ٹائلر کراس
ٹیک دیو، مائیکروسافٹ نے حال ہی میں اپنے ونڈوز سافٹ ویئر کے ساتھ ایک کمزوری کو ٹھیک کیا ہے جس کا روسی میں مقیم ہیکرز استحصال کر رہے تھے۔ دھمکی دینے والے اداکار متعدد گروپ کے ناموں کا جواب دیتے ہیں، بشمول APT 28، Forrest Blizzard، اور Fancy Bear۔
عام طور پر، یہ گروپ دنیا بھر میں مختلف کمپنیوں پر مختلف قسم کے فشنگ اور جعل سازی کے حملے شروع کرنے کے لیے جانا جاتا ہے۔ گروپ کے متعدد محققین نے یہ نتیجہ اخذ کیا کہ وہ ایسے حملے کرتے ہیں جو روسی ریاست کو فائدہ پہنچاتے ہیں، جس کی وجہ سے بہت سے لوگ یہ نتیجہ اخذ کرتے ہیں کہ وہ حقیقی ریاست کے زیر اہتمام ہیکنگ گروپ ہیں۔
انہوں نے خود کو انتظامی مراعات دینے اور مائیکروسافٹ کے نیٹ ورک سے سمجھوتہ شدہ معلومات چرانے کے لیے ونڈوز پرنٹر سپولر سروس کا استحصال کیا۔ آپریشن میں GooseEgg کا استعمال شامل تھا، ایک نئے شناخت شدہ میلویئر ٹول APT 28 آپریشن کے لیے اپنی مرضی کے مطابق بنایا گیا تھا۔
ماضی میں، گروپ نے دیگر ہیکنگ ٹولز بنائے، جیسے کہ X-Tunnel، XAgent، Foozer، اور DownRange۔ گروپ ان آلات کو حملوں کے آغاز اور دوسرے مجرموں کو سامان فروخت کرنے کے لیے استعمال کرتا ہے۔ یہ مالویئر کے طور پر ایک سروس ماڈل کے طور پر جانا جاتا ہے۔
کمزوری، جسے CVE-2022-38028 کہا جاتا ہے، کا کئی سالوں تک پتہ نہیں چلا، جس سے ان ہیکرز کو ونڈوز سے حساس ڈیٹا حاصل کرنے کے کافی مواقع ملتے ہیں۔
APT 28 "گوز ایگ کو اہداف کے خلاف سمجھوتہ کے بعد کی سرگرمیوں کے ایک حصے کے طور پر استعمال کر رہا ہے جس میں یوکرین، مغربی یورپی، اور شمالی امریکہ کی حکومت، غیر سرکاری، تعلیم، اور نقل و حمل کے شعبے کی تنظیمیں شامل ہیں،" Microsoft کی وضاحت کرتا ہے۔
ہیکرز "مقصد کی پیروی کرتے ہیں جیسے کہ ریموٹ کوڈ پر عمل درآمد، بیک ڈور انسٹال کرنا، اور سمجھوتہ شدہ نیٹ ورکس کے ذریعے دیر سے آگے بڑھنا۔"
CVE-2022-38028 کی دریافت کے بعد سائبر سیکیورٹی کے متعدد ماہرین نے صنعت کے بارے میں اپنے خدشات کا اظہار کیا ہے۔
گریگ فٹزجیرالڈ لکھتے ہیں، "سیکیورٹی ٹیمیں CVEs کی شناخت اور ان کا تدارک کرنے میں ناقابل یقین حد تک موثر ہو گئی ہیں، لیکن تیزی سے یہ ماحولیاتی کمزوریاں ہیں - اس معاملے میں ونڈوز پرنٹ سپولر سروس کے اندر، جو پرنٹنگ کے عمل کو منظم کرتی ہے - جو نقصان دہ اداکاروں کو ڈیٹا تک رسائی فراہم کرنے میں حفاظتی خلا پیدا کرتی ہے،" گریگ فٹزجیرالڈ لکھتے ہیں۔ سیوکو سیکیورٹی کے شریک بانی۔
مائیکروسافٹ نے حفاظتی استحصال کو ٹھیک کر دیا ہے، لیکن اس کئی سالہ طویل خلاف ورزی سے ہونے والے ممکنہ نقصانات معلوم نہیں ہیں اور ہیکر گروپ اب بھی بہت بڑا ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/