کامن میلویئر نے محققین کے ایک گروپ کو ایک بار پراسرار سینڈمین تھریٹ گروپ، جو دنیا بھر میں ٹیلی کام سروس فراہم کرنے والوں کے خلاف سائبر حملوں کے لیے جانا جاتا ہے، کو چینی حکومت کی حمایت یافتہ ایڈوانسڈ پرسسٹنٹ تھریٹ (APT) گروپس کے بڑھتے ہوئے ویب سے جوڑنے کی قیادت کی ہے۔
۔ خطرے کی انٹیلی جنس تشخیص مائیکروسافٹ، سینٹینیل لیبز، اور پی ڈبلیو سی کے درمیان تعاون کا نتیجہ ہے، اور اس کی عمومی پیچیدگی اور وسعت کی صرف ایک چھوٹی سی جھلک پیش کرتا ہے۔ چینی اے پی ٹی خطرے کی زمین کی تزئین کی، محققین کے مطابق.
سینڈ مین کی شناخت پہلی بار اگست میں ہوئی تھی۔ ٹیلی کام پر سائبر حملے پورے مشرق وسطی، مغربی یورپ اور جنوبی ایشیا میں، جس نے خاص طور پر Lua پروگرامنگ زبان پر مبنی "LuaDream" نامی بیک ڈور استعمال کیا، ساتھ ہی C++ میں لاگو "Keyplug" نامی بیک ڈور۔
تاہم، سینٹینیل ون نے کہا کہ اس کے تجزیہ کار ابھی تک اس خطرے والے گروپ کی اصلیت کی شناخت نہیں کر سکے۔
"ہم نے جن نمونوں کا تجزیہ کیا ہے وہ سیدھے سادے اشارے کا اشتراک نہیں کرتے ہیں جو اعتماد کے ساتھ ان کی درجہ بندی کریں گے کہ وہ ایک ہی ماخذ سے قریبی تعلق رکھتے ہیں، جیسے کہ ایک جیسی انکرپشن کیز کا استعمال یا عمل میں براہ راست اوورلیپ،" نئی تحقیق میں پتا چلا۔ "تاہم، ہم نے مشترکہ ترقیاتی طریقوں کے اشارے اور فنکشنلٹیز اور ڈیزائن میں کچھ اوورلیپس کا مشاہدہ کیا، جو آپریٹرز کے مشترکہ فنکشنل تقاضوں کی تجویز کرتے ہیں۔ چینی میلویئر کے منظر نامے میں یہ کوئی غیر معمولی بات نہیں ہے۔"
نئی رپورٹ میں کہا گیا ہے کہ Lua کی ترقی کے طریقوں کے ساتھ ساتھ کی پلگ بیک ڈور کو اپنانا، ایسا لگتا ہے کہ چین میں مقیم دھمکی آمیز اداکار STORM-08/Red Dev 40 کے ساتھ اشتراک کیا گیا ہے، جو اسی طرح مشرق وسطیٰ اور جنوبی ایشیا میں ٹیلی کام کو نشانہ بنانے کے لیے جانا جاتا ہے۔
چینی اے پی ٹی لنکس
رپورٹ میں مزید کہا گیا کہ ایک مینڈینٹ ٹیم نے سب سے پہلے اس کی اطلاع دی۔ کی پلگ بیک ڈور استعمال کیا جا رہا ہے۔ کی طرف سے معروف چینی گروپ APT41 مارچ 2022 میں واپس آیا۔ اس کے علاوہ، مائیکروسافٹ اور پی ڈبلیو سی ٹیموں نے پایا کہ کی پلگ بیک ڈور متعدد اضافی چینی بنیادوں پر خطرے والے گروپوں کے گرد گزر رہا ہے، رپورٹ میں مزید کہا گیا۔
تازہ ترین Keyplug میلویئر گروپ کو ایک نیا فائدہ دیتا ہے، محققین کے مطابق، نئے مبہم ٹولز کے ساتھ۔
"وہ مخصوص میلویئر خصوصیات کی بنیاد پر STORM-0866/Red Dev 40 کو دوسرے کلسٹرز سے ممتاز کرتے ہیں، جیسے KEYPLUG کمانڈ اینڈ کنٹرول (C2) کمیونیکیشن کے لیے منفرد انکرپشن کیز، اور آپریشنل سیکیورٹی کا اعلیٰ احساس، جیسے کلاؤڈ پر انحصار کرنا۔ رپورٹ کے مطابق، ان کے C2 سرورز کے حقیقی ہوسٹنگ مقامات کو چھپانے کے لیے ریورس پراکسی انفراسٹرکچر کی بنیاد پر۔
محققین نے مزید کہا کہ C2 سیٹ اپ کے تجزیہ اور LuaDream اور Keyplug دونوں میلویئر سٹرین اوورلیپ دکھائے گئے، "ان کے آپریٹرز کی طرف سے مشترکہ فنکشنل تقاضوں کی تجویز"۔
ایک کے درمیان بڑھتا ہوا، موثر تعاون چینی اے پی ٹی گروپوں کی بھولبلییا کو بڑھانا رپورٹ میں مزید کہا گیا کہ سائبر سیکیورٹی کمیونٹی کے درمیان اسی طرح کے علم کا اشتراک درکار ہے۔
