متعدد نمائشوں اور رکاوٹوں کے بعد، کریملن کے زیر اہتمام ایڈوانس پرسسٹنٹ تھریٹ (APT) اداکار نے ایک بار پھر اپنی چوری کی تکنیک کو اپ گریڈ کیا ہے۔ تاہم، مائیکروسافٹ کی طرف سے اس اقدام کو اس ہفتے بھی بے نقاب کیا گیا تھا.
"Star Blizzard" (عرف Seaborgium, BlueCharlie, Callisto Group, and Coldriver) کم از کم 2017 سے سائبر جاسوسی اور سائبر اثر و رسوخ کی مہمات کی خدمت میں ای میل کی اسناد کی چوری کر رہا ہے۔ تاریخی طور پر، اس نے اپنا مقصد NATO میں سرکاری اور نجی تنظیموں پر مرکوز رکھا ہے۔ رکن ممالک، عام طور پر سیاست، دفاع، اور متعلقہ شعبوں سے متعلق شعبوں میں — این جی اوز، تھنک ٹینکس، صحافی، تعلیمی ادارے، بین الحکومتی تنظیمیں، وغیرہ۔ حالیہ برسوں میں، اس نے خاص طور پر یوکرین کے لیے مدد فراہم کرنے والے افراد اور تنظیموں کو نشانہ بنایا ہے۔
لیکن ہر کامیاب خلاف ورزی کے لیے، Star Blizzard اپنی OpSec ناکامیوں کے لیے بھی جانا جاتا ہے۔ مائیکروسافٹ اگست 2022 میں گروپ میں خلل ڈالا۔ اور، اس کے بعد کے وقت میں، ریکارڈڈ فیوچر نے اس کا سراغ لگایا ہے کیونکہ یہ اتنی باریک بینی سے نہیں ہے۔ نئے انفراسٹرکچر کی طرف منتقل کرنے کی کوشش کی۔. اور جمعرات کو، مائیکروسافٹ پر رپورٹ کرنے کے لئے واپس آیا چوری پر اس کی تازہ ترین کوششیں۔. ان کوششوں میں پانچ بنیادی نئی چالیں شامل ہیں، خاص طور پر ای میل مارکیٹنگ پلیٹ فارمز کا ہتھیار بنانا۔
مائیکرو سافٹ نے اس مضمون پر تبصرہ کرنے سے انکار کردیا۔
اسٹار برفانی طوفان کے تازہ ترین ٹی ٹی پیز
ماضی کے ای میل فلٹرز کو چھپانے میں مدد کرنے کے لیے، Star Blizzard نے پاس ورڈ سے محفوظ پی ڈی ایف لالچ دستاویزات، یا کلاؤڈ بیسڈ فائل شیئرنگ پلیٹ فارمز کے لنکس کا استعمال شروع کر دیا ہے جس میں محفوظ پی ڈی ایف موجود ہیں۔ ان دستاویزات کے پاس ورڈز عام طور پر اسی فشنگ ای میل میں پیک کیے جاتے ہیں، یا پہلی کے فوراً بعد بھیجی گئی ای میل۔
ممکنہ انسانی تجزیہ کے لیے چھوٹی رکاوٹوں کے طور پر، Star Blizzard نے ایک ڈومین نیم سروس (DNS) فراہم کنندہ کو ریورس پراکسی کے طور پر استعمال کرنا شروع کر دیا ہے - اپنے ورچوئل پرائیویٹ سرورز (VPSs) سے وابستہ IP پتوں کو دھندلا کر رہا ہے - اور سرور سائیڈ JavaScript کے ٹکڑوں کو خود کار طریقے سے روکنا ہے۔ اس کے بنیادی ڈھانچے کی سکیننگ.
