконувати жодних дій - поштову скриньку буде видалено автоматично 13 жовтня 2023 року.
نیک تمنائیں،
وڈڈیل انفارمیشن ٹیکنالوجی.
ای میل کا مشینی ترجمہ یہ ہے:
2 اکتوبر سے 13 اکتوبر تک کے عرصے میں، محکمہ انفارمیشن ٹیکنالوجی کے ملازمین منصوبہ بند انوینٹری اور غیر استعمال شدہ میل باکسز کو ہٹانے کا کام کریں گے۔ اگر آپ مستقبل میں اپنا ای میل پتہ ([redacted_address]@[redacted_company_name].com) استعمال کرنے کا ارادہ رکھتے ہیں، تو براہ کرم اس لنک پر میل باکس کے ویب ورژن پر جائیں اور اپنی اسناد کا استعمال کرتے ہوئے لاگ ان کریں۔
کسی اضافی کارروائی کی ضرورت نہیں ہے، آپ کے میل باکس کو "تصدیق شدہ" کی حیثیت ملے گی اور کسی مقررہ وسائل کی فہرست کے دوران اسے ہٹایا نہیں جائے گا۔ اگر یہ ای میل پتہ آپ کے ذریعہ استعمال نہیں کیا گیا ہے (یا مستقبل میں اس کے استعمال کا منصوبہ نہیں ہے)، تو اس صورت میں آپ کو کوئی کارروائی کرنے کی ضرورت نہیں ہے – میل باکس 13 اکتوبر 2023 کو خود بخود حذف ہو جائے گا۔
نیک تمنائیں،
محکمہ انفارمیشن ٹیکنالوجیز۔
ای میل کا مقصد اہداف کو за цим посиланням (مشینی ترجمہ: اس لنک پر) پر کلک کرنے پر آمادہ کرنا ہے، جس کی طرف جاتا ہے https://login.microsoftidonline[.]com/common/oauth2/authorize?client_id=[redacted];redirect_uri=https%3a%2f%2foutlook.office365.com%2fowa%2f&resource=[redacted]&response_mode=form_post&response_type=code+id_token&scope=openid&msafed=1&msaredir=1&client-request-id=[redacted]&protectedtoken=true&claims=%7b%22id_token%22%3a%7b%22xms_cc%22%3a%7b%22values%22%3a%5b%22CP1%22%5d%7d%7d%7d&domain_hint=[redacted]&nonce=[redacted]&state=[redacted] (جزوی طور پر ترمیم شدہ)۔ یہ URL بدنیتی پر مبنی ڈومین کی طرف اشارہ کرتا ہے۔ login.microsoftidآن لائن[.]com. نوٹ کریں کہ یہ ڈومین آفیشل ڈومین کے بہت قریب ہے، login.microsoftonline.com.
ہم فشنگ صفحہ کو بازیافت کرنے میں کامیاب نہیں ہو سکے، لیکن یہ غالباً ایک جعلی مائیکروسافٹ لاگ ان صفحہ تھا جس کا مقصد اہداف کی اسناد کو چرانا تھا۔
آپریشن ٹیکسونٹو سے تعلق رکھنے والے دوسرے ڈومین کے لیے، choicelive149200[.]com، دو VirusTotal گذارشات تھیں (ایک اور دو) URL کے لیے https://choicelive149200[.]com/owa/auth/logon.aspx?replaceCurrent=1&url=https://hbd.eupolcopps.eu/owa/. بدقسمتی سے، تجزیہ کے وقت سائٹ اب قابل رسائی نہیں تھی، لیکن یہ ممکنہ طور پر ویب/OWA ویب میل پر آؤٹ لک کے لیے ایک سندی فریشنگ صفحہ تھا۔ eupolcopps.eu، فلسطینی پولیس سپورٹ کے لیے یورپی یونین کا رابطہ دفتر۔ نوٹ کریں کہ ہم نے ای میل کا نمونہ نہیں دیکھا، صرف یو آر ایل VirusTotal کو جمع کرایا ہے۔
پہلی PSYOP لہر: نومبر 2023
20 نومبر کوth، ہمیں یوکرین میں کم از کم چند سو وصول کنندگان کو بھیجے گئے پی ڈی ایف اٹیچمنٹ کے ساتھ غلط معلوماتی ای میلز کی پہلی لہر کا پتہ چلا۔ یوکرین کی حکومت میں کام کرنے والے افراد، توانائی کی کمپنیوں، اور یہاں تک کہ افراد کو بھی ای میلز موصول ہوئیں۔ ہم نہیں جانتے کہ ای میل پتوں کی فہرست کیسے بنائی گئی۔
پہلے بیان کی گئی فشنگ مہم کے برعکس، ان ای میلز کا مقصد یوکرینیوں کے ذہنوں میں شک پیدا کرنا تھا۔ مثال کے طور پر، ایک ای میل کہتی ہے کہ "اس موسم سرما میں حرارتی رکاوٹیں ہو سکتی ہیں"۔ ایسا نہیں لگتا کہ اس مخصوص لہر میں کوئی بدنیتی پر مبنی لنک یا میلویئر تھا، صرف غلط معلومات۔
شکل 2 ای میل کی مثال دکھاتا ہے۔ اس کا موضوع ہے Рекомендації моз україни на тлі дефіциту ліків (یوکرین سے مشینی ترجمہ: ادویات کی کمی کے وقت یوکرین کی وزارت صحت کی سفارشات) اور ای میل یہاں سے بھیجی گئی تھی۔ mozua@ua-minagro[.]com. نوٹ کریں کہ یہ پتہ اس میں دیکھا جا سکتا ہے۔ لفافہ سے اور واپسی کا راستہ کھیت.
