پڑھنا وقت: 3 منٹ
کیا آپ SWIFT مالیاتی پیغام رسانی کی خدمات استعمال کرتے ہیں؟ دنیا بھر میں لاکھوں لوگ کرتے ہیں۔ یہ نظام 11,000 سے زیادہ ممالک اور خطوں میں 200 سے زیادہ بینکنگ اور سیکیورٹی اداروں، مارکیٹ کے بنیادی ڈھانچے اور کارپوریٹ صارفین کو جوڑتا ہے۔ سائبر کرائمین بھی اسے استعمال کر رہے ہیں، لیکن خاص، منحوس طریقوں سے۔ حال ہی میں، کوموڈو تھریٹ ریسرچ لیب کے ماہرین نے اس نئے جدید ترین حملے کو دریافت کیا، جہاں مجرموں نے متعدد اداروں کے نیٹ ورکس میں میلویئر کی رسائی کو چھپانے کے لیے SWIFT کا استعمال کیا۔
اس ای میل کو انٹرپرائزز کے ان باکسز میں چھوڑ دیا گیا تھا:
جیسا کہ آپ دیکھ سکتے ہیں، یہ وصول کنندہ کو "آپ کے نامزد بینک اکاؤنٹ میں وائر بینک ٹرانسفر" پر ایک SWIFT پیغام کے بارے میں مطلع کرتا ہے اور منسلکہ سے تفصیلات حاصل کرنے کی سفارش کرتا ہے۔
حقیقت میں، کاموڈو کے طور پر تھریٹ ریسرچ لیب تجزیہ کاروں نے دریافت کیا، "سوئفٹ میسج" میلویئر کے سوا کچھ نہیں ہے — Trojan.JAVA.AdwindRAT۔ ایک بار جب یہ صارف کے سسٹم میں داخل ہو جاتا ہے، تو یہ رجسٹری میں ترمیم کرتا ہے، بہت سے عمل کو جنم دیتا ہے، ایک ینٹیوائرس تنصیب اور اس کے عمل کو ختم کرنے کی کوشش کرتا ہے۔ مزید برآں، میلویئر فرانزک، مانیٹرنگ یا اینٹی ایڈویئر ٹولز کی موجودگی کی جانچ کرتا ہے، پھر ان بدنیتی پر مبنی ایگزیکیوٹیبل فائلوں کو چھوڑ دیتا ہے اور چھپے ہوئے Tor نیٹ ورک میں موجود ڈومین کے ساتھ کنکشن بناتا ہے۔ میلویئر ونڈوز ریسٹور آپشن کو بھی غیر فعال کرنے کی کوشش کرتا ہے اور یوزر اکاؤنٹ کنٹرول فیچر کو آف کر دیتا ہے، جو کہ اصل صارف کو آگاہ کیے بغیر کسی پروگرام کو انسٹال کرنے سے روکتا ہے۔
ان میلویئر حملوں کا مقصد کیا ہے؟ کوموڈو تھریٹ ریسرچ لیب کے ماہرین کا کہنا ہے کہ زیادہ تر امکان ہے کہ یہ جاسوسی کی کوشش ہے یا کوئی "سرکاری" کارروائی ہے۔ حملہ آور حملہ آور کے بارے میں معلومات اکٹھا کرنے کے لیے اپنی "سائبر اسپی" بھیجتے ہیں۔ انٹرپرائز نیٹ ورک اور اینڈ پوائنٹساس طرح اضافی کے ساتھ سائبر حملے کے دوسرے مرحلے کی تیاری کر رہا ہے۔ میلویئر کی اقسام. انٹرپرائز کے بارے میں قطعی معلومات کے ساتھ، یہ سائبر حملہ کرنے والے میلویئر کو خاص طور پر ہدف کے ماحول میں ایڈجسٹ کر سکتے ہیں تاکہ انٹرپرائز کے تمام دفاعی میکانزم کو نظرانداز کر سکیں اور ہدف کے دل کو نشانہ بنا سکیں۔