یہ اپنے ڈومینز میں پیٹرن کا پتہ لگانے کو مزید بوجھل بنانے کے لیے زیادہ بے ترتیب ڈومین جنریشن الگورتھم (DGA) کا بھی استعمال کر رہا ہے۔ جیسا کہ مائیکروسافٹ نے نشاندہی کی ہے تاہم، اسٹار بلیزارڈ ڈومینز اب بھی کچھ مخصوص خصوصیات کا اشتراک کرتے ہیں: وہ عام طور پر نام چیپ کے ساتھ ایسے گروپوں میں رجسٹر ہوتے ہیں جو اکثر اسی طرح کے نام دینے کے کنونشنز کا استعمال کرتے ہیں، اور وہ Let's Encrypt سے TLS سرٹیفیکیشن کھیلتے ہیں۔
اور اپنی چھوٹی چالوں کے علاوہ، Star Blizzard نے اپنی فشنگ فرار کی ہدایت کے لیے ای میل مارکیٹنگ کی خدمات Mailerlite اور HubSpot کو استعمال کرنا شروع کر دیا ہے۔
فشنگ کے لیے ای میل مارکیٹنگ کا استعمال
جیسا کہ مائیکروسافٹ نے اپنے بلاگ میں وضاحت کی، "اداکار ان خدمات کو ایک ای میل مہم بنانے کے لیے استعمال کرتا ہے، جو انہیں اس سروس پر ایک وقف ذیلی ڈومین فراہم کرتا ہے جو پھر یو آر ایل بنانے کے لیے استعمال ہوتا ہے۔ یہ یو آر ایل ایک ری ڈائریکشن چین کے اندراج پوائنٹ کے طور پر کام کرتے ہیں جس کا اختتام اداکار کے زیر کنٹرول ہوتا ہے۔ Evilginx سرور انفراسٹرکچر. یہ خدمات صارف کو فی کنفیگرڈ ای میل مہم کے لیے وقف کردہ ای میل ایڈریس بھی فراہم کر سکتی ہیں، جسے دھمکی دینے والے اداکار کو اپنی مہمات میں 'منجانب' پتے کے طور پر استعمال کرتے دیکھا گیا ہے۔
بعض اوقات ہیکرز نے اپنے پاس ورڈ سے محفوظ پی ڈی ایف کے باڈی میں ان ای میل مارکیٹنگ یو آر ایلز کو سرایت کرتے ہوئے حکمت عملی کو عبور کر لیا ہے جنہیں وہ اپنے بدنیتی پر مبنی سرورز کو ری ڈائریکٹ کرنے کے لیے استعمال کرتے ہیں۔ یہ طومار ای میلز میں اپنے ڈومین کے بنیادی ڈھانچے کو شامل کرنے کی ضرورت کو دور کرتا ہے۔
"خودکار اسکیننگ کو روکنے کے لیے کلاؤڈ بیسڈ پلیٹ فارمز جیسے کہ HubSpot، MailerLite، اور ورچوئل پرائیویٹ سرورز (VPS) کا استعمال سرور سائیڈ اسکرپٹس کے ساتھ شراکت کرنا ایک دلچسپ طریقہ ہے،" Recorded Future Insikt Group کے خطرے کے انٹیلی جنس تجزیہ کار زوئی سیلمین کی وضاحت کرتا ہے، بلیو چارلی کو اس قابل بناتا ہے کہ وہ پیرامیٹرز کو متعین کرنے کی اجازت دیتا ہے کہ وہ شکار کو دھمکی آمیز اداکار کے بنیادی ڈھانچے کی طرف ری ڈائریکٹ کر سکے جب ضروریات پوری ہوں۔"
حال ہی میں، محققین نے ایک مشترکہ لالچ کا استعمال کرتے ہوئے، امریکی گرانٹس مینجمنٹ پورٹل کے لیے اسناد حاصل کرنے کے مقصد کے ساتھ، تھنک ٹینکس اور تحقیقی تنظیموں کو نشانہ بنانے کے لیے ای میل مارکیٹنگ کی خدمات کا استعمال کرتے ہوئے گروپ کا مشاہدہ کیا۔
اس گروپ نے کچھ اور حالیہ کامیابیاں بھی دیکھی ہیں، سیلمین نوٹ کرتے ہیں، "خاص طور پر برطانیہ کے سرکاری اہلکاروں کے خلاف، جو کہ اثر و رسوخ کی کارروائیوں میں اسناد کی کٹائی اور ہیک اینڈ لیک آپریشنز میں استعمال ہوتے ہیں، جیسے کہ برطانیہ کے سابق ایم آئی 6 سربراہ رچرڈ ڈیئرلو، برطانوی کے خلاف۔ رکن پارلیمنٹ سٹیورٹ میکڈونلڈ، اور اس کے بارے میں جانا جاتا ہے کہ اس نے کم از کم امریکہ کی سب سے ہائی پروفائل قومی جوہری لیبارٹریوں کے ملازمین کو نشانہ بنانے کی کوشش کی ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/russia-star-blizzard-apt-upgrades-stealth-unmasked
