کس طرح روسی فینسی بیئر اے پی ٹی نے امریکی اور یورپی یونین کی سرکاری ایجنسیوں کو ہیک کرنے کے لیے بغیر پیچ والے سسکو راؤٹرز کا استعمال کیا

کس طرح روسی فینسی بیئر اے پی ٹی نے امریکی اور یورپی یونین کی سرکاری ایجنسیوں کو ہیک کرنے کے لیے بغیر پیچ والے سسکو راؤٹرز کا استعمال کیا

ٹائم سٹیمپ: 19 اپریل 2023 دوپہر 5:40 بجے
ماخذ نوڈ: 2596960

In recent years, cyber attacks have become increasingly sophisticated and targeted. One such attack that has gained attention is the Russian Fancy Bear APT (Advanced Persistent Threat) group’s use of unpatched Cisco routers to hack into US and EU government agencies.

روسی فینسی بیئر اے پی ٹی گروپ، جسے اے پی ٹی 28 یا سوفیسی کے نام سے بھی جانا جاتا ہے، ایک سرکاری اسپانسر شدہ ہیکنگ گروپ ہے جس کے بارے میں خیال کیا جاتا ہے کہ یہ روسی ملٹری انٹیلی جنس ایجنسی، GRU سے منسلک ہے۔ یہ گروپ کم از کم 2007 سے سرگرم ہے اور کئی ہائی پروفائل سائبر حملوں کا ذمہ دار رہا ہے، جس میں 2016 میں امریکی صدارتی انتخابات کے دوران ڈیموکریٹک نیشنل کمیٹی (DNC) کی ہیکنگ بھی شامل ہے۔

2018 میں، سائبر سیکیورٹی فرم FireEye کے محققین نے دریافت کیا کہ یہ گروپ امریکہ اور یورپ کی سرکاری ایجنسیوں تک رسائی حاصل کرنے کے لیے سسکو راؤٹرز میں کمزوری کا استعمال کر رہا تھا۔ کمزوری، جسے CVE-2018-0171 کے نام سے جانا جاتا ہے، نے حملہ آوروں کو بغیر تصدیق کے روٹر پر کوڈ کو دور سے چلانے کی اجازت دی۔

کمزوری نے کئی سسکو راؤٹرز کو متاثر کیا، بشمول مشہور ASR 9000 سیریز ایگریگیشن سروسز روٹرز۔ Cisco نے مئی 2018 میں کمزوری کے لیے ایک پیچ جاری کیا، لیکن بہت سی تنظیمیں اس پیچ کو لاگو کرنے میں ناکام رہی، جس سے ان کے راؤٹرز حملے کا خطرہ بن گئے۔

ایک بار جب روسی فینسی بیئر اے پی ٹی گروپ نے راؤٹرز تک رسائی حاصل کر لی، تو وہ انہیں ہدف بنائے گئے تنظیموں پر مزید حملے کرنے کے لیے ایک قدم کے طور پر استعمال کرنے میں کامیاب ہو گئے۔ گروپ نے پتہ لگانے سے بچنے کے لیے مختلف تکنیکوں کا استعمال کیا، بشمول سمجھوتہ کیے گئے سسٹمز سے چوری شدہ جائز اسناد کا استعمال کرنا اور ان کی سرگرمی کو عام نیٹ ورک ٹریفک کی طرح چھپانا۔

ان حملوں کا ہدف خارجہ پالیسی اور قومی سلامتی سے وابستہ سرکاری ایجنسیوں پر تھا۔ یہ گروپ سفارتی کیبلز اور فوجی منصوبوں سمیت حساس معلومات چرانے میں کامیاب رہا۔

بغیر پیچ شدہ سسکو راؤٹرز کا استعمال سافٹ ویئر کو اپ ٹو ڈیٹ رکھنے اور بروقت سیکیورٹی پیچ کو لاگو کرنے کی اہمیت کو اجاگر کرتا ہے۔ یہ تنظیموں کو حملوں کا پتہ لگانے اور ان کا جواب دینے کے لیے سائبر سیکیورٹی کے مضبوط اقدامات کرنے کی ضرورت پر بھی زور دیتا ہے۔

حملوں کے جواب میں، Cisco نے ایک سیکورٹی ایڈوائزری جاری کی جس میں صارفین پر زور دیا گیا کہ وہ CVE-2018-0171 کے لیے پیچ کا اطلاق کریں اور اضافی حفاظتی اقدامات جیسے کہ نیٹ ورک کی تقسیم اور رسائی کے کنٹرول کو نافذ کریں۔

The Russian Fancy Bear APT group’s use of unpatched Cisco routers is just one example of the growing threat posed by state-sponsored hacking groups. As these groups become more sophisticated and targeted in their attacks, it is essential that organizations take steps to protect themselves and their sensitive data. This includes implementing strong cybersecurity measures, keeping software up-to-date, and staying vigilant for signs of a potential attack.

ٹائم اسٹیمپ:

افلاطون کے ذریعہ دوبارہ شائع کردہ مزید