یوکرین پر روسی حملے میں اہم کردار ادا کرنے والے دھمکی آمیز اداکار کی شناخت 14 جون کو ہوئی تھی۔ "کیڈٹ بلیزارڈ" ایڈوانسڈ پرسسٹنٹ خطرہ (APT) کی سرگرمیاں گزشتہ سال جنوری سے جون تک عروج پر تھیں، جس نے راہ ہموار کرنے میں مدد کی۔ فوجی حملے کے لیے۔
مائیکروسافٹ نے اس سرگرمی کی تفصیل دی ہے۔ ایک بلاگ پوسٹ. اے پی ٹی کے اقدامات میں سب سے زیادہ قابل ذکر یوکرین کی سرکاری ویب سائٹس کو بدنام کرنے کی مہم تھی، اور ایک وائپر جسے "WhisperGate" کہا جاتا ہے جو کمپیوٹر سسٹم کو مکمل طور پر ناکارہ بنانے کے لیے ڈیزائن کیا گیا تھا۔
ان حملوں نے "سیشیل برفانی طوفان کے حملوں کی متعدد لہروں کا سامنا کیا" - ایک اور روسی گروپ - "اس کے بعد جب روسی فوج نے ایک ماہ بعد اپنا زمینی حملہ شروع کیا،" مائیکرو سافٹ نے وضاحت کی۔
مائیکروسافٹ نے کیڈٹ بلیزارڈ کو روس کی ملٹری انٹیلی جنس ایجنسی GRU سے جوڑا۔
اے پی ٹی کی شناخت روسی ریاست کے زیر اہتمام سائبر کرائم سے لڑنے کی طرف ایک قدم ہے، ٹینیم کے چیف سیکورٹی ایڈوائزر ٹموتھی مورس کہتے ہیں، "تاہم، یہ ہمیشہ زیادہ اہم ہوتا ہے کہ طرز عمل اور حکمت عملی، تکنیک، اور طریقہ کار (TTPs) پر توجہ مرکوز کی جائے نہ کہ صرف۔ حملہ کون کر رہا ہے؟"
کیڈٹ برفانی طوفان کے برتاؤ اور ٹی ٹی پیز
عام طور پر، کیڈٹ برفانی طوفان انٹرنیٹ کا سامنا کرنے والے ویب سرورز جیسے عام طور پر معلوم کمزوریوں کے ذریعے اہداف تک ابتدائی رسائی حاصل کرتا ہے۔ مائیکروسافٹ ایکسچینج اور اٹلسین سنگم. کسی نیٹ ورک سے سمجھوتہ کرنے کے بعد، یہ بعد میں حرکت کرتا ہے، اسناد کی کٹائی کرتا ہے اور مراعات کو بڑھاتا ہے، اور حساس تنظیمی ڈیٹا کو چوری کرنے یا خارجی میلویئر کو تعینات کرنے سے پہلے ثابت قدمی قائم کرنے کے لیے ویب شیل کا استعمال کرتا ہے۔
مائیکروسافٹ نے وضاحت کی کہ گروپ اپنے آخری اہداف میں امتیازی سلوک نہیں کرتا، جس کا مقصد "خلل، تباہی، اور معلومات جمع کرنا، جو بھی ذرائع دستیاب ہیں استعمال کرتے ہوئے اور بعض اوقات بے ترتیب انداز میں کام کرنا،" مائیکروسافٹ نے وضاحت کی۔
لیکن تمام تجارتوں کا جیک ہونے کے بجائے، کیڈٹ کسی کے بھی ماسٹر کی طرح نہیں ہے۔ مائیکروسافٹ نے اے پی ٹی کے بارے میں لکھا، "اس اداکار کے بارے میں سب سے زیادہ دلچسپ بات کیا ہے، "جی آر یو سے وابستہ دیگر اداکاروں جیسے سیشیل بلیزارڈ [Iridium، Sandworm] اور کے مقابلے میں اس کی کامیابی کی شرح نسبتاً کم ہے۔ Forrest Blizzard (APT28، فینسی بیئر، سوفیسی، Strontium]. "
مثال کے طور پر، کے مقابلے میں وائپر حملے سیشیل برفانی طوفان سے منسوب ہیں۔مائیکروسافٹ نے وضاحت کی کہ کیڈٹ کے وِسپر گیٹ نے "یوکرین میں اپنے مخالفین کے نیٹ ورکس کو تباہ کرنے کے لیے تربیت یافتہ ہونے کے باوجود، بہت کم نظاموں کے آرڈر کو متاثر کیا اور نسبتاً معمولی اثر ڈالا۔" "حالیہ کیڈٹ بلیزارڈ سائبر آپریشنز، اگرچہ کبھی کبھار کامیاب ہوئے، اسی طرح اس کے GRU ہم منصبوں کے ذریعے کیے گئے اثرات کو حاصل کرنے میں ناکام رہے۔"
