سافٹ ویئر ڈویلپرز اور کوڈروں کو جاسوسی اور رینسم ویئر کے لئے فشنگ حملوں کا نشانہ بنایا جارہا ہے

ٹیک / سافٹ ویئر ڈویلپرز اور کوڈروں کو جاسوسی اور رینسم ویئر کے لئے فشنگ حملوں کا نشانہ بنایا جارہا ہے 3 منٹ پڑھا ہیکرز نے الزام لگایا تفصیل

ہیکرز نے الزام لگایا تفصیل

رینسم ویئر ، میلویئر اور دیگر وائرس تخلیق کاروں کے ساتھ ساتھ ریاستی اسپانسر شدہ سائبر کرائمینلز نے بڑی کمپنیوں اور کاروبار کی طرف خاص طور پر ٹیک انڈسٹری میں اعلی سطح پر توجہ دی ہے۔ ابھی حال ہی میں ، یہ مستقل خطرہ گروہ بڑے پیمانے پر حملوں کی تعیناتی کے بجائے اپنے اہداف کے بارے میں انتہائی منتخب ہو رہے ہیں۔ یہ ظاہر ہوتا ہے کہ سافٹ ویئر ڈویلپرز ، کوڈرز ، اور ٹکنالوجی کی صنعت میں شامل دیگر سینئر سطح کے ملازمین اب سائبر حملے کرنے والے ہیکرز کا بنیادی اہداف ہیں۔

ہم نے حال ہی میں اطلاع دی ہے کہ بڑی غیر ملکی کمپنیوں پر سائبر جاسوسی کے لئے تعینات ریاستی سرپرستی والے ہیکنگ گروپ کس طرح موجود ہیں گیمنگ انڈسٹری پر سائبر حملوں کا انعقاد . ان کی حکمت عملی میں گیم تخلیق کے عمل کے ترقیاتی انجام کو گھسنا اور پھر مزید حملے کرنے کے لئے ناجائز طور پر حاصل شدہ لائسنس اور سرٹیفکیٹ استعمال کرنا شامل ہیں۔ اسی طریقہ کار کے بعد ، یہ سائبر کرائمین سافٹ ویئر ڈویلپرز اور کوڈ رائٹرز کے پیچھے چلتے دکھائی دیتے ہیں۔ اکاؤنٹس ، لاگ ان اور دیگر دستاویزات تک رسائی حاصل کرکے جو انہیں مراعات یافتہ رسائی فراہم کرتے ہیں ، ہیکر متعدد حملے کرسکتے ہیں اور سائبر جاسوس بھی کرواسکتے ہیں۔

گلاس وال ‘اگست 2019 کی دھمکی انٹلیجنس بلیٹن’ سے پتہ چلتا ہے کہ سافٹ ویئر ڈویلپرز کو مستقل طور پر تعاقب کیا جارہا ہے:

ابھی جاری کیا گیا اگست 2019 کی دھمکی انٹلیجنس بلیٹن سائبر سکیورٹی کمپنی کے ذریعہ گلاس وال نے ان صنعتوں کا انکشاف کیا ہے جو سائبر کرائمینلز کی رہائش میں رہتی ہیں۔ رپورٹ میں بنیادی طور پر فشنگ حملوں پر توجہ دی گئی ہے اور اس بات کی نشاندہی کی گئی ہے کہ ٹیکنالوجی کی صنعت اب بھی سب سے زیادہ حملہ شدہ طبقہ بنی ہوئی ہے۔ رپورٹ کے مطابق ، فشنگ مہمات میں سے نصف ٹیک کو ٹیک انڈسٹری کا نشانہ بنایا گیا ہے۔



زیادہ تر معاملات میں ، ٹیک انڈسٹری کو نشانہ بنانے والے سائبر کرائمین دانشورانہ املاک چاہتے ہیں اور دیگر کاروباری حساس اعداد و شمار۔ یا تو مجرمان ڈیٹا اپنے ہینڈلرز کے حوالے کرنے کا ارادہ رکھتے ہیں یا اسے ڈارک ویب پر منافع کے لئے بیچ دیتے ہیں۔ کے بڑے بڑے ذخیرے کی مثالیں موجود ہیں مالی طور پر فائدہ مند معلومات جو غیر قانونی نیلامی کے لئے رکھی گئی ہیں . ریاستی سرپرستی میں مستقل دھمکی دینے والے گروہ اعداد و شمار کو چرانے کی کوشش کرتے ہیں جو ان کے ملکوں کو ایسی مصنوعات کے سستے یا دستک ورژن تیار کرنے میں مدد فراہم کرسکتے ہیں جن کی غیر ملکی کمپنیوں نے بڑی تحقیق اور ترقی کے ذریعے بڑی محنت سے تیار کی ہے۔



یہ بات قابل غور ہے کہ سافٹ ویئر ڈویلپرز اور ڈویلپمنٹ ٹیم کے دوسرے بنیادی ممبران ہیکرز کی اعلی ترجیحی فہرست میں شامل دکھائی دیتے ہیں۔ ایک سے زیادہ فشنگ حملوں جو سوشل انجینئرنگ پر انحصار کرتے ہیں ڈویلپرز کو راغب کرنے کے لئے تعینات کیا جاتا ہے۔ ایک بار جب ان کی شناخت اور اسناد غیر قانونی طور پر حاصل کرلیں تو سائبر کرائمین نیٹ ورک کو گھسانے اور حساس معلومات تک رسائی حاصل کرنے کی کوشش کرتے ہیں۔

