روس سے منسلک خطرہ گروپ کے نام سے جانا جاتا ہے۔ سرمائی ویورن اکتوبر میں پورے یورپ میں راؤنڈ کیوب ویب میل سرورز میں کراس سائٹ اسکرپٹنگ (XSS) کی کمزوریوں کا استحصال کرتے ہوئے دریافت کیا گیا تھا - اور اب اس کے متاثرین سامنے آ رہے ہیں۔
اس گروپ نے بنیادی طور پر جارجیا، پولینڈ اور یوکرین میں حکومت، فوجی اور قومی انفراسٹرکچر کو نشانہ بنایا، آج جاری کی گئی مہم پر ریکارڈڈ فیوچر کے انسکٹ گروپ کی رپورٹ کے مطابق۔
رپورٹ میں ماسکو میں ایران کا سفارت خانہ، ہالینڈ میں ایران کا سفارت خانہ اور سویڈن میں جارجیا کا سفارت خانہ سمیت اضافی اہداف پر بھی روشنی ڈالی گئی۔
جدید ترین سوشل انجینئرنگ تکنیکوں کا استعمال کرتے ہوئے، APT (جسے Insikt TAG-70 کہتے ہیں اور جسے TA473، اور UAC-0114 بھی کہا جاتا ہے) نے ایک راؤنڈ کیوب صفر دن کا استحصال نقل و حمل اور تعلیم کے شعبوں سے لے کر کیمیائی اور حیاتیاتی تحقیقی تنظیموں تک، کم از کم 80 الگ الگ تنظیموں میں ہدف بنائے گئے میل سرورز تک غیر مجاز رسائی حاصل کرنے کے لیے۔
Insikt کے مطابق، یہ مہم یورپی سیاسی اور عسکری امور کے بارے میں انٹیلی جنس جمع کرنے کے لیے، ممکنہ طور پر اسٹریٹجک فوائد حاصل کرنے یا یورپی سلامتی اور اتحاد کو نقصان پہنچانے کے لیے تعینات کی گئی تھی۔
اس گروپ پر شبہ ہے کہ وہ بیلاروس اور روس کے مفادات کے لیے سائبر جاسوسی مہم چلا رہا ہے، اور کم از کم دسمبر 2020 سے سرگرم ہے۔
سائبر جاسوسی کے لیے سرمائی ویورن کے جیو پولیٹیکل محرکات
اکتوبر کی مہم ازبکستان کے سرکاری میل سرورز کے خلاف TAG-70 کی سابقہ سرگرمی سے منسلک تھی، جس کی رپورٹ فروری 2023 میں Insikt گروپ نے کی تھی۔
یوکرین کو نشانہ بنانے کا ایک واضح محرک روس کے ساتھ تنازعہ ہے۔
"یوکرین میں جاری جنگ کے تناظر میں، سمجھوتہ کرنے والے ای میل سرورز یوکرین کی جنگی کوششوں اور منصوبہ بندی، اس کے تعلقات، اور اس کے ساتھی ممالک کے ساتھ مذاکرات کے حوالے سے حساس معلومات کو بے نقاب کر سکتے ہیں کیونکہ وہ اضافی فوجی اور اقتصادی مدد کی تلاش میں ہے، [جو] تیسرے فریق کے تعاون کو بے نقاب کرتے ہیں۔ یوکرین کی حکومت کے ساتھ نجی طور پر، اور یوکرین کی حمایت کرنے والے اتحاد کے اندر دراڑیں ظاہر کرتی ہیں،" Insikt رپورٹ نے نوٹ کیا۔
دریں اثنا، روس اور ہالینڈ میں ایرانی سفارت خانوں پر توجہ ایران کی جاری سفارتی مصروفیات اور خارجہ پالیسی کی پوزیشنوں کا جائزہ لینے کے مقصد سے منسلک ہو سکتی ہے، خاص طور پر یوکرین کے تنازعے میں روس کی حمایت میں ایران کی شمولیت پر غور کرنا۔
اسی طرح، سویڈن میں جارجیائی سفارتخانے اور جارجیا کی وزارت دفاع کو نشانہ بنانے والی جاسوسی ممکنہ طور پر تقابلی خارجہ پالیسی پر مبنی مقاصد سے ہوتی ہے، خاص طور پر جب جارجیا نے یوکرین میں روس کی دراندازی کے بعد یورپی یونین کی رکنیت اور نیٹو کے الحاق کے اپنے حصول کو زندہ کیا ہے۔ 2022۔
دیگر قابل ذکر اہداف میں لاجسٹک اور نقل و حمل کی صنعتوں میں شامل تنظیمیں شامل تھیں، جو یوکرین میں جنگ کے تناظر کی بنیاد پر بتا رہی ہیں، کیونکہ مضبوط لاجسٹک نیٹ ورک دونوں فریقوں کے لیے لڑنے کی صلاحیت کو برقرار رکھنے میں اہم ثابت ہوئے ہیں۔
سائبر جاسوسی کا دفاع مشکل ہے۔
سائبر جاسوسی مہمیں تیز ہو رہی ہیں: اس ماہ کے شروع میں، ایک جدید ترین روسی اے پی ٹی شروع یوکرائنی فوج کے خلاف پاور شیل حملے کی مہم، جبکہ ایک اور روسی اے پی ٹی، ٹورلا نے پولش این جی اوز کو نشانہ بنایا۔ ناول بیک ڈور میلویئر.