اس سے بھی زیادہ دلچسپ بات یہ ہے کہ اس حملے کا سوشل انجینئرنگ پہلو ہے۔ جیسا کہ لیب کے ماہرین نے پتہ چلا ہے، چند حالیہ فشنگ ای میل حملوں میں بھی جعلی SWIFT پیغامات کو چھلاورن کے طور پر استعمال کیا گیا۔
کوئی پوچھ سکتا ہے، تو سائبر کرائمین چھلانگ لگانے کے لیے SWIFT کا انتخاب کیوں کرتے ہیں؟
وجہ اس کے پیچھے انسانی نفسیات میں پنہاں ہے۔ سب سے پہلے، جب پیسے اور خاص طور پر بینکوں کے کھاتوں کے معاملات آتے ہیں، تو ہر شخص جذباتی جوش محسوس کرتا ہے۔ اس کے برعکس، کوئی بھی جذباتی ارتعاش تنقیدی سوچ میں کمی کا سبب بنتا ہے — اور اس بات کے امکانات نمایاں طور پر بڑھ جاتے ہیں کہ ہدف نقصان دہ بیت پر کلک کرے گا۔ جب بات کسی انٹرپرائز کے مالیاتی کھاتوں کی ہو تو جذبات اور بھی بڑھ جاتے ہیں۔ اگر کسی ملازم کو ای میل موصول ہوتی ہے تو وہ اسے نہ کھولنے سے ڈرتے ہیں۔ کیا ہوگا اگر وہ انٹرپرائز کے لیے کوئی بہت اہم چیز چھوڑ دیں؟ کیا انہیں اس ای میل کو نہ دیکھنے کی سزا دی جا سکتی ہے؟ نتیجتاً، ممکنہ شکار کے متاثرہ فائل پر کلک کرنے کے امکانات بڑھ جاتے ہیں۔
اس حملے میں استعمال ہونے والے ہیٹ میپ اور آئی پیز یہ ہیں۔
ملک | بھیجنے والا آئی پی |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
جیسا کہ آپ دیکھ سکتے ہیں، سائبر جرائم پیشہ افراد نے حملہ کو نیدرلینڈز، قبرص اور ترکی میں مقیم آئی پیز سے فراہم کیا۔ حملہ آوروں نے JoeH@snovalleyprocess.com ای میل کا استعمال کیا جس میں ڈومین اصل میں موجود نہیں ہے۔ حملہ 9 فروری کو 00:00 UTC پر شروع ہوا اور 08:56 UTC پر ختم ہوا۔
"جیسا کہ ہم دیکھتے ہیں، سائبر جرائم پیشہ افراد زیادہ سے زیادہ مالیات سے متعلقہ عنوانات کو ایک حربے کے طور پر استعمال کرتے ہیں تاکہ صارفین کو میلویئر ڈاؤن لوڈ کیا جا سکے اور کسی انٹرپرائز کے نیٹ ورک کو متاثر کیا جا سکے،" کوموڈو تھریٹ ریسرچ لیب کے سربراہ، فتح اورحان نے کہا۔ "وہ میلویئر کو اندر جانے کے لیے دروازے کو توڑنے کے لیے تکنیکی اور انسانی نمونوں کو ایک دھماکہ خیز مرکب کے طور پر جوڑتے ہیں۔ لیکن یہ صرف اس صورت میں کام کرتا ہے جب کمپنی اس دروازے کے صحیح دفاع کے بارے میں لاپرواہ رہی ہو۔ کوموڈو کے تحفظ کے تحت کاروباری اداروں کو نقصان نہیں پہنچا ہے کیونکہ بدنیتی پر مبنی 'SWIFT پیغام' کو کوموڈو کے ذریعہ روک دیا گیا تھا۔ سپیم سے فلٹرز اور پھر کوموڈو تھریٹ ریسرچ لیب کے ماہرین کے ذریعہ پہچانا اور غیر جانبدار کیا گیا۔"
کوموڈو کے ساتھ محفوظ رہیں!
