میرج فاکس میلویئر اے پی ٹی 15 کریکنگ آرگنائزیشن سے منسلک ہے انٹرازر کا کہنا ہے

خبریں
سیکیورٹی / میرج فاکس میلویئر اے پی ٹی 15 کریکنگ آرگنائزیشن سے منسلک ہے انٹرازر کا کہنا ہے 1 منٹ پڑھا

انٹرازر لیبز



ایک کریکنگ انفارمیشن گروپ APT15 ، جو ممکنہ طور پر چین میں کسی تنظیم سے منسلک ہے ، نے ایک نیا میلویئر تناؤ تیار کیا ہے جس میں اعلی سیکیورٹی ریسرچ فرم انٹیزر کے ماہرین انفوزیک کا دعویٰ کرتے ہیں کہ وہ پرانے ٹولز سے کوڈ لیتے ہیں۔ یہ گروپ کم سے کم 2010-2011 سے متحرک ہے ، اور اس لئے اس میں کوڈ کی کافی بڑی لائبریری موجود ہے جہاں سے اس کو تیار کرنا ہے۔

چونکہ اس کا دفاعی اور توانائی کے اہداف کے خلاف جاسوسی مہم چلانے کا رجحان ہے ، اس لئے اے پی ٹی 15 نے کافی حد تک اعلانیہ کو برقرار رکھا ہے۔ اس گروپ کے کریکرز مارچ میں برطانیہ کے سرکاری ٹھیکیداروں کو نشانہ بنانے کے لئے برطانوی سافٹ ویئر کی تنصیبات میں بیک ڈور کمزوریوں کا استعمال کرتے تھے۔



ان کی حالیہ مہم میں کچھ ایسی چیز شامل ہے جسے سیکیورٹی ماہرین میرج فاکس کہہ رہے ہیں ، چونکہ یہ بظاہر مرج نامی 2012 کے ونٹیج ٹول پر مبنی ہے۔ ایسا لگتا ہے کہ یہ نام ان ماڈیولز میں سے کسی ایک تار سے نکلا ہے جو کریکنگ ٹول کو طاقت دیتا ہے۔



چونکہ اصلی میرج حملوں میں ریموٹ شیل بنانے کے ساتھ ساتھ ڈکرپشن افعال کوڈ استعمال کیا جاتا ہے ، لہذا اس سے قطع نظر کہ وہ مجازی شکل میں تھے یا ننگی دھات پر چل رہے ہیں اس سے قطع نظر محفوظ نظاموں کا کنٹرول حاصل کیا جاسکتا ہے۔ میراج نے بھی سائبراٹیک ٹولز جیسے کوائف شیئر کیے تھے جیسے مائی ویب اور بی ایم ڈبلیو۔



ان کو بھی اے پی ٹی 15 میں کھوج لیا گیا ہے۔ ان کے تازہ ترین ٹول کا نمونہ 8 جون کو ڈی ایل ایل سیکیورٹی ماہرین نے مرتب کیا اور پھر ایک دن بعد ہی وائرس ٹوٹل پر اپ لوڈ کیا۔ اس سے سیکیورٹی کے محققین کو اس طرح کے دوسرے ٹولز سے موازنہ کرنے کی صلاحیت ملی۔

میرج فاکس کسی ڈی ایل ایل سے سمجھوتہ کرنے کے لئے دوسری صورت میں جائز میکافی کے قابل عمل فائل کو استعمال کرتا ہے اور پھر اسے غیر منطقی کوڈ پر عمل درآمد کی اجازت دینے کے لئے ہائی جیک کرلیتا ہے۔ کچھ ماہرین کا خیال ہے کہ یہ کام ایسے مخصوص نظاموں کو سنبھالنے کے لئے کیا گیا ہے جن کے تحت دستی کمانڈ اینڈ کنٹرول (سی اینڈ سی) ہدایات پھر منتقل کی جاسکتی ہیں۔

یہ اس انداز سے میل کھاتا ہے جو ماضی میں APT15 استعمال کرتا تھا۔ انٹیزر کے ایک نمائندے نے تو یہاں تک کہا ہے کہ سمجھوتہ شدہ ماحول کو بہترین طور پر موزوں کرنے کے لئے تیار کردہ اپنی مرضی کے مطابق میلویئر اجزاء کی تعمیر ہے جس کی بات ہے کہ APT15 عام طور پر کاروبار کیسے کرتا ہے۔



پچھلے ٹولز نے انٹرنیٹ ایکسپلورر میں موجود ایک استحصال کو استعمال کیا تاکہ مالویئر ریموٹ سی اینڈ سی سرورز کے ساتھ بات چیت کرسکے۔ اگرچہ ابھی تک متاثرہ پلیٹ فارم کی فہرست دستیاب نہیں ہے ، ایسا معلوم ہوتا ہے کہ یہ مخصوص میلویئر بہت مہارت حاصل ہے لہذا ایسا لگتا ہے کہ زیادہ تر اقسام کے صارفین کے لئے خطرہ نہیں ہے۔

ٹیگز میلویئر