روسی اے پی ٹی 'ونٹر ویورن' نے یورپی حکومتوں، فوجیوں کو نشانہ بنایا

روس سے منسلک خطرہ گروپ کے نام سے جانا جاتا ہے۔ سرمائی ویورن اکتوبر میں پورے یورپ میں راؤنڈ کیوب ویب میل سرورز میں کراس سائٹ اسکرپٹنگ (XSS) کی کمزوریوں کا استحصال کرتے ہوئے دریافت کیا گیا تھا - اور اب اس کے متاثرین سامنے آ رہے ہیں۔

اس گروپ نے بنیادی طور پر جارجیا، پولینڈ اور یوکرین میں حکومت، فوجی اور قومی انفراسٹرکچر کو نشانہ بنایا، آج جاری کی گئی مہم پر ریکارڈڈ فیوچر کے انسکٹ گروپ کی رپورٹ کے مطابق۔

رپورٹ میں ماسکو میں ایران کا سفارت خانہ، ہالینڈ میں ایران کا سفارت خانہ اور سویڈن میں جارجیا کا سفارت خانہ سمیت اضافی اہداف پر بھی روشنی ڈالی گئی۔

جدید ترین سوشل انجینئرنگ تکنیکوں کا استعمال کرتے ہوئے، APT (جسے Insikt TAG-70 کہتے ہیں اور جسے TA473، اور UAC-0114 بھی کہا جاتا ہے) نے ایک راؤنڈ کیوب صفر دن کا استحصال نقل و حمل اور تعلیم کے شعبوں سے لے کر کیمیائی اور حیاتیاتی تحقیقی تنظیموں تک، کم از کم 80 الگ الگ تنظیموں میں ہدف بنائے گئے میل سرورز تک غیر مجاز رسائی حاصل کرنے کے لیے۔

Insikt کے مطابق، یہ مہم یورپی سیاسی اور عسکری امور کے بارے میں انٹیلی جنس جمع کرنے کے لیے، ممکنہ طور پر اسٹریٹجک فوائد حاصل کرنے یا یورپی سلامتی اور اتحاد کو نقصان پہنچانے کے لیے تعینات کی گئی تھی۔

اس گروپ پر شبہ ہے کہ وہ بیلاروس اور روس کے مفادات کے لیے سائبر جاسوسی مہم چلا رہا ہے، اور کم از کم دسمبر 2020 سے سرگرم ہے۔

سائبر جاسوسی کے لیے سرمائی ویورن کے جیو پولیٹیکل محرکات

اکتوبر کی مہم ازبکستان کے سرکاری میل سرورز کے خلاف TAG-70 کی سابقہ ​​سرگرمی سے منسلک تھی، جس کی رپورٹ فروری 2023 میں Insikt گروپ نے کی تھی۔

یوکرین کو نشانہ بنانے کا ایک واضح محرک روس کے ساتھ تنازعہ ہے۔

"یوکرین میں جاری جنگ کے تناظر میں، سمجھوتہ کرنے والے ای میل سرورز یوکرین کی جنگی کوششوں اور منصوبہ بندی، اس کے تعلقات، اور اس کے ساتھی ممالک کے ساتھ مذاکرات کے حوالے سے حساس معلومات کو بے نقاب کر سکتے ہیں کیونکہ وہ اضافی فوجی اور اقتصادی مدد کی تلاش میں ہے، [جو] تیسرے فریق کے تعاون کو بے نقاب کرتے ہیں۔ یوکرین کی حکومت کے ساتھ نجی طور پر، اور یوکرین کی حمایت کرنے والے اتحاد کے اندر دراڑیں ظاہر کرتی ہیں،" Insikt رپورٹ نے نوٹ کیا۔

دریں اثنا، روس اور ہالینڈ میں ایرانی سفارت خانوں پر توجہ ایران کی جاری سفارتی مصروفیات اور خارجہ پالیسی کی پوزیشنوں کا جائزہ لینے کے مقصد سے منسلک ہو سکتی ہے، خاص طور پر یوکرین کے تنازعے میں روس کی حمایت میں ایران کی شمولیت پر غور کرنا۔

