چینی ہیکرز کا مطالعہ فشنگ ماہی گیری کے طور پر جھگڑا ہے

چینی صحافیوں کے گروپ کے بارے میں ایک تازہ ترین رپورٹ کے جعلی ورژن جعلی ورژن استعمال کر رہے ہیں جو جاپانی اور چینی صارفین کو نشانہ بناتے ہیں. منگل کو سیکورٹی فرم منڈیڈ اور دستاویزات کے ذریعے سائبریسپونج مہمانوں نے مختلف صنعتوں سے 100 سے زیادہ کمپنیوں اور تنظیموں کے خلاف تبصرہ کرو کے نام سے ہیکر گروہ کے ذریعہ 2006 کے بعد سے وسیع پیمانے پر سیکھا ہے.

Mandiant گروپ کے طور پر اے پی ٹی 1 (اعلی درجے کی مسلسل دھمکی 1) اور اس رپورٹ میں دعوی کرتا ہے کہ یہ چینی فوج کی شنگھائی پر مبنی سائبریسپونج یونٹ ہے- جو لوگ کی لبریشن آرمی (PLA) کی درجہ بندی "یونٹ 61398".

[

مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

چینی حکومت نے Mandiant کے دعوی کو بے بنیاد طور پر مسترد کردی ہے. تاہم، رپورٹ آئی ٹی سیکورٹی کی صنعت اور اس کے ساتھ ساتھ عام عوام کے لوگوں سے بہت توجہ ملی ہے.

ایسا لگتا ہے کہ اس اشاعت میں اب حملہ آوروں نے اس رپورٹ کو استعمال کرنے کا فیصلہ کیا ہے جو نئے ہدف حملوں میں بیت کے طور پر استعمال کرتے ہیں.

منڈنٹ رپورٹ کے طور پر میلویئر ماسک

سیکورٹی فرم سیکولرٹ کے چیف ٹیکنیکل آفیسر ایوف راف نے کہا کہ گزشتہ ہفتے ہفتے کے دوران دو مختلف اسپیر فش حملوں کو غیر جانبدار منسلکات کے ساتھ ای میلز کا استعمال کرتے ہوئے تلاش کیا گیا تھا. حملہ آور جاپانی بولنے والے صارفین پر حملہ اور Mandiant.pdf نامی ایک منسلک کے ساتھ ای میلز شامل ہیں. سیکورٹی محققین کے سیکولر محققین نے بلاگ پوسٹ میں کہا کہ یہ پی ڈی ایف فائل ایڈوب ریڈر میں ایڈوب ریفریجریٹر میں ایڈورٹائزنگ کا استحصال کرتا ہے.

استحصال کی طرف سے انسٹال کردہ میلویئر میں میزبان کمانڈ اور کن کنٹرول سرور سے منسلک ہوتا ہے. سیکولرٹ محققین نے کہا کہ کوریا، لیکن سیکورٹی مصنوعات کو چالنے کی کوشش میں شاید کچھ جاپانی ویب سائٹس سے بھی رابطہ کریں.

سمنٹیک نے اسپیر-فشنگ حملے کا بھی پتہ چلا اور تجزیہ کیا ہے. سمنٹیک کے محقق جوجی حمادا نے ایک بلاگ پوسٹ میں کہا کہ "ای میل رپورٹ میڈیا کی کسی بھی شخص سے تعلق رکھتا ہے." تاہم، یہ جاپانی شخص کے لئے واضح ہو جائے گا کہ ای میل کو جاپانی جاپانی اسپیکر کی طرف سے لکھا نہیں تھا.

حماس نے اس بات کی نشاندہی کی کہ ماضی میں اسی طرح کی حکمت عملی استعمال کی گئی ہے. 2011 ء میں ایک واقعے میں، ہیکرز نے سمنٹیک کی طرف سے شائع شدہ نشانہ حملوں کے بارے میں ایک تحقیقی کاغذ کا استعمال کیا. حماد نے کہا. "

ایوارڈ پرانے ایڈوب کی خرابی

دوسری بولی - فشنگ حملے نے چینی بولنے والے صارفین کو اہداف کا پتہ چلا اور بدسلوکی کا استعمال کیا. "Mandiant_APT2_Report.pdf" سے منسلک منسلک.

محققین کی طرف سے پی ڈی ایف فائل کے تجزیہ کے مطابق برینڈن ڈیکون سیکورٹی کنسلٹنسی فرم 9 بی + کے مطابق، دستاویز نے ایک پرانے ایڈوب ریڈر کی خرابی کو مسترد کر دیا جسے 2011 میں دریافت کیا گیا تھا.

میلویئر ڈونسن نے ای میل کے ذریعے کہا کہ سسٹم پر انسٹال ایک ڈومین سے تعلق قائم کرتا ہے جو فی الحال چین میں ایک سرور تک پہنچتا ہے. سیکولرٹ آف رف نے کہا کہ "میلویئر نے حملہ آوروں کو قربانی کے نظام پر حکم دینے کی صلاحیت کے ساتھ حملہ آور فراہم کیا ہے."

اس میلویئر سے رابطہ کردہ ڈومین کا نام ماضی میں بھی استعمال کیا گیا تھا جنہوں نے تبتی کارکنوں کو نشانہ بنایا تھا. انہوں نے کہا کہ ان پرانے حملوں نے ونڈوز اور میک OS ایکس میلویئر دونوں نصب کیا.

مال ویئر لاب کے ایک محقق گریگ والٹن نے سیاسی سلامتی کے حوصلہ افزائی کی ہے جس میں سیاسی طور پر میلویئر کے حملوں کا سراغ لگایا گیا ہے، ٹویٹر پر بتایا کہ منڈنڈ-تائید اسپیر-فشنگ حملے نے صحافیوں کو نشانہ بنایا چین میں. یہ معلومات Raff یا Dixon کی طرف سے اس بات کی تصدیق نہیں کی جا سکتی، جو نے کہا کہ ان کی اصل سپیم ای میلز کی کاپیاں نہیں ہیں، ان میں سے صرف ان کی بدقسمتی منسلک ہے.