ایک نیا دھمکی آمیز اداکار جسے محققین نے "NewsPenguin" کا نام دیا ہے، ایک جدید میلویئر ٹول کا استعمال کرتے ہوئے کئی مہینوں سے پاکستان کے ملٹری-انڈسٹریل کمپلیکس کے خلاف جاسوسی مہم چلا رہا ہے۔
ایک بلاگ پوسٹ 9 فروری کو، بلیک بیری کے محققین نے انکشاف کیا کہ کس طرح اس گروپ نے آنے والی پاکستان انٹرنیشنل میری ٹائم ایکسپو اینڈ کانفرنس (PIMEC) کے زائرین کو نشانہ بنانے والی ایک فشنگ مہم کی احتیاط سے منصوبہ بندی کی۔
PIMEC اس آنے والے ہفتے کے آخر میں منعقد ہوگا۔ یہ پاکستان نیوی کا اقدام ہے جو کہ ایک حکومت کے مطابق ہے۔ رہائی دبائیںسرکاری اور نجی دونوں شعبوں میں میری ٹائم انڈسٹری کو مصنوعات کی نمائش اور کاروباری تعلقات کو فروغ دینے کے مواقع فراہم کرے گا۔ یہ تقریب پاکستان کی سمندری صلاحیت کو بھی اجاگر کرے گی اور قومی سطح پر اقتصادی ترقی کے لیے مطلوبہ تقویت فراہم کرے گی۔
PIMEC میں شرکت کرنے والوں میں دیگر ممالک، ملٹری، اور ملٹری مینوفیکچررز شامل ہیں۔ اس حقیقت کو، نیو پینگوئن کی طرف سے ایک مخصوص فشنگ لالچ کے استعمال اور حملے کی دیگر سیاق و سباق کی تفصیلات کے ساتھ مل کر، محققین کو اس نتیجے پر پہنچا کہ "خطرہ کرنے والا فعال طور پر سرکاری تنظیموں کو نشانہ بنا رہا ہے۔"
نیوز پینگوئن ڈیٹا کے لیے فشنگ کیسے جاتا ہے۔
NewsPenguin کا استعمال کرتے ہوئے اس کے متاثرین کو اپنی طرف متوجہ سپیئر فریشنگ ای میلز ایک منسلک ورڈ دستاویز کے ساتھ، PIMEC کانفرنس کے لیے ایک "ایگزیبیٹر مینوئل" ہونے کا ارادہ رکھتا ہے۔
اگرچہ فائل کا نام کافی سرخ جھنڈا تھا - "اہم دستاویز. دستاویز" - اس کے مواد کو اصل ایونٹ کے مواد سے سیدھا پھٹا ہوا دکھائی دیتا ہے، جس میں حکومتی مہریں اور وہی جمالیاتی ہے جو منتظمین کے ذریعہ شائع کردہ دوسرے میڈیا کی طرح ہے۔
دستاویز پہلے ایک محفوظ منظر میں کھلتی ہے۔ اس کے بعد متاثرہ شخص کو دستاویز کو پڑھنے کے لیے "مواد کو فعال کریں" پر کلک کرنا چاہیے، جس سے ریموٹ ٹیمپلیٹ انجیکشن اٹیک شروع ہوتا ہے۔
Remote template injection attacks cleverly avoid easy detection by planting malware not in a document but in its associated template. It’s “a special technique that allows the attacks to fly under the radar,” Dmitry Bestuzhev, threat researcher at BlackBerry explains to Dark Reading, “especially for the and endpoint detection and response (EDR)-like products. That’s because the malicious macros are not in the file itself but on a remote server — in other words, outside of the victim’s infrastructure. That way, the traditional products built to protect the endpoint and internal systems won’t be effective.”
نیوز پینگوئن کی چوری کی تکنیک
حملے کے بہاؤ کے اختتام پر پے لوڈ ایک قابل عمل ہے جس کا کوئی فرق نہیں ہے، جسے بلاگ پوسٹ میں "updates.exe" کہا جاتا ہے۔ یہ جاسوسی ٹول جو پہلے کبھی نہیں دیکھا گیا شاید اس بات کے لیے سب سے زیادہ قابل ذکر ہے کہ یہ کس حد تک جاتا ہے۔ پتہ لگانے اور تجزیہ کے خلاف مزاحمت.