ua-minagro[.]com حملہ آوروں کے ذریعے آپریٹ کیا جانے والا ایک ڈومین ہے اور اسے خصوصی طور پر اس مہم میں غلط معلوماتی ای میلز بھیجنے کے لیے استعمال کیا گیا تھا۔ ڈومین یوکرین کی زرعی پالیسی اور خوراک کی وزارت کے طور پر نقاب پوش ہے جس کا قانونی ڈومین ہے minagro.gov.ua.
ای میل کے ساتھ منسلک ایک پی ڈی ایف دستاویز ہے، جیسا کہ شکل 3 میں دکھایا گیا ہے۔ اگرچہ یہ غلط نہیں ہے، لیکن اس میں غلط معلوماتی پیغامات بھی شامل ہیں۔
دستاویز میں یوکرین کی وزارت صحت کے لوگو کا غلط استعمال کیا گیا ہے اور بتایا گیا ہے کہ جنگ کی وجہ سے یوکرین میں ادویات کی قلت ہے۔ اس کا یہ بھی کہنا ہے کہ یوکرین کی حکومت روس اور بیلاروس سے ادویات درآمد کرنے سے انکار کر رہی ہے۔ دوسرے صفحے پر، وہ بتاتے ہیں کہ کچھ دواؤں کو پودوں سے کیسے بدلا جائے۔
دلچسپ بات یہ ہے کہ یہ ای میل ایک ڈومین سے بھیجی گئی تھی جس میں وزارت زرعی پالیسی اور یوکرین کی خوراک کا نام لکھا گیا تھا، جبکہ مواد ادویات کی کمی سے متعلق ہے اور پی ڈی ایف یوکرین کی وزارت صحت کے لوگو کا غلط استعمال کر رہی ہے۔ یہ ممکنہ طور پر حملہ آوروں کی غلطی ہے یا کم از کم یہ ظاہر کرتا ہے کہ انہوں نے تمام تفصیلات کی پرواہ نہیں کی۔
کے علاوہ ua-minagro[.]comاس لہر میں ای میلز بھیجنے کے لیے پانچ اضافی ڈومینز استعمال کیے گئے:
- uaminagro[.]com
- minuaregion[.]org
- minuaregionbecareful[.]com
- uamtu[.]com
- minagroua[.]org
minuaregion[.]org اور minuaregionbecareful[.]com یوکرین کے عارضی طور پر مقبوضہ علاقوں کے دوبارہ انضمام کی وزارت کا روپ دھار رہے ہیں جس کی جائز ویب سائٹ ہے https://minre.gov.ua/en/.
uamtu[.]com یوکرین کی کمیونٹیز، ٹیریٹریز اور انفراسٹرکچر کی ترقی کی وزارت کا روپ دھار رہی ہے، جس کی جائز ویب سائٹ ہے https://mtu.gov.ua.
ہم نے مزید تین مختلف ای میل میسج ٹیمپلیٹس کی نشاندہی کی ہے، ہر ایک مختلف میل باڈی اور پی ڈی ایف منسلکہ کے ساتھ۔ ایک خلاصہ جدول 1 میں دیا گیا ہے۔
ٹیبل 1. غلط معلوماتی ای میلز
ای میل باڈی |
ای میل باڈی کا مشینی ترجمہ |
Російськими військовими системно обстрілються об'єкти енергетичної інфраструктури. У разі виникненя екстреної ситуації подача опалення та electric в будинки може бути повністю припинена. Щоб вижити в такій ситуації, рекомендуємо вам наступне: |
روسی فوج منظم طریقے سے توانائی کی تنصیبات کے بنیادی ڈھانچے پر گولہ باری کر رہی ہے۔ ایمرجنسی کی صورت میں ہیٹنگ سپلائی اور گھروں کو بجلی مکمل طور پر منقطع ہو سکتی ہے۔ ایسی صورت حال میں زندہ رہنے کے لیے، ہم مندرجہ ذیل تجویز کرتے ہیں: |
Цієї зими можуть спостерігатися перебої з опаленням. ریوین ٹیمپراٹوری میں بڈنکاہ موجی بُتی NIжче допустимих значень на кілька градусів. У деяких випадках можливо навіть відключення опалення, об'єкти енергетичної безпеки знаходятьсі під поаюстья. У зв'язку з цим, радимо взяти до уваги наступні рекомендації. |
اس موسم سرما میں حرارتی رکاوٹیں ہوسکتی ہیں۔ گھروں میں درجہ حرارت کی سطح جائز اقدار سے کئی ڈگری کم ہو سکتی ہے۔ بعض صورتوں میں، حرارتی نظام کو بند کرنا بھی ممکن ہے، توانائی کی حفاظت کی سہولیات کو مسلسل خطرہ لاحق ہے۔ اس سلسلے میں، ہم آپ کو مندرجہ ذیل سفارشات کو مدنظر رکھنے کا مشورہ دیتے ہیں۔ |
مینیسٹرسٹو اوہورونی زاڈوروفیا про дефіцит ліків в аптеках — доставка деяких препаратів на тлі пізопажає ся روس کے یوکرائن کے بارے میں خبریں شائع کریں lennя впали, а іноземні ліки, logістика яких змінилася и стала більш складною и вартісною, значно подорожчали. При цьому, найбільшим попитом у громадян України користуються групи препаратів для лікування хронічім захворюбовор чі та хірургічni засоби. На тлі виниклого дефіциту МОЗ України нагадав громадянам, що не варто нехтувати безцінним досвідімодом перевідом lickuvannya اور wippustiv widpowidni regomendacії. |
