دھمکی آمیز انٹیلی جنس تجزیہ کار، واقعے کے جواب دہندگان، اور وفاقی قانون نافذ کرنے والے سبھی یکساں طور پر مانیکرز کی ایک صف کے ساتھ خطرے والے گروپ کے بارے میں سب کچھ جانتے ہیں — The Com، Scattered Spider، Muddled Libra، UNC3944، Starfraud، اور Octo Tempest، دوسروں کے درمیان۔ تو پھر کیوں وہ گروپ (جو ایم جی ایم ریزورٹس اور سیزر انٹرٹینمنٹ ہیکس کے پیچھے تھا) اب بھی امریکی تنظیموں پر بغیر کسی رکاوٹ کے کامیابی سے حملہ کر رہا ہے؟
اس ہفتے، رپورٹس نے تصدیق کی کہ وفاقی قانون نافذ کرنے والے ادارے سائبر کرائم گروپ کی شناخت سے بخوبی واقف ہیں، جو کہ مقامی انگریزی بولنے والوں پر مشتمل ہے، ابھی تک کوئی گرفتاری کرنے میں کامیاب نہیں ہوسکی۔ درحقیقت، ذرائع نے رائٹرز کو اس بات کی تصدیق کی کہ قانون نافذ کرنے والے اداروں کو ان کی شناخت معلوم ہو گئی ہے۔ بکھری ہوئی مکڑی چھ ماہ سے زیادہ عرصے سے اجتماعی ہیکنگ۔
کراؤڈ اسٹرائیک کے صدر مائیکل سینٹوناس جیسے سائبرسیکیوریٹی کے خطرے کے شکاریوں نے فیصلہ کن طور پر حیران کن لہجے میں کہا کہ یہ حقیقت ہے کہ رینسم ویئر گروپ اب بھی کام کر رہا ہے اور "تباہ" کا باعث بننا "قانون نافذ کرنے والے اداروں" کی ناکامی ہے۔
بکھرے ہوئے مکڑی پر ایف بی آئی کی ایڈوائزری
فیڈز نے کچھ جواب پیش کیا: 16 نومبر کو، ایف بی آئی اور سی آئی ایس اے نے ایک جاری کیا۔ بکھرے ہوئے مکڑی کے بارے میں مشورہ, سمجھوتہ کے اشارے (IoCs) اور اضافی تفصیلات فراہم کرتے ہوئے انٹرپرائز سیکیورٹی ٹیموں کو ان کے نیٹ ورکس کا دفاع کرنے کے لیے تفصیلات سے آراستہ کرنا۔
ایڈوائزری میں کہا گیا ہے کہ "FBI اور CISA تنظیموں کو تجویز کرتے ہیں کہ وہ آپ کی تنظیم کی سائبر سیکیورٹی پوزیشن کو بہتر بنانے کے لیے نیچے دیے گئے اقدامات کو خطرے میں ڈالنے والے اداکاروں کی سرگرمی کی بنیاد پر اور Scattered Spider کے خطرے والے اداکاروں کے سمجھوتے کے خطرے کو کم کریں۔" اس میں سفارشات کی ایک فہرست شامل تھی، بشمول ایپلیکیشن کنٹرولز، ریموٹ ایکسیس ٹول آڈیٹنگ، اور FIDO/WebAuthn تصدیق یا پبلک کلیدی انفراسٹرکچر (PKI) پر مبنی ملٹی فیکٹر تصدیق (MFA) کو نافذ کرنا۔
مددگار ہونے کے باوجود، اگر گروپ کے سائبر کرائمز کے بارے میں بہت زیادہ معلومات موجود ہیں، تو یہ اس بات کا جواب نہیں دیتا کہ رینسم ویئر گروپ کے اراکین کو صرف گرفتار کیوں نہیں کیا گیا، یا کم از کم، ان کے آپریشن میں خلل پڑا، کچھ نوٹ۔
ہیکرز تشدد کی دھمکیوں کے ساتھ مزید جارحانہ ہو رہے ہیں۔
کارپوریٹ امریکہ اور قانون نافذ کرنے والے اداروں کے چوراہے پر بیٹھی بیشتر چیزوں کی طرح، بہت سی تفصیلات رازداری میں محفوظ رہتی ہیں۔ تاہم، عوامی کمپنی کے نیٹ ورک کے ذریعے بڑے پیمانے پر چلنے والے گروپ کے اثرات جیسے ایم جی ایم ریزورٹس مشہور ہیں۔