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- ہمارے بارے میں
- اکاؤنٹ
- اکاؤنٹس
- عمل
- اصل میں
- ایڈیشنل
- اس کے علاوہ
- ایڈجسٹ
- تمام
- تجزیہ کار کہتے ہیں
- اور
- ارد گرد
- پہلو
- حملہ
- حملے
- چارہ
- بینک
- بینک ٹرانسفر
- بینکنگ
- کیونکہ
- پیچھے
- کیا جا رہا ہے
- بلاگ
- توڑ
- وجوہات
- مشکلات
- چیک
- میں سے انتخاب کریں
- جمع
- COM
- مجموعہ
- جمع
- کمپنی کے
- کنکشن
- جڑتا
- اس کے نتیجے میں
- اس کے برعکس
- کنٹرول
- کارپوریٹ
- سکتا ہے
- ممالک
- تخلیق
- اہم
- گاہکوں
- سائبر حملہ
- cybercriminals
- قبرص
- دفاع
- دفاعی
- تفصیلات
- دریافت
- ڈومین
- دروازے
- نیچے
- ڈاؤن لوڈ، اتارنا
- گرا دیا
- قطرے
- ای میل
- جذبات
- ملازم
- اختتام پوائنٹ
- انجنیئرنگ
- انٹرپرائز
- اداروں
- ماحولیات
- خاص طور پر
- بھی
- واقعہ
- ہر کوئی
- ماہرین
- جعلی
- نمایاں کریں
- چند
- فائل
- فائلوں
- فلٹر
- مالی
- پہلا
- فرانزک
- ملا
- مفت
- سے
- حاصل
- حاصل کرنے
- بڑھائیں
- ہونے
- سر
- ہارٹ
- پوشیدہ
- مارو
- HTTPS
- انسانی
- اہم
- in
- معلومات
- بنیادی ڈھانچہ
- انسٹال کرنا
- فوری
- دلچسپ
- IT
- اعلی درجے کا Java
- کو مار ڈالو
- لیب
- امکان
- تلاش
- بنا
- بناتا ہے
- میلویئر
- میلویئر حملہ
- بہت سے
- نقشہ
- مارکیٹ
- زیادہ سے زیادہ چوڑائی
- پیغام
- پیغامات
- پیغام رسانی
- لاکھوں
- قیمت
- نگرانی
- زیادہ
- سب سے زیادہ
- ایک سے زیادہ
- نیدرلینڈ
- نیٹ ورک
- نیٹ ورک
- نئی
- کھول
- اختیار
- تنظیمیں
- پیٹرن
- لوگ
- انسان
- مرحلہ
- فشنگ
- پی ایچ پی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکنہ
- عین مطابق
- کی تیاری
- کی موجودگی
- عمل
- عمل
- پروگرام
- تحفظ
- فراہم
- نفسیات
- مقصد
- حقیقت
- وجہ
- موصول
- حال ہی میں
- حال ہی میں
- تسلیم شدہ
- تجویز ہے
- رجسٹری
- تحقیق
- پتہ چلتا
- اضافہ
- اٹھتا ہے
- کہا
- سکور کارڈ
- دوسری
- محفوظ بنانے
- سیکورٹی
- سروسز
- نمایاں طور پر
- So
- سماجی
- معاشرتی انجینرنگ
- کچھ
- بہتر
- خصوصی
- خاص طور پر
- جاسوسی
- شروع
- بند کر دیا
- SWIFT
- کے نظام
- ہدف
- ٹیکنیکل
- ۔
- ہالینڈ
- دنیا
- ان
- سوچنا
- خطرہ
- وقت
- کرنے کے لئے
- بھی
- اوزار
- موضوعات
- ٹار
- منتقل
- ٹروجن
- کے تحت
- استعمال کی شرائط
- رکن کا
- صارفین
- UTC کے مطابق ھیں
- وکٹم
- طریقوں
- کیا
- جس
- گے
- کھڑکیاں
- بغیر
- کام کرتا ہے
- دنیا
- تم
- اور
- زیفیرنیٹ