Axios NPM پیکیج کے مینٹینر نے، جس کے لیے حال ہی میں بدنیتی پر مبنی اپ ڈیٹس جاری کیے گئے تھے، نے ایک حملے کی تفصیلات کا انکشاف کیا جس سے حملہ آوروں کو اس کے کمپیوٹر اور اس کی تمام اسناد تک رسائی حاصل ہو گئی۔ یہ حملہ ایک معیاری سوشل انجینئرنگ طریقہ استعمال کرتے ہوئے کیا گیا تھا جو پہلے کرپٹو والٹس اور AI پلیٹ فارمز کے ڈویلپرز سے سمجھوتہ کرنے کے لیے استعمال کیا جاتا تھا۔
حملہ آور نے ایک معروف کمپنی کا بانی ظاہر کیا اور ایک مشترکہ پروجیکٹ کی تجویز دی۔ ابتدائی طور پر، سپورٹر کو ایک سلیک ورک اسپیس میں مدعو کیا گیا تھا جو حقیقت پسندانہ نظر آتا تھا، جس میں لنکڈ ان پیغامات والے چینلز ہوتے تھے، اور کمپنی کے ملازمین اور دیگر عوامی منصوبوں کے نمائندوں کے جعلی پروفائلز ہوتے تھے۔
کچھ دیر بعد، ایک گروپ ڈسکشن مقرر کیا گیا، جو ایم ایس ٹیمز پلیٹ فارم کا استعمال کرتے ہوئے ترتیب دیا گیا۔ میٹنگ کے دوران، تکنیکی دشواریوں کا سامنا کرنا پڑا، جس کا ذمہ دار مینٹینر کی جانب سے ضروری ایڈ آن کی کمی ہے۔ دیکھ بھال کرنے والے نے گمشدہ جزو نصب کیا، جو کہ ٹروجن ہارس نکلا، جس سے حملہ آوروں کو سسٹم تک ریموٹ رسائی مل گئی۔ پورا واقعہ پیشہ ورانہ انداز میں پیش کیا گیا تھا اور قابل فہم دکھائی دیتا تھا۔
ماخذ: opennet.ru
