کے پہلے معلوم متاثرین کے ناموں کے طور پر MOVEit صفر دن کا استحصال 4 جون کو شروع ہونا شروع ہوا، مائیکروسافٹ نے مہم کو اس سے منسلک کیا۔ Cl0p ransomware کا لباس، جسے یہ "لیس ٹیمپیسٹ" کہتے ہیں۔ یہ اس گروہ کے ذریعہ مختلف فائل ٹرانسفر سروسز کے خلاف بہت ہی ملتے جلتے سائبر حملوں کے سلسلے میں محض تازہ ترین بناتا ہے۔
جب سے یکم جون، جب پروگریس سافٹ ویئر صفر دن کے خطرے کا اعلان کیا۔ اس کے MOVEit فائل ٹرانسفر پروگرام میں، محققین اور ممکنہ طور پر متاثرہ تنظیمیں ان ٹکڑوں کو لینے کی کوشش کر رہی ہیں۔ مینڈینٹ سے تجزیہ تجویز پیش کی کہ ہیکرز نے 27 مئی سے پہلے ہفتہ کے روز صفر کے دن کا استحصال شروع کر دیا تھا، جبکہ دھمکی آمیز انٹیلی جنس فرم Greynoise مشاہدہ کرنے کی اطلاع دی۔ "3 مارچ 2023 کے اوائل میں /human.aspx پر واقع MOVEit ٹرانسفر کے لاگ ان پیج کے لیے اسکیننگ کی سرگرمی۔"
صرف پچھلے 24 گھنٹوں میں اس مہم کے کچھ قابل ذکر متاثرین سامنے آنا شروع ہوئے ہیں۔ نووا سکوشیا کی حکومت ہے۔ فی الحال اندازہ لگانے کی کوشش کر رہے ہیں۔ اس کے شہریوں کا کتنا ڈیٹا چوری کیا گیا ہے، اور برطانیہ کی ایک پے رول کمپنی Zellis کی خلاف ورزی نے بوٹس سمیت اس کے کچھ ہائی پروفائل کلائنٹس کے لیے ڈاون اسٹریم سمجھوتہ کیا ہے۔ بی بی سی، اور برٹش ایئر ویز.
جہاں انتساب کا تعلق ہے، 2 جون تک، Mandiant مجرموں کے ساتھ ممکنہ طور پر ناول گروپ کے طور پر برتاؤ کر رہا تھا، جس کے ممکنہ روابط تھے FIN11 سائبر کرائم گینگرینسم ویئر اور بھتہ خوری کی مہمات اور Clop سے ملحق کی حیثیت کے لیے جانا جاتا ہے۔ اے اتوار کی شام شائع ہونے والی ٹویٹ مائیکروسافٹ کی طرف سے ایک اور حتمی نتیجہ پیش کیا گیا:
"مائیکروسافٹ حملوں کا استحصال کر رہا ہے۔ CVE-2023-34362 MOVEit ٹرانسفر 0 دن کے خطرے سے لیس ٹیمپیسٹ، جو کہ رینسم ویئر آپریشنز اور Clop ایکسٹریشن سائٹ کو چلانے کے لیے جانا جاتا ہے۔ دھمکی آمیز اداکار نے ماضی میں ڈیٹا چوری کرنے اور متاثرین کو لوٹنے کے لیے اسی طرح کی کمزوریوں کا استعمال کیا ہے،" ٹویٹ میں لکھا گیا۔
مائیکروسافٹ نے ڈارک ریڈنگ کو بتایا کہ "یہ دھمکی آمیز اداکار وہ ہے جس کی ہم برسوں سے پیروی کر رہے ہیں۔" وہ "ایک معروف گروپ ہیں جو سالوں کے دوران کافی تعداد میں خطرات کے لیے ذمہ دار ہیں۔ لیس ٹیمپیسٹ TA505) رینسم ویئر اور ابھرتے ہوئے بھتہ خوری کے منظر نامے میں ایک غالب قوت ہے۔"
کس طرح متاثرہ تنظیموں کو CVE-2023-34362 کا جواب دینا چاہئے۔
جان ہیمنڈ کے لیے، ہنٹریس کے لیے ایک سینئر سیکیورٹی محقق جو رہا ہے۔ اس پچھلے ہفتے خطرے کا سراغ لگانا، مائیکروسافٹ کا انتساب متاثرین کے لیے بڑے خدشات کو جنم دیتا ہے۔ "مجھے نہیں معلوم کہ آگے کیا ہو گا۔ ہم نے ابھی تک کوئی رینسم ویئر کے مطالبات یا بھتہ خوری یا بلیک میل نہیں دیکھا۔ مجھے نہیں معلوم کہ ہم انتظار میں بیٹھے ہیں، یا اس سے آگے کیا ہوگا،" وہ حیران ہے۔
