روسی ریاستی ہیکرز چار براعظموں میں پھیلے کم از کم نو ممالک میں ٹارگٹ فشنگ مہم چلا رہے ہیں۔ ان کی ای میلز سرکاری حکومتی کاروبار پر زور دیتی ہیں اور، اگر کامیاب ہوتی ہیں، تو نہ صرف حساس تنظیمی ڈیٹا، بلکہ تزویراتی اہمیت کی جیو پولیٹیکل انٹیلی جنس کو بھی خطرہ ہے۔
ایسا نفیس، کثیر الجہتی پلاٹ صرف ایک گروپ ہی بنا سکتا ہے جتنا کہ فینسی ریچھ (عرف APT28, Forest Blizzard, Frozenlake, Sofacy Group, Strontium, UAC-028، اور ابھی بھی بہت سے دوسرے عرف)، جسے IBM X-Force ITG05 کے طور پر ٹریک کرتا ہے۔ ایک نئی رپورٹ.
قائل کرنے والے حکومتی تھیم والے لالچوں اور حسب ضرورت بیک ڈور کی تین نئی شکلوں کے علاوہ، یہ مہم ان معلومات کے لیے سب سے نمایاں ہے جو اس کا ہدف ہے: فینسی بیئر کا مقصد روسی حکومت کے لیے استعمال کی انتہائی مخصوص معلومات کے لیے ہے۔
گورنمنٹ فشنگ لالچ
فینسی بیئر نے ارجنٹائن، یوکرین، جارجیا، بیلاروس، قازقستان، پولینڈ، آرمینیا، آذربائیجان اور امریکہ میں تنظیموں کو نشانہ بنانے والی مہموں میں کم از کم 11 منفرد لالچوں کا استعمال کیا ہے۔
یہ لالچ بین الاقوامی حکومتوں سے وابستہ سرکاری دستاویزات کی طرح نظر آتے ہیں، جن میں فنانس، اہم انفراسٹرکچر، ایگزیکٹو مصروفیات، سائبر سیکیورٹی، میری ٹائم سیکیورٹی، صحت کی دیکھ بھال اور دفاعی صنعتی پیداوار جیسے وسیع موضوعات کا احاطہ کیا گیا ہے۔
ان میں سے کچھ جائز، عوامی طور پر قابل رسائی دستاویزات ہیں۔ دوسرے، دلچسپ بات یہ ہے کہ مخصوص حکومتی ایجنسیوں کے اندرونی ہوتے دکھائی دیتے ہیں، یہ سوال اٹھاتے ہیں کہ فینسی بیئر نے پہلی جگہ ان پر ہاتھ کیسے ڈالا۔
"X-Force کے پاس اس بات کی بصیرت نہیں ہے کہ آیا ITG05 نے نقالی تنظیموں کے ساتھ کامیابی سے سمجھوتہ کیا ہے،" کلیئر زبوئیوا نوٹ کرتی ہے، IBM X-Force کے لیے خطرہ کا شکار۔ "چونکہ یہ ممکن ہے کہ ITG05 نے داخلی دستاویزات جمع کرنے کے لیے غیر مجاز رسائی کا فائدہ اٹھایا ہو، اس لیے ہم نے اپنی ذمہ دارانہ انکشاف کی پالیسی کے ایک حصے کے طور پر اشاعت سے قبل سرگرمی کی تمام نقلی جماعتوں کو مطلع کر دیا ہے۔"
متبادل طور پر، Fancy Bear/ITGO5 نے محض اصلی فائلوں کی نقل کی ہو گی۔ انہوں نے کہا، "مثال کے طور پر، کچھ بے نقاب دستاویزات میں نمایاں غلطیاں نظر آتی ہیں جیسے کہ پرنسپل پارٹیوں کے ناموں کی غلط ہجے کرنا جو سرکاری سرکاری معاہدوں میں دکھائی دیتے ہیں۔"
ایک ممکنہ مقصد؟
ان لالچوں کی ایک اور اہم خوبی یہ ہے کہ وہ کافی مخصوص ہیں۔
انگریزی زبان کی مثالوں میں جارجیائی این جی او کا سائبرسیکیوریٹی پالیسی پیپر، اور یو ایس نیوی کے پیسفک انڈین اوشین شپنگ ورکنگ گروپ (PACIOSWG) کے شرکاء کے لیے 2024 میٹنگ اور ایکسرسائز بیل بوائے (XBB24) کی تفصیل دینے والا جنوری کا سفر نامہ شامل ہے۔
