خفیہ کاری مثال
سائبر جاسوسی کے انعقاد کے علاوہ ، بڑے اور سرکاری سرپرستی والے ہیکنگ گروپوں کے مختلف حصے مالی طور پر حوصلہ افزائی والے سائبر حملوں کو انجام دینے میں مصروف دکھائی دیتے ہیں۔ یہ سائبر کرائمز کچھ خاص حصوں کو نشانہ بناتے ہوئے نظر آتے ہیں ، لیکن سب سے زیادہ متاثر ہونے والی آن لائن ویڈیو گیم انڈسٹری ہے۔ محققین نے دریافت کیا کہ مبینہ طور پر افراد نے ریاست کے زیر اہتمام چینی سائبر جاسوسی آپریشن کے ایک بڑے گروپ کا حصہ ہے جو ٹول سیٹ اور مہارت کی تعیناتی کرسکتا ہے۔ مالی مقصد کے ساتھ سائبر کرائم کی کاروائیاں بنیادی مقصد کے طور پر مستقل طور پر بڑھ رہی ہیں جب محفل تیزی سے گیمنگ کو کلاؤڈ اور ریموٹ سرورز میں منتقل کرتے ہیں۔
پر محققین فائر آئ چینی باشندے سائبر خطرہ گروپ ، اے پی ٹی 41 پر ایک جامع رپورٹ تیار کرچکا ہے جو ریاستی سرپرستی میں جاسوسی کی سرگرمی انجام دیتا ہے۔ خیال کیا جاتا ہے کہ یہ گروپ چینی انتظامیہ کی سرپرستی یا حمایت حاصل ہے۔ محققین کا دعوی ہے کہ اے پی ٹی 41 گروپ ایسی کمپنیوں پر مستقل حملے کرتا رہا ہے جو تجارتی راز کو نپٹاتے ہیں۔ تاہم ، سائبر جاسوسی مشنوں کے انعقاد کے ساتھ ، اس گروپ کے ممبران مالی طور پر حوصلہ افزائی بھی کر رہے ہیں۔ محققین نے بتایا کہ کچھ ممبران میلویئر استعمال کر رہے تھے جو عام طور پر جاسوسی کی مہمات کے لئے مختص تھے۔
چینی سائبر جاسوسی گروپ اے پی ٹی 41 مالی طور پر حوصلہ افزائی سائبر حملوں کا بھی اہتمام کرتا ہے۔
ریاستی سرپرستی میں ہیکنگ گروپس یا دھمکی دینے والے مستقل اداکار مالی فائدہ مند کاموں میں عام طور پر شامل نہیں ہوتے ہیں۔ یہ گروہ انتہائی موثر استعمال کرتے ہیں “ یوم صفر استحصال کرتا ہے 'بین الاقوامی کاروبار کے محفوظ سرورز میں میلویئر فراہم کرنے یا ایک سے زیادہ پے لوڈز ڈاؤن لوڈ کرنے کے لئے۔ یہ استحصال عام طور پر ہوتے ہیں ڈارک ویب پر کافی مہنگا ہے ، لیکن ہیکر شاذ و نادر ہی استحصال دلالوں سے ڈیجیٹل کرنسی چرانے کے ل. خریدتے ہیں۔
تاہم ، ایسا لگتا ہے کہ اے پی ٹی 41 گروپ سائبر جاسوسی کے علاوہ ڈیجیٹل چوری میں ملوث رہا ہے۔ ایسا لگتا ہے کہ ڈیجیٹل ہسٹ خالصتاly ذاتی فوائد کے لئے انجام پائے ہیں۔ تاہم ، ایسا لگتا ہے کہ ممبران میلویئر اور دیگر بدنیتی پر مبنی سافٹ ویئر استعمال کر رہے ہیں جو عام انٹرنیٹ صارفین کو نشانہ بنانے کے لئے نہیں بنایا گیا تھا۔ سیدھے الفاظ میں ، ہیکر عام طور پر جاسوسی کی مہمات کے لئے مخصوص غیر عوامی میلویئر استعمال کررہے ہیں۔ فائر ای کی مکمل رپورٹ 'اے پی ٹی 41 سے منسوب تاریخی اور جاری سرگرمی ، گروپ کی حکمت عملی ، تکنیک ، اور طریقہ کار (ٹی ٹی پی) کا ارتقا ، انفرادی اداکاروں سے متعلق معلومات ، ان کے میلویئر ٹولسیٹ کا ایک جائزہ ، اور یہ معلوم کرنے والے دوسرے چینی جاسوس آپریٹرز کے ساتھ کس طرح اوورلیپ ہوتے ہیں۔ '
آج ہم اس پر ایک رپورٹ جاری کررہے ہیں # اے پی ٹی 41 ، چینی کا ایک پرورش سائبر خطرہ گروپ جو متوازی ڈبلیو / مالی طور پر حوصلہ افزائی کرنے والے افسران میں ریاستی سرپرستی میں جاسوسی کی سرگرمی انجام دیتا ہے۔
ہم سے ملیں # بھوسا ہمارے سے مزید جاننے کے لئے # تھریٹینٹل ماہرین
>> مزید پڑھیں: https://t.co/ub4P9b1X ہی pic.twitter.com/yXpK8ve0xm
- فائر آئ (@ فائر ای) 7 اگست ، 2019
