Ducktail اپنی تازہ ترین مہم کے ساتھ فیشن انڈسٹری میں مارکیٹنگ کے پیشہ ور افراد کو نشانہ بنا رہی ہے، جہاں دھمکی دینے والے اداکار معروف کمپنیوں کی مستند مصنوعات کی تصاویر پر مشتمل آرکائیوز بھیجتے ہیں جس کے ساتھ ساتھ ایک پی ڈی ایف فائل کے طور پر ایک بدنیتی پر عمل درآمد کیا جا سکتا ہے۔
ایک کے مطابق رپورٹ Kaspersky سے، عملدرآمد کے بعد، میلویئر ایک حقیقی ایمبیڈڈ پی ڈی ایف کھولتا ہے، جس میں ملازمت کی معلومات کی تفصیل ہوتی ہے، اس حملے کو مارکیٹنگ کے پیشہ ور افراد سے اپیل کرنے کے لیے تیار کیا گیا ہے جو فعال طور پر کیریئر میں تبدیلیاں تلاش کر رہے ہیں۔
میلویئر کا مقصد ایک براؤزر ایکسٹینشن انسٹال کرنا ہے جو فیس بک کے کاروبار اور اشتہارات کے اکاؤنٹس کو چوری کرنے میں ماہر ہے، ممکنہ طور پر چوری شدہ اسناد کو فروخت کرنے کے ارادے سے۔
رپورٹ میں بتایا گیا کہ یہ اسٹریٹجک تبدیلی ڈک ٹیل کے حملے کی تکنیکوں میں ایک ابھرتی ہوئی نفاست کی نشاندہی کرتی ہے، جو مخصوص پیشہ ورانہ آبادی کا استحصال کرنے کے لیے تیار کی گئی ہے۔
ڈکٹ ٹیل میلویئر انفیکشن روٹین کے اندر
جب شکار خراب فائل کو کھولتا ہے، تو یہ پاور شیل اسکرپٹ (param.ps1) اور ایک جعلی PDF فائل کو ڈیوائس کی پبلک ڈائرکٹری میں محفوظ کرتا ہے۔
اسکرپٹ، جو ڈیفالٹ پی ڈی ایف ویور کے ذریعے متحرک ہوتی ہے، جعلی پی ڈی ایف کو کھولتی ہے، توقف کرتی ہے، اور پھر کروم براؤزر کو بند کر دیتی ہے۔
اس کے ساتھ ہی، یہ حملہ گمراہ کن براؤزر ایکسٹینشن فائلوں کو گوگل کروم ڈائرکٹری میں محفوظ کرتا ہے، جو خود کو گوگل ڈاکس آف لائن ایکسٹینشن کا روپ دھارتا ہے۔ میلویئر ایکسٹینشن کی میزبانی کے لیے اپنا راستہ بدل سکتا ہے۔
غیر واضح کور اسکرپٹ مستقل طور پر کھلے براؤزر ٹیبز کی تفصیلات کمانڈ اینڈ کنٹرول (C2) سرور کو بھیجتا ہے۔
اگر فیس بک سے متعلقہ یو آر ایل کا پتہ چل جاتا ہے، تو ایکسٹینشن اشتہارات اور کاروباری اکاؤنٹس چوری کرنے، کوکیز اور اکاؤنٹ کی تفصیلات نکالنے کی کوشش کرتی ہے۔
ٹو فیکٹر تصدیق (2FA) کو نظرانداز کرنے کے لیے، ایکسٹینشن فیس بک API کی درخواستوں اور ویتنام سے 2fa[.]لائیو سروس کا استعمال کرتی ہے۔ چوری شدہ اسناد ویتنام میں مقیم C2 کو بھیجی جاتی ہیں۔
اس مہم میں، ایک اضافی اسکرپٹ (jquery-3.3.1.min.js) کو ایکسٹینشن فولڈر میں محفوظ کیا جاتا ہے، جو کہ پچھلے حملوں سے بنیادی اسکرپٹ کا کرپٹ ورژن ہے۔
دھمکی دینے والے اداکاروں نے ڈیلفی کو اس کی پروگرامنگ لینگویج کے طور پر استعمال کرتے ہوئے اپنے معمول کے .NET ایپلیکیشن کے نقطہ نظر سے ہٹ کر ایک نیا طریقہ اختیار کیا ہے۔
ڈک ٹیل سائبرٹیکس سے کیسے بچایا جائے۔