- : ہے
- : ہے
- : نہیں
- 2017
- 7
- a
- تعلیمی
- ایکٹ
- پتہ
- پتے
- اعلی درجے کی
- کے بعد
- پھر
- کے خلاف
- امداد
- مقصد
- ارف
- یلگورتم
- کی اجازت
- بھی
- an
- تجزیہ
- تجزیہ کار
- اور
- نقطہ نظر
- اے پی ٹی
- کیا
- مضمون
- AS
- منسلک
- At
- کوشش کی
- اگست
- آٹومیٹڈ
- BE
- رہا
- شروع
- اس کے علاوہ
- بلاگ
- جسم
- خلاف ورزی
- برطانوی
- by
- مہم
- مہمات
- کر سکتے ہیں
- لے جانے والا۔
- کچھ
- سرٹیفکیٹ
- چین
- خصوصیات
- چیف
- کس طرح
- تبصرہ
- کامن
- تشکیل شدہ
- پر مشتمل ہے
- کنونشن
- ممالک
- تخلیق
- کریڈینٹل
- اسناد
- متقاطع
- بوجھل
- سائبر
- وقف
- دفاع
- وضاحت
- ہدایت
- رکاوٹیں
- DNS
- دستاویزات
- ڈومین
- ڈومین نام
- ڈومینز
- کوششوں
- ای میل
- ای میل مارکیٹنگ
- ای میل
- سرایت کرنا
- ملازمین
- کے قابل بناتا ہے
- ختم ہونے
- اندراج
- خاص طور پر
- چوری
- ہر کوئی
- وضاحت کی
- بیان کرتا ہے
- ظاہر
- ناکامیوں
- قطعات
- فائل
- فلٹر
- پہلا
- پانچ
- توجہ مرکوز
- کے لئے
- سابق
- سے
- مستقبل
- نسل
- مقصد
- حکومت
- حکومتی عہدیداروں
- گرانٹ
- گروپ
- گروپ کا
- ہیکروں
- ہے
- ہائی
- تاریخی
- تاہم
- HTTPS
- HubSpot
- انسانی
- in
- شامل
- افراد
- اثر و رسوخ
- انفراسٹرکچر
- اداروں
- انٹیلی جنس
- ارادہ
- دلچسپ
- IP
- آئی پی پتے
- IT
- میں
- جاوا سکرپٹ
- صحافیوں
- فوٹو
- جانا جاتا ہے
- لیبارٹریز
- تازہ ترین
- کم سے کم
- دو
- کی طرح
- لنکس
- بنا
- انتظام
- مارکیٹنگ
- ایم سی ڈونلڈ
- رکن
- کے ساتھ
- مائیکروسافٹ
- زیادہ
- سب سے زیادہ
- منتقل
- ایک سے زیادہ
- نام
- نام کی خدمت
- Namecheap
- نام
- قومی
- ضرورت ہے
- نئی
- این جی اوز
- خاص طور پر
- نوٹس
- جوہری
- حاصل کرنا
- of
- حکام
- اکثر
- on
- ایک بار
- صرف
- آپریشنز
- or
- تنظیمیں
- دیگر
- باہر
- خود
- پیک۔
- پیرامیٹرز
- پارلیمنٹیرین
- شراکت دار
- پاس ورڈز
- گزشتہ
- پیٹرن
- فی
- فشنگ
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹ
- پوائنٹس
- سیاست
- پورٹل
- ممکنہ
- کی روک تھام
- پرائمری
- نجی
- پروفائل
- محفوظ
- فراہم
- فراہم کنندہ
- فراہم کرتا ہے
- فراہم کرنے
- پراکسی
- عوامی
- بے ترتیب
- RE
- حال ہی میں
- درج
- ری ڈائریکٹ
- رجسٹرڈ
- متعلقہ
- ہٹاتا ہے
- رپورٹ
- ضروریات
- تحقیق
- محققین
- ریورس
- رچرڈ
- روڈ بلاکس
- روس
- s
- اسی
- سکیننگ
- سکرپٹ
- سیکٹر
- دیکھا
- بھیجا
- سرور
- سرورز
- سروس
- سروسز
- مقرر
- سیکنڈ اور
- اشتراک
- منتقل
- جلد ہی
- اسی طرح
- بعد
- چھوٹے
- چھوٹے
- So
- کچھ
- کھیل
- سٹار
- شروع
- چپکے
- اسٹیورٹ
- ابھی تک
- کامیابی
- کامیاب
- اس طرح
- حمایت
- حکمت عملی
- ٹینکس
- ہدف
- ھدف بنائے گئے
- تکنیک
- کہ
- ۔
- چوری
- ان
- ان
- تو
- یہ
- وہ
- لگتا ہے کہ
- اس
- اس ہفتے
- خطرہ
- جمعرات
- وقت
- کرنے کے لئے
- عام طور پر
- ہمیں
- Uk
- برطانیہ کی حکومت
- یوکرائن
- اعلی درجے کی
- اپ گریڈ
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- استعمال
- کا استعمال کرتے ہوئے
- استعمال
- وکٹم
- مجازی
- تھا
- ہفتے
- اچھا ہے
- جب
- جس
- ساتھ
- کے اندر
- سال
- زیفیرنیٹ