گھر
خبریں
تفصیلات

گوگل اور ایف بی آئی رینسوم گروپ کے بارے میں انتباہ کرتے ہیں جو ڈیٹا چوری کرنے کے لیے آئی ٹی کی شناخت کا دعویٰ کرتا ہے

icon币界网
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
گوگل اور ایف بی آئی نے ای آئی کی تقلید کے ذریعے امریکی قانونی فرموں کو ٹارگٹ کرنے والے سائیلینٹ رینسوم گروپ کے بارے میں انتباہ جاری کیا ہے۔ جنوری سے مئی 2026 تک فعال، یہ گروپ فشنگ، سوشل انجینئرنگ اور ذاتی طور پر رسائی کا استعمال کرکے حساس ڈیٹا چوری کرتا ہے۔ چوری شدہ فائلوں میں معاہدے، ٹیکس ریکارڈز اور ذاتی معلومات شامل ہیں، جن کا استعمال پرچھاڑ کی مانگ کے لیے کیا جاتا ہے۔ آلٹ کوائنز کو ٹریک کرنے والے ٹریڈرز کو سائبر سیکورٹی بجٹ پر اثر انداز ہونے والے بڑھتے ہوئے سود کے اعداد و شمار کے خطرات پر توجہ دینی چاہیے۔
CoinDesk کی رپورٹ:

گوگل اور امریکی فیڈرل بیورو آف انویسٹی گیشن (FBI) نے ایک نام "سائلنٹ رینسوم گروپ" والے رینسوم ویئر گروہ کے امریکی قانونی فرموں کے خلاف حملوں کو تیز کرنے کی خبر دی ہے۔ عام فشنگ ای میلز اور سوشل انجینئرنگ کے علاوہ، یہ گروہ کچھ معاملات میں آئی ٹی سپورٹ اہلکار کا دعویٰ کرتے ہوئے متاثرہ دفاتر میں داخل ہوتا ہے اور کمپیوٹر تک براہ راست رسائی حاصل کرکے ڈیٹا چوری کرتا ہے۔

حملہ دور سے دھوکہ دہی سے لے کر عملی ملاقات تک بڑھ گیا

گوگل کے زیر انتظام Mandiant اور گوگل تھریٹ انٹیلی جنس گروپ کی latest رپورٹ کے مطابق، جنوری سے مئی تک، یہ گروہ نے دہائیوں کے شکاروں کے خلاف حملے شروع کر دیے ہیں، جن میں "آف لائن، فیس ٹو فیس رابطہ" کے ذریعے رسائی حاصل کرنے کے طریقے شامل ہیں۔

فی بی آئی نے پچھلے ماہ ایک ایلرٹ جاری کیا تھا کہ یہ گروہ کاروباری آئی ٹی سپورٹ کے کردار میں آتے ہیں اور فون، ای میل وغیرہ کے ذریعے ملازمین کو مدد کے لیے متاثر کرتے ہیں۔ کچھ واقعات میں، دھوکہ باز دفاتر میں داخل ہو کر ملازمین کے ڈیوائسز سے جڑ جاتے ہیں اور یو ایس بی اسٹوریج ڈیوائسز یا ریموٹ ایکسس ٹولز کا استعمال کرتے ہوئے ڈیٹا منتقل کرتے ہیں۔

ہدف کے ڈیٹا میں معاہدے، ٹیکس اور ذاتی معلومات شامل ہیں

گوگل اور ایف بی آئی کی اطلاعات کے مطابق، چوری ہونے والی معلومات میں معاہدہ کے دستاویزات، سماجی محفوظ نمبرز سمیت ذاتی شناخت کی معلومات اور فنانسی اور ٹیکس ریکارڈز شamil ہیں۔ اس قسم کے ڈیٹا کا بعد میں رنشم کے لیے استعمال کیا گیا۔

روایتی رانسوم ویئر کے برعکس، اس قسم کے حملوں میں متاثرہ سسٹم کو ضروری طور پر اینکرپٹ نہیں کیا جاتا۔ یہ گروہ عام طور پر پہلے ڈیٹا چوری کرتا ہے، پھر اسے علناً شائع کرنے کی دھمکی دے کر قربانی کو ادائیگی کے لیے مجبور کرتا ہے۔

  • حملہ کا وقت: جنوری 2026 سے مئی 2026
  • مرکزی مقصد: امریکی قانونی فرماں اور دیگر ادارے
  • عام طریقے: آئی ٹی سپورٹ کا دعویٰ کرنا، اسکرین شیئرنگ، یو ایس بی چوری، ریموٹ کنٹرول

سیکیورٹی مسائل کے نام پر اعتماد بنانے کے بعد چوری کرنا

گوگل کے مطابق، حملہ آور عام طور پر ملازمین سے ایسی سیکیورٹی واقعات کے معاملات یا کمپنی کے ڈیٹا منتقل کرنے میں مدد کے بہانے رابطہ کرتے ہیں تاکہ وہ اسکرین شیئرنگ سیشن میں شامل ہو جائیں۔ اس کے بعد، حملہ آور قربانی کو اسکرین شیئرنگ سافٹ ویئر ڈاؤن لوڈ اور کھولنے کے لیے متاثر کرتے ہیں، یا زوم، مائیکروسافٹ ٹیمز جیسے ایپلیکیشنز کے اندر کے فنکشنز کا استعمال کرتے ہوئے کنٹرول حاصل کر لیتے ہیں۔

گوگل کا کہنا ہے کہ اس قسم کے ماملوں سے ظاہر ہوتا ہے کہ کچھ ہیکرز روایتی سائبر حملوں کو حقیقی دنیا کے فزیکل رابطوں کے ساتھ جوڑ رہے ہیں، جس سے کاروباری حفاظت کی پیچیدگی مزید بڑھ رہی ہے۔ باہری آئی ٹی سپورٹ پر انحصار کرنے والے اور اندر کے تصدیقی عمل کمزور والے اداروں کے لیے اس قسم کے دھوکہ دہی والے حملوں کا خطرہ خاص طور پر زیادہ ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