SolarWinds حملے کے پیچھے گروپ نوبیلیم کے پاس اب بھی جدید ہیکنگ کی صلاحیتوں کا ایک بڑا ذخیرہ موجود ہے۔ یہ ایک حالیہ تحقیق میں Mandiant کے سیکورٹی ماہرین کا نتیجہ ہے۔ ان ممکنہ طور پر ریاستی حمایت یافتہ ہیکرز کا خطرہ ابھی ٹل نہیں سکا ہے۔
ایک سال پہلے، نوبیلیم ہیکرز امریکی سیکیورٹی اسپیشلسٹ سولر ونڈز کو ہیک کرنے میں کامیاب ہوئے۔ اس کے بعد، اس سیکورٹی ماہر کے بہت سے صارفین کو ہیک کر لیا گیا، تقریباً 18,000، بشمول مائیکروسافٹ اور امریکی حکومت بھی۔ یہ اس کے تمام نتائج کے ساتھ۔
ہیکرز کے پس منظر میں مزید تفتیش سے معلوم ہوا کہ نوبیلیم ہیکرز کو کسی ملک سے امداد ملنے کا شبہ ہے۔ یہ شاید روس ہے۔
نوبیلیم اپنی جدید حکمت عملیوں، تکنیکوں اور طریقہ کار کے لیے مشہور ہے، جسے ٹی ٹی پی بھی کہا جاتا ہے۔ اپنے متاثرین پر ایک ایک کرکے حملہ کرنے کے بجائے، وہ ایک ایسی کمپنی کو منتخب کرنے کو ترجیح دیتے ہیں جو ایک سے زیادہ صارفین کی خدمت کرتی ہے۔ مؤخر الذکر کمپنی پر ہیک کے ذریعے، ہیکر ایک قسم کی 'ماسٹر کی' تلاش کرتے ہیں جو پھر صارفین کے لیے دروازے کھول دیتی ہے۔
مینڈینٹ کی تحقیق سے پتہ چلتا ہے کہ نوبیلیم، اور دو ہیکر گروپس UNC3004 اور UNC2652 جو اس ہیکنگ گروپ کا حصہ ہیں، نے اپنی TTP کی سرگرمیوں کو مزید مکمل کر لیا ہے۔ خاص طور پر حملوں کے لیے cloud مزید کاروباروں تک پہنچنے کے لیے وینڈرز اور MSPs۔
ہیکرز کی نئی تکنیک دوسرے ہیکرز کی معلومات چوری کرنے والی میلویئر مہم کے ذریعے حاصل کردہ اسناد کا استعمال ہے۔ اس کے ساتھ، نوبیلیم ہیکرز نے متاثرین تک پہلی رسائی کی کوشش کی۔ ہیکرز نے حساس ای میل ڈیٹا کو "حاصل کرنے" کے لیے درخواست کی نقالی مراعات والے اکاؤنٹس کا بھی استعمال کیا۔ ہیکرز نے صارفین کے لیے آئی پی پراکسی سروسز اور متاثرہ متاثرین کے ساتھ بات چیت کے لیے نئے مقامی انفراسٹرکچر دونوں کا بھی استعمال کیا۔
انہوں نے داخلی روٹنگ کنفیگریشنز کا تعین کرنے کے لیے ورچوئل مشینوں سمیت مختلف ماحول میں حفاظتی پابندیوں کو نظرانداز کرنے کے لیے TTP کی نئی صلاحیتوں کا بھی استعمال کیا۔ استعمال ہونے والا ایک اور ٹول نیا CEELOADER ڈاؤنلوڈر تھا۔ یہاں تک کہ ہیکرز مائیکروسافٹ Azure اکاؤنٹس کی ایکٹو ڈائریکٹریز میں گھسنے اور 'ماسٹر کیز' چرانے میں کامیاب ہو گئے جو متاثرہ فریق کے صارفین کی ڈائریکٹریوں تک رسائی فراہم کرتی ہیں۔ آخر کار، ہیکرز سمارٹ فونز پر پش نوٹیفیکیشنز کا استعمال کرتے ہوئے ملٹی فیکٹر توثیق کا غلط استعمال کرنے میں کامیاب ہوگئے۔
مینڈینٹ محققین نے دیکھا کہ ہیکرز بنیادی طور پر اس ڈیٹا میں دلچسپی رکھتے تھے جو روس کے لیے اہم تھا۔ اس کے علاوہ، کچھ معاملات میں ڈیٹا چوری کیا گیا تھا کہ ہیکرز کو دوسرے متاثرین پر حملہ کرنے کے لئے نئے داخلے دینے پڑے تھے.
رپورٹ میں یہ نتیجہ اخذ کیا گیا ہے کہ نوبیلیم کے حملے کسی بھی وقت جلد نہیں رکیں گے۔ محققین کے مطابق، ہیکرز متاثرین کے نیٹ ورک کے اندر زیادہ دیر تک رہنے، پتہ لگانے سے بچنے اور بحالی کے کاموں کو مایوس کرنے کے لیے اپنی حملے کی تکنیکوں اور مہارتوں کو بہتر بناتے رہتے ہیں۔
ہر گزرتا دن رینسم ویئر کے حملوں کو معمول بناتا ہے۔ وہ تباہی پھیلاتے ہیں اور رقم کا مطالبہ کرتے ہیں…
ہر گزرتا دن رینسم ویئر کے حملوں کو معمول بناتا ہے۔ وہ تباہی پھیلاتے ہیں اور رقم کا مطالبہ کرتے ہیں…
ہر گزرتا دن رینسم ویئر کے حملوں کو معمول بناتا ہے۔ وہ تباہی پھیلاتے ہیں اور رقم کا مطالبہ کرتے ہیں…
بہت سے افراد Tylophes.xyz نامی ویب سائٹ کے ساتھ مسائل کا سامنا کرنے کی اطلاع دیتے ہیں۔ یہ ویب سائٹ صارفین کو چالیں دیتی ہے…
بہت سے لوگ Sadre.co.in نامی ویب سائٹ کے ساتھ مسائل کا سامنا کرنے کی اطلاع دیتے ہیں۔ یہ ویب سائٹ صارفین کو چالیں دیتی ہے…
قریب سے معائنہ کرنے پر، Search.rainmealslow.live صرف ایک براؤزر ٹول سے زیادہ ہے۔ یہ دراصل ایک براؤزر ہے…