وزارت صحت نے فارمیسیوں میں ادویات کی کمی سے خبردار کیا ہے - بڑھتی ہوئی طلب کے پس منظر میں کچھ ادویات کی فراہمی میں تاخیر ہو سکتی ہے۔ روسی فیڈریشن کے ساتھ جنگ کے آغاز کے ساتھ، یوکرین نے روسی اور بیلاروسی دواسازی کی کمپنیوں کو مکمل طور پر انکار کر دیا، آبادی کی آمدنی میں کمی آئی، اور غیر ملکی ادویات، جن کی لاجسٹکس بدل گئی اور زیادہ پیچیدہ اور مہنگی ہو گئی، نمایاں طور پر زیادہ مہنگی ہو گئی۔ ایک ہی وقت میں، سب سے زیادہ مطالبہ شہریوں کی طرف سے ہے. یوکرین دائمی بیماریوں کے علاج کے لیے دواؤں کے گروپس، سکون آور ادویات، درد کم کرنے والے اور جراحی کے ذرائع استعمال کرتا ہے۔ کمی کے پس منظر میں، یوکرین کی وزارت صحت نے شہریوں کو یاد دلایا کہ آپ کو علاج کے لوک طریقوں کے صدیوں کے آزمائے ہوئے انمول تجربے کو نظر انداز نہیں کرنا چاہیے اور تجویز کردہ مناسب کو جاری کرنا چاہیے۔ |
AGRESія rosії prizveela do значних втрат в AGRARPNOMU سیکٹری یوکرینی۔ زیملی زابروڈنی مینامی، пошкоджеni снарядами، окопами и рухом військової техники. У великій кількості пошкоджено та знищено сільськогосподарську технику, знищено зерносховища. DO стабілізації обстановки міністерство аграрної політики та продовольства рекомендує вам урізноманітнити рационні . Вживання свіжих, соковитих листя трав у вигляді салатів є найбільш простим, корисним и доступним. Пам'ятайте, що збирати рослини слід далеко від міст и селищ, а також від жвавих трас. Пропонуємо вам кілька корисних и простих у приготуванні рецептів. |
روس کی جارحیت کی وجہ سے یوکرین کے زرعی شعبے میں نمایاں نقصان ہوا۔ زمینیں بارودی سرنگوں سے آلودہ ہوتی ہیں، گولوں، خندقوں اور فوجی ساز و سامان کی نقل و حرکت سے تباہ ہوتی ہیں۔ بڑی مقدار میں زرعی مشینری کو نقصان پہنچا اور تباہ کر دیا گیا، اور غلہ جات تباہ ہو گئے۔ جب تک صورتحال مستحکم نہیں ہوتی، زرعی پالیسی اور خوراک کی وزارت تجویز کرتی ہے کہ آپ اپنی خوراک کو دستیاب جنگلی جڑی بوٹیوں سے تیار کردہ پکوانوں کے ساتھ متنوع بنائیں۔ جڑی بوٹیوں کے تازہ رس دار پتے سلاد کی صورت میں کھانا سب سے آسان، مفید اور سستی ہے۔ یاد رکھیں کہ آپ کو شہروں اور قصبوں کے ساتھ ساتھ مصروف سڑکوں سے بھی پودے اکٹھے کرنے چاہئیں۔ ہم آپ کو کئی مفید اور آسان تیار کرنے کی ترکیبیں پیش کرتے ہیں۔ |
متعلقہ پی ڈی ایف منسلکات مبینہ طور پر یوکرائن کی وزارتِ خطوں سے ہیں (شکل 4 دیکھیں) اور وزارت زراعت (شکل 5 دیکھیں)۔
آخری دستاویز میں، مبینہ طور پر وزارتِ زراعت کی طرف سے، وہ "کبوتر کا رسوٹو" کھانے کا مشورہ دیتے ہیں اور وہ ایک زندہ کبوتر اور پکے ہوئے کبوتر کی تصویر بھی فراہم کرتے ہیں۔… اس سے ظاہر ہوتا ہے کہ یہ دستاویزات جان بوجھ کر قارئین کو مشتعل کرنے کے لیے بنائی گئی تھیں۔
مجموعی طور پر، پیغامات عام روسی پروپیگنڈے کے موضوعات کے مطابق ہیں۔ وہ یوکرین کے لوگوں کو یقین دلانے کی کوشش کر رہے ہیں کہ روس-یوکرین جنگ کی وجہ سے ان کے پاس دوائیں، خوراک اور گرم کرنے والی چیزیں نہیں ہوں گی۔
دوسری PSYOP لہر: دسمبر 2023
پہلی لہر کے تقریباً ایک ماہ بعد، ہمیں ایک دوسری PSYOP ای میل مہم کا پتہ چلا جس میں نہ صرف یوکرینیوں بلکہ دیگر یورپی ممالک کے لوگوں کو بھی نشانہ بنایا گیا تھا۔ اہداف کچھ حد تک بے ترتیب ہیں، یوکرین کی حکومت سے لے کر ایک اطالوی جوتا بنانے والی کمپنی تک۔ چونکہ تمام ای میلز یوکرینی زبان میں لکھی گئی ہیں، اس لیے امکان ہے کہ غیر ملکی اہداف یوکرائنی بولنے والے ہوں۔ ESET ٹیلی میٹری کے مطابق، اس دوسری لہر میں چند سو لوگوں کو ای میلز موصول ہوئیں۔
ہمیں اس لہر میں دو مختلف ای میل ٹیمپلیٹس ملے۔ پہلا 25 دسمبر کو بھیجا گیا تھا۔th اور تصویر 6 میں دکھایا گیا ہے۔ جیسا کہ پہلی لہر کا تعلق ہے، ای میل پیغامات حملہ آوروں کے ذریعے چلنے والے ای میل سرور سے بھیجے گئے تھے، infoattention[.]com اس معاملے میں.