یوکرین نے بھی روس کے خلاف اپنے سائبر حملے شروع کر دیے۔روس کے حمایت یافتہ Kyivstar موبائل فون آپریٹر کی خلاف ورزی کے بدلے میں، جنوری میں ماسکو انٹرنیٹ سروس فراہم کرنے والے M9 Telecom کے سرورز کو نشانہ بنایا۔
لیکن Insikt گروپ کی رپورٹ نے نوٹ کیا کہ اس طرح کے حملوں سے دفاع کرنا مشکل ہو سکتا ہے، خاص طور پر صفر دن کے خطرے کے استحصال کے معاملے میں۔
تاہم، تنظیمیں ای میلز کو خفیہ کر کے اور خاص طور پر حساس معلومات کی ترسیل کے لیے محفوظ مواصلات کی متبادل شکلوں پر غور کر کے سمجھوتہ کے اثرات کو کم کر سکتی ہیں۔
اس بات کو یقینی بنانا بھی بہت ضروری ہے کہ تمام سرورز اور سافٹ ویئر کو پیچ اور اپ ٹو ڈیٹ رکھا جائے، اور صارفین کو صرف قابل اعتماد رابطوں سے ای میلز کھولنی چاہئیں۔
تنظیموں کو اچھی حفظان صحت کی مشق کرتے ہوئے اور ڈیٹا کی برقراری کو کم کرتے ہوئے میل سرورز پر محفوظ کردہ حساس معلومات کی مقدار کو بھی محدود کرنا چاہیے اور جب بھی ممکن ہو حساس معلومات اور گفتگو کو زیادہ محفوظ ہائی سائڈ سسٹم تک محدود کرنا چاہیے۔
رپورٹ میں یہ بھی نوٹ کیا گیا کہ کمزوریوں کا ذمہ دارانہ انکشاف، خاص طور پر TAG-70 جیسے APT اداکاروں کے ذریعے استحصال کئی وجوہات کی بناء پر اہم ہے۔
Recorded Future's Insikt Group کے ایک تھریٹ انٹیلی جنس تجزیہ کار نے ای میل کے ذریعے وضاحت کی کہ یہ نقطہ نظر اس بات کو یقینی بناتا ہے کہ دوسروں کی جانب سے ان کو دریافت کرنے اور ان کا غلط استعمال کرنے سے پہلے کمزوریوں کو تیزی سے ٹھیک کیا جاتا ہے، اور نفیس حملہ آوروں کے استحصال کو روکنے کے قابل بناتا ہے، جس سے وسیع تر اور تیزی سے نقصان ہوتا ہے۔
"بالآخر، یہ نقطہ نظر فوری خطرات کو حل کرتا ہے اور عالمی سائبر سیکیورٹی کے طریقوں میں طویل مدتی بہتری کی حوصلہ افزائی کرتا ہے،" تجزیہ کار نے وضاحت کی۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/russian-apt-winter-vivern-targets-european-government-military
- : ہے
- : ہے
- $UP
- 2020
- 2022
- 2023
- 7
- 80
- a
- کی صلاحیت
- بدسلوکی
- تک رسائی حاصل
- کے مطابق
- کے پار
- فعال
- سرگرمی
- اداکار
- ایڈیشنل
- پتے
- فوائد
- معاملات
- بعد
- کے خلاف
- تمام
- اتحاد
- بھی
- متبادل
- رقم
- تجزیہ کار
- اور
- ایک اور
- نقطہ نظر
- اے پی ٹی
- کیا
- AS
- اسسٹنس
- At
- حملہ
- حملے
- پچھلے دروازے
- کی بنیاد پر
- BE
- رہا
- اس سے پہلے
- بیلا رس
- دونوں
- دونوں اطراف
- خلاف ورزی
- وسیع
- by
- کالز
- مہم
- مہمات
- کر سکتے ہیں
- کیس
- کیمیائی
- اتحاد
- آنے والے
- کموینیکیشن
- موازنہ
- سمجھوتہ
- سمجھوتہ کیا
- چل رہا ہے
- تنازعہ
- پر غور
- روابط
- مشتمل ہے۔
- سیاق و سباق
- مکالمات
- تعاون کرنا
- سکتا ہے
- ممالک
- اہم
- سائبر
- سائبرٹیکس
- سائبر سیکیورٹی
- اعداد و شمار
