دھمکی آمیز اداکاروں نے چھٹیوں کے بعد کی فشنگ ای میل اضافے کے لیے ٹیم بنائی

دھمکی آمیز اداکاروں نے چھٹیوں کے بعد کی فشنگ ای میل اضافے کے لیے ٹیم بنائی

ٹائم سٹیمپ: 18 جنوری 2024 5:46 PM
Threat Actors Team Up for Post-Holiday Phishing Email Surge PlatoBlockchain Data Intelligence. Vertical Search. Ai.

پچھلے ہفتے، دو مختلف دھمکی آمیز اداکاروں نے مل کر چھٹیوں کے وقفے کے بعد ہزاروں کی تعداد میں فشنگ ای میلز بھیجے جو شمالی امریکہ کی تنظیموں کے لیے مقصود تھے۔

حجم کے علاوہ، مہم کافی معیاری کرایہ تھی۔ زیادہ دلچسپ بات، شاید، مہم کا وقت ہے - اور اس کے پیچھے مجرموں کا تعلق۔

ای میلز میں سست سبجیکٹ لائنز اور کارپوریٹ ہکس شامل تھے (مثال کے طور پر، "ہائے، منسلکہ میں آپ کو دسمبر 2023 کا انوائس مل جائے گا۔") منسلک پی ڈی ایف میں موجود OneDrive لنک پر کلک کرنے والے صارفین کو حسب ضرورت میلویئر کی ایک جوڑی پیش کی گئی: ایک ڈاؤنلوڈر "واسبی سیڈ" اور خود واضح "اسکرین شاٹر۔" پروف پوائنٹ، جو جمعرات کو مہم کے بارے میں لکھا، نے ای میلز کو اپنی مطلوبہ منزلوں تک پہنچنے سے پہلے بلاک کر دیا۔

مزید دلچسپ بات پر، مرکزی مجرم، جسے پروف پوائنٹ TA866 کے طور پر ٹریک کرتا ہے، نو ماہ قبل تقریباً خاموش تھا۔ ایسا لگتا ہے کہ اس کا شریک سازشی، TA571، موسم سرما کے وقفے کے دوران آف لائن تھا۔ لیکن کچھ گرم چاکلیٹوں اور چھٹیوں کی خوشی سے لطف اندوز ہونے کے بعد، سابق دھمکی آمیز اداکار نے بعد کے دھمکی آمیز اداکار کو کامیابی کے ساتھ اپنے کم درجے کے بدنیتی پر مبنی مواد کو بڑے پیمانے پر فراہم کرنے کے لیے استعمال کیا۔

اسپامرز ٹریفک ڈسٹری بیوٹرز کے ساتھ مل کر کام کرتے ہیں۔

TA866 کم از کم اکتوبر 2022 سے فعال ہے۔ اس کے آپریشن کے پہلے چند ہفتوں میں، اگرچہ، یہ نسبتاً کم تھا، صرف ایک چھوٹی تعداد میں تنظیموں کو ای میلز کی ایک محدود تعداد بھیجتا تھا۔

2022 کے آخر تک، گروپ نے ٹریفک ڈسٹری بیوشن سسٹمز (TDSes) کے ذریعے نقصان دہ مواد کے URLs سے لنک کرنا شروع کر دیا۔ TDSes سائبر انڈر گراؤنڈ کے تیزی سے مقبول مڈل مین ہیں، جو فشروں کو بدنیتی پر مبنی مواد فراہم کرنے والوں سے جوڑتے ہیں اور زیادہ سے زیادہ منافع کے لیے متاثرہ ٹریفک کو فلٹر کرتے ہیں۔

جتنی جلدی اس نے یہ سوئچ بنایا، TA866 کی مہمات پھٹ گئیں۔ ہر دور میں ہزاروں ای میلز تک۔ ایسا لگتا ہے کہ یہ اس فارمولے پر قائم ہے، کیونکہ یہ تازہ ترین مہم TA571 کے TDS کو بدنیتی پر مبنی PDFs کو تقسیم کرنے کے لیے استعمال کرتی ہے۔