ڈک ٹیل میلویئر مہم کا ڈیلفی پروگرامنگ لینگویج کا استعمال سیکیورٹی ٹیموں کے لیے پتہ لگانے کے چیلنجز پیدا کرتا ہے، کیونکہ زبان کے غیر معمولی دستخط پر مبنی اینٹی وائرس تحفظات اس خطرے کو کھو سکتے ہیں۔
مینلو سیکیورٹی میں دھمکی آمیز انٹیلی جنس تجزیہ کار، امیلیا بک بتاتی ہیں، "مانیٹرنگ کو بہتر بنانے کے لیے، تنظیموں کو مزید رویے پر مبنی تجزیات اور ہورسٹک مانیٹرنگ کا استعمال کرنا چاہیے تاکہ بدنیتی پر مبنی سرگرمی کی نشاندہی کرنے والی بے ضابطگیوں کی نشاندہی کی جا سکے۔"
وہ کہتی ہیں کہ خاص طور پر مارکیٹنگ ٹیموں کو سوشل انجینئرنگ کی نشاندہی کرنے کے لیے تربیت دی جانی چاہیے، اس لیے کہ انھیں گمراہ کرنے کے لیے موزوں حملے کیے جائیں۔
"سوشل انجینئرنگ کے حربوں کے بارے میں، معروف فیشن برانڈز کی مصنوعات کی جائز نظر آنے والی تصویری فائلیں متاثرہ پی ڈی ایف ڈیلیور کرنے سے پہلے اعتماد پیدا کرتی ہیں،" بک نوٹ کرتا ہے۔
وہ بتاتی ہیں کہ تربیت کو عملے کو مشورہ دینا چاہیے کہ وہ باہر کے بھیجنے والوں کی غیر منقول فائلوں کے بارے میں شکوک کا شکار رہیں، میکرو کو فعال کرنے سے گریز کریں، اور کھولنے سے پہلے اندرونی تصدیق کے ذریعے غیر متوقع منسلکات کی تصدیق کریں۔
"کام سے متعلقہ مواد کے ساتھ بھی احتیاط برتی جانی چاہیے، کیونکہ مطابقت دھوکہ دہی کے لیے اعتبار پیدا کرتی ہے،" وہ بتاتی ہیں۔ "ملازمین کو یہ فرض کرنے کے بجائے کہ سائٹ کے جائز ہونے کے لیے جعل سازی کے لیے بھیجنے والے کے پتوں کا بھی معائنہ کرنا چاہیے۔"
وہ مزید کہتی ہیں کہ براؤزر ایکسٹینشن کا جزو بھی حفاظتی اقدامات کی ضمانت دیتا ہے، تجویز کرتا ہے کہ تمام عملہ سوشل میڈیا اور حساس معلومات پر مشتمل دیگر اکاؤنٹس کے لیے ملٹی فیکٹر تصدیق کو فعال کرے۔
"تاہم اس پر بھروسہ نہیں کرنا چاہیے،" وہ بتاتی ہیں۔ "انہیں تھرڈ پارٹی ایکسٹینشنز میں اسناد داخل کرنے سے بھی گریز کرنا چاہیے، غیر منظور شدہ براؤزر ایکسٹینشن انسٹال پر نظر رکھنا چاہیے، اور ذاتی براؤزنگ کے لیے کام کی اسناد کے استعمال سے گریز کرنا چاہیے۔"
پاس ورڈ مینیجر فراہم کرنے سے سمجھوتہ شدہ اکاؤنٹس میں پاس ورڈ کے دوبارہ استعمال کے خلاف اکاؤنٹ کی حفاظت بھی مضبوط ہوگی۔
بتھ کی مسلسل دھمکی
ڈک ٹیل کم از کم مئی 2021 سے فعال ہے اور ہے۔ متاثرہ صارفین ریاست ہائے متحدہ امریکہ اور تین درجن سے زیادہ دوسرے ممالک میں فیس بک کے کاروباری اکاؤنٹس کے ساتھ۔
Ducktail کے پیچھے ویتنام میں قائم مالیاتی سائبر کرائم آپریشن نے اپنی حملے کی حکمت عملیوں میں مستقل مزاجی کا مظاہرہ کیا ہے۔
لنکڈ اِن کو اسپیئر فشنگ اہداف کے لیے بطور ایونیو استعمال کرنے کے علاوہ، جیسا کہ اس نے کیا تھا۔ گزشتہ مہمات، Ducktail گروپ نے اب استعمال کرنا شروع کر دیا ہے۔ واٹس ایپ صارفین کو نشانہ بنانے کے لیے.