- دسمبر
- کا دفاع
- دفاع
- تعینات
- مشکل
- انکشاف
- دریافت
- دریافت
- اس سے قبل
- ابتدائی
- اقتصادی
- تعلیم
- کوشش
- ای میل
- ای میل
- کے قابل بناتا ہے
- حوصلہ افزائی
- مصروفیات
- انجنیئرنگ
- کو یقینی بنانے کے
- یقینی بناتا ہے
- خاص طور پر
- جاسوسی
- یورپ
- یورپی
- متحدہ یورپ
- اندازہ
- وضاحت کی
- استحصال
- استحصال کیا۔
- استحصال کرنا
- استحصال
- فروری
- لڑنا
- توجہ مرکوز
- کے لئے
- غیر ملکی
- خارجہ پالیسی
- فارم
- سے
- مستقبل
- حاصل کرنا
- جمع
- جغرافیہ
- جارجیا
- جارجی
- گلوبل
- اچھا
- حکومت
- حکومتیں
- گروپ
- نقصان پہنچانے
- ہے
- روشنی ڈالی گئی
- HTTPS
- فوری طور پر
- اثر
- بہتری
- in
- شامل
- سمیت
- صنعتوں
- معلومات
- انفراسٹرکچر
- انٹیلی جنس
- مفادات
- انٹرنیٹ
- میں
- ملوث
- ملوث ہونے
- ایران
- ایرانی
- IT
- میں
- جنوری
- فوٹو
- رکھی
- جانا جاتا ہے
- کم سے کم
- روشنی
- کی طرح
- LIMIT
- منسلک
- لاجسٹکس
- طویل مدتی
- بنیادی طور پر
- برقرار رکھنے
- مئی..
- رکنیت
- فوجی
- وزارت
- تخفیف کریں
- موبائل
- موبائل فون
- مہینہ
- زیادہ
- ماسکو
- پریرتا
- منشا
- مقصد
- قومی
- مذاکرات
- نیدرلینڈ
- نیٹ ورک
- این جی اوز
- قابل ذکر
- کا کہنا
- اب
- مقاصد
- واضح
- اکتوبر
- of
- on
- جاری
- صرف
- کھول
- آپریٹر
- or
- تنظیمیں
- دیگر
- خود
- خاص طور پر
- جماعتوں
- پارٹنر
- فون
- منصوبہ بندی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پولینڈ
- پالیسی
- پولستانی
- سیاسی
- پوزیشنوں
- ممکن
- ممکنہ طور پر
- پاورشیل
- طریقوں
- کی روک تھام
- پچھلا
- شاید
- ثابت ہوا
- فراہم کنندہ
- حصول
- جلدی سے
- ریمپنگ
- لے کر
- تیزی سے
- وجوہات
- درج
- بہتر
- کو کم کرنے
- کے بارے میں
- تعلقات
- جاری
- رپورٹ
- اطلاع دی
- تحقیق
- ذمہ دار
- محدود
- برقراری
- ظاہر
- خطرات
- مضبوط
- روس
- روسی
- s
- سیکٹر
- محفوظ بنانے
- سیکورٹی
- ڈھونڈتا ہے
- حساس
- علیحدہ
- سرورز
- سروس
- سروس فراہم کرنے والے
- خدمت
- کئی
- ہونا چاہئے
- اطمینان
- بعد
- سماجی
- معاشرتی انجینرنگ
- سافٹ ویئر کی
- بہتر
- کی طرف سے سپانسر
- تنوں
- ذخیرہ
- حکمت عملی
- اس طرح
- امدادی
- سویڈن
- سسٹمز
- ھدف بنائے گئے
- ھدف بندی
- اہداف
- تکنیک
- ٹیلی کام
- کہہ
- کہ
- ۔
- ہالینڈ
- ان
- ان
- یہ
- تھرڈ
- تیسرے فریقوں
- اس
- ان
- سوچا
- خطرہ
- بندھے ہوئے
- کرنے کے لئے
- آج
- ٹرانسمیشن
- نقل و حمل
- نقل و حمل
- قابل اعتماد
- یوکرائن
- یوکرینیائی
- آخر میں
- غیر مجاز
- کمزور
- یونین
- اپ ڈیٹ کرنے کے لئے
- استعمال کیا جاتا ہے
- صارفین
- کا استعمال کرتے ہوئے
- ازبکستان
- کی طرف سے
- متاثرین
- نقصان دہ
- خطرے کا سامنا
- جنگ
- یوکرین میں جنگ
- تھا
- جب بھی
- جس
- جبکہ
- موسم سرما
- ساتھ
- کے اندر
- XSS
- زیفیرنیٹ