پڑھنا وقت: 3 منٹ
کوبالٹ گروپ کے نام سے جانا جاتا سائبر مجرمانہ اجتماعی گروہ پر شبہ ہے کہ وہ نیدرلینڈز، روس، برطانیہ، پولینڈ، رومانیہ اور اسپین سمیت یورپ کے 14 ممالک میں اے ٹی ایم مالویئر "ٹچ لیس جیک پاٹنگ" حملوں کے پیچھے ہے۔ اس گروپ کو اس کا نام ان کے بدنام زمانہ دخول کے آلے - "کوبالٹ اسٹرائیک - دخول ٹیسٹرز کے لیے اعلی درجے کی دھمکی کی حکمت عملی" سے ملا ہے۔ متاثرہ ATMs نے جسمانی طور پر چھوئے بغیر بھی نقد رقم نکال دی!!!
حملہ آوروں نے اے ٹی ایم مشینوں کو کیسے متاثر کیا۔
ہیکرز نے عام طور پر فشنگ اور سپیئر فشنگ حملوں کے ذریعے میلویئر انفیکشن کا آغاز کیا۔ انہوں نے بینکوں میں کام کرنے والے ملازمین کو میلویئر سے جڑی ای میلز بھیجیں۔ اگر کچھ سائبر سیکیورٹی کے سادہ لوح ملازم نے ای میل میں کسی نقصان دہ لنک پر کلک کیا یا کوئی اٹیچمنٹ کھولی تو ان کا سسٹم متاثر ہو جائے گا۔ ایک بار جب مالویئر نے بینکنگ نیٹ ورک پر ایک ہی سسٹم پر قدم جما لیے، مجرم کامیابی سے انفیکشن کو بینکنگ سرور تک پھیلانے میں کامیاب ہو گئے جو اے ٹی ایم کو کنٹرول کرتا تھا، اور اس نے انہیں اے ٹی ایم مشینوں پر حملہ کرنے اور سمجھوتہ کرنے میں مدد کی۔ اے ٹی ایم سیکیورٹی.
اس حملے میں سائبر مجرموں کو میلویئر لگانے کے لیے خود انفرادی اے ٹی ایم مشینوں میں نہیں جانا پڑا۔ سب کچھ ریموٹ سے ہوتا تھا۔ کوئی جسمانی حملہ بالکل بھی نہیں۔ سرور سے، وہ مالویئر کو پورے یورپ میں مخصوص ATM مشینوں میں پھیلاتے ہیں۔ اس Cobalt Strike میلویئر نے ATM مشینوں کی ہارڈ ڈرائیوز کو متاثر کیا۔
ٹچ لیس جیک پاٹنگ
اور ایک مطلوبہ وقت پر، سائبر کریمنل ٹیم نے مخصوص اے ٹی ایم کو مشین کے اندر کیش تھوکنے کے لیے ایک کمانڈ بھیجی۔ یہ رقم "پیسہ خچروں" نے جمع کی تھی جنہیں جمع کی گئی پوری رقم کا حصہ ملتا ہے۔
مالویئر اتنا طاقتور ہے کہ جب یہ کسی بھی بینک کے مالیاتی نیٹ ورک میں داخل ہوتا ہے تو یہ سرور تک پھیل سکتا ہے۔ ایک روسی سیکیورٹی فرم گروپ-آئی بی نے ٹچ لیس جیک پاٹنگ حملوں کو کوبالٹ گروپ سے جوڑا ہے۔ تاہم، فی الحال اس گروپ کے بارے میں زیادہ معلوم نہیں ہے۔ لیکن، استعمال کیے جانے والے سائبر ٹولز بتاتے ہیں کہ ممکنہ طور پر کوبالٹ اور "Buhtrap" کے درمیان کوئی تعلق ہو سکتا ہے، ایک اور سائبر مجرمانہ گروہ جو اسی قسم کے حملوں پر کام کرتا ہے۔
اس قسم کے حملے خطرناک ہوتے ہیں کیونکہ مکمل حملہ منطقی طور پر ہوتا ہے۔ جسمانی موجودگی شامل نہیں ہے. جب سائبر کرائمینلز نے بینکنگ سرورز کو متاثر کیا تو وہ SWIFT سسٹم کے ذریعے جعلی رقم کی منتقلی جاری کرنے کے لیے SWIFT (ایک محفوظ پیغام رسانی فراہم کنندہ) کے نظام سے سمجھوتہ کرنے میں بھی کامیاب ہو گئے ہیں۔ کچھ عرصہ قبل، ہیکرز نے مبینہ طور پر SWIFT سسٹم سے سمجھوتہ کرکے بنگلہ دیش کے مرکزی بینک سے بڑی رقم منتقل کی تھی۔ یہ انتہائی محفوظ فنڈ ٹرانسفر سسٹمز کے لیے بھی ایک انتباہ ہے، کیونکہ ایسا لگتا ہے کہ ہیکرز کسی بھی سسٹم میں داخل ہو سکتے ہیں۔
اے ٹی ایم سیکیورٹی کو یقینی بنانے کے لیے احتیاطی تدابیر
