پچھلے ہفتے، دو مختلف دھمکی آمیز اداکاروں نے مل کر چھٹیوں کے وقفے کے بعد ہزاروں کی تعداد میں فشنگ ای میلز بھیجے جو شمالی امریکہ کی تنظیموں کے لیے مقصود تھے۔
حجم کے علاوہ، مہم کافی معیاری کرایہ تھی۔ زیادہ دلچسپ بات، شاید، مہم کا وقت ہے - اور اس کے پیچھے مجرموں کا تعلق۔
ای میلز میں سست سبجیکٹ لائنز اور کارپوریٹ ہکس شامل تھے (مثال کے طور پر، "ہائے، منسلکہ میں آپ کو دسمبر 2023 کا انوائس مل جائے گا۔") منسلک پی ڈی ایف میں موجود OneDrive لنک پر کلک کرنے والے صارفین کو حسب ضرورت میلویئر کی ایک جوڑی پیش کی گئی: ایک ڈاؤنلوڈر "واسبی سیڈ" اور خود واضح "اسکرین شاٹر۔" پروف پوائنٹ، جو جمعرات کو مہم کے بارے میں لکھا، نے ای میلز کو اپنی مطلوبہ منزلوں تک پہنچنے سے پہلے بلاک کر دیا۔
مزید دلچسپ بات پر، مرکزی مجرم، جسے پروف پوائنٹ TA866 کے طور پر ٹریک کرتا ہے، نو ماہ قبل تقریباً خاموش تھا۔ ایسا لگتا ہے کہ اس کا شریک سازشی، TA571، موسم سرما کے وقفے کے دوران آف لائن تھا۔ لیکن کچھ گرم چاکلیٹوں اور چھٹیوں کی خوشی سے لطف اندوز ہونے کے بعد، سابق دھمکی آمیز اداکار نے بعد کے دھمکی آمیز اداکار کو کامیابی کے ساتھ اپنے کم درجے کے بدنیتی پر مبنی مواد کو بڑے پیمانے پر فراہم کرنے کے لیے استعمال کیا۔
اسپامرز ٹریفک ڈسٹری بیوٹرز کے ساتھ مل کر کام کرتے ہیں۔
TA866 کم از کم اکتوبر 2022 سے فعال ہے۔ اس کے آپریشن کے پہلے چند ہفتوں میں، اگرچہ، یہ نسبتاً کم تھا، صرف ایک چھوٹی تعداد میں تنظیموں کو ای میلز کی ایک محدود تعداد بھیجتا تھا۔
2022 کے آخر تک، گروپ نے ٹریفک ڈسٹری بیوشن سسٹمز (TDSes) کے ذریعے نقصان دہ مواد کے URLs سے لنک کرنا شروع کر دیا۔ TDSes سائبر انڈر گراؤنڈ کے تیزی سے مقبول مڈل مین ہیں، جو فشروں کو بدنیتی پر مبنی مواد فراہم کرنے والوں سے جوڑتے ہیں اور زیادہ سے زیادہ منافع کے لیے متاثرہ ٹریفک کو فلٹر کرتے ہیں۔
جتنی جلدی اس نے یہ سوئچ بنایا، TA866 کی مہمات پھٹ گئیں۔ ہر دور میں ہزاروں ای میلز تک۔ ایسا لگتا ہے کہ یہ اس فارمولے پر قائم ہے، کیونکہ یہ تازہ ترین مہم TA571 کے TDS کو بدنیتی پر مبنی PDFs کو تقسیم کرنے کے لیے استعمال کرتی ہے۔
اگرچہ، TA866 TA571 کا واحد پارٹنر ان جرم نہیں ہے۔ پچھلے مہینے، پروف پوائنٹ نے انکشاف کیا۔ ایک نیا دھمکی آمیز اداکار، "بیٹل رائل،" جس نے، TA866 کی طرح، نقصان دہ URLs کو پھیلانے کے لیے TDS نیٹ ورکس کا استعمال کیا۔ تب سے، یہ واضح ہو گیا ہے کہ BattleRoyal بھی TA571 کی خدمات کا استعمال کر رہا تھا۔
"اکثر اوقات سائبر کرائم کے اس ماحولیاتی نظام میں، ہر اداکار کا اپنا کام ہوتا ہے۔ آپ کے پاس سپیم بھیجنے والے لوگ ہیں، لوگ لوڈرز بیچ رہے ہیں، لوگ جو استحصال کے بعد کی جاسوسی کر رہے ہیں، اور پھر اس وقت، وہ رینسم ویئر کے خطرے والے اداکار تک رسائی بیچ سکتے ہیں،" سیلینا لارسن، پروف پوائنٹ کی سینئر تھریٹ انٹیلی جنس تجزیہ کار بتاتی ہیں۔ مثال کے طور پر، پچھلی TA866 مہمات میں Rhadamanthys stealer، ایک ڈارک ویب پیشکش شامل تھی جو کرپٹو والٹس، سٹیم اکاؤنٹس، براؤزرز کے پاس ورڈز، FTP کلائنٹس، چیٹ کلائنٹس (جیسے ٹیلیگرام، ڈسکارڈ)، ای میل کلائنٹس، VPN کنفیگریشنز، کوکیز، فائلز، اور مزید.