اسی طرح، سویڈن میں جارجیائی سفارتخانے اور جارجیا کی وزارت دفاع کو نشانہ بنانے والی جاسوسی ممکنہ طور پر تقابلی خارجہ پالیسی پر مبنی مقاصد سے ہوتی ہے، خاص طور پر جب جارجیا نے یوکرین میں روس کی دراندازی کے بعد یورپی یونین کی رکنیت اور نیٹو کے الحاق کے اپنے حصول کو زندہ کیا ہے۔ 2022۔

دیگر قابل ذکر اہداف میں لاجسٹک اور نقل و حمل کی صنعتوں میں شامل تنظیمیں شامل تھیں، جو یوکرین میں جنگ کے تناظر کی بنیاد پر بتا رہی ہیں، کیونکہ مضبوط لاجسٹک نیٹ ورک دونوں فریقوں کے لیے لڑنے کی صلاحیت کو برقرار رکھنے میں اہم ثابت ہوئے ہیں۔

سائبر جاسوسی کا دفاع مشکل ہے۔

سائبر جاسوسی مہمیں تیز ہو رہی ہیں: اس ماہ کے شروع میں، ایک جدید ترین روسی اے پی ٹی شروع یوکرائنی فوج کے خلاف پاور شیل حملے کی مہم، جبکہ ایک اور روسی اے پی ٹی، ٹورلا نے پولش این جی اوز کو نشانہ بنایا۔ ناول بیک ڈور میلویئر.

یوکرین نے بھی روس کے خلاف اپنے سائبر حملے شروع کر دیے۔روس کے حمایت یافتہ Kyivstar موبائل فون آپریٹر کی خلاف ورزی کے بدلے میں، جنوری میں ماسکو انٹرنیٹ سروس فراہم کرنے والے M9 Telecom کے سرورز کو نشانہ بنایا۔

لیکن Insikt گروپ کی رپورٹ نے نوٹ کیا کہ اس طرح کے حملوں سے دفاع کرنا مشکل ہو سکتا ہے، خاص طور پر صفر دن کے خطرے کے استحصال کے معاملے میں۔

تاہم، تنظیمیں ای میلز کو خفیہ کر کے اور خاص طور پر حساس معلومات کی ترسیل کے لیے محفوظ مواصلات کی متبادل شکلوں پر غور کر کے سمجھوتہ کے اثرات کو کم کر سکتی ہیں۔

اس بات کو یقینی بنانا بھی بہت ضروری ہے کہ تمام سرورز اور سافٹ ویئر کو پیچ اور اپ ٹو ڈیٹ رکھا جائے، اور صارفین کو صرف قابل اعتماد رابطوں سے ای میلز کھولنی چاہئیں۔

تنظیموں کو اچھی حفظان صحت کی مشق کرتے ہوئے اور ڈیٹا کی برقراری کو کم کرتے ہوئے میل سرورز پر محفوظ کردہ حساس معلومات کی مقدار کو بھی محدود کرنا چاہیے اور جب بھی ممکن ہو حساس معلومات اور گفتگو کو زیادہ محفوظ ہائی سائڈ سسٹم تک محدود کرنا چاہیے۔

رپورٹ میں یہ بھی نوٹ کیا گیا کہ کمزوریوں کا ذمہ دارانہ انکشاف، خاص طور پر TAG-70 جیسے APT اداکاروں کے ذریعے استحصال کئی وجوہات کی بناء پر اہم ہے۔

Recorded Future's Insikt Group کے ایک تھریٹ انٹیلی جنس تجزیہ کار نے ای میل کے ذریعے وضاحت کی کہ یہ نقطہ نظر اس بات کو یقینی بناتا ہے کہ دوسروں کی جانب سے ان کو دریافت کرنے اور ان کا غلط استعمال کرنے سے پہلے کمزوریوں کو تیزی سے ٹھیک کیا جاتا ہے، اور نفیس حملہ آوروں کے استحصال کو روکنے کے قابل بناتا ہے، جس سے وسیع تر اور تیزی سے نقصان ہوتا ہے۔

"بالآخر، یہ نقطہ نظر فوری خطرات کو حل کرتا ہے اور عالمی سائبر سیکیورٹی کے طریقوں میں طویل مدتی بہتری کی حوصلہ افزائی کرتا ہے،" تجزیہ کار نے وضاحت کی۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/russian-apt-winter-vivern-targets-european-government-military