مثال کے طور پر، ٹارگٹ نیٹ ورک کے ماحول میں کوئی اونچی آوازیں نکالنے سے بچنے کے لیے، میلویئر سست رفتار سے کام کرتا ہے، ہر کمانڈ کے درمیان پانچ منٹ لگتے ہیں۔
"اس تاخیر کا مقصد نیٹ ورک کی بہت زیادہ سرگرمی کا سبب نہیں بننا ہے،" Bestuzhev بتاتے ہیں۔ "یہ ممکن حد تک خاموش رہتا ہے، پتہ لگانے کے نظام کے لیے کم قدموں کے نشانات کے ساتھ۔"
NewsPenguin میلویئر یہ چیک کرنے کے لیے کارروائیوں کا ایک سلسلہ بھی انجام دیتا ہے کہ آیا یہ ورچوئل مشین یا سینڈ باکس میں تعینات ہو رہا ہے۔ سائبرسیکیوریٹی پیشہ ور افراد ان ماحول میں میلویئر کو پھنسانا اور ان کا تجزیہ کرنا پسند کرتے ہیں، جو کمپیوٹر یا نیٹ ورک کے باقی حصوں سے کسی بھی نقصان دہ اثرات کو الگ کر دیتے ہیں۔ ہیکرز، بدلے میں، ان الگ تھلگ ماحول سے بچنا جانتے ہیں اگر وہ پکڑے جانا نہیں چاہتے ہیں۔
محققین نے updates.exe میں کچھ مختلف مضحکہ خیز طریقوں کو شمار کیا، جس میں "GetTickCount کا استعمال بھی شامل ہے" - ایک ونڈوز فنکشن جو بتاتا ہے کہ اس سسٹم کو شروع ہونے میں کتنا عرصہ گزر چکا ہے - "سینڈ باکسز کی شناخت کے لیے نیند کے افعال کو نظرانداز کرتے ہوئے، ہارڈ ڈرائیو کے سائز کو چیک کرنا، اور 10GB سے زیادہ RAM کی ضرورت ہے،" رپورٹ کے مطابق۔
وہ مرسل جو نیوز پینگوئن چاہتا ہے۔
محققین نیوز پینگوئن کو کسی معروف خطرے والے اداکاروں سے جوڑ نہیں سکے۔ اس نے کہا، یہ گروپ پہلے ہی کچھ عرصے سے کام کر رہا ہے۔
مہم سے وابستہ ڈومین پچھلے سال جون اور اکتوبر میں رجسٹرڈ ہوئے تھے، حالانکہ PIMEC صرف اس ہفتے کے آخر میں ہوا تھا۔
رپورٹ کے مصنفین نے مشاہدہ کیا کہ "کم نظر حملہ آور عام طور پر اب تک کی کارروائیوں کی پہلے سے منصوبہ بندی نہیں کرتے ہیں، اور ڈومین اور آئی پی ریزرویشن کو ان کے استعمال سے مہینوں پہلے انجام نہیں دیتے ہیں،" رپورٹ کے مصنفین نے مشاہدہ کیا۔ "اس سے ظاہر ہوتا ہے کہ نیوز پینگوئن نے کچھ پیشگی منصوبہ بندی کی ہے اور ممکنہ طور پر کچھ عرصے سے سرگرمیاں کر رہا ہے۔"
اس وقت میں، مصنفین نے مزید کہا، نیوز پینگوئن "متاثرہ نظاموں میں دراندازی کرنے کے لیے اپنے آلات کو مسلسل بہتر بنا رہا ہے۔"
حملے کی پہلے سے سوچی گئی نوعیت اور متاثرین کی پروفائل کے درمیان بڑی تصویر واضح ہونا شروع ہو جاتی ہے۔ "کانفرنس بوتھ پر کیا ہوتا ہے؟" Bestuzhev پوچھتا ہے۔ "شرکاء نمائش کنندگان سے رابطہ کرتے ہیں، بات چیت کرتے ہیں، اور رابطہ کی معلومات کا تبادلہ کرتے ہیں، جسے بوتھ کے اہلکار سپریڈ شیٹس جیسی آسان شکلوں کا استعمال کرتے ہوئے لیڈ کے طور پر رجسٹر کرتے ہیں۔ NewsPenguin میلویئر اس معلومات کو چرانے کے لیے بنایا گیا ہے، اور ہمیں یہ یاد رکھنا چاہیے کہ پوری کانفرنس فوجی اور سمندری ٹیکنالوجیز کے بارے میں ہے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/risk/newspenguin-phishing-maritime-military-secrets
- 7
- 9
- a
- ہمارے بارے میں
- کے مطابق
- اعمال
- فعال طور پر
- سرگرمی
- اداکار
- شامل کیا
- آگے بڑھانے کے