ای میل باڈی کا مشینی ترجمہ درج ذیل ہے:
پیارے یوکرینی باشندے، ہم آپ کو سب سے گرم اور سب سے زیادہ خاندانی چھٹی – نئے سال پر مبارکباد پیش کرتے ہیں!
ہم خلوص دل سے چاہتے ہیں کہ آپ 2024 اپنے خاندان کے ساتھ منائیں! آپ کے خاندان اور دوست کبھی بیمار نہ ہوں! ایک دوسرے کا خیال رکھیں! صرف ہم مل کر ہی امریکہ سے شیطان پرستوں کو اور اصل روسی سرزمین سے ان کے منشیوں کو بھگا سکیں گے! آئیے اپنے دشمنوں کے باوجود کیوان روس کو زندہ کریں! آئیے لوگوں کی جان بچائیں! روس سے پیار کے ساتھ!
مبارک ہو چھٹی، پیارے دوستو!
دوسرا ای میل ٹیمپلیٹ، جو شکل 7 میں دکھایا گیا ہے، 26 دسمبر کو بھیجا گیا تھا۔th, 2023 ایک مختلف ای میل سرور سے: stronginfo1[.]com. اس لہر کے دوران، دو اضافی ای میل پتے استعمال کیے گئے:
- happyny@infonotifi[.]com
- happyny@infonotification[.]com
ای میل باڈی کا مشینی ترجمہ درج ذیل ہے:
نیا سال مبارک ہو، یوکرینی بھائیو! نئے سال کے موقع پر، یہ یاد رکھنے کا وقت ہے کہ ٹانگوں اور بازوؤں کے دو جوڑے رکھنا کتنا اچھا ہے، لیکن اگر آپ ان میں سے ایک کھو چکے ہیں، تو پریشان نہ ہوں – اس کا مطلب ہے کہ آپ روسی فوجی سے نہیں ملیں گے۔ ایک خندق اور یہاں اگر آپ کے تمام اعضاء برقرار ہیں تو ہم آپ سے حسد نہیں کرتے۔ ہم چار میں سے کم از کم ایک کو خود سے کاٹنے یا کاٹنے کی تجویز کرتے ہیں – چند منٹ کی تکلیف، لیکن پھر ایک خوشگوار زندگی!
نیا سال مبارک ہو، یوکرینیو! یاد رکھیں کہ کبھی کبھی ایک دو سے بہتر ہوتا ہے!
اگرچہ نومبر 2023 میں پہلی PSYOP ای میل مہم بہت اچھی طرح سے تیار کی گئی تھی، خاص طور پر تیار کردہ پی ڈی ایف دستاویزات کے ساتھ جو کسی حد تک قائل تھے، یہ دوسری مہم اپنے پیغام رسانی میں زیادہ بنیادی اور گہری ہے۔ دوسرا ای میل ٹیمپلیٹ خاص طور پر پریشان کن ہے، حملہ آور لوگوں کو فوجی تعیناتی سے بچنے کے لیے ٹانگ یا بازو کاٹ دینے کا مشورہ دیتے ہیں۔ مجموعی طور پر، اس میں جنگ کے وقت کے دوران PSYOPs کی تمام خصوصیات ہیں۔
کینیڈین فارمیسی سپیم: جنوری 2024
واقعات کے کافی حیران کن موڑ میں، دسمبر 2023 میں PSYOP ای میلز بھیجنے کے لیے استعمال ہونے والے ڈومینز میں سے ایک، infonotification[.]com7 جنوری کو کینیڈین فارمیسی سپیم بھیجنے کے لیے استعمال کیا جانا شروع ہوا۔th2024.