سائبرسیکیوریٹی محققین حال ہی میں بے نقاب بدنام زمانہ ڈارک گیٹ ریموٹ ایکسیس ٹروجن (آر اے ٹی) اور ڈک ٹیل کے درمیان ایک تعلق، جس کا تعین نان ٹیکنیکل مارکروں سے ہوتا ہے جیسے کہ لالچ کی فائلیں، ٹارگٹنگ پیٹرن، اور ترسیل کے طریقے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/ducktail-malware-targets-fashion-industry
- : ہے
- : ہے
- : نہیں
- :کہاں
- 1
- 2021
- 2FA
- 7
- a
- تک رسائی حاصل
- اکاؤنٹ
- اکاؤنٹس
- کے پار
- فعال
- فعال طور پر
- سرگرمی
- اداکار
- اس کے علاوہ
- ایڈیشنل
- پتے
- جوڑتا ہے
- ماہر
- اشتھارات
- مشورہ
- کے خلاف
- تمام
- شانہ بشانہ
- بھی
- امیلیا
- an
- تجزیہ کار
- تجزیاتی
- اور
- اسامانیتاوں
- ینٹیوائرس
- اے پی آئی
- اپیل
- درخواست
- نقطہ نظر
- ابلیھاگار
- کیا
- AS
- فرض کرو
- At
- حملہ
- حملے
- کوششیں
- مستند
- کی توثیق
- ایونیو
- سے اجتناب
- کی بنیاد پر
- BE
- رہا
- اس سے پہلے
- شروع
- پیچھے
- کے درمیان
- برانڈز
- براؤزر
- براؤزنگ
- تعمیر
- اعتماد قائم کریں
- بناتا ہے
- کاروبار
- by
- مہم
- کر سکتے ہیں
- کیریئر کے
- احتیاط
- چیلنجوں
- تبدیلیاں
- کروم
- کروم براؤزر
- کمپنیاں
- جزو
- سمجھوتہ کیا
- تصدیق کے
- کنکشن
- مسلسل
- مواد
- کوکیز
- کور
- خراب
- ممالک
- تیار کیا
- پیدا
- اسناد
- اعتبار
- سائبر جرائم
- دھوکہ / فشنگ
- پہلے سے طے شدہ
- ترسیل
- ترسیل
- آبادی
- demonstrated,en
- تفصیل
- تفصیلات
- پتہ چلا
- کھوج
- کا تعین
- آلہ
- DID
- نیچے
- درجن سے
- ایمبیڈڈ
- ملازمین
- کو چالو کرنے کے
- کو فعال کرنا
- انجنیئرنگ
- اندر
- بھی
- تیار ہوتا ہے
- پھانسی
- بیان کرتا ہے
- دھماکہ
- مدت ملازمت میں توسیع
- ملانے
- فیس بک
- جعلی
- فیشن
- فیشن برانڈز
- فائل
- فائلوں
- مالی
- کے لئے
- سے
- حقیقی
- دی
- گوگل
- گوگل کروم
- گروپ
- ہے
- ہوسٹنگ
- تاہم
- HTTPS
- شناخت
- تصویر
- تصاویر
- کو بہتر بنانے کے
- in
- اشارہ کرتا ہے
- صنعت
- معلومات
- انسٹال
- انٹیلی جنس
- ارادہ
- ارادے
- اندرونی
- میں
- IT
- میں
- خود
- ایوب
- فوٹو
- Kaspersky
- زبان
- تازہ ترین
- کم سے کم
- علامہ
- لیورنگنگ
- امکان
- لنکڈ
- میکرو
- میلویئر
- مینیجر
- مارکیٹنگ
- مئی..
- میڈیا
- طریقوں
- منٹ
- یاد آتی ہے
- نگرانی
- زیادہ
- ملفیکٹور کی توثیق
- خالص
- نئی
- کا کہنا
- نوٹس
- بدنام
- اب
- مقصد
- غیر واضح
- of
- آف لائن
- کھول
- کھولنے
- کھولتا ہے
- آپریشن
- تنظیمیں
- دیگر
- باہر
- باہر
- خاص طور پر
- پاس ورڈ
- پاس ورڈ مینیجر
- راستہ
- پیٹرن
- ذاتی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹس
- پاورشیل
- پچھلا
- حاصل
- پیشہ ورانہ
- پیشہ ور ماہرین
- پروگرامنگ
- حفاظت
- عوامی
- چوہا
- بلکہ
- سفارش کر رہا ہے
- کے بارے میں
- مطابقت
- ریموٹ
- دور دراز تک رسائی
- رپورٹ
- درخواستوں
- محققین
- دوبارہ استعمال
- s
- تحفظات
- محفوظ
- کا کہنا ہے کہ
- اسکرپٹ
- سیکورٹی
- کی تلاش
- فروخت
- بھیجنے
- بھیجنے والا
- بھیجتا ہے
- حساس
- بھیجا
- سرور
- سروس
- وہ
- منتقل
- ہونا چاہئے
- شکست
- بعد
- سائٹ
- شبہ
- سماجی
- معاشرتی انجینرنگ
- سوشل میڈیا
- نفسیات
- مخصوص
- کمرشل
- سٹاف
- امریکہ
- چوری
- حکمت عملی
- حکمت عملیوں
- مضبوط کرتا ہے
- اس طرح
- حکمت عملی
- موزوں
- لیا
- ہدف
- ھدف بندی
- اہداف
- ٹیموں
- تکنیک
- سے
- کہ
- ۔
- ان
- ان
- تو
- وہ
- تیسری پارٹی
- اس
- خطرہ
- دھمکی دینے والے اداکار
- تین
- کے ذریعے
- کرنے کے لئے
- تربیت یافتہ
- ٹریننگ
- متحرک
- ٹروجن
- بھروسہ رکھو
- غیر معمولی
- غیر متوقع
- متحدہ
- ریاست ہائے متحدہ امریکہ
- غیر اعلانیہ
- صلی اللہ علیہ وسلم
- استعمال کی شرائط
- استعمال
- کا استعمال کرتے ہوئے
- ہمیشہ کی طرح
- اس بات کی تصدیق
- ورژن
- وکٹم
- ویت نام
- وارنٹ
- دیکھیئے
- اچھی طرح سے جانا جاتا ہے
- جس
- ساتھ
- کام
- گا
- زیفیرنیٹ