اور مالیاتی تھیم پر مبنی لالچیں ہیں: بیلاروس کی دستاویز جس میں 2025 تک انٹر اسٹیٹ انٹرپرائز کو سہولت فراہم کرنے کے لیے تجارتی حالات پیدا کرنے کی سفارشات ہیں، یوریشین اکنامک یونین کے اقدام کے ساتھ موافقت میں، ایک ارجنٹائن کی وزارت اقتصادیات کی بجٹ پالیسی دستاویز جو "اسٹریٹیجک رہنما خطوط" پیش کرتی ہے۔ قومی اقتصادی پالیسی کے ساتھ صدر، اور ان خطوط پر مزید۔
X-Force نے مہم کے بارے میں اپنی رپورٹ میں کہا، "یہ امکان ہے کہ بجٹ کے خدشات اور عالمی اداروں کی حفاظت کے بارے میں حساس معلومات کا مجموعہ ITG05 کے قائم کردہ مشن کی جگہ کے پیش نظر ایک اعلی ترجیحی ہدف ہے۔"
مثال کے طور پر، ارجنٹائن نے حال ہی میں BRICS (برازیل، روس، بھارت، چین، جنوبی افریقہ) تجارتی تنظیم میں شمولیت کی دعوت کو مسترد کر دیا، اس لیے "یہ ممکن ہے کہ ITG05 رسائی حاصل کرنے کی کوشش کرے جس سے ارجنٹائن کی حکومت کی ترجیحات میں بصیرت پیدا ہو سکے۔ "X-Force نے کہا۔
استحصال کے بعد کی سرگرمی
مخصوصیت اور جواز کی ظاہری شکل کے علاوہ، حملہ آور متاثرین کو پھنسانے کے لیے ایک اور نفسیاتی چال کا استعمال کرتے ہیں: انہیں ابتدائی طور پر صرف دستاویز کے دھندلے ورژن کے ساتھ پیش کرنا۔ جیسا کہ نیچے دی گئی تصویر میں ہے، وصول کنندگان یہ معلوم کرنے کے لیے کافی تفصیل دیکھ سکتے ہیں کہ یہ دستاویزات سرکاری اور اہم دکھائی دیتی ہیں، لیکن ان پر کلک کرنے سے بچنے کے لیے کافی نہیں۔
نمونہ لالچ دستاویز؛ ماخذ: آئی بی ایم
جب حملہ آور کے زیر کنٹرول سائٹس پر متاثرین لالچ کے دستاویزات کو دیکھنے کے لیے کلک کرتے ہیں، تو وہ "Masepie" نامی ایک ازگر کا بیک ڈور ڈاؤن لوڈ کرتے ہیں۔ دسمبر میں پہلی بار دریافت کیا گیا، یہ ونڈوز مشین میں استقامت قائم کرنے، اور فائلوں کو ڈاؤن لوڈ اور اپ لوڈ کرنے اور صوابدیدی کمانڈ پر عمل درآمد کو فعال کرنے کے قابل ہے۔
مسیپی نے متاثرہ مشینوں پر جو فائلیں ڈاؤن لوڈ کی ہیں ان میں سے ایک "Oceanmap" ہے، جو انٹرنیٹ میسج ایکسیس پروٹوکول (IMAP) کے ذریعے کمانڈ پر عمل درآمد کے لیے C# پر مبنی ٹول ہے۔ Oceanmap کا اصل ویرینٹ - جو یہاں استعمال نہیں کیا گیا ہے - میں معلومات چوری کرنے کی فعالیت تھی جسے بعد میں ایکسائز کر کے "Steelhook" میں منتقل کر دیا گیا ہے، جو اس مہم سے منسلک دیگر Masepie ڈاؤن لوڈ کردہ پے لوڈ ہے۔
اسٹیل ہُک ایک پاور شیل اسکرپٹ ہے جس کا کام ویب ہُک کے ذریعے گوگل کروم اور مائیکروسافٹ ایج سے ڈیٹا نکالنا ہے۔
اس کے میلویئر سے زیادہ قابل ذکر فینسی بیئر کی فوری کارروائی ہے۔ جیسا کہ پہلے بیان کیا یوکرین کی کمپیوٹر ایمرجنسی رسپانس ٹیم (CERT-UA) کے ذریعے، شکار کی مشین پر اترنے کے پہلے گھنٹے کے ساتھ فینسی بیئر انفیکشنز، بیک ڈور ڈاؤن لوڈ کرنا اور ریلے حملوں کے لیے چوری شدہ NTLMv2 ہیشز کے ذریعے جاسوسی اور پس منظر کی نقل و حرکت کرنا۔
اس لیے ممکنہ متاثرین کو فوری طور پر کام کرنے کی ضرورت ہے یا، بہتر طور پر، اپنے انفیکشن کے لیے پیشگی تیاری کرنی چاہیے۔ وہ IBM کی سفارشات کی لانڈری فہرست پر عمل کر کے ایسا کر سکتے ہیں: فینسی بیئر کے ہوسٹنگ فراہم کنندہ، فرسٹ کلاؤڈ آئی ٹی کے ذریعے پیش کردہ یو آر ایل کے ساتھ ای میلز کی نگرانی، اور نامعلوم سرورز پر مشتبہ IMAP ٹریفک، اس کی پسندیدہ کمزوریوں کو دور کرنا - جیسے CVE-2024-21413، CVE-2024 -21410, CVE-2023-23397, CVE-2023-35636 – اور بہت کچھ۔
