ایک امریکی ایرو اسپیس کمپنی کو حال ہی میں ایک تقریباً سال بھر کی تجارتی سائبر جاسوسی مہم کا نشانہ بنایا گیا، جسے بظاہر ایک نئے خطرے والے اداکار محققین نے "ایرو بلیڈ" کا نام دیا ہے۔
کی طرف سے کئے گئے اعلی داؤ ایرو اسپیس جاسوسی کے برعکس بڑی قومی ریاست اور رینسم ویئر گروپس حالیہ برسوں میں، یہ تازہ ترین مقابلہ، بلیک بیری کی طرف سے گزشتہ ہفتے دستاویزی، ایک خصوصیت سے پرانے اسکرپٹ کی پیروی کرتا ہے: ایک فشنگ بیت اور سوئچ، ٹیمپلیٹ انجیکشن، VBA میکرو کوڈ، وغیرہ۔
اگرچہ پرانی ٹوپی، مہم - ایک ٹیسٹنگ (ستمبر 2022) اور عمل درآمد کے مرحلے (جولائی 2023) میں تقسیم - تجزیہ مخالف مکمل تحفظات کی بدولت ایک سال کے بہتر حصے تک ناقابل شناخت رہنے میں کامیاب رہی۔
مہم کی حتمی کامیابی، اور کسی بھی ڈیٹا کی نوعیت جس تک رسائی حاصل کی گئی ہو، ابھی تک معلوم نہیں ہے۔
ایرو اسپیس جاسوسی، ورڈ کے ذریعے
دو حملے شروع ہوئے، جیسا کہ اس سے پہلے بھی بہت سے ہو چکے ہیں، لالچ کے دستاویزات کو فشنگ ای میلز میں بند کر کے۔
ایک بار کلک کرنے کے بعد، منسلکات نے مائیکروسافٹ ورڈ دستاویزات کو سکیمبلڈ ٹیکسٹ کے ساتھ ظاہر کیا۔ دستاویزات میں ایک مشکوک ہیڈر بھی تھا:کچھ غلط ہو گیا دستاویز کو لوڈ کرنے کے لیے مواد کو فعال کریں۔
کی نقل کرنا پرانے کی میکرو اطلاعات، جھوٹے جھنڈے نے متاثرین کو کلک کرنے اور، انجانے میں، ایک بدنیتی پر مبنی مائیکروسافٹ ورڈ ٹیمپلیٹ (DOTM) فائل کو بازیافت کرنے اور اس پر عمل کرنے پر آمادہ کیا۔ ٹیمپلیٹ میں انجکشن ایک قابل فہم ڈیکوی دستاویز کے ساتھ ساتھ دوسرے مرحلے کے انفیکشن کے لیے ہدایات بھی تھیں۔
اس سلسلہ کے آخر میں آخری پے لوڈ ایک ڈائنامک لنک لائبریری (DLL) فائل تھی جو ریورس شیل کے طور پر کام کرتی تھی۔ پے لوڈ نے سسٹم کی معلومات اور ڈائرکٹریز کو اکٹھا کیا اور اکھٹا کیا، اور ونڈوز ٹاسک شیڈیولر میں ایک ٹاسک بنا کر استقامت قائم کی، جو کہ ہر صبح مقامی وقت کے مطابق صبح 10:10 بجے شروع ہوتا ہے۔
اسٹیلتھ تکنیکوں کو تیار کرنا
اپنے ابتدائی "ٹیسٹ" حملے کے بعد، ایرو بلیڈ اپنے پے لوڈ میں شامل مزید جدید اسٹیلتھ تکنیکوں کی ایک سیریز کے ساتھ حقیقی طور پر واپس آیا۔
گروپ کی رہنے کی طاقت کو کم از کم جزوی طور پر اس بات سے منسوب کیا جا سکتا ہے کہ وہ کس حد تک محتاط تھا، مثال کے طور پر، سینڈ باکس ماحول یا اینٹی وائرس سافٹ ویئر کی خصوصیت کے نشانات کے لیے مستعدی سے جانچ کرنا، اور یہ بھی کہ بہت سے طریقے جن میں اس نے اپنے بدنیتی پر مبنی کوڈ کو مبہم کیا۔
مثال کے طور پر، ہر اسٹرنگ کے لیے قابل عمل استعمال شدہ کسٹم انکوڈنگ، اور API ہیشنگ کے ساتھ بڑبڑاہٹ یہ چھپانے کے لیے کہ اس نے ونڈوز کے افعال کو کیسے استعمال کیا۔ اس میں متعدد اینٹی بے ترکیبی تکنیکیں بھی شامل ہیں جن میں کنٹرول فلو کی رکاوٹ، ڈیٹا کو کوڈ میں الگ کرنا، اور ڈیڈ کوڈ پر عمل درآمد شدہ ہدایات کا استعمال کرنا شامل ہے - کوڈ جو عمل میں آتا ہے، لیکن جس کے نتیجے کا باقی پروگرام پر کوئی اثر نہیں ہوتا ہے۔ تجزیہ کاروں سے.