گوگل کلاؤڈ میں مینڈینٹ کنسلٹنگ CTO، چارلس کارمکل کہتے ہیں، "UNC3944 آج امریکہ میں تنظیموں کو متاثر کرنے والے سب سے زیادہ مروجہ اور جارحانہ خطرے والے اداکاروں میں سے ایک ہے۔" "وہ ناقابل یقین حد تک خلل ڈالنے والے ہیں۔"
اور یہ گروپ ہر وقت معافی کے ساتھ سائبر کرائمز کا ارتکاب کرتا نظر آتا ہے، یہاں تک کہ جسمانی تشدد کی دھمکیوں میں بھی شامل ہوتا ہے۔ مائیکروسافٹ کے محققین نے گروپ کے بارے میں اپنے تجزیے میں وضاحت کی، جسے وہ کہتے ہیں۔ آکٹو ٹیمپیسٹ، کہ یہ متاثرین کو ادائیگی کے لیے دباؤ ڈالنے کے لیے ذاتی تحفظ کے لیے خوف کا استعمال کرتا ہے۔
مائیکروسافٹ کی انسیڈنٹ ریسپانس اور تھریٹ انٹیلی جنس ٹیموں نے اپنی رپورٹ میں کہا، "شاذ و نادر صورتوں میں، Octo Tempest خوف پھیلانے والے ہتھکنڈوں کا سہارا لیتا ہے، مخصوص افراد کو فون کالز اور ٹیکسٹس کے ذریعے نشانہ بناتا ہے۔" "یہ اداکار ذاتی معلومات کا استعمال کرتے ہیں، جیسے کہ گھر کے پتے اور خاندان کے نام، اور متاثرین کو کارپوریٹ رسائی کے لیے اسناد کا اشتراک کرنے پر مجبور کرنے کے لیے جسمانی دھمکیوں کے ساتھ۔"
بکھرے ہوئے مکڑی پر ڈیٹا کے پہاڑ
گروپ کے بارے میں تجزیہ کاروں کی طرف سے شائع کردہ تفصیلات کا سراسر حجم چکرا دینے والا ہے۔ Scattered Spider کو پہلی بار 2022 میں جھنڈا لگایا گیا تھا جب یہ اسناد چوری کرنے کے لیے Oktapus فشنگ کٹ کا فائدہ اٹھائے گی۔ گروپ کامیابی سے سم سویپ میں ڈالا گیا۔ لیکن ایسا لگتا ہے کہ 2023 کے وسط میں اس کی پیش قدمی بڑھ گئی ہے، جب یہ ransomware-as-a-service فراہم کنندہ کا الحاق بن گیا کالی بلی، aka Alphv.
اپنی صلاحیتوں کو بتدریج بڑھاتے ہوئے، گروپ کے اراکین نے آخرکار ایک ہوشیار نیا سوشل انجینئرنگ زاویہ شامل کیا: اسناد کو دوبارہ ترتیب دینے اور تصدیق شدہ اکاؤنٹس کو ہدف کے ماحول میں ابتدائی قدم رکھنے کے لیے ہیلپ ڈیسک کو کال کرنا۔ یہ وہ چال ہے جو بکھرے ہوئے مکڑی کا عملہ بالآخر استعمال کرتا تھا۔ سمجھوتہ MGM ریزورٹس اور لاس ویگاس کی پٹی کے آپریشنز کو ایک ہفتے سے زائد عرصے تک روکنا، صرف ایم جی ایم ریزورٹس کو کروڑوں ڈالر کا نقصان اٹھانا پڑا۔ جماعت ایک ہی وقت میں سیزر کی خلاف ورزی کی اور فوری طور پر $15 ملین تاوان کی ادائیگی پر بات چیت کی۔
Mandiant's Carmakal کا کہنا ہے کہ گروپ کو ان دو واقعات کے تناظر میں مزید جانچ پڑتال کرنی چاہئے: "انہوں نے حال ہی میں مہمان نوازی اور تفریحی تنظیموں کو نشانہ بنانے کی وجہ سے بہت زیادہ توجہ حاصل کی ہے۔"
قانون نافذ کرنے والے ادارے سائبر کرائم کے ساتھ جکڑ رہے ہیں۔
وفاقی حکام سکیٹرڈ اسپائیڈر کی تحقیقات کی کوئی تفصیلات شیئر نہیں کر رہے ہیں، لیکن سائبر سیکیورٹی انڈسٹری کے اندرونی ذرائع کو شبہ ہے کہ قانون نافذ کرنے والے روایتی اداروں جیسے ایف بی آئی کو سائبر کرائمینز کا پیچھا کرنے میں دشواری کا سامنا ہے۔