مائیکروسافٹ نے پایا کہ اس سب پر غور کیا جائے تو یہ کوئی تعجب کی بات نہیں ہے کہ ہیکرز بھی "دیرینہ اور جدید روسی گروپوں کی نسبت کم آپریشنل سیکیورٹی کے ساتھ کام کرتے نظر آتے ہیں،" مائیکروسافٹ نے پایا۔
کیڈٹ برفانی طوفان اے پی ٹی سے کیا توقع کی جائے۔
اگرچہ یوکرین سے متعلق معاملات پر مرکوز ہے، کیڈٹ برفانی طوفان کی کارروائیوں پر خاص توجہ نہیں دی جاتی ہے۔
اپنے دستخطی وائپر کو تعینات کرنے اور سرکاری ویب سائٹس کو خراب کرنے کے علاوہ، یہ گروپ "فری سویلین" کے نام سے ایک ہیک اینڈ لیک فورم بھی چلاتا ہے۔ یوکرین سے باہر، اس نے یورپ، وسطی ایشیا، اور یہاں تک کہ لاطینی امریکہ میں بھی اہداف پر حملے کیے ہیں۔ اور سرکاری ایجنسیوں کے علاوہ، اس نے اکثر آئی ٹی سروس فراہم کرنے والوں اور سافٹ ویئر سپلائی چین مینوفیکچررز کے ساتھ ساتھ این جی اوز، ہنگامی خدمات اور قانون نافذ کرنے والے اداروں کو بھی نشانہ بنایا۔
لیکن جب کہ ان کے پاس کچھ طریقوں سے زیادہ گڑبڑ ہو سکتی ہے، مائیکروسافٹ میں خطرے کی انٹیلی جنس حکمت عملی کے ڈائریکٹر شیروڈ ڈی گریپو نے خبردار کیا ہے کہ کیڈٹ بلیزارڈ اب بھی ایک خوفناک APT ہے۔
"ان کا مقصد تباہی ہے، لہذا تنظیموں کو ان کے بارے میں بالکل اسی طرح فکر مند ہونے کی ضرورت ہے، جیسا کہ وہ دوسرے اداکار کریں گے، اور فعال اقدامات کریں گے جیسے کلاؤڈ پروٹیکشن کو آن کرنا، تصدیقی سرگرمی کا جائزہ لینا اور ملٹی فیکٹر تصدیق (MFA) کو فعال کرنا ان کے خلاف حفاظت کے لیے،" وہ کہتی ہیں۔
اپنی طرف سے، مورس تجویز کرتا ہے کہ تنظیمیں "بنیادی باتوں سے شروع کریں: مضبوط تصدیق — MFA،
جہاں ضروری ہو وہاں FIDO کیز - کم سے کم استحقاق کے اصول پر عمل درآمد؛ پیچ، پیچ، پیچ؛ یقینی بنائیں کہ آپ کے سیکیورٹی کنٹرول اور ٹولز موجود ہیں اور کام کر رہے ہیں۔ اور صارفین کو کثرت سے تربیت دیں۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- ای وی ایم فنانس۔ وکندریقرت مالیات کے لیے متحد انٹرفیس۔ یہاں تک رسائی حاصل کریں۔
- کوانٹم میڈیا گروپ۔ آئی آر/پی آر ایمپلیفائیڈ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/russian-apt-cadet-blizzard-ukraine-wiper-attacks
- : ہے
- : ہے
- : نہیں
- :کہاں
- 14
- 7
- a
- ہمارے بارے میں
- بالکل
- تک رسائی حاصل
- حاصل
- اداکاری
- اعمال
- سرگرمی
- اداکار
- اعلی درجے کی
- مشیر
- کے بعد
- کے خلاف
- ایجنسیوں
- ایجنسی
- مقصد
- تمام
- بھی
- اگرچہ
- ہمیشہ
- امریکہ
- کے درمیان
- an
- اور
- ظاہر
- اے پی ٹی
- کیا
- AS
- ایشیا
- At
- حملہ
- حملے
- کی توثیق
- دستیاب
- مبادیات
- BE
- صبر
- اس سے پہلے