رپورٹ میں کہا گیا ہے کہ "اس کے بنیادی خطرے والے اداکار تقریباً یقینی طور پر تعاون اور ہم آہنگی جاری رکھیں گے، اپنے مالویئر کی فعالیت، لچک، اور چپکے سے اپ گریڈ کرنے کے لیے نئے طریقوں کی تلاش کریں گے۔" "لوا ترقیاتی تمثیل کو اپنانا اس کی ایک زبردست مثال ہے۔ خطرے کی زمین کی تزئین کی تشریف لے جانا خطرے کی انٹیلی جنس ریسرچ کمیونٹی کے اندر مسلسل تعاون اور معلومات کے تبادلے کا مطالبہ کرتا ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/microsoft-mystery-group-targeting-telcos-chinese-apts
- : ہے
- : ہے
- : نہیں
- 2022
- 40
- a
- قابلیت
- کے مطابق
- کے پار
- اداکار
- شامل کیا
- اس کے علاوہ
- ایڈیشنل
- منہ بولابیٹا بنانے
- اعلی درجے کی
- اعلی درجے کا مستقل خطرہ
- فائدہ
- کے خلاف
- تقریبا
- کے درمیان
- an
- تجزیہ کار کہتے ہیں
- تجزیہ کیا
- اور
- ظاہر
- نقطہ نظر
- اے پی ٹی
- ارد گرد
- AS
- ایشیا
- اگست
- واپس
- پچھلے دروازے
- کی بنیاد پر
- رہا
- کیا جا رہا ہے
- کے درمیان
- دونوں
- چوڑائی
- by
- C ++
- کہا جاتا ہے
- کالز
- یقینی طور پر
- خصوصیات
- چینی
- درجہ بندی کرنا۔
- قریب سے
- تعاون
- مواصلات
- کمیونٹی
- زبردست
- پیچیدگی
- اعتماد سے
- حلقہ
- جاری
- مسلسل
- تعاون کریں۔
- محدد
- سائبرٹیکس
- سائبر سیکیورٹی
- ڈیزائن
- دیو
- ترقی
- براہ راست
- ممتاز
- do
- وسطی
- موثر
- خفیہ کاری
- Ether (ETH)
- یورپ
- ایکسپلور
- پہلا
- لچک
- کے بعد
- کے لئے
- ملا
- سے
- فنکشنل
- افعال
- فعالیت
- جنرل
- فراہم کرتا ہے
- جھلک
- گروپ
- گروپ کا
- بڑھتے ہوئے
- ہے
- اعلی
- ہوسٹنگ
- تاہم
- HTTPS
- ایک جیسے
- کی نشاندہی
- شناختی
- نفاذ
- عملدرآمد
- in
- انڈیکیٹر
- معلومات
- انفراسٹرکچر
- انٹیلی جنس
- میں
- میں
- فوٹو
- صرف
- چابیاں
- جانا جاتا ہے
- زمین کی تزئین کی
- زبان
- تازہ ترین
- قیادت
- LINK
- منسلک
- مقامات
- میلویئر
- مارچ
- مائیکروسافٹ
- مشرق
- مشرق وسطی
- ایک سے زیادہ
- پراسرار
- اسرار
- تشریف لے جارہا ہے
- نئی
- خاص طور پر
- اب
- مشاہدہ
- of
- تجویز
- on
- ایک بار
- آپریشنل
- آپریٹرز
- or
- شروع کرنا
- ماخذات
- دیگر
- پیرا میٹر
- منظور
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- طریقوں
- پروگرامنگ
- فراہم کرنے والے
- پراکسی
- PWC
- متعلقہ
- یقین ہے
- رپورٹ
- اطلاع دی
- ضروریات
- کی ضرورت ہے
- تحقیق
- ریسرچ کمیونٹی
- محققین
- نتیجہ
- ریورس
- s
- کہا
- اسی
- کا کہنا ہے کہ
- سیکورٹی
- احساس
- سینٹینیل
- سیریز
- سرورز
- سروس
- سہولت کار
- سیٹ اپ
- سیکنڈ اور
- مشترکہ
- اشتراک
- سے ظاہر ہوا
- اسی طرح
- اسی طرح
- چھوٹے
- کچھ
- ماخذ
- جنوبی
- مخصوص
- براہ راست
- کشیدگی
- اس طرح
- T
- ھدف بندی
- ٹیم
- ٹیموں
- ٹیلی کام
- کہ
- ۔
- دنیا
- ان
- ان
- وہ
- اس
- خطرہ
- دھمکی دینے والے اداکار
- خطرہ انٹیلی جنس
- کرنے کے لئے
- اوزار
- سچ
- غیر معمولی
- منفرد
- جب تک
- اپ گریڈ
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- تھا
- we
- ویب
- اچھا ہے
- مغربی
- مغربی یورپ
- جس
- گے
- ساتھ
- کے اندر
- دنیا
- گا
- زیفیرنیٹ