محققین نے نتیجہ اخذ کیا کہ "ITG05 عالمی حکومتوں اور ان کے سیاسی آلات کے خلاف حملوں کا فائدہ اٹھانا جاری رکھے گا تاکہ روس کو ہنگامی پالیسی کے فیصلوں کے بارے میں جدید بصیرت فراہم کی جا سکے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/russian-intelligence-targets-victims-worldwide-in-rapid-fire-cyberattacks
- : ہے
- : ہے
- : نہیں
- 11
- 2024
- 2025
- 7
- a
- تک رسائی حاصل
- رسائی پروٹوکول
- قابل رسائی
- کے پار
- ایکٹ
- عمل
- سرگرمی
- خطاب کرتے ہوئے
- آگے بڑھانے کے
- اعلی درجے کی
- افریقہ
- کے خلاف
- ایجنسیوں
- مقصد
- ارف
- صف بندی
- تمام
- ساتھ
- بھی
- an
- اور
- ظاہر
- ظاہر ہوتا ہے
- صوابدیدی
- کیا
- ارجنٹینا
- ارجنٹائن
- AS
- مدد
- منسلک
- At
- حملے
- حاصل
- سے اجتناب
- آذربائیجان
- پچھلے دروازے
- گھر کے دروازے
- BE
- صبر
- رہا
- بیلا رس
- بیل
- نیچے
- بہتر
- برازیل
- brics
- وسیع
- بجٹ
- کاروبار
- لیکن
- by
- کہا جاتا ہے
- مہم
- مہمات
- کر سکتے ہیں
- صلاحیت رکھتا
- چین
- کروم
- کلک کریں
- جمع
- مجموعہ
- تجارتی
- سمجھوتہ کیا
- کمپیوٹر
- اندراج
- یہ نتیجہ اخذ کیا
- حالات
- سلوک
- براعظموں
- جاری
- معاہدے
- سکتا ہے
- ممالک
- ڈھکنے
- تخلیق
- اہم
- تنقیدی انفراسٹرکچر
- اپنی مرضی کے
- سائبرٹیکس
- سائبر سیکیورٹی
- اعداد و شمار
- دسمبر
- فیصلے
- دفاع
- تفصیل
- تفصیل
- انکشاف
- دریافت
- do
- دستاویز
- دستاویزات
- کرتا
- ڈاؤن لوڈ، اتارنا
- ڈاؤن لوڈ کرنے
- ڈاؤن لوڈز
- اقتصادی
- اقتصادی پالیسی
- معیشت کو
- ایج
- ای میل
- ایمرجنسی
- کو فعال کرنا
- مصروفیات
- کافی
- انٹرپرائز
- اداروں
- نقائص
- قائم
- قیام
- مثال کے طور پر
- مثال کے طور پر
- پھانسی
- ایگزیکٹو
- ورزش
- سہولت
- فینسی
- نمایاں کریں
- فائلوں
- کی مالی اعانت
- پہلا
- کے بعد
- کے لئے
- جنگل
- چار
- سے
- فعالیت
- جغرافیہ
- جارجیا
- جارجی
- دی
- گلوبل
- گوگل
- گوگل کروم
- ملا
- حکومت
- سرکاری ایجنسیوں
- حکومتیں
- گروپ
- ہدایات
- ہیکروں
- تھا
- ہاتھوں
- ہے
- ہونے
- صحت کی دیکھ بھال
- یہاں
- انتہائی
- ہوسٹنگ
- گھنٹہ
- کس طرح
- HTTPS
- ہنٹر
- IBM
- if
- تصویر
- اہمیت
- اہم
- in
- شامل
- بھارت
- بھارتی
- صنعتی
- صنعتی پیداوار
- سنکردوست
- انفیکشنز
- معلومات
- انفراسٹرکچر
- ابتدائی طور پر
- انیشی ایٹو
- بصیرت
- مثال کے طور پر
- انٹیلی جنس
- اندرونی
- بین الاقوامی سطح پر
- انٹرنیٹ
- میں
- دعوت نامہ
- IT
- میں
- جنوری
- ایوب
- میں شامل
- صرف
- قزاقستان
- لینڈنگ
- زبان
- کم سے کم
- مشروعیت
- جائز
- لیوریج
- لیورڈڈ
- کی طرح
- امکان
- لائنوں
- لسٹ
- دیکھو
- کی طرح دیکھو
- مشین
- مشینیں
- بنا
- میلویئر
- بہت سے
- سمندری
- مئی..