تصویر 8 میں ایک مثال فراہم کی گئی ہے اور لنک جعلی کینیڈین فارمیسی ویب سائٹ پر بھیج دیا گیا ہے۔ آن لائن فارمیسی سینٹر[.]com. سپیم مہم اعتدال سے بڑی تھی (کم از کم سینکڑوں پیغامات میں) اور بہت سے ممالک میں لوگوں کو ایسی ای میلز موصول ہوئیں۔
ای میلز سے بھیجے گئے تھے۔ happyny@infonotification[.]com اور اس کی تصدیق ای میل ہیڈر میں ہوئی تھی:
Return-Path: <happyny@infonotification[.]com>
Delivered-To: [redacted]
[redacted]
Received: from infonotification[.]com ([185.12.14[.]13]) by [redacted] with esmtps (TLS1.3:TLS_AES_256_GCM_SHA384:256) [redacted] Sun, 07 Jan 2024 12:39:10 +0000
جعلی کینیڈین فارمیسی سپیم ایک ایسا کاروبار ہے جسے تاریخی طور پر روسی سائبر کرائمینلز چلاتے ہیں۔ اس کا ماضی میں بڑے پیمانے پر احاطہ کیا گیا تھا جیسے کہ بلاگرز برائن کربسخاص طور پر اس کی سپیم نیشن کتاب میں۔
ان سپیم مہمات کے درمیان روابط
اگرچہ ہم نہیں جانتے کہ PSYOP مہمات کے آپریٹرز نے جعلی فارمیسی سپیم بھیجنے کے لیے اپنے سرورز میں سے ایک کو دوبارہ استعمال کرنے کا فیصلہ کیوں کیا، یہ امکان ہے کہ انہیں احساس ہو کہ ان کے بنیادی ڈھانچے کا پتہ چلا ہے۔ اس لیے، ہو سکتا ہے کہ انہوں نے پہلے سے جلے ہوئے بنیادی ڈھانچے کو منیٹائز کرنے کی کوشش کرنے کا فیصلہ کیا ہو، یا تو اپنے منافع کے لیے یا مستقبل میں جاسوسی کی کارروائیوں یا PSYOPs کو فنڈ دینے کے لیے۔ شکل 9 مختلف ڈومینز اور مہمات کے درمیان روابط کا خلاصہ کرتا ہے۔
نتیجہ
یوکرین میں جنگ کے آغاز کے بعد سے، روس سے منسلک گروپس جیسے سینڈ ورم وائپرز کا استعمال کرتے ہوئے یوکرین کے آئی ٹی انفراسٹرکچر میں خلل ڈالنے میں مصروف ہیں۔ حالیہ مہینوں میں، ہم نے سائبر جاسوسی کی کارروائیوں میں اضافہ دیکھا ہے، خاص طور پر بدنام زمانہ گیمریڈن گروپ کے ذریعے۔
آپریشن ٹیکسونٹو جنگ پر اثر انداز ہونے کی کوشش کرنے کے لیے ٹیکنالوجی کا ایک اور استعمال دکھاتا ہے۔ ہمیں مائیکروسافٹ کے چند عام جعلی لاگ ان صفحات ملے لیکن سب سے اہم بات یہ ہے کہ ای میلز کے ذریعے PSYOPs کی دو لہریں تھیں جو غالباً جنگ سے متعلقہ موضوعات کے بارے میں غلط معلوماتی پیغامات کے ذریعے یوکرائنی شہریوں کو متاثر کرنے اور ان کا حوصلہ پست کرنے کی کوشش کرتی تھیں۔
سمجھوتہ کے اشارے (IoCs) کی ایک جامع فہرست اور نمونے اس میں مل سکتے ہیں۔ ہمارے GitHub ذخیرہ.
WeLiveSecurity پر شائع ہونے والی ہماری تحقیق کے بارے میں کسی بھی استفسار کے لیے، براہ کرم ہم سے رابطہ کریں۔ ਧਮਕੀینٹیل@eset.com.
ESET ریسرچ نجی APT انٹیلی جنس رپورٹس اور ڈیٹا فیڈز پیش کرتا ہے۔ اس سروس کے بارے میں کسی بھی استفسار کے لیے، ملاحظہ کریں۔ ای ایس ای ٹی تھریٹ انٹیلی جنس صفحہ.