بگ کراؤڈ کے بانی کیسی ایلس کا کہنا ہے کہ "قانون نافذ کرنے والے ادارے زیادہ ڈھانچے اور تنظیم کے ساتھ کام کرنے والے گروپوں کے زیادہ عادی ہیں، اور زیادہ افراتفری اور ڈھیلے طریقے سے جوڑے جانے والے خطرے والے اداکاروں کی واپسی کے ساتھ جدوجہد کر رہے ہیں۔"
کریٹیکل سٹارٹ کے سینئر مینیجر کالی گوینتھر کے مطابق درحقیقت، سکیٹرڈ اسپائیڈر جیسے ہیکنگ گروپس کو روکنے میں ایف بی آئی کی نااہلی آنے والے کچھ عرصے کے لیے ایک مسئلہ بن سکتی ہے۔
گوینتھر کا کہنا ہے کہ "اس گروپ پر قابو پانے کے لیے ایف بی آئی کی جدوجہد ڈیجیٹل دور میں قانون نافذ کرنے والے اداروں کو درپیش وسیع چیلنجز کو بھی اجاگر کرتی ہے۔" "Scattered Spider' کا معاملہ سائبر خطرات کے ایک نئے دور کا اشارہ ہے جہاں جرائم پیشہ گروہ جسمانی تشدد کے خطرات سمیت جارحانہ حربے استعمال کرتے ہیں۔ مجرمانہ حکمت عملیوں میں اس اضافے کے لیے قانون نافذ کرنے والے اداروں اور سائبرسیکیوریٹی ماہرین کی طرف سے یکساں طور پر مضبوط اور اختراعی ردعمل کی ضرورت ہے۔
ابھی کے لیے، ایسا لگتا ہے کہ یہ انفرادی انٹرپرائز ٹیموں پر منحصر ہے کہ وہ بکھرے ہوئے مکڑی کو اپنے نیٹ ورکس کو روکنے سے روکیں۔ اس دوران، سائبر سیکیورٹی کمیونٹی ان کے کارناموں کے بارے میں تفصیلات جمع کرتی رہے گی اور گرفتاریوں کا انتظار کرے گی۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 16
- 2022
- 7
- a
- قابلیت
- ہمارے بارے میں
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹس
- سرگرمی
- اداکار
- اپنانے
- شامل کیا
- ایڈیشنل
- پتے
- مشاورتی
- ملحق
- عمر
- جارحانہ
- ارف
- اسی طرح
- تمام
- اکیلے
- ساتھ
- بھی
- امریکہ
- کے درمیان
- an
- تجزیہ
- تجزیہ کار کہتے ہیں
- اور
- جواب
- کوئی بھی
- ظاہر ہوتا ہے
- درخواست
- کیا
- بازو
- لڑی
- گرفتار
- گرفتار
- گرفتاریاں
- AS
- At
- حملہ
- توجہ
- آڈیٹنگ
- کی توثیق
- حکام
- آگاہ
- واپس
- کی بنیاد پر
- BE
- بن گیا
- کیونکہ
- رہا
- پیچھے
- نیچے
- وسیع
- لیکن
- by
- قیصر۔
- فون
- بلا
- کالز
- کیس
- کیسی
- کیسینو
- باعث
- چیلنجوں
- بادل
- جمع
- اجتماعی
- COM
- کس طرح
- کام کرنا
- کمیونٹی
- کمپنی کے
- سمجھوتہ
- منسلک
- مشاورت
- پر مشتمل ہے
- جاری
- کنٹرول
- کارپوریٹ
- سکتا ہے
- مل کر
- اسناد
- عملے
- فوجداری
- اہم
- CTO
- سائبر
- سائبر جرائم
- cybercriminals
- سائبر سیکیورٹی
- اعداد و شمار
- تاریخ
- ڈیسک
- تفصیلات
- DID
- ڈیجیٹل
- ڈیجیٹل دور
- خلل ڈالنا
- رکاوٹ
- رکاوٹیں
- خلل ڈالنے والا
- چکنا
- نہیں
- ڈالر
- اثرات
- نافذ کرنے والے
- انجنیئرنگ
- انگریزی
- انٹرپرائز
- انٹرپرائز سیکیورٹی
- تفریح
- اداروں
- ماحول
- یکساں طور پر
- دور
- اضافہ
- فرار
- بھی
- آخر میں
- ماہرین
- وضاحت کی
- استحصال
- سامنا
- حقیقت یہ ہے
- ناکامی
- خاندان
