ایران سے منسلک Mint Sandstorm گروپ یونیورسٹیوں اور تحقیقی اداروں میں مشرق وسطیٰ کے امور کے ماہرین کو سماجی انجینئرنگ کی کوششوں کے ساتھ نشانہ بنا رہا ہے، جو میلویئر کی فراہمی اور متاثرین کے نظام سے سمجھوتہ کرنے کے ذریعے نتیجہ اخذ کرتے ہیں۔
Mint Sandstorm گروپ کی تازہ ترین جاسوسی مہم، جس کا ایرانی فوج سے تعلق ہے، کا مقصد صحافیوں، محققین، پروفیسرز، اور دیگر پیشہ ور افراد سے معلومات چرانا ہے جو ایرانی حکومت کی دلچسپی کے سیکورٹی اور پالیسی موضوعات کا احاطہ کرتے ہیں۔
کے مطابق مائیکروسافٹ ایڈوائزری اس ہفتے کے باہر، سائبر جاسوسی گروپ اسرائیل-حماس جنگ سے متعلق لالچ کا استعمال کرتا ہے، جس سے مائیکروسافٹ اس نتیجے پر پہنچا کہ یہ گروپ ممکنہ طور پر پالیسی ماہرین سے اس تنازعہ کے بارے میں انٹیلی جنس اور نقطہ نظر جمع کرنے کا ارادہ رکھتا ہے۔
تجزیہ میں کہا گیا ہے کہ یہ گروپ اپنی مسلسل اور مسلسل کوششوں کے لیے مشہور ہے۔
"مریض اور انتہائی ہنر مند سوشل انجینئرز"
ٹکسال ریت کا طوفان ہے۔ مائیکروسافٹ کا نام اسلامی انقلابی گارڈ کور (IRGC) سے منسلک سائبر آپریشن ٹیموں کے ایک مجموعہ کے لیے، جو ایران کی فوج کا ایک انٹیلی جنس بازو ہے۔
یہ گروپ دھمکی آمیز اداکاروں کے نام سے جانا جاتا ہے۔ APT35 گوگل کے مینڈینٹ کے ذریعہ اور دلکش بلی کے بچے Crowdstrake کی طرف سے؛ کمپنی نے کہا کہ تازہ ترین جاسوسی مہم ممکنہ طور پر "تکنیکی اور آپریشنل طور پر بالغ ذیلی گروپ منٹ سینڈ سٹارم" کے ذریعے چلائی جا رہی ہے۔
مائیکروسافٹ تھریٹ انٹیلی جنس نے تجزیہ میں بتایا کہ "Mint Sandstorm کے اس ذیلی گروپ سے وابستہ آپریٹرز مریض اور انتہائی ہنر مند سوشل انجینئرز ہیں جن کے ٹریڈ کرافٹ میں ایسے بہت سے نشانات کی کمی ہے جو صارفین کو فوری طور پر فشنگ ای میلز کی شناخت کرنے کی اجازت دیتے ہیں۔" "اس مہم کی بعض صورتوں میں، اس ذیلی گروپ نے فشنگ کے لالچ بھیجنے کے لیے جائز لیکن سمجھوتہ کیے گئے اکاؤنٹس کا بھی استعمال کیا۔"
Secureworks کے مطابق یہ گروپ نفیس سماجی انجینئرنگ مہموں کے لیے مشہور ہے، جو کہ Microsoft کے Mint Sandstorm کو Secureworks' Counter Threat Unit (CTU) کہنے والے گروپ "کوبالٹ الیوژن" کے ساتھ سب سے زیادہ قریب سے موافقت کرتا ہے۔
یہ گروپ باقاعدگی سے ان لوگوں کے خلاف نگرانی اور جاسوسی کی سرگرمیاں انجام دیتا ہے جنہیں ایرانی حکومت کے لیے خطرہ سمجھا جاتا ہے - مثال کے طور پر، گزشتہ سال خواتین اور اقلیتی گروہوں کو دبانے کی دستاویز کرنے والے محققین کو نشانہ بنانا، CTU کے خطرے کی تحقیق کے ڈائریکٹر رافے پِلنگ کا کہنا ہے۔
وہ کہتے ہیں، "کوئی بھی ادارہ یا محقق جو ایران کی حکومت یا ان کے ماتحت انٹیلی جنس کاموں کے تزویراتی یا سیاسی مفادات کے موضوعات کا مطالعہ کرتا ہے، نشانہ بن سکتا ہے۔" "ہم نے ایسے صحافیوں اور تعلیمی محققین کو دیکھا ہے جو ایرانی اور مشرق وسطیٰ کے سیاسی، پالیسی اور سیکورٹی کے مسائل کا احاطہ کرتے ہیں اور ساتھ ہی ساتھ آئی جی اوز اور این جی اوز کو بھی نشانہ بناتے ہیں جو ایران کے اندر یا ایران کے مفاد کے شعبوں میں کام کرتے ہیں۔"
Impersonators Extraordinaire