روایتی طور پر ، ہیکرز نے پیسے چوری کرنے کے لئے ڈیجیٹل والٹ کے پیچھے جارہے ہیں ، نے تقریبا industry 15 بڑے صنعت طبقات کو نشانہ بنایا ہے۔ ان میں سب سے زیادہ منافع بخش افراد ڈیجیٹل ہیلتھ کیئر ، پیٹنٹ اور دیگر ہائی ٹیک ، ٹیلی مواصلات ، اور حتیٰ کہ اعلی تعلیم بھی ہیں۔ تاہم ، پھٹنے والی آن لائن ویڈیو گیم انڈسٹری بھی اب ایک پرکشش ہدف ہے۔ در حقیقت ، یہ رپورٹ اشارہ کرتی ہے کہ شاید اے پی ٹی 41 گروپ کے ممبروں نے 2014 کے بعد گیمنگ انڈسٹری کو نشانہ بنانا شروع کیا تھا۔ تاہم ، گروپ کا بنیادی مشن ، تاہم ، سائبر جاسوس رہا ہے۔ وہ بظاہر چین کو اپنے ’میڈ اِن چین 2025‘ مشن کو تیز کرنے میں مدد فراہم کررہے ہیں۔ دوسرے الفاظ میں ، لگتا ہے کہ مستقل طور پر خطرے کے چند گروہ جو چین سے شروع ہوتے ہیں عام طور پر چین کے پانچ سالہ معاشی ترقیاتی منصوبوں کی طرف کام کر رہے ہیں۔ سیدھے الفاظ میں ، وہ بظاہر ملک کے عزائم کی مدد کر رہے ہیں۔ چائن نے یہ واضح طور پر واضح کر دیا ہے کہ ملک چاہتا ہے کہ اس کی اعلی صنعتی قومی افرادی قوت اور کمپنیاں اعلی قیمت والی مصنوعات اور خدمات کی تیاری کا آغاز کریں۔
APT41 گروپ آن لائن ویڈیو گیم انڈسٹری پر حملہ کیسے کرتا ہے؟
APT41 گروپ خاص طور پر ان کمپنیوں کے پیچھے جانے میں دلچسپی محسوس کرتا ہے جو اعلی تعلیم ، ٹریول سروسز ، اور خبریں / میڈیا طبقہ میں ہیں۔ ایسا لگتا ہے کہ یہ گروپ ہائی پروفائل افراد سے بھی باخبر رہا ہے اور ان کے مواصلاتی نیٹ ورک میں ٹیپ کرنے کی کوشش کر رہا ہے۔ ماضی میں ، اس گروپ نے سہولت کو محفوظ بنانے کی ایک بظاہر کوشش کے تحت کسی ہوٹل کے ریزرویشن سسٹم تک غیر مجاز رسائی حاصل کرنے کی کوشش کی تھی۔
تاہم ، مذکورہ بالا ریاست کے زیر اہتمام سرگرمیوں کے علاوہ ، اے پی ٹی 41 گروپ کے کچھ ممبران ذاتی مالی فائدہ کے لئے ویڈیو گیم انڈسٹری کے پیچھے جارہے ہیں۔ ہیکرز ورچوئل کرنسیوں کے بعد ہیں ، اور اسی طرح کے دوسرے گروپوں کا مشاہدہ کرنے کے بعد ، اے پی ٹی 41 نے بھی کوشش کی ہے ransomware تعینات .
خصوصی چیخنا MrDanPerez اور ہماری باقی اشتہاری پیچھا ٹیم ان کے سالوں پر کام کرنے کیلئے # اے پی ٹی 41 . ذیل میں درج مالویئر کے بہت سے نام ہماری ٹیم نے ترتیب دیئے تھے - اور اس کے مکمل طور پر الٹ گیا تھا ٹویٹ ایمبیڈ کریں اور دیگر ممبران #FLARE https://t.co/jvlg1VMQQm
- بیری وی (@ بیری وی) 7 اگست ، 2019
حیرت کی بات یہ ہے کہ یہ گروپ بیکینڈ گیم پروڈکشن ماحول میں رسائی حاصل کرنے کی کوشش کرتا ہے۔ اس کے بعد یہ گروپ منبع کوڈ کے ساتھ ساتھ ڈیجیٹل سرٹیفکیٹ بھی چوری کرتا ہے جو پھر میلویئر پر دستخط کرنے کے لئے استعمال ہوتا ہے۔ اے پی ٹی 41 نامی کوڈ کو جائز فائلوں میں داخل کرنے کے ل production پیداوار کے ماحول تک اپنی رسائی کو استعمال کرنے کے لئے جانا جاتا ہے۔ غیر ذمہ دار متاثرین ، جس میں دوسری تنظیمیں شامل ہیں ، پھر یہ داغدار فائلوں کو بظاہر جائز چینلز کے ذریعے ڈاؤن لوڈ کریں۔ چونکہ فائلوں اور سندوں پر دستخط کیے گئے ہیں ، درخواستیں کامیابی کے ساتھ انسٹال ہو گئیں۔
اس سے بھی زیادہ اہم بات یہ ہے کہ یہ گروپ مبینہ طور پر ہدف بنائے جانے والے نیٹ ورکس میں ، جس میں پیوٹنگ بھی شامل ہے ، اس کا پتہ نہیں چلایا جاسکتا ہے ونڈوز اور لینکس سسٹم کے درمیان . مزید یہ کہ ، اے پی ٹی 41 منجانب مالویر کو مخصوص متاثرہ نظاموں تک تعی .ن کرتا ہے نظام کے انفرادی شناخت کاروں کے مقابلہ . سیدھے الفاظ میں ، یہ گروپ منتخب صارفین کے پیچھے جاتا ہے ، ممکنہ طور پر بہت زیادہ مقدار میں ڈیجیٹل کرنسی ہوتی ہے۔ خیال کیا جاتا ہے کہ اے پی ٹی 41 میں 46 مختلف اقسام کے میلویئرز موجود ہیں ، جس میں گھر کے دروازے ، ساکھ لینے والے اسٹیلرز ، کیلاگگرز اور ایک سے زیادہ روٹ کٹس شامل ہیں۔
ٹیگز سائبر سیکورٹی