- اعلی درجے کی
- کے خلاف
- تمام
- کی اجازت دیتا ہے
- پہلے ہی
- کے درمیان
- تجزیے
- اور
- ظاہر
- نقطہ نظر
- منسلک
- حملہ
- حملے
- حاضرین
- متوجہ
- مصنفین
- واپس
- کیونکہ
- بن
- اس سے پہلے
- کے درمیان
- بڑا
- بلاگ
- بوٹ
- تعمیر
- کاروبار
- مہم
- احتیاط سے
- پکڑے
- کیونکہ
- چیک کریں
- جانچ پڑتال
- واضح
- مل کر
- آنے والے
- پیچیدہ
- کمپیوٹر
- نتیجہ اخذ
- چل رہا ہے
- کانفرنس
- رابطہ قائم کریں
- رابطہ کریں
- مواد
- مندرجات
- متعلقہ
- مسلسل
- کورس
- سائبر سیکیورٹی
- گہرا
- گہرا پڑھنا
- تاخیر
- تعینات
- مطلوبہ
- کے باوجود
- تفصیلات
- کھوج
- ترقی
- مختلف
- دکھائیں
- دستاویز
- ڈومین
- ڈومینز
- ڈرائیو
- ڈوب
- ہر ایک
- اقتصادی
- اقتصادی ترقی
- موثر
- ای میل
- کو چالو کرنے کے
- اختتام پوائنٹ
- ماحولیات
- ماحول
- خاص طور پر
- جاسوسی
- واقعہ
- مثال کے طور پر
- ایکسچینج
- عملدرآمد
- نمائش
- بیان کرتا ہے
- ایکسپو
- خاصیت
- چند
- فائل
- پہلا
- بہاؤ
- فارم
- سے
- تقریب
- افعال
- جاتا ہے
- حکومت
- گروپ
- ترقی
- ہیکروں
- ہوتا ہے
- ہارڈ
- ہارڈ ڈرائیو
- نمایاں کریں
- کس طرح
- HTTPS
- شناخت
- اثرات
- اہم
- کو بہتر بنانے کے
- in
- دیگر میں
- شامل
- شامل ہیں
- صنعت
- معلومات
- انفراسٹرکچر
- انیشی ایٹو
- اندرونی
- بین الاقوامی سطح پر
- IP
- الگ الگ
- IT
- خود
- جان
- جانا جاتا ہے
- آخری
- آخری سال
- لیڈز
- قیادت
- سطح
- امکان
- لانگ
- مشین
- میکرو
- بنانا
- میلویئر
- دستی
- مینوفیکچررز
- مواد
- میڈیا
- طریقوں
- افواج
- فوجی
- منٹ
- ماہ
- زیادہ
- سب سے زیادہ
- نام
- قومی
- فطرت، قدرت
- نیٹ ورک
- قابل ذکر
- ناول
- اکتوبر
- کھولتا ہے
- چل رہا ہے
- آپریشنز
- مواقع
- تنظیمیں
- منتظمین۔
- دیگر
- دیگر
- باہر
- امن
- پاکستان
- کارکردگی کا مظاہرہ
- شاید
- کارمک
- فشنگ
- فشنگ مہم
- لینے
- تصویر
- مقام
- منصوبہ
- منصوبہ بنایا
- منصوبہ بندی
- میں پودے لگانے
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکن
- پوسٹ
- ممکنہ
- نجی
- حاصل
- پیشہ ور ماہرین
- پروفائل
- حفاظت
- محفوظ
- فراہم
- عوامی
- شائع
- ریڈار
- RAM
- پڑھیں
- پڑھنا
- ریڈ
- کہا جاتا ہے
- رجسٹر
- رجسٹرڈ
- تعلقات
- ریموٹ
- رپورٹ
- رپورٹیں
- محقق
- محققین
- جواب
- باقی
- انکشاف
- پھٹا ہوا
- کہا
- اسی
- سینڈباکس
- سینڈ باکسز
- سیکٹر
- سیریز
- ہونا چاہئے
- شوز
- سادہ
- بعد
- سائز
- سو
- So
- اب تک
- کچھ
- خصوصی
- شروع
- شروع ہوتا ہے
- براہ راست
- کے نظام
- سسٹمز
- لے لو
- لینے
- ہدف
- ھدف بندی
- ٹیکنالوجی
- سانچے
- ۔
- ان
- خطرہ
- دھمکی دینے والے اداکار
- وقت
- کرنے کے لئے
- بھی
- کے آلے
- اوزار
- روایتی
- ٹرن
- کے تحت
- آئندہ
- تازہ ترین معلومات
- استعمال کی شرائط
- عام طور پر
- وکٹم
- متاثرین
- لنک
- مجازی
- مجازی مشین
- زائرین
- ہفتے کے آخر میں
- کیا
- چاہے
- جس
- جبکہ
- پوری
- گے
- کھڑکیاں
- وون
- لفظ
- الفاظ
- کام کر
- سال
- زیفیرنیٹ