کیس کے تمام حقائق کو دیکھتے ہوئے، محققین نے "بڑے اعتماد کے ساتھ یہ نتیجہ اخذ کیا کہ یہ ایک تجارتی سائبر جاسوسی مہم تھی۔ اس کا مقصد ممکنہ طور پر اپنے ہدف کے اندرونی وسائل پر مرئیت حاصل کرنا تھا تاکہ مستقبل میں تاوان کی مانگ کے لیے اس کی حساسیت کا وزن کیا جا سکے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/aeroblade-cyberthreat-hacks-us-aerospace-company
- : ہے
- : ہے
- : نہیں
- 10
- 2022
- 2023
- a
- رسائی
- اداکاری
- اعلی درجے کی
- ایرواسپیس
- تمام
- بھی
- am
- تجزیہ کار کہتے ہیں
- اور
- ینٹیوائرس
- کوئی بھی
- اے پی آئی
- AS
- At
- حملہ
- حملے
- BE
- رہا
- اس سے پہلے
- شروع ہوا
- بہتر
- تعمیر
- لیکن
- by
- آیا
- مہم
- ہوشیار
- کیا ہوا
- کیس
- چین
- خصوصیت
- جانچ پڑتال
- کوڈ
- تجارتی
- کمپنی کے
- چھپانا
- یہ نتیجہ اخذ کیا
- آپکا اعتماد
- پر مشتمل ہے
- مواد
- کنٹرول
- تخلیق
- اپنی مرضی کے
- اعداد و شمار
- ڈگری
- ڈیمانڈ
- تندہی سے
- ڈائریکٹریز
- دستاویز
- دستاویزات
- متحرک
- ہر ایک
- ای میل
- کو چالو کرنے کے
- انکوڈنگ
- آخر
- ماحولیات
- جاسوسی
- قائم
- ہر کوئی
- مثال کے طور پر
- پھانسی
- پھانسی
- پھانسی
- حقائق
- جھوٹی
- فائل
- فائنل
- بہاؤ
- مندرجہ ذیل ہے
- کے لئے
- افعال
- مستقبل
- حاصل کرنا
- گروپ
- hacks
- ہیشنگ
- ٹوپی
- ہے
- ہائی
- کس طرح
- HTTPS
- in
- سمیت
- معلومات
- ابتدائی
- ہدایات
- اندرونی
- میں
- IT
- میں
- فوٹو
- جولائی
- جانا جاتا ہے
- آخری
- تازہ ترین
- کم سے کم
- لائبریری
- امکان
- LINK
- لوڈ
- مقامی
- میکرو
- میں کامیاب
- بہت سے
- مئی..
- مائیکروسافٹ
- شاید
- زیادہ
- صبح
- سب سے زیادہ
- نامزد
- فطرت، قدرت
- تقریبا
- نئی
- نہیں
- اطلاعات
- تعداد
- of
- بند
- پرانا
- on
- or
- حکم
- باہر
- پر
- حصہ
- مسلسل
- مرحلہ
- فشنگ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- طاقت
- پروگرام
- مقصد
- تاوان
- اصلی
- حال ہی میں
- حال ہی میں
- رہے
- محققین
- وسائل
- باقی
- نتیجہ
- انکشاف
- ریورس
- s
- سینڈباکس
- اسکرپٹ
- بظاہر
- ستمبر
- سیریز
- شیل
- نشانیاں
- So
- سافٹ ویئر کی
- تقسیم
- رہ
- چپکے
- سلک
- کامیابی
- حساسیت
- مشکوک
- کے نظام
- ہدف
- ٹاسک
- تکنیک
- سانچے
- ٹیسٹ
- ٹیسٹنگ
- متن
- شکریہ
- کہ
- ۔
- اس
- خطرہ
- وقت
- کرنے کے لئے
- ٹرگر
- دو
- حتمی
- us
- استعمال کیا جاتا ہے
- کا استعمال کرتے ہوئے
- VBA
- کی طرف سے
- متاثرین
- کی نمائش
- تھا
- طریقوں
- ہفتے
- وزن
- اچھا ہے
- چلا گیا
- جس
- کس کی
- وکیپیڈیا
- کھڑکیاں
- ساتھ
- لفظ
- سال
- سال
- ابھی
- زیفیرنیٹ