گروپ کثرت سے وسائل کے لحاظ سے کام کرتا ہے۔ سماجی انجینئرنگ ھدف بنائے گئے گروہوں یا افراد کے خلاف مہمات، جیسے کہ روسی اے پی ٹی گروپ کولڈ ریور، اس ہفتے خطرے کے انٹیلی جنس تجزیہ کا بھی موضوع ہے۔ صحافیوں یا معروف محققین کی بات کو اپنانا Mint Sandstorm کا ایک عام حربہ ہے، اور تعلیمی اداروں کو نشانہ بنانا بھی شروع ہو گیا ہے۔
Secureworks' Pilling کا کہنا ہے کہ عام طور پر، Mint Sandstorm ٹارگٹ شدہ فرد کے ساتھ انٹرویو کی درخواست کرنے یا مخصوص موضوعات کے بارے میں بات چیت شروع کرنے کی آڑ میں، بالآخر ای میل تھریڈ کو اس مقام تک جوڑتا ہے کہ فرد کسی لنک پر کلک کرنے کے لیے قائل ہو سکتا ہے۔
پِلنگ کا کہنا ہے کہ اگر گروپ کسی ای میل اکاؤنٹ کے لیے اسناد چرا سکتا ہے، تو وہ اکثر اسے جائز صحافی یا محقق کے طور پر بہتر انداز میں پیش کرنے کے لیے استعمال کرے گا۔
"دراصل ایک صحافی کے ای میل اکاؤنٹ سے سمجھوتہ کرنا پھر دوسرے افراد کو نشانہ بنانا بہت کم عام ہے لیکن سنا نہیں جاتا،" وہ کہتے ہیں۔ "کچھ ریاستی سرپرستی والے گروپ ایسی تنظیموں سے سمجھوتہ کریں گے جن کے ساتھ ان کے اہداف فشنگ حملے بھیجنے کے لیے کام کرتے ہیں جن پر ان کے حقیقی ہدف کے اعتبار سے زیادہ اعتماد کیا جاتا ہے۔"
سائبر جاسوسی کے لیے حسب ضرورت بیک ڈور
ایک بار جب حملہ آوروں کو اپنے ہدف کے ساتھ ہم آہنگی حاصل ہو جاتی ہے، تو وہ ایک ای میل بھیجتے ہیں جس میں ایک نقصان دہ ڈومین کا لنک ہوتا ہے، جو اکثر RAR آرکائیو فائل کی طرف جاتا ہے جس کے بارے میں ان کا دعویٰ ہے کہ اس میں نظرثانی کے لیے ایک مسودہ دستاویز موجود ہے۔ کئی مراحل کے ذریعے، حملہ آور بالآخر دو حسب ضرورت بیک ڈور پروگراموں میں سے ایک کو چھوڑ دیں گے: MediaPI، جو کہ Windows Media Player، یا MischiefTut، پاور شیل میں لکھا ہوا ٹول ہے۔
مائیکروسافٹ نے کہا، "Mint Sandstorm اہداف کے ماحول میں استعمال ہونے والے ٹولنگ کو بہتر اور تبدیل کرتا رہتا ہے، ایسی سرگرمی جو گروپ کو سمجھوتہ کرنے والے ماحول میں برقرار رہنے اور پتہ لگانے سے بچنے میں مدد دے سکتی ہے،" Microsoft نے کہا۔
قومی ریاست کے حمایت یافتہ گروہ اور مالی طور پر حوصلہ افزائی کرنے والے سائبر جرائم پیشہ افراد اکثر تکنیکوں کا اشتراک کرتے ہیں، اس لیے کسٹم بیک ڈور کا استعمال قابل ذکر ہے، کریٹیکل اسٹارٹ میں سائبر خطرے کی تحقیق کے سینئر مینیجر کالی گوینتھر نے ایک بیان میں لکھا۔
"ان حربوں کا پھیلاؤ سائبر خطرے کے منظر نامے میں مجموعی طور پر اضافے کا اشارہ دے سکتا ہے،" انہوں نے کہا۔ "جو چیز ہدف بنائے گئے، جغرافیائی طور پر متحرک حملے کے طور پر شروع ہوتی ہے وہ ایک زیادہ وسیع خطرے میں تبدیل ہو سکتی ہے، جس سے تنظیموں اور افراد کی ایک بڑی تعداد متاثر ہوتی ہے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/vulnerabilities-threats/microsoft-iran-mint-sandstorm-apt-blasts-educators-researchers
- : ہے
- : ہے
- : نہیں
- a
- ہمارے بارے میں
- تعلیمی
- کے مطابق
- اکاؤنٹ
- اکاؤنٹس
- سرگرمیوں
- سرگرمی
- اداکار
- اصل میں
- اپنانے
- معاملات
- کو متاثر
- کے خلاف
- مقصد ہے
- سیدھ کریں
- کی اجازت
- بھی
- an
- تجزیہ
- اور