آئی او سیز
فائلوں
ان شاء 1 |
فائل کا نام |
ESET پتہ لگانے کا نام |
Description |
3C201B2E40357996B383 |
Minagroua111.pdf |
PDF/Fraud.CDY |
پی ڈی ایف یوکرین کے خلاف معلوماتی آپریشن میں استعمال کی گئی۔ |
15BF71A771256846D44E |
Mozua.pdf |
PDF/Fraud.CDU |
پی ڈی ایف یوکرین کے خلاف معلوماتی آپریشن میں استعمال کی گئی۔ |
960341B2C296C425821E |
Minregion.pdf |
PDF/Fraud.CDT |
پی ڈی ایف یوکرین کے خلاف معلوماتی آپریشن میں استعمال کی گئی۔ |
BB14153040608A4F559F |
Minregion.pdf |
PDF/Fraud.CDX |
پی ڈی ایف یوکرین کے خلاف معلوماتی آپریشن میں استعمال کی گئی۔ |
نیٹ ورک
IP |
ڈومین |
ہوسٹنگ فراہم کنندہ |
پہلی بار دیکھا |
تفصیلات دیکھیں |
N / A |
navalny-votes[.]net |
N / A |
2023-09-09 |
Alexei Navalny سے متعلق ڈومین۔ |
N / A |
navalny-votesmart[.]net |
N / A |
2023-09-09 |
Alexei Navalny سے متعلق ڈومین۔ |
N / A |
navalny-voting[.]net |
N / A |
2023-09-09 |
Alexei Navalny سے متعلق ڈومین۔ |
45.9.148[.]165 |
infoattention[.]com |
Nice IT Services Group Inc. |
2023-12-25 |
آپریشن Texonto میں ای میل بھیجنے کے لیے استعمال کیا جاتا سرور۔ |
45.9.148[.]207 |
minuaregionbecareful[.]com |
Nice IT Services Group Inc. |
2023-11-23 |
آپریشن Texonto میں ای میل بھیجنے کے لیے استعمال کیا جاتا سرور۔ |
45.9.150[.]58 |
stronginfo1[.]com |
Nice IT Services Group Inc. |
2023-12-25 |
آپریشن Texonto میں ای میل بھیجنے کے لیے استعمال کیا جاتا سرور۔ |
45.129.199[.]200 |
minuaregion[.]org |
ٹویٹ |
2023-11-21 |
آپریشن Texonto میں ای میل بھیجنے کے لیے استعمال کیا جاتا سرور۔ |
45.129.199[.]222 |
uamtu[.]com |
ٹویٹ |
2023-11-20 |
آپریشن Texonto میں ای میل بھیجنے کے لیے استعمال کیا جاتا سرور۔ |
46.249.58[.]177 |
infonotifi[.]com |
serverius-mnt |
2023-12-28 |
آپریشن Texonto میں ای میل بھیجنے کے لیے استعمال کیا جاتا سرور۔ |
89.116.52[.]79 |
uaminagro[.]com |
آئی پی ایکس او لمیٹڈ |
2023-11-17 |
آپریشن Texonto میں ای میل بھیجنے کے لیے استعمال کیا جاتا سرور۔ |
154.49.137[.]16 |
choicelive149200[.]com |
ٹویٹ |
2023-10-26 |
فشنگ سرور۔ |
185.12.14[.]13 |
infonotification[.]com |
سروریئس |
2023-12-28 |
آپریشن Texonto میں ای میل بھیجنے کے لیے استعمال کیا جاتا سرور۔ |
193.43.134[.]113 |
login.microsoftidonline[.]com |
ٹویٹ |
2023-10-03 |
آفس 365 فشنگ سرور۔ |
195.54.160[.]59 |
minagroua[.]org |
بلیو وی پی ایس |
2023-11-21 |
آپریشن Texonto میں ای میل بھیجنے کے لیے استعمال کیا جاتا سرور۔ |
ای میل ایڈریس
- minregion@uaminagro[.]com
- minregion@minuaregion[.]org
- minregion@minuaregionbecareful[.]com
- minregion@uamtu[.]com
- mozua@ua-minagro[.]com
- mozua@minagroua[.]org
- minagroua@vps-3075.lethost[.]نیٹ ورک
- happyny@infoattention[.]com
- happyny@stronginfo1[.]com
- happyny@infonotifi[.]com
- happyny@infonotification[.]com
MITER ATT&CK تکنیک
یہ میز استعمال کرتے ہوئے بنایا گیا تھا۔ ورژن 14 MITER ATT&CK فریم ورک کا.
حربہ |
ID |
نام |
Description |
وسائل کی ترقی |
انفراسٹرکچر حاصل کریں: ڈومینز |
آپریٹرز نے Namecheap پر ڈومین نام خریدے۔ |
|
انفراسٹرکچر حاصل کریں: سرور |
آپریٹرز نے Nice IT، Hostinger، Serverius، اور BlueVPS پر سرور کرائے پر لیے۔ |
||
ابتدائی رسائی |
فریب دہی |
آپریٹرز نے غلط معلومات والے مواد کے ساتھ ای میل بھیجے۔ |
|
فشنگ: سپیئر فشنگ لنک |
آپریٹرز نے جعلی Microsoft لاگ ان پیج کے لنک کے ساتھ ای میل بھیجے۔ |
||
دفاعی چوری |
بہانا |
آپریٹرز یوکرین کے سرکاری ڈومین ناموں سے ملتے جلتے ڈومین نام استعمال کرتے ہیں۔ |