2 جون کو پروگریس سافٹ ویئر جاری ہوا۔ CVE-2023-34362 کے لیے ایک پیچ. لیکن شواہد کے ساتھ یہ بتانے کے لیے کہ حملہ آور 27 مئی سے پہلے ہی اس کا استحصال کر رہے تھے، اگر 3 مارچ نہیں، تو صرف پیوند لگانا ہی کافی نہیں ہے کہ موجودہ صارفین کو محفوظ سمجھا جائے۔
ایک چیز کے لیے، پہلے سے چوری ہونے والا کوئی بھی ڈیٹا فالو آن حملوں میں استعمال کیا جا سکتا ہے۔ جیسا کہ مائیکروسافٹ بتاتا ہے، "لیس ٹیمپیسٹ کے دو قسم کے متاثرین ہوئے ہیں۔ پہلے وہ شکار ہیں جن کا استحصال کیا گیا سرور ہے جہاں ایک ویب شیل گرایا گیا تھا (اور ممکنہ طور پر جاسوسی کرنے کے لیے ان کے ساتھ بات چیت کی گئی تھی۔) دوسری قسم وہ متاثرین ہیں جہاں لیس ٹیمپیسٹ نے چوری کی ہے۔ ڈیٹا۔" ہم توقع کرتے ہیں کہ ان کا اگلا اقدام ان متاثرین سے بھتہ وصولی ہو گا جنہوں نے ڈیٹا چوری کا تجربہ کیا ہے۔"
کم سے کم کے طور پر، ہیمنڈ مشورہ دیتا ہے کہ صارفین نہ صرف پیچ کریں، بلکہ "ان نوشتہ جات میں بھی جائیں، دیکھیں کہ وہاں کون سے نمونے ہیں، دیکھیں کہ کیا آپ کوئی اور ہکس اور پنجے ہٹا سکتے ہیں۔ یہاں تک کہ اگر آپ پیچ کرتے ہیں، تو جائیں اس بات کو یقینی بنائیں کہ ویب شیل میں ہٹا دیا گیا ہے اور یہ یہاں مستعدی کا معاملہ ہے۔"
سائبر فائر کے تحت فائل ٹرانسفر سروسز
MOVEit کلین اپ کی کوئی مقدار ایک گہری، بنیادی مسئلہ کو حل نہیں کرے گی جو حال ہی میں گھوم رہی ہے: یہ واضح ہے کہ ہیکر گروپس نے فائل ٹرانسفر سروسز کو مالیاتی سائبر کرائم کے لیے سونے کی کان کے طور پر شناخت کیا ہے۔
ابھی چند ماہ پہلے، سائبر جرائم پیشہ افراد نے IBM کے Aspera Faspex کو گھیر لیا۔. اس سے ایک ماہ قبل، Cl0p نے گزشتہ ہفتے کی کوششوں سے مماثلت کے ساتھ ایک مہم چلائی، اس وقت فورٹرا کی GoAnywhere سروس کے خلاف. فائل ٹرانسفر کی خلاف ورزیوں میں یہ Cl0p کا پہلا حملہ بھی نہیں تھا۔ سال پہلے، انہوں نے ایکسیلین کے ساتھ بھی ایسا ہی کیا تھا۔.
وہ کمپنیاں جو ان خدمات کے ساتھ ٹریفک حساس ڈیٹا رکھتی ہیں ان کو ایک طویل مدتی حل تلاش کرنے کی ضرورت ہوگی جو ایک مقامی مسئلہ بن رہا ہے۔ یہ طویل مدتی حل کیا ہوگا، اگرچہ، یہ واضح نہیں ہے۔
ہیمنڈ تجویز کرتا ہے کہ "اپنے حملے کی سطح کو محدود کرنے کی کوشش کریں۔ ہم جو کچھ بھی کر سکتے ہیں اس سافٹ ویئر کو کم کرنے کے لیے جن کی ہمیں یا تو ضرورت نہیں ہے، یا ایسی ایپلی کیشنز جن کو بہتر اور جدید طریقے سے ہینڈل کیا جا سکتا ہے۔ میرے خیال میں، وہ شاید بہترین الفاظ ہیں۔ اس وقت مشورے کے علاوہ: پیچ۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
- PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/application-security/microsoft-links-moveit-attack-cl0p-british-airways-fall
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 1
- 2023
- 24
- 27
- 3rd
- a
- سرگرمی
- مشورہ
- ملحق
- کے خلاف
- ایئر ویز
- پہلے ہی
- بھی
