سائبر حملہ آور گروپ ”سائیڈ ونڈر“ کی جانب سے جاسوسی کے نئے طریقوں کے زریعے پاکستان پر حملوں میں تیزی

سائبر حملہ آور گروپ ”سائیڈ ونڈر“ کی جانب سے جاسوسی کے نئے طریقوں کے زریعے پاکستان پر حملوں میں تیزی
Spread the love

 

اسلام آباد: سائیڈ ونڈر، جسے ریٹل سنیک کے نام سے بھی جانا جاتا ہے، 2012 میں کام شروع کرنے والے مسلسل حلے جاری رکھنے والے گروپوں میں سے ایک ہے۔ گزشتہ برسوں میں، اس نے بنیادی طور پر پاکستان، سری لنکا، چین، اور نیپال میں فوجی اور سرکاری اداروں کو نشانہ بنایا ہے۔ نیز جنوبی اور جنوب مشرقی ایشیا کے دیگر شعبوں اور ممالک بھی اس کے نشانوں سے محفوظ نہیں رہے۔ اہداف میں حکومت اور فوجی ادارے، لاجسٹکس، انفراسٹرکچر اور ٹیلی کمیونیکیشن کمپنیاں، مالیاتی ادارے، یونیورسٹیاں اور آئل کمپنیاں شامل ہیں۔

حال ہی میں، کیسپرسکی گلوبل ریسرچ اینڈ اینالیسز ٹیم نے پتہ لگایا ہے کہ سائیڈ ونڈر گروپ ”سٹیلر بوٹ“ نامی سابقہ نامعلوم جاسوسی ٹول کٹ کو استعمال کرتے ہوئے، مشرق وسطیٰ اور افریقہ میں اپنے حملے کی کارروائیوں کو بڑھا رہا ہے۔ کاسپرسکی نے دریافت کیا کہ حالیہ مہمات ان خطوں میں ہائی پروفائل اداروں اور اسٹریٹجک انفراسٹرکچر کو نشانہ بنا رہی ہیں، جبکہ مہم عام طور پر فعال رہتی ہے اور دوسرے متاثرین کو نشانہ بنا سکتی ہے۔

سائیڈ ونڈ ر پوسٹ ایکسپلائیٹیشن ٹول کٹ استعمال کر رہا ہے۔ یہ ایک جدید ماڈیولر امپلانٹ ہے جو خاص طور پر جاسوسی کی سرگرمیوں کے لیے ڈیزائن کیا گیا ہے۔ اپنی تازہ ترین تحقیقات کے دوران، کیسپرسکی نے مشاہدہ کیا کہ سٹیلر بوٹ کئی طرح کی بدنیتی پر مبنی سرگرمیاں انجام دے رہا ہے، جیسے کہ اضافی میلویئر انسٹال کرنا، اسکرین شاٹس لینا، کی بورڈ کی سرگرمی کو مانیٹر کرنا، براؤزرز سے پاس ورڈ چرانا، اور مختلف ڈیٹا اکٹھا کرنا۔

”کیسپرسکی میں گلوبل ریسرچ اینڈ اینالیسز ٹیم کے لیڈ ریسرچر گیام پاولو ڈیڈولا کا کہنا ہے کہ اصل میں، سٹیلر بوٹ ایک خفیہ جاسوسی ٹول ہے جو مانیٹرنگ آلات کو بائی پاس کر کے سسٹمز کی جاسوسی کرنے کی اجازت کر سکتاہے۔ یہ ایک ماڈیولر ڈھانچے کے ذریعے کام کرتا ہے، جس میں ہر جزو کو ایک مخصوص فنکشن انجام دینے کے لیے ڈیزائن کیا گیا ہے۔ خاص طور پر، یہ ماڈیول، سسٹم کی ہارڈ ڈرائیو پر فائلوں کے طور پر کبھی ظاہر نہیں ہوتے ہیں، جس سے ان کا سراغ لگانا مشکل ہو جاتا ہے۔ اس کے بجائے، وہ براہ راست میموری میں لوڈ ہوتے ہیں۔،

کیسپرسکی نے پہلی بار 2018 میں گروپ کی سرگرمیوں کے بارے میں اطلاع دی۔ یہ اداکار اسپیئر فشنگ ای میلز پر انحصار کرنے کے لیے جانا جاتا ہے۔ مسلسل ہونے والے سائبر حملوں کی سرگرمیوں سے متعلق خطرات کو کم کرنے کے لیے، کیسپرسکی ماہرین آپ کے ادارے کے انفارمیشن سیکیورٹی ماہرین کو کیسپرسکی ٹھریٹ انٹیلیجنس پورٹل کے ذریعے وژن اور تکنیکی تفصیلات سے لیس کرنے کی تجویز کرتے ہیں۔ ماہرین کے مطابق کیسپرسکی نیکسٹ اور کیسپرسکی اینٹی ٹارگٹڈ اٹیک پلیٹ فارم کو اینڈ پوائنٹس کے لیے مضبوط حل کے طور پر استعمال کیا جا سکتا ہے۔

جواب دیں

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا۔ ضروری خانوں کو * سے نشان زد کیا گیا ہے

Back to top button