ٹیک ورلڈ میں سافٹ ویئر ڈویلپرز اور کوڈرس پر کس طرح حملہ کیا جاتا ہے؟

ٹیک انڈسٹری میں سافٹ ویئر ڈویلپرز کچھ انتہائی قیمتی اثاثے ہیں۔ زیادہ اہم بات یہ ہے کہ انھیں اکثر سسٹم میں منتظم کی مراعات تک رسائی حاصل ہوتی ہے۔ مزید یہ کہ ، چونکہ وہ سافٹ ویئر پروڈکٹ کی بنیادی ترقی میں شامل ہیں ، سوفٹ ویئر ڈویلپرز کو بغیر کسی پابندی کے ٹیک کمپنی کے اندرونی سائبر اسپیس کے گرد گھومنے کی ضرورت ہے۔ گلاس وال کے وی پی ، لیوس ہینڈرسن ، نے نوٹ کیا ، حملہ آور جو ان ڈویلپرز کی لاگ ان کی سندوں تک رسائی حاصل کرنے میں کامیاب رہتے ہیں وہ بھی نیٹ ورک کے گرد گھومتے ہیں اور اپنے آخری مقصد تک رسائی حاصل کرسکتے ہیں۔

' ایک حملہ آور کی حیثیت سے ، اگر آپ ایڈمنسٹریٹر مشین پر اتر سکتے ہیں تو ، ان تک رسائی کی مراعات حاصل ہیں اور حملہ آوروں کے بعد بھی یہی ہے۔ سافٹ ویئر ڈویلپرز کے پاس IP تک مراعات یافتہ رسائی حاصل ہے اور اس سے وہ دلچسپ بن جاتے ہیں۔ '



یہ عجیب معلوم ہوسکتا ہے کہ سافٹ ویئر انجینئر فشنگ حملوں کا شکار ہوجائیں گے کیونکہ وہ ٹیک دنیا کے دل میں ہیں اور یہ سمجھا جاسکتا ہے کہ اس طرح کی کوششوں میں وہ کافی واقف ہیں۔ تاہم ، یہی وہ جگہ ہے جہاں سائبر کرائمین تخلیقی اور مخصوص ہو رہے ہیں۔ اس کے بجائے بڑے پیمانے پر حملہ کی تعیناتی کی بجائے جو ہوسکتا ہے اینٹی وائرس سافٹ ویئر کے ذریعہ روکا گیا ، یہ مجرم احتیاط سے تیار کردہ ای میلز بھیجتے ہیں اور دوسرے طریقوں کو بھی شامل کرتے ہیں جو شکوک و شبہات سے بچنے کے لئے بڑی محنت سے تیار کیے گئے ہیں۔ “ برے لوگ بڑی عالمی مہمات نہیں کر رہے ہیں۔ وہ بہت تحقیق کر رہے ہیں۔ اور جب ہم اس عمل میں حملے کے تجزیوں پر نگاہ ڈالتے ہیں تو ، بہت سے نقطہ اغاز انٹلیجنس جمع ہوتے ہیں ، ”ہینڈرسن نے مشاہدہ کیا۔

سافٹ ویئر ڈویلپرز کو نشانہ بنانے والے سائبر کرائمین تیزی سے ان پروفائلز کو دیکھ رہے ہیں جو ان افراد نے لنکڈ جیسے پروفیشنل سوشل نیٹ ورکنگ سائٹس پر بنائے ہیں۔ اس کے بعد ، یہ ہیکرز بھرتی کرنے کا دعوی کرتے ہیں اور تنظیم میں کسی فرد کو نشانہ بنانے کے ل specially خصوصی تیار کردہ پیغامات بھیجتے ہیں جس تک وہ رسائی حاصل کرنا چاہتے ہیں۔ حملہ آور اپنے اہداف کی مہارت کا تعین کرنے کے لئے پس منظر کی جانچ پڑتال کرتے ہیں۔ سیدھے الفاظ میں ، حملہ آور معمول کے مطابق اپنے شکار افراد کی مخصوص صلاحیتوں اور مفادات کے بارے میں معلومات کا استحصال کرتے ہیں اور ایک انتہائی تخصیص بخش فشینگ ای میل اور دیگر مواصلات تیار کرتے ہیں ،

' یہ پی ڈی ایف ملازمت کی پیش کش ہوسکتی ہے ، انہیں یہ کہتے ہوئے کہ آپ جانتے ہیں کہ آپ انڈسٹری میں ہیں اور یہ آپ کی مہارت ہیں کیونکہ انہوں نے آپ کو لنکڈ پر تلاش کیا ہے۔ وہ ایک خوبصورت مہلک امتزاج میں سوشل انجینئرنگ اور فشنگ کے ذریعے لوگوں کو راغب کرنے کی کوشش کر رہے ہیں۔ '

ھدف بنائے گئے شکار کو صرف داغدار پی ڈی ایف فائل کو کھولنا ہے جو بدنیتی پر مبنی کوڈ سے لدی ہے۔ اس طرح کے کئی کامیاب رہے ہیں دراندازی ایسی ای میلز اور فائلوں کو کھولنے کی وجہ سے۔ انتظامیہ ملازمین کو اس بارے میں آگاہ کرنے کی مستقل کوشش کر رہے ہیں ایسی مشکوک فائلوں کو کھولنے کا حفاظتی پروٹوکول اور تجزیہ کے ل the اسی کو پیش کرنا۔

ٹیگز سیکیورٹی