بڑے دھمکی آمیز اداکاروں نے چھٹیاں لیں۔
TDS پارٹنرشپ کے علاوہ، پچھلے ہفتے کے حملے کا وقت بھی آج کے سائبر کرائم کے زیر زمین کچھ گہرائیوں کی عکاسی کر سکتا ہے۔
بالکل اسی طرح جیسے ماریہ کیری کو ہر سال سردیوں کی باری کے آس پاس ریڈیو پر سنا جا سکتا ہے، سائبرسیکیوریٹی کمیونٹی آنے والے چھٹیوں کے حملوں کے بارے میں انتباہی جھنڈے. لیکن جیسا کہ لارسن وضاحت کرتا ہے، "ہم کچھ زیادہ اعلی حجم، کچھ زیادہ اچھے وسائل والے سائبر کرائم گروپس کی سرگرمیوں میں کمی دیکھتے ہیں جو زیادہ میلویئر ڈیلیوری کرتے ہیں، اور ممکنہ طور پر، رینسم ویئر جیسی چیزوں کا باعث بن سکتے ہیں۔
"ہم اکثر دیکھتے ہیں کہ ای کرائم کے کچھ بڑے اداکار تعطیلات کے دوران وقفے لیتے ہیں۔ ایموٹیٹ اس کے لیے بہترین مثال ہوا کرتا تھا، جو دسمبر میں جنوری کے وسط تک باقاعدگی سے چھوڑتا تھا۔ اس سال، مثال کے طور پر، TA571 نے دسمبر کے وسط اور جنوری کے دوسرے ہفتے کے درمیان وقفہ لیا،" وہ کہتی ہیں۔ لارسن نے یہ بھی نوٹ کیا کہ دنیا کے کچھ حصوں میں، تعطیلات کا موسم جنوری تک امریکہ کے مقابلے میں زیادہ گہرا ہوتا ہے۔
دوسرے لفظوں میں، زیادہ سنگین خطرے والے اداکار جنہوں نے کرسمس کی چھٹی لی ہے شاید ابھی آن لائن واپس آ رہے ہیں۔
کمپنی نے اپنے بلاگ میں نوٹ کیا، "پروف پوائنٹ دوسرے اداکاروں کی سال کے آخر میں چھٹیوں کے روایتی وقفوں سے واپسی کا بھی مشاہدہ کر رہا ہے، اور اس طرح مجموعی طور پر خطرے کی زمین کی تزئین کی سرگرمی میں اضافہ ہو رہا ہے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/threat-actors-post-holiday-phishing-email-surge
- : ہے
- : ہے
- $UP
- 2022
- 2023
- 7
- a
- ہمارے بارے میں
- تک رسائی حاصل
- اکاؤنٹس
- فعال
- سرگرمی
- اداکار
- کے بعد
- بھی
- امریکی
- an
- تجزیہ کار
- اور
- کیا
- ارد گرد
- AS
- At
- حملہ
- واپس
- BE
- بن
- رہا
- اس سے پہلے
- پیچھے
- BEST
- کے درمیان
- بلاک کردی
- بلاگ
- توڑ
- وقفے
- براؤزر
- لیکن
- کہا جاتا ہے
- مہم
- مہمات
- کر سکتے ہیں
- چیٹ
- کرسمس
- واضح
- کلائنٹس
- کمیونٹی
- کمپنی کے
- مربوط
- پر مشتمل ہے
- مواد
- کوکیز
- کارپوریٹ
- کرپٹو
- کرپٹٹو بٹوے
- اپنی مرضی کے
- سائبر
- سائبر جرائم
- سائبر سیکیورٹی
- گہرا
- گہرا ویب
- دسمبر
- کمی
- گہرے
- نجات
- ترسیل
- منزلوں
- مقدر
- مختلف
