محققین نے نئے گلوبل سائبریسپونج آپریشن کو محفوظ کرلیا ہے جو محفوظ ہے

رجحان مائیکروسافٹ کے سیکورٹی محققین نے ایک فعال سائبریسپونج آپریشن کو بے نقاب کیا ہے جو ابھی تک سرکاری وزارتوں، ٹیکنالوجی کمپنیوں، میڈیا کمپنیوں، اکیڈمی تحقیقاتی اداروں اور غیر سرکاری تنظیموں سے 100 سے زائد ملکوں سے.

رجحان مائکرو جس نے رجحان مائیکرو کو محفوظ رکھا ہے، اس کے نتیجے میں بدقسمتی منسلکات کے ساتھ سپیئر فشنگ ای میلز کا استعمال کرتے ہوئے ممکنہ متاثرین کو نشانہ بنایا جاتا ہے. کمپنی کے محققین نے اس کی تحقیقات کی ہے اور جمعرات کو ان کے نتائج کے ساتھ تحقیقی کاغذ شائع کیا ہے.

دو طیاروں نے دیکھا

تحقیقات نے دو سیٹ کمانڈ اور کنٹرول (C & C) سرورز کو دو الگ الگ ہونے کے لئے استعمال کیا حملہ آوروں کے مختلف اہداف ہیں، لیکن اسی میلویئر کا استعمال کرتے ہیں.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ایک مہم تبت اور منگولیا سے متعلق مواد کے ساتھ سپیر فشنگ ای میل کا استعمال کرتا ہے. یہ ای میلز ہے کہ ڈیک منسلکات جو اپریل 2012 میں مائیکروسافٹ نے مائیکروسافٹ کی طرف سے دستخط کئے ہیں مائیکروسافٹ ورڈ خطرے سے نمٹنے کا استحصال کیا.

اس مہم کے سی سی سی سرورز سے جمع کردہ لاگ ان لاگ انوں نے بتایا کہ مجموعی 243 منفرد شکار آئی پی (انٹرنیٹ پروٹوکول) 11 مختلف ممالک سے پتہ چلتا ہے. تاہم، محققین نے صرف تین متاثرین پایا جنہوں نے منگولیا اور جنوبی سوڈان سے آئی پی ایڈریس کے ساتھ ان کی تحقیقات کے وقت بھی فعال تھے.

دوسری حملے کے دوران سی او سی سرورز نے 11،563 منفرد شکار آئی پی کو 116 مختلف ممالک سے خطاب کیا. محققین نے کہا کہ، لیکن متاثرین کی اصل تعداد بہت کم ہوسکتی ہے. انہوں نے کہا کہ اوسط، 71 متاثرین کو تحقیقات کے دوران کسی بھی وقت سی سی اینڈ سی سرورز کے اس سیٹ کے ساتھ فعال طور پر بات چیت کر رہی تھی.

دوسری حملے کے مہم میں استعمال ہونے والی حملے کے ای میلز کی نشاندہی نہیں کی گئی ہے، لیکن مہم میں بڑی تعداد میں اضافہ ہوتا ہے. گنجائش اور متاثرین نے جغرافیای طور پر وسیع پیمانے پر منتشر کیا. متاثرہ آئی پی ایڈریس شمار کی طرف سے سب سے اوپر پانچ ممالک بھارت، امریکہ، چین، پاکستان، فلپائن اور روس ہیں.

مشن پر میلویئر

متاثرہ کمپیوٹرز پر نصب کردہ میلویئر بنیادی طور پر معلومات کو چوری کرنے کے لئے تیار کیا گیا ہے، لیکن اس کی فعالیت اضافی ماڈیولز کے ساتھ بڑھا سکتی ہے. محققین نے کمانڈ اور کنٹرول سرورز کے ساتھ ساتھ خصوصی آفس پلگ ان اجزاء کو تلاش کیا ہے، اور ساتھ ہی غیر محفوظ شدہ پروگراموں جو انٹرنیٹ ایکسپلورر اور موزیلا فائر فاکس سے محفوظ کردہ پاسورڈز کو نکالنے کے لئے استعمال کیا جا سکتا ہے، اور اس کے ساتھ ساتھ میں ریموٹ ڈیسک ٹاپ پروٹوکول کی اسناد محفوظ ہیں. ونڈوز.

"حملہ آوروں کے ارادے اور شناخت کا تعین کرتے وقت اکثر اکثر معلوم کرنے کے لئے مشکل رہتا ہے، ہم نے یہ ثابت کیا ہے کہ محفوظ مہم ایک پیشہ ور سافٹ ویئر انجینئر کی طرف سے تیار کردہ میلویئر کو نشانہ بنایا اور استعمال کرتا ہے جو چین میں cybercriminal زیر زمین سے منسلک ہوسکتا ہے" رجحان مائکرو محققین نے اپنے کاغذ میں کہا. "یہ فرد ایک ہی مشہور ملک میں ایک ممنوع تکنیکی یونیورسٹی میں پڑھتا ہے اور انٹرنیٹ سروس کمپنی کے ذریعہ کوڈ ذخیرہ کرنے تک رسائی حاصل ہوتی ہے."

سی اور سی سرورز کے آپریٹرز نے کئی ممالک میں آئی پی ایڈریس سے ان تک رسائی حاصل کی، لیکن اکثر رجحان مائکرو محققین نے کہا کہ چین اور ہانگ کانگ نے کہا. "ہم نے VPNs اور پراکسی کے اوزار بھی استعمال کیے ہیں جن میں ٹور بھی شامل ہے، جس نے آپریٹرز کے آئی پی ایڈریس کی جغرافیائی تنوع میں حصہ لیا."

آرٹیکل 9:36 میں اپ ڈیٹ کیا گیا ہے کہ پی ٹی آئی مائیکرو نے اس کا نام تبدیل کر دیا ہے. سائبریسپونج آپریشن جس کی کہانی تھی، اور اس کی تحقیق کی رپورٹ سے متعلق لنک.