- کوئی بھی
- اے پی ٹی
- محفوظ شدہ دستاویزات
- کیا
- علاقوں
- بازو
- AS
- منسلک
- At
- حملہ
- حملے
- پچھلے دروازے
- گھر کے دروازے
- BE
- کیا جا رہا ہے
- بہتر
- لیکن
- by
- کالز
- مہم
- مہمات
- کر سکتے ہیں
- کا دعوی
- کلک کریں
- قریب سے
- مجموعہ
- کامن
- کمپنی کے
- سمجھوتہ
- سمجھوتہ کیا
- سمجھوتہ
- نتیجہ اخذ
- انعقاد کرتا ہے
- تنازعہ
- سمجھا
- سمجھتا ہے
- پر مشتمل ہے
- جاری ہے
- بات چیت
- یقین
- سکتا ہے
- مقابلہ
- احاطہ
- اسناد
- اہم
- اپنی مرضی کے
- cybercriminals
- ترسیل
- کھوج
- ڈائریکٹر
- دستاویز
- دستاویزی
- ڈومین
- ڈرافٹ
- چھوڑ
- مشرقی
- تعلیمی
- اساتذہ
- کوششوں
- ای میل
- ای میل
- مشغول
- انجنیئرنگ
- انجینئرز
- ماحولیات
- ماحول
- اضافہ
- جاسوسی
- Ether (ETH)
- فرار
- آخر میں
- تیار
- مثال کے طور پر
- ماہرین
- فائل
- مالی طور پر
- کے لئے
- اکثر
- سے
- افعال
- حاصل کی
- جمع
- جغرافیائی طور پر
- گوگل
- حکومت
- گروپ
- گروپ کا
- گارڈ
- پہچان
- ہے
- he
- مدد
- انتہائی
- HTTPS
- شناخت
- برم
- کو بہتر بنانے کے
- in
- انفرادی
- افراد
- معلومات
- شروع کرنا
- واقعات
- اداروں
- انٹیلی جنس
- ارادہ رکھتا ہے
- دلچسپی
- انٹرویو
- میں
- ایران
- ایرانی
- اسلامی
- مسائل
- IT
- میں
- صحافی
- صحافیوں
- فوٹو
- جانا جاتا ہے
- زمین کی تزئین کی
- بڑے
- آخری
- آخری سال
- تازہ ترین
- معروف
- جائز
- کم
- کی طرح
- امکان
- LINK
- منسلک
- بدقسمتی سے
- میلویئر
- مینیجر
- جوڑ توڑ
- بہت سے
- عقلمند و سمجھدار ہو
- میڈیا
- مائیکروسافٹ
- مشرق
- شاید
- فوجی
- اقلیت
- ٹکسال
- نظر ثانی کرنے
- زیادہ
- سب سے زیادہ
- حوصلہ افزائی
- بہت
- این جی اوز
- قابل ذکر
- تعداد
- of
- بند
- اکثر
- on
- ایک
- آپریٹرز
- or
- تنظیمیں
- دیگر
- باہر
- مجموعی طور پر
- مریض
- نقطہ نظر
- فشنگ
- فشنگ حملوں
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھلاڑی
- پوائنٹ
- پالیسی
- سیاسی
- متصور ہوتا ہے
- پاورشیل
- پیشہ ور ماہرین
- پروگرام
- جلدی سے
- اصلی
- باقاعدگی سے
- متعلقہ
- درخواست
- تحقیق
- محقق
- محققین
- وسائل سے متعلق
- کا جائزہ لینے کے
- انقلابی
- رن
- s
- کہا
- کا کہنا ہے کہ
- سیکورٹی
- دیکھا
- بھیجنے
- سینئر
- سیریز
- سیکنڈ اور
- وہ
- اشارہ
- ہنر مند
- So
- سماجی
- معاشرتی انجینرنگ
- کچھ
- بہتر
- ماہرین
- مخصوص
- پھیلانے
- شروع کریں
- نے کہا
- بیان
- مراحل
- حکمت عملی
- مطالعہ
- موضوع
- دمن
- نگرانی
- مسلسل
- سسٹمز
- حکمت عملی
- لیا
- ہدف
- ھدف بنائے گئے
- ھدف بندی
- اہداف
- ٹیموں
- تکنیکی طور پر
- تکنیک
- کہ
- ۔
- ان
- تو
- یہ
- وہ
- اس
- اس ہفتے
- ان
- خطرہ
- دھمکی دینے والے اداکار
- خطرہ انٹیلی جنس
- کے ذریعے
- تعلقات
- کرنے کے لئے
- کے آلے
- موضوعات
- قابل اعتماد
- دو
- ٹھیٹھ
- یونٹ
- یونیورسٹیاں
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- صارفین
- استعمال
- Ve
- متاثرین
- جنگ
- we
- ہفتے
- اچھا ہے
- کیا
- جس
- ڈبلیو
- کس کی
- وسیع پیمانے پر
- گے
- کھڑکیاں
- ساتھ
- کے اندر
- خواتین
- کام
- گا
- لکھا
- لکھا ہے
- سال
- زیفیرنیٹ