- ایف بی آئی
- خوف
- وفاقی
- فیڈس
- پہلا
- جھنڈا لگا ہوا
- کے لئے
- بانی
- سے
- حاصل کی
- Gambit
- حاصل کرنے
- گوگل
- گوگل کلاؤڈ
- گروپ
- گروپ کا
- ہیکروں
- ہیکنگ
- hacks
- ہارڈ
- ہے
- جنت
- ہونے
- مدد
- مدد گار
- پر روشنی ڈالی گئی
- مارو
- ہوم پیج (-)
- مہمان نوازی
- تاہم
- HTTPS
- سینکڑوں
- لاکھوں لاکھ
- شناخت
- if
- اثر انداز کرنا
- پر عملدرآمد
- پر عمل درآمد
- کو بہتر بنانے کے
- in
- اسمرتتا
- واقعہ
- واقعہ کا جواب
- شامل
- سمیت
- ناقابل یقین حد تک
- اشارہ
- انڈیکیٹر
- انفرادی
- افراد
- صنعت
- معلومات
- انفراسٹرکچر
- ابتدائی
- جدید
- انٹیلی جنس
- چوراہا
- میں
- تحقیقات
- مسئلہ
- IT
- میں
- فوٹو
- کلیدی
- جان
- جانا جاتا ہے
- LAS
- لاس ویگاس
- قانون
- قانون نافذ کرنے والے اداروں
- کم سے کم
- لیوریج
- تلا
- کی طرح
- لسٹ
- نقصانات
- بہت
- بنا
- بنا
- مینیجر
- بہت سے
- اس دوران
- اراکین
- MFA
- مائیکل
- مائیکروسافٹ
- دس لاکھ
- لاکھوں
- ماہ
- زیادہ
- سب سے زیادہ
- بہت
- ملفیکٹور کی توثیق
- نام
- مقامی
- گفت و شنید
- نیٹ ورک
- نئی
- نہیں
- اشارہ
- نومبر
- اب
- of
- پیش کرتے ہیں
- on
- ایک
- آپریشن
- آپریشنل
- آپریشنز
- or
- تنظیم
- تنظیمیں
- دیگر
- باہر
- پر
- ادائیگی
- ادائیگی
- ذاتی
- فشنگ
- فون
- فون کالز
- جسمانی
- PKI
- سادہ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- صدر
- دباؤ
- موجودہ
- محفوظ
- فراہم کنندہ
- فراہم کرنے
- عوامی
- عوامی کلید
- شائع
- جلدی سے
- ریمپنگ
- تاوان
- ransomware کے
- Rare
- حال ہی میں
- حال ہی میں
- سفارش
- سفارشات
- کو کم
- جاری
- رہے
- ریموٹ
- دور دراز تک رسائی
- رپورٹ
- رپورٹیں
- کی ضرورت ہے
- محققین
- ریزورٹس
- جواب
- واپسی
- رائٹرز
- رسک
- مضبوط
- چل رہا ہے
- s
- سیفٹی
- کہا
- کا کہنا ہے کہ
- بکھرے ہوئے
- جانچ پڑتال کے
- سیکورٹی
- دیکھنا
- لگتا ہے
- لگتا ہے
- سینئر
- اشتراک
- ہونا چاہئے
- نگاہ
- YES
- صرف
- بیٹھنا
- چھ
- چھ ماہ
- مہارت
- So
- سماجی
- معاشرتی انجینرنگ
- کچھ
- ذرائع
- مقررین
- مخصوص
- شروع کریں
- امریکہ
- ابھی تک
- بند کرو
- حکمت عملیوں
- ترقی
- ساخت
- جدوجہد
- جدوجہد
- کامیابی کے ساتھ
- اس طرح
- حکمت عملی
- لے لو
- ہدف
- ھدف بندی
- ٹیموں
- سے
- کہ
- ۔
- ان
- وہاں.
- یہ
- وہ
- چیزیں
- اس
- ان
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- کے ذریعے
- وقت
- کرنے کے لئے
- آج
- سر
- کے آلے
- روایتی
- دو
- آخر میں
- متحدہ
- ریاست ہائے متحدہ امریکہ
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- استعمال
- وی اے جی اے ایس
- تصدیق
- بہت
- متاثرین
- تشدد
- حجم
- انتظار
- جاگو
- تھا
- ہفتے
- اچھا ہے
- جب
- جس
- کیوں
- گے
- ساتھ
- کام کر
- ورکنگ گروپس
- گا
- ابھی
- اور
- زیفیرنیٹ