- ملازمین کی تعلیم - ملازمین کو اس پر کافی تعلیم دی جانی چاہیے۔ سائبر سیکورٹی اقدامات، مختلف میلویئر کی اقسام حملے – فشنگ، سپیئر فشنگ، جعلی میل، وغیرہ اور میلویئر کو ہٹانا. انہیں یہ سکھایا جانا چاہیے کہ جعلی ای میلز کی شناخت کیسے کی جائے۔
- "ٹچ لیس جیک پاٹنگ" کو روکنے کے لیے یہ مشورہ دیا جاتا ہے کہ اے ٹی ایم ایسی عمارتوں میں لگائیں جو مکمل طور پر سیکیورٹی کیمروں سے ڈھکی جا سکتی ہیں۔ اس سے اس قسم کے حملوں کو روکنے میں مدد مل سکتی ہے، کیونکہ پیسے جمع کرنے والے کیمروں میں ریکارڈ ہو جائیں گے۔
- باقاعدگی سے پیچ انتظام - تازہ ترین پیچ کے ساتھ اے ٹی ایم آپریٹنگ سسٹم کو اپ ڈیٹ کرنا اور ریئل ٹائم میں بدنیتی پر مبنی سرگرمی کا پتہ لگانے اور اسے روکنے کے لیے موثر سیکیورٹی سسٹم کا استعمال ایک اور ضروری حفاظتی اقدام ہے۔
کارآمد وسائل:
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- : ہے
- a
- قابلیت
- ہمارے بارے میں
- کے پار
- سرگرمی
- اعلی درجے کی
- تمام
- رقم
- اور
- ایک اور
- کیا
- AS
- At
- اے ٹی ایم
- اے ٹی ایمز
- حملہ
- حملے
- واپس
- بنگلا دیش
- بینک
- بینکنگ
- بینکوں
- BE
- پیچھے
- کیا جا رہا ہے
- کے درمیان
- بلاک
- بلاگ
- برطانیہ
- by
- کیمروں
- کر سکتے ہیں
- کیش
- مرکزی
- مرکزی بینک
- کلک کریں
- کوبالٹ
- اجتماعی
- کے جمعکار
- مکمل
- مکمل طور پر
- سمجھوتہ
- سمجھوتہ
- کنٹرول
- سکتا ہے
- ممالک
- احاطہ کرتا ہے
- فوجداری
- مجرمانہ گروہ
- مجرم
- سائبر
- سائبر سیکورٹی
- cybercriminals
- خطرناک
- مطلوبہ
- DID
- تعلیم
- موثر
- ای میل
- ای میل
- ملازمین
- کو یقینی بنانے کے
- داخل ہوتا ہے
- وغیرہ
- یورپ
- بھی
- واقعہ
- سب کچھ
- مالی
- فرم
- فٹ
- کے لئے
- دھوکہ دہی
- مفت
- سے
- فنڈ
- حاصل
- دی
- Go
- گروپ
- ہیکروں
- ہوتا ہے
- ہارڈ
- ہے
- مدد
- مدد
- انتہائی
- پکڑو
- کس طرح
- کیسے
- تاہم
- HTTPS
- بھاری
- شناخت
- in
- سمیت
- انفرادی
- بدنام
- فوری
- ملوث
- مسئلہ
- IT
- میں
- فوٹو
- جانا جاتا ہے
- تازہ ترین
- LINK
- منسلک
- مشین
- مشینیں
- میلویئر
- انتظام
- زیادہ سے زیادہ چوڑائی
- پیمائش
- اقدامات
- پیغام رسانی
- قیمت
- رقم کی منتقلی۔
- نام
- نیدرلینڈ
- نیٹ ورک
- of
- on
- کھول دیا
- کام
- آپریٹنگ سسٹم
- پیچ
- پیچ
- فشنگ
- پی ایچ پی
- جسمانی
- جسمانی طورپر
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پولینڈ
- کی موجودگی
- کی روک تھام
- فراہم کنندہ
- اصل وقت
- درج
- ریموٹ
- وسائل
- رومانیہ
- روس
- روسی
- سکور کارڈ
- محفوظ بنانے
- سیکورٹی
- سرورز
- سیکنڈ اور
- اسی طرح
- ایک
- So
- کچھ
- سپین
- اسپیئر فشنگ
- مخصوص
- پھیلانے
- ہڑتال
- کامیابی کے ساتھ
- کافی
- SWIFT
- کے نظام
- سسٹمز
- حکمت عملی
- ٹیم
- کہ
- ۔
- ان
- ان
- خود
- یہ
- خطرہ
- خطرہ
- کے ذریعے
- وقت
- کرنے کے لئے
- کے آلے
- اوزار
- ٹھوس
- منتقل
- منتقل
- منتقلی
- اقسام
- عام طور پر
- اپ ڈیٹ
- مختلف
- انتباہ
- کیا
- کیا ہے
- ڈبلیو
- پوری
- ساتھ
- بغیر
- کام کر
- کام کرتا ہے
- گا
- اور
- زیفیرنیٹ