Kaspersky Lab نے ایک نئی سائبر جاسوسی مہم کا پردہ فاش کیا ہے جس نے دنیا بھر کے تقریباً چار درجن ممالک میں صارفین اور تنظیموں کو نشانہ بنایا ہے۔
اس حملے کا نام SneakyPastes تھا۔ تجزیہ سے پتہ چلتا ہے کہ اس کا منتظم غزہ سائبر گروپ ہے، جس میں حملہ آوروں کی مزید تین ٹیمیں شامل ہیں - آپریشن پارلیمنٹ (2018 سے جانا جاتا ہے)، ڈیزرٹ فالکنز (2015 سے جانا جاتا ہے) اور MoleRats (کم از کم 2012 سے کام کر رہے ہیں)۔
سائبر جاسوسی مہم کے دوران، حملہ آوروں نے فعال طور پر فشنگ کے طریقے استعمال کیے تھے۔ مجرموں نے ایسی سائٹس کا استعمال کیا جو ٹیکسٹ فائلوں کی تیزی سے تقسیم کی اجازت دیتی ہیں، جیسے کہ Pastebin اور GitHub، شکار کے سسٹم میں ریموٹ ایکسیس ٹروجن کو خفیہ طور پر انسٹال کرنے کے لیے۔
حملے کے منتظمین نے میلویئر کا استعمال مختلف خفیہ معلومات چرانے کے لیے کیا۔ خاص طور پر، ٹروجن نے مشترکہ، کمپریسڈ، انکرپٹ کیا اور حملہ آوروں کو دستاویزات کی ایک وسیع رینج بھیجی۔
"اس مہم میں مشرق وسطیٰ میں سیاسی مفادات رکھنے والے 240 ممالک میں تقریباً 39 افراد اور تنظیموں کو نشانہ بنایا گیا، جن میں سرکاری محکمے، سیاسی جماعتیں، سفارت خانے، سفارتی مشن، نیوز ایجنسیاں، تعلیمی اور طبی ادارے، بینک، ٹھیکیدار، سول کارکن اور صحافی شامل ہیں۔" کاسپرسکی لیب نوٹ کرتا ہے۔
فی الحال، انفراسٹرکچر کا ایک اہم حصہ جسے حملہ آور حملے کرنے کے لیے استعمال کرتے تھے، کو ختم کر دیا گیا ہے۔
ماخذ: 3dnews.ru