- رقم
- an
- اور
- اندازہ
- کوئی بھی
- ایپلی کیشنز
- کیا
- ارد گرد
- AS
- At
- حملہ
- حملے
- واپس
- بی بی سی
- BE
- رہا
- اس سے پہلے
- شروع
- BEST
- بہتر
- بلیک میل
- جوتے
- خلاف ورزی
- خلاف ورزیوں
- برطانوی
- برطانوی ایئر ویز
- لیکن
- by
- کالز
- مہم
- مہمات
- کر سکتے ہیں
- وجہ
- سٹیزن
- واضح
- کلائنٹس
- CO
- کس طرح
- آنے والے
- کمپنی کے
- متعلقہ
- اندراج
- اختتام
- سلوک
- سمجھا
- سکتا ہے
- گاہکوں
- سائبر
- سائبرٹیکس
- سائبر جرائم
- گہرا
- گہرا پڑھنا
- اعداد و شمار
- گہرے
- مستند
- مطالبات
- DID
- محتاج
- do
- غالب
- ڈان
- گرا دیا
- دو
- ابتدائی
- کوشش
- یا تو
- کرنڈ
- کافی
- Ether (ETH)
- بھی
- ثبوت
- بالکل
- پھانسی
- موجودہ
- تجربہ کار
- استحصال کیا۔
- بھتہ خوری
- گر
- چند
- فائل
- مالی
- مل
- فرم
- پہلا
- کے بعد
- کے لئے
- فورے
- مجبور
- سے
- گینگ
- Go
- جا
- حکومت
- گروپ
- گروپ کا
- ہیکر
- ہیکروں
- تھا
- ہو
- ہے
- he
- یہاں
- ہائی پروفائل
- ہکس
- HOURS
- کس طرح
- HTTPS
- i
- IBM
- کی نشاندہی
- if
- in
- سمیت
- انٹیلی جنس
- میں
- جاری
- IT
- میں
- جان
- فوٹو
- جون
- جان
- جانا جاتا ہے
- زمین کی تزئین کی
- آخری
- تازہ ترین
- روشنی
- LIMIT
- منسلک
- لنکس
- واقع ہے
- لاگ ان
- اہم
- بنا
- بناتا ہے
- مارچ
- معاملہ
- مئی..
- محض
- مائیکروسافٹ
- کم سے کم
- عکس
- جدید
- لمحہ
- مہینہ
- ماہ
- زیادہ
- منتقل
- بہت
- نام
- ضرورت ہے
- اگلے
- نیسٹ
- قابل ذکر
- ناول
- تعداد
- of
- کی پیشکش کی
- on
- ایک
- صرف
- آپریشنز
- or
- تنظیمیں
- دیگر
- باہر
- پر
- صفحہ
- گزشتہ
- پیچ
- پیچ کرنا
- پے رول
- لینے
- ٹکڑے ٹکڑے
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹس
- ممکنہ
- ممکنہ طور پر
- پہلے
- مسئلہ
- پروگرام
- پیش رفت
- شائع
- اٹھاتا ہے
- ransomware کے
- RE
- پڑھیں
- پڑھنا
- تجویز ہے
- اٹ
- کو کم
- ہٹا
- ہٹا دیا گیا
- محقق
- محققین
- جواب
- ذمہ دار
- لپیٹنا
- چل رہا ہے
- s
- محفوظ
- اسی
- ہفتے کے روز
- سکیننگ
- دوسری
- سیکورٹی
- دیکھنا
- لگتا ہے
- دیکھا
- سینئر
- حساس
- سروسز
- شیل
- ہونا چاہئے
- اہم
- اسی طرح
- صرف
- بعد
- سائٹ
- بیٹھنا
- سافٹ ویئر کی
- حل
- کچھ
- شروع
- درجہ
- چوری
- سلک
- مشورہ
- سطح
- بتاتا ہے
- سے
- کہ
- ۔
- چوری
- ان
- وہاں.
- یہ
- وہ
- بات
- لگتا ہے کہ
- اس
- ان
- اگرچہ؟
- خطرہ
- خطرہ انٹیلی جنس
- خطرات
- کے ذریعے
- وقت
- کرنے کے لئے
- ٹریفک
- منتقل
- علاج
- کوشش
- ٹرننگ
- پیغامات
- دو
- قسم
- Uk
- کے تحت
- بنیادی
- استعمال کیا جاتا ہے
- مختلف
- Ve
- بہت
- متاثرین
- نقصان دہ
- خطرے کا سامنا
- انتظار کر رہا ہے
- تھا
- نہیں تھا
- راستہ..
- we
- ویب
- ہفتے
- اچھی طرح سے جانا جاتا ہے
- تھے
- کیا
- جو کچھ بھی
- جب
- جس
- جبکہ
- ڈبلیو
- گے
- ساتھ
- الفاظ
- سال
- ابھی
- آپ
- اور
- زیفیرنیٹ