- اجلاس
- محض
- پیغام
- مائیکروسافٹ
- مائیکروسافٹ ایج
- وزارت
- وزارت معیشت
- مشن
- نگرانی
- زیادہ
- سب سے زیادہ
- مقصد
- تحریک
- بہت
- نام
- قومی
- ضرورت ہے
- نئی
- این جی او
- نو
- قابل ذکر
- نوٹس
- سمندر
- of
- کی پیشکش
- سرکاری
- on
- ایک
- صرف
- or
- تنظیم
- تنظیمی
- تنظیمیں
- اصل
- دیگر
- دیگر
- ہمارے
- باہر
- پیسیفک
- کاغذ.
- حصہ
- امیدوار
- جماعتوں
- کارکردگی کا مظاہرہ
- مسلسل
- فشنگ
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پلاٹ
- پولینڈ
- پالیسی
- سیاسی
- ممکن
- ممکنہ
- پاورشیل
- تیار
- پیش
- صدر
- پرنسپل
- پہلے
- پیداوار
- قابل عمل
- پروٹوکول
- فراہم
- فراہم کنندہ
- نفسیاتی
- اشاعت
- عوامی طور پر
- ازگر
- معیار
- سوال
- جلدی سے
- بہت
- بلند
- اصلی
- حال ہی میں
- وصول کنندگان
- سفارشات
- کے بارے میں
- مسترد..
- رپورٹ
- محققین
- جواب
- ذمہ دار
- روس
- روسی
- s
- کہا
- اسکرپٹ
- سیکورٹی
- دیکھنا
- ڈھونڈتا ہے
- حساس
- خدمت کی
- سرورز
- وہ
- شپنگ
- بعد
- سائٹس
- So
- کچھ
- بہتر
- ماخذ
- جنوبی
- جنوبی افریقہ
- خلا
- مخصوص
- نردجیکرن
- پھیلانے
- کھڑا ہے
- حالت
- امریکہ
- ابھی تک
- چوری
- حکمت عملی
- کامیاب
- کامیابی کے ساتھ
- اس طرح
- مشکوک
- ہدف
- ھدف بنائے گئے
- ھدف بندی
- اہداف
- ٹیم
- سے
- کہ
- ۔
- کے بارے میں معلومات
- ان
- ان
- موضوعات
- وہاں.
- یہ
- وہ
- اس
- خطرہ
- خطرہ
- تین
- کرنے کے لئے
- کے آلے
- پٹریوں
- تجارت
- ٹریفک
- منتقل
- ٹرک
- یوکرائن
- غیر مجاز
- بے نقاب
- یونین
- منفرد
- متحدہ
- ریاست ہائے متحدہ امریکہ
- نامعلوم
- اپ لوڈ کرنا
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- استعمال کیا
- مختلف
- ورژن
- کی طرف سے
- وکٹم
- متاثرین
- لنک
- نقصان دہ
- we
- کیا
- چاہے
- جس
- کس کی
- گے
- کھڑکیاں
- ساتھ
- کام کر
- کام کرنے والا گروہ
- دنیا
- دنیا بھر
- ابھی
- پیداوار
- زیفیرنیٹ