- شروع ہوا
- پیچھے
- کیا جا رہا ہے
- اس کے علاوہ
- بلاگ
- by
- کہا جاتا ہے
- مہم
- مرکوز
- مرکزی
- وسطی ایشیا
- کچھ
- چین
- چیف
- بادل
- مجموعہ
- عام طور پر
- تقابلی طور پر
- مقابلے میں
- مکمل طور پر
- سمجھوتہ
- کمپیوٹر
- منعقد
- منسلک
- سمجھا
- کنٹرول
- اسناد
- سائبر
- سائبر جرائم
- اعداد و شمار
- ڈگری
- ڈیلیور
- تعینات
- ڈیزائن
- کے باوجود
- تباہ
- تفصیلی
- ڈائریکٹر
- خلل
- نہیں
- کر
- دوسری جگہوں پر
- ایمرجنسی
- آخر
- نافذ کرنے والے
- کو یقینی بنانے کے
- یکساں طور پر
- قائم کرو
- یورپ
- بھی
- مثال کے طور پر
- توقع ہے
- وضاحت کی
- ناکام
- فیشن
- کم
- لڑ
- توجہ مرکوز
- توجہ مرکوز
- پیچھے پیچھے
- کے لئے
- فورم
- ملا
- مفت
- اکثر
- سے
- فوائد
- مقصد
- اہداف
- حکومت
- گراؤنڈ
- گروپ
- گروپ کا
- ہیکروں
- کٹائی
- ہے
- مدد
- ان
- تاہم
- HTTPS
- کی نشاندہی
- اثر
- پر عملدرآمد
- اہم
- in
- معلومات
- ابتدائی
- انٹیلی جنس
- دلچسپ
- حملے
- IT
- آئی ٹی سروس
- میں
- جیک
- جنوری
- جون
- کلیدی
- چابیاں
- جانا جاتا ہے
- آخری
- آخری سال
- بعد
- لاطینی
- لاطینی امریکہ
- قانون
- قانون نافذ کرنے والے اداروں
- کم سے کم
- کی طرح
- لو
- کم
- میلویئر
- مینوفیکچررز
- ماسٹر
- معاملات
- مئی..
- کا مطلب ہے کہ
- اقدامات
- MFA
- مائیکروسافٹ
- فوجی
- معمولی
- مہینہ
- زیادہ
- سب سے زیادہ
- چالیں
- ملفیکٹور کی توثیق
- ایک سے زیادہ
- ضرورت ہے
- نیٹ ورک
- نیٹ ورک
- این جی اوز
- نہیں
- قابل ذکر
- of
- جارحانہ
- اکثر
- on
- کام
- چل رہا ہے
- آپریشن
- آپریشنل
- آپریشنز
- مخالفین
- or
- حکم
- تنظیمی
- تنظیمیں
- دیگر
- باہر
- حصہ
- خاص طور پر
- پیچ
- ہموار
- شاید
- مسلسل
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلا
- حال (-)
- اصول
- استحقاق
- استحقاق
- چالو
- طریقہ کار
- حفاظت
- فراہم کرنے والے
- شرح
- بلکہ
- حال ہی میں
- تجویز ہے
- متعلقہ
- نسبتا
- جائزہ لیں
- کردار
- روس
- روسی
- s
- کا کہنا ہے کہ
- سیکورٹی
- حساس
- سرورز
- سروس
- سہولت کار
- سروسز
- وہ
- اسی طرح
- So
- سافٹ ویئر کی
- مکمل طور پر
- شروع کریں
- مرحلہ
- ابھی تک
- حکمت عملی
- مضبوط
- کامیابی
- کامیاب
- فراہمی
- فراہمی کا سلسلہ
- حیرت
- سسٹمز
- حکمت عملی
- لے لو
- ھدف بنائے گئے
- اہداف
- تکنیک
- سے
- کہ
- ۔
- مبادیات
- ان
- ان
- وہ
- اس
- ان
- خطرہ
- کے ذریعے
- کرنے کے لئے
- اوزار
- کی طرف
- تجارت
- ٹرین
- تربیت یافتہ
- ٹرننگ
- یوکرائن
- یوکرینیائی
- صلی اللہ علیہ وسلم
- صارفین
- کا استعمال کرتے ہوئے
- نقصان دہ
- خبردار کرتا ہے
- تھا
- لہروں
- راستہ..
- طریقوں
- ویب
- ویب سائٹ
- اچھا ہے
- تھے
- کیا
- جو کچھ بھی
- جب
- جبکہ
- ڈبلیو
- ساتھ
- کام کر
- فکر مند
- گا
- سال
- اور
- زیفیرنیٹ