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.welivesecurity.com/en/eset-research/operation-texonto-information-operation-targeting-ukrainian-speakers-context-war/
- : ہے
- : ہے
- : نہیں
- 07
- 1
- 10
- 11
- 116
- 12
- 13
- 14
- 15٪
- 16
- 17
- 179
- 180
- 19
- 20
- 2011
- 2019
- 2022
- 2023
- 2024
- 22
- 321
- 39
- 40
- 43
- 49
- 54
- 7
- 8
- 9
- a
- قابلیت
- ہمارے بارے میں
- tripadvisor
- کے مطابق
- اکاؤنٹ
- اکاؤنٹس
- عمل
- اعمال
- اس کے علاوہ
- ایڈیشنل
- پتہ
- پتے
- مشورہ
- سستی
- کے بعد
- کے خلاف
- ایجنسی
- زرعی
- زراعت
- آگے
- سیدھ کریں
- منسلک
- تمام
- مبینہ طور پر
- پہلے ہی
- بھی
- رقم
- amp
- an
- تجزیہ
- تجزیہ
- اور
- اور بنیادی ڈھانچہ
- ایک اور
- کوئی بھی
- مناسب
- منظوری
- اے پی ٹی
- کیا
- بازو
- ہتھیار
- AS
- At
- حملے
- خود کار طریقے سے
- دستیاب
- سے اجتناب
- پس منظر
- بنیادی
- BE
- بن گیا
- کیونکہ
- رہا
- شروع
- کیا جا رہا ہے
- بیلا رس
- یقین ہے کہ
- تعلق رکھتے ہیں
- نیچے
- بہتر
- کے درمیان
- جسم
- کتاب
- دونوں
- خریدا
- تعمیر
- جل
- کاروبار
- مصروف
- لیکن
- by
- مہم
- مہمات
- کر سکتے ہیں
- کینیڈا
- پرواہ
- کیس
- مقدمات
- قسم
- جشن منانے
- صدیوں
- تبدیل کر دیا گیا
- چینل
- خصوصیات
- شہر
- سٹیزن
- کلوز
- بادل
- جمع
- COM
- آنے والے
- کامن
- کمیونٹی
- کمیونٹی
- کمپنیاں
- کمپنی کے
- مکمل طور پر
- پیچیدہ
- وسیع
- سمجھوتہ
- سلوک
- آپکا اعتماد
- منسلک
- مسلسل
- رابطہ کریں
- پر مشتمل ہے
- مواد
- مندرجات
- سیاق و سباق
- پکا
- ہم آہنگی
- ممالک
- جوڑے
- احاطہ کرتا ہے
- بنائی
- اسناد
- اس وقت
- کٹ
- کاٹنے
- سائبر جرائم
- cybercriminals
- گہرا
- اعداد و شمار
- عزیز
- دسمبر
- فیصلہ کیا
- دفاع
- تاخیر
- ترسیل
- ڈیمانڈ
- شعبہ
- تعیناتی
- بیان کیا
- ڈیزائن
- تباہ
- تفصیلات
- پتہ چلا
- کھوج
- ترقی
- DID
- غذا
- مختلف
- بیماریوں
- بے چینی
- تقسیم
- do
- دستاویز
- دستاویزات
- نہیں کرتا
- DoJ
- ڈومین
- DOMAIN NAMES
- ڈومینز
- ڈان
- نہیں
- شک
- شک
- ڈرائیو
- منشیات کی
- منشیات
- دو
- کے دوران
- ہر ایک
- کھانے
- یا تو
- الیکشن
- بجلی
- ای میل
- ای میل
- ایمرجنسی
- ملازمین
- آخر
- توانائی
- کا سامان
- خاص طور پر
- جاسوسی
- EU
- یورپی
- یورپی ممالک
- موقع
- بھی
- واقعات
- مثال کے طور پر
- خاص طور سے
- مہنگی
- تجربہ
- وضاحت
- بیان کرتا ہے
- بڑے پیمانے پر
- سہولیات
- جعلی
- خاندان
- دور
- فروری
- فیڈریشن
- چند
- قطعات
- اعداد و شمار
- آخر
- نتائج
- پہلا
- پانچ
- توجہ مرکوز
- کے بعد
- کھانا
- کے لئے
- غیر ملکی
- فارم
- ملا
- چار
- تازہ
- دوست
- سے
- فنڈ
- مستقبل
- جنرل
- حاصل
- GitHub کے
- دی
- Go
- مقصد
- اچھا
- حکومت
- حکومتی عہدیداروں
- سب سے بڑا
- گروپ
- گروپ کا
- خوش
- ہے
- ہیڈر
- صحت
- لہذا
- یہاں
- ہائی
- اعلی سطحی
- ان
- تاریخی
- چھٹیوں
- ہومز
- مکانات
- کس طرح
- کیسے
- تاہم
- HTTPS
- سو
- سینکڑوں
- کی نشاندہی
- if
- غیر قانونی
- تصویر
- درآمد
- اہم بات
- in
- دیگر میں
- شامل
- شامل ہیں
- اضافہ
- انڈیکیٹر
- افراد
- بدنام
- اثر و رسوخ
- معلومات
- انفارمیشن ٹیکنالوجی
- انفراسٹرکچر
- انکوائری
- مثال کے طور پر
- انٹیلی جنس
- ارادہ
- دلچسپ
- اندرونی
- میں
- انمول
- انوینٹری
- تحقیقات
- شامل
- IT
- اطالوی
- میں
- جیل
- جنوری
- جنوری
- صرف
- جسٹس
- جان
- زمین
- بڑے
- آخری
- مرحوم
- بعد
- شروع
- رہنما
- لیڈز
- کم سے کم
- قیادت
- جائز
- ٹانگوں
- دو
- سطح
- امکان
- LINK
- منسلک
- لنکس
- لسٹ
- رہ
- لاگ ان کریں
- لاگ ان
- لاجسٹکس
- علامت (لوگو)
- لانگ
- طویل وقت
- اب
- نقصانات
- کھو
- مشین
- مشینری
- بنا
- مین
- اہم
- بنا
- بدقسمتی سے
- میلویئر
- ڈویلپر
- بہت سے
- مئی..