اگرچہ، TA866 TA571 کا واحد پارٹنر ان جرم نہیں ہے۔ پچھلے مہینے، پروف پوائنٹ نے انکشاف کیا۔ ایک نیا دھمکی آمیز اداکار، "بیٹل رائل،" جس نے، TA866 کی طرح، نقصان دہ URLs کو پھیلانے کے لیے TDS نیٹ ورکس کا استعمال کیا۔ تب سے، یہ واضح ہو گیا ہے کہ BattleRoyal بھی TA571 کی خدمات کا استعمال کر رہا تھا۔

"اکثر اوقات سائبر کرائم کے اس ماحولیاتی نظام میں، ہر اداکار کا اپنا کام ہوتا ہے۔ آپ کے پاس سپیم بھیجنے والے لوگ ہیں، لوگ لوڈرز بیچ رہے ہیں، لوگ جو استحصال کے بعد کی جاسوسی کر رہے ہیں، اور پھر اس وقت، وہ رینسم ویئر کے خطرے والے اداکار تک رسائی بیچ سکتے ہیں،" سیلینا لارسن، پروف پوائنٹ کی سینئر تھریٹ انٹیلی جنس تجزیہ کار بتاتی ہیں۔ مثال کے طور پر، پچھلی TA866 مہمات میں Rhadamanthys stealer، ایک ڈارک ویب پیشکش شامل تھی جو کرپٹو والٹس، سٹیم اکاؤنٹس، براؤزرز کے پاس ورڈز، FTP کلائنٹس، چیٹ کلائنٹس (جیسے ٹیلیگرام، ڈسکارڈ)، ای میل کلائنٹس، VPN کنفیگریشنز، کوکیز، فائلز، اور مزید.

بڑے دھمکی آمیز اداکاروں نے چھٹیاں لیں۔

TDS پارٹنرشپ کے علاوہ، پچھلے ہفتے کے حملے کا وقت بھی آج کے سائبر کرائم کے زیر زمین کچھ گہرائیوں کی عکاسی کر سکتا ہے۔

بالکل اسی طرح جیسے ماریہ کیری کو ہر سال سردیوں کی باری کے آس پاس ریڈیو پر سنا جا سکتا ہے، سائبرسیکیوریٹی کمیونٹی آنے والے چھٹیوں کے حملوں کے بارے میں انتباہی جھنڈے. لیکن جیسا کہ لارسن وضاحت کرتا ہے، "ہم کچھ زیادہ اعلی حجم، کچھ زیادہ اچھے وسائل والے سائبر کرائم گروپس کی سرگرمیوں میں کمی دیکھتے ہیں جو زیادہ میلویئر ڈیلیوری کرتے ہیں، اور ممکنہ طور پر، رینسم ویئر جیسی چیزوں کا باعث بن سکتے ہیں۔

"ہم اکثر دیکھتے ہیں کہ ای کرائم کے کچھ بڑے اداکار تعطیلات کے دوران وقفے لیتے ہیں۔ ایموٹیٹ اس کے لیے بہترین مثال ہوا کرتا تھا، جو دسمبر میں جنوری کے وسط تک باقاعدگی سے چھوڑتا تھا۔ اس سال، مثال کے طور پر، TA571 نے دسمبر کے وسط اور جنوری کے دوسرے ہفتے کے درمیان وقفہ لیا،" وہ کہتی ہیں۔ لارسن نے یہ بھی نوٹ کیا کہ دنیا کے کچھ حصوں میں، تعطیلات کا موسم جنوری تک امریکہ کے مقابلے میں زیادہ گہرا ہوتا ہے۔

دوسرے لفظوں میں، زیادہ سنگین خطرے والے اداکار جنہوں نے کرسمس کی چھٹی لی ہے شاید ابھی آن لائن واپس آ رہے ہیں۔

کمپنی نے اپنے بلاگ میں نوٹ کیا، "پروف پوائنٹ دوسرے اداکاروں کی سال کے آخر میں چھٹیوں کے روایتی وقفوں سے واپسی کا بھی مشاہدہ کر رہا ہے، اور اس طرح مجموعی طور پر خطرے کی زمین کی تزئین کی سرگرمی میں اضافہ ہو رہا ہے۔"

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا