کس طرح روسی فینسی بیئر اے پی ٹی نے امریکی اور یورپی یونین کی سرکاری ایجنسیوں کو ہیک کرنے کے لیے بغیر پیچ والے سسکو راؤٹرز کا استعمال کیا

کس طرح روسی فینسی بیئر اے پی ٹی نے امریکی اور یورپی یونین کی سرکاری ایجنسیوں کو ہیک کرنے کے لیے بغیر پیچ والے سسکو راؤٹرز کا استعمال کیا

ٹائم سٹیمپ: 19 اپریل 2023 دوپہر 5:40 بجے
ماخذ نوڈ: 2596960

حالیہ برسوں میں، سائبر حملے تیزی سے جدید اور ہدف بن گئے ہیں۔ ایسا ہی ایک حملہ جس نے توجہ حاصل کی ہے وہ ہے روسی فینسی بیئر اے پی ٹی (ایڈوانسڈ پرسسٹنٹ تھریٹ) گروپ کا امریکی اور یورپی یونین کی سرکاری ایجنسیوں کو ہیک کرنے کے لیے بغیر پیچ والے سسکو راؤٹرز کا استعمال۔

روسی فینسی بیئر اے پی ٹی گروپ، جسے اے پی ٹی 28 یا سوفیسی کے نام سے بھی جانا جاتا ہے، ایک سرکاری اسپانسر شدہ ہیکنگ گروپ ہے جس کے بارے میں خیال کیا جاتا ہے کہ یہ روسی ملٹری انٹیلی جنس ایجنسی، GRU سے منسلک ہے۔ یہ گروپ کم از کم 2007 سے سرگرم ہے اور کئی ہائی پروفائل سائبر حملوں کا ذمہ دار رہا ہے، جس میں 2016 میں امریکی صدارتی انتخابات کے دوران ڈیموکریٹک نیشنل کمیٹی (DNC) کی ہیکنگ بھی شامل ہے۔

2018 میں، سائبر سیکیورٹی فرم FireEye کے محققین نے دریافت کیا کہ یہ گروپ امریکہ اور یورپ کی سرکاری ایجنسیوں تک رسائی حاصل کرنے کے لیے سسکو راؤٹرز میں کمزوری کا استعمال کر رہا تھا۔ کمزوری، جسے CVE-2018-0171 کے نام سے جانا جاتا ہے، نے حملہ آوروں کو بغیر تصدیق کے روٹر پر کوڈ کو دور سے چلانے کی اجازت دی۔

کمزوری نے کئی سسکو راؤٹرز کو متاثر کیا، بشمول مشہور ASR 9000 سیریز ایگریگیشن سروسز روٹرز۔ Cisco نے مئی 2018 میں کمزوری کے لیے ایک پیچ جاری کیا، لیکن بہت سی تنظیمیں اس پیچ کو لاگو کرنے میں ناکام رہی، جس سے ان کے راؤٹرز حملے کا خطرہ بن گئے۔

ایک بار جب روسی فینسی بیئر اے پی ٹی گروپ نے راؤٹرز تک رسائی حاصل کر لی، تو وہ انہیں ہدف بنائے گئے تنظیموں پر مزید حملے کرنے کے لیے ایک قدم کے طور پر استعمال کرنے میں کامیاب ہو گئے۔ گروپ نے پتہ لگانے سے بچنے کے لیے مختلف تکنیکوں کا استعمال کیا، بشمول سمجھوتہ کیے گئے سسٹمز سے چوری شدہ جائز اسناد کا استعمال کرنا اور ان کی سرگرمی کو عام نیٹ ورک ٹریفک کی طرح چھپانا۔

ان حملوں کا ہدف خارجہ پالیسی اور قومی سلامتی سے وابستہ سرکاری ایجنسیوں پر تھا۔ یہ گروپ سفارتی کیبلز اور فوجی منصوبوں سمیت حساس معلومات چرانے میں کامیاب رہا۔

بغیر پیچ شدہ سسکو راؤٹرز کا استعمال سافٹ ویئر کو اپ ٹو ڈیٹ رکھنے اور بروقت سیکیورٹی پیچ کو لاگو کرنے کی اہمیت کو اجاگر کرتا ہے۔ یہ تنظیموں کو حملوں کا پتہ لگانے اور ان کا جواب دینے کے لیے سائبر سیکیورٹی کے مضبوط اقدامات کرنے کی ضرورت پر بھی زور دیتا ہے۔

حملوں کے جواب میں، Cisco نے ایک سیکورٹی ایڈوائزری جاری کی جس میں صارفین پر زور دیا گیا کہ وہ CVE-2018-0171 کے لیے پیچ کا اطلاق کریں اور اضافی حفاظتی اقدامات جیسے کہ نیٹ ورک کی تقسیم اور رسائی کے کنٹرول کو نافذ کریں۔

روسی فینسی بیئر اے پی ٹی گروپ کا بغیر پیچ والے سسکو راؤٹرز کا استعمال ریاست کے زیر اہتمام ہیکنگ گروپس کے بڑھتے ہوئے خطرے کی صرف ایک مثال ہے۔ جیسا کہ یہ گروہ اپنے حملوں میں زیادہ نفیس اور نشانہ بنتے ہیں، یہ ضروری ہے کہ تنظیمیں اپنی اور اپنے حساس ڈیٹا کی حفاظت کے لیے اقدامات کریں۔ اس میں سائبر سیکیورٹی کے مضبوط اقدامات کو نافذ کرنا، سافٹ ویئر کو اپ ٹو ڈیٹ رکھنا، اور ممکنہ حملے کی علامات کے لیے چوکنا رہنا شامل ہے۔

ٹائم اسٹیمپ:

افلاطون کے ذریعہ دوبارہ شائع کردہ مزید