- کا مطلب ہے کہ
- سے ملو
- پیغام
- پیغامات
- پیغام رسانی
- طریقہ
- طریقوں
- مائیکروسافٹ
- فوجی
- برا
- ذہنوں
- بارودی سرنگوں
- وزارت
- منٹ
- غلطی
- اعتدال سے
- منیٹائز کریں
- مہینہ
- ماہ
- زیادہ
- سب سے زیادہ
- تحریک
- Namecheap
- نام
- قوم
- ضرورت ہے
- نیٹ ورک
- کبھی نہیں
- نئی
- نئے سال
- اچھا
- نہیں
- براہ مہربانی نوٹ کریں
- نومبر
- تعداد
- اکتوبر
- of
- بند
- پیش کرتے ہیں
- تجویز
- دفتر
- سرکاری
- حکام
- پرانا
- on
- ایک
- والوں
- صرف
- چل رہا ہے
- آپریشن
- آپریشنز
- آپریٹرز
- اپوزیشن
- or
- حکم
- تنظیمیں
- اصل
- دیگر
- ہمارے
- خود
- باہر
- آؤٹ لک
- مجموعی طور پر
- اوورلیپ
- خود
- صفحہ
- صفحات
- درد
- جوڑے
- حصہ
- خاص طور پر
- گزشتہ
- لوگ
- فی
- مدت
- فارما
- دواسازی کی
- فارمیسیوں
- فشنگ
- فشنگ مہم
- تصویر
- محور
- منصوبہ
- منصوبہ بنایا
- پودے
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مہربانی کرکے
- پوائنٹس
- پولیس
- پالیسی
- مقبول
- آبادی
- ممکن
- ممکنہ طور پر
- روکا
- پہلے
- نجی
- شاید
- حاصل
- منافع
- پروپیگنڈہ
- حفاظت
- فراہم
- فراہم
- فراہم کرنے والے
- نفسیاتی
- شائع
- بہت
- بلند
- بے ترتیب
- لے کر
- بلکہ
- قارئین
- احساس ہوا
- وصول
- موصول
- حال ہی میں
- وصول کنندگان
- سفارش
- سفارشات
- سفارش کی
- تجویز ہے
- انکار کر دیا
- انکار کرنا
- شمار
- جہاں تک
- خطوں
- متعلقہ
- جاری
- باقی
- یاد
- ہٹانے
- ہٹا دیا گیا
- کی جگہ
- رپورٹیں
- ضرورت
- تحقیق
- وسائل
- دوبارہ استعمال
- رائٹرز
- انکشاف
- بحال کریں
- سڑکوں
- رن
- روس
- روس یوکرین جنگ
- روسی
- روسی فیڈریشن
- s
- اسی
- نمونہ
- محفوظ کریں
- کا کہنا ہے کہ
- شیڈول کے مطابق
- دوسری
- شعبے
- سیکورٹی
- دیکھنا
- لگتا ہے
- دیکھا
- بھیجنے
- بھیجنا
- بھیجا
- سرور
- سرورز
- سروس
- سروسز
- کئی
- قلت
- قلت
- ہونا چاہئے
- دکھایا گیا
- شوز
- اہم
- نمایاں طور پر
- اسی طرح
- مماثلت
- سادہ
- بعد
- مخلص
- سائٹ
- صورتحال
- کچھ
- کبھی کبھی
- کچھ بھی نہیں
- بونا
- سپیم سے
- مقررین
- خاص طور پر
- مخصوص
- خاص طور پر
- اس کے باوجود
- پھیلانے
- شروع کریں
- شروع
- درجہ
- عجیب
- اجنبی
- موضوع
- عرضیاں
- جمع کرائی
- اس طرح
- مشورہ
- خلاصہ
- اتوار
- فراہمی
- حمایت
- کے حامیوں
- جراحی
- حیرت انگیز
- حیرت کی بات ہے
- زندہ
- ٹیبل
- لے لو
- ٹینکس
- ھدف بنائے گئے
- ھدف بندی
- اہداف
- ٹیکنیکل
- ٹیکنالوجی
- ٹیکنالوجی
- تار
- سانچے
- سانچے
- خطے
- تجربہ
- سے
- شکریہ
- کہ
- ۔
- مستقبل
- کے بارے میں معلومات
- ان
- ان
- موضوعات
- تو
- وہاں.
- یہ
- وہ
- لگتا ہے کہ
- اس
- ان
- اگرچہ؟
- خطرہ
- خطرات
- تین
- وقت
- ٹائم لائن
- کرنے کے لئے
- مل کر
- موضوعات
- شہروں
- ترجمہ
- علاج
- کوشش
- کی کوشش کر رہے
- ٹرن
- موڑ
- دو
- ٹھیٹھ
- Uk
- یوکرائن
- یوکرینیائی
- یوکرینی
- کے تحت
- بدقسمتی سے
- جب تک
- غیر استعمال شدہ
- URL
- us
- امریکی ڈی او جے
- امریکا
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- مفید
- استعمال
- کا استعمال کرتے ہوئے
- اقدار
- تصدیق
- ورژن
- بہت
- کی طرف سے
- دورہ
- چاہتے ہیں
- جنگ
- یوکرین میں جنگ
- خبردار کرتا ہے
- تھا
- لہر
- لہروں
- we
- ویب
- ویب سائٹ
- ویب سائٹ
- مہینے
- اچھا ہے
- اچھی طرح سے جانا جاتا ہے
- تھے
- جس
- جبکہ
- ڈبلیو
- کس کی
- کیوں
- چوڑائی
- وائلڈ
- گے
- موسم سرما
- ساتھ
- کے اندر
- وون
- کام کر
- لکھا
- سال
- سال
- ابھی
- تم
- اور
- اپنے آپ کو
- زیفیرنیٹ