- اختلاف
- تقسیم کرو
- تقسیم
- do
- کرتا
- کر
- چھوڑنا
- جوڑی
- کے دوران
- e
- ہر ایک
- ماحول
- ای میل
- ای میل
- آخر
- لطف اندوز
- ہر کوئی
- مثال کے طور پر
- بیان کرتا ہے
- توسیع
- کافی
- چند
- فائلوں
- فلٹرنگ
- مل
- پہلا
- پرچم
- کے لئے
- سابق
- فارمولا
- سے
- حاصل کرنے
- گروپ
- گروپ کا
- ہے
- سنا
- hi
- چھٹیوں
- تعطیلات
- ہکس
- HOT
- HTTPS
- in
- موصولہ
- اضافہ
- دن بدن
- انٹیلی جنس
- ارادہ
- دلچسپ
- میں
- انوائس
- ملوث
- نہیں
- IT
- میں
- جنوری
- ایوب
- فوٹو
- صرف
- زمین کی تزئین کی
- آخری
- تازہ ترین
- قیادت
- کم سے کم
- کی طرح
- لمیٹڈ
- لائنوں
- LINK
- منسلک
- بنا
- مین
- اہم
- بنانا
- بدقسمتی سے
- میلویئر
- ماس
- زیادہ سے زیادہ
- مئی..
- شاید
- مہینہ
- ماہ
- زیادہ
- تقریبا
- نیٹ ورک
- نئی
- نو
- شمالی
- کا کہنا
- نوٹس
- اب
- تعداد
- اکتوبر
- of
- بند
- کی پیشکش
- آف لائن
- اکثر
- اکثر اوقات
- on
- آن لائن
- صرف
- آپریشن
- تنظیمیں
- دیگر
- مجموعی طور پر
- خود
- شراکت داری
- حصے
- پاس ورڈز
- لوگ
- فی
- شاید
- فشنگ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹ
- مقبول
- ممکنہ طور پر
- پچھلا
- پہلے
- منافع
- فراہم کرنے والے
- جلدی سے
- ریڈیو
- اٹھاتا ہے
- ransomware کے
- پہنچ گئی
- کی عکاسی
- باقاعدگی سے
- تعلقات
- نسبتا
- واپسی
- انکشاف
- ٹھیک ہے
- s
- کا کہنا ہے کہ
- پیمانے
- موسم
- دوسری
- دیکھنا
- لگتا ہے
- فروخت
- فروخت
- بھیجنے
- بھیجنا
- سینئر
- سنگین
- خدمت کی
- سروسز
- وہ
- بعد
- چھوٹے
- کچھ
- کچھ
- کچھ بھی نہیں
- سپیم سے
- پھیلانے
- معیار
- شروع
- بھاپ
- چپچپا
- موضوع
- کامیابی کے ساتھ
- یقینا
- اضافے
- سوئچ کریں
- سسٹمز
- لے لو
- ٹیم
- مل کر
- تار
- کیا کرتے ہیں
- سے
- کہ
- ۔
- دنیا
- ان
- تو
- وہ
- چیزیں
- اس
- اس سال
- اگرچہ؟
- ہزاروں
- خطرہ
- دھمکی دینے والے اداکار
- کے ذریعے
- اس طرح
- وقت
- کرنے کے لئے
- آج
- بھی
- لیا
- روایتی
- ٹریفک
- ٹرن
- دو
- زیر زمین
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- صارفین
- استعمال کیا
- استعمال کرتا ہے
- کی طرف سے
- وکٹم
- حجم
- VPN
- بٹوے
- تھا
- we
- ویب
- ہفتے
- مہینے
- تھے
- کیا
- جس
- ڈبلیو
- گے
- موسم سرما
- ساتھ
- الفاظ
- دنیا
- سال
- تم
- زیفیرنیٹ