کونٹی سائبر کرائم کارٹیل کی تین شاخیں ایک نئی قسم کی فشنگ تکنیک استعمال کر رہی ہیں۔ کال بیک یا کال بیک فشنگ میں، حملہ آور سب سے پہلے بنیادی ای میل ہیکنگ کا استعمال کرتے ہیں تاکہ آپ انہیں اپنے نیٹ ورک کا پاس ورڈ فراہم کر سکیں اور پھر وہ اسی فون نمبر پر دوبارہ رابطہ کر کے اس کا مزید فائدہ اٹھائیں گے۔
یہ ٹارگٹڈ حملے ممکنہ طور پر سائلنٹ رینسم، کوانٹم اور رائے/زیون کے ذریعے کیے گئے تھے۔ ransomware-as-a-service (RaaS) کارٹیل نے مئی 2022 میں روس-یوکرائنی تنازعہ پر روس کے لیے عوامی حمایت کے بعد اپنا شٹ ڈاؤن آرکیسٹریٹ کرنے کے بعد وہ کونٹی سے الگ ہوگئے۔
2020/2021 میں کونٹی اور Ryuk ransomware آپریٹرز کے ذریعے جدید سوشل انجینئرنگ حربہ BazaCall (BazarCall) استعمال کیا گیا۔ کونٹی گروپ نے سسٹم ڈی ایل ایل سپوفنگ کو شامل کرنے کی حکمت عملی پر نظر ثانی کی، جس نے سیکورٹی محققین سے پتہ لگانے کا اشارہ کیا۔
فشنگ حملے اس لحاظ سے منفرد ہوتے ہیں کہ وہ ای میل پیغامات میں بدنیتی پر مبنی لنکس یا منسلکات کو چھوڑ دیتے ہیں۔ فشنگ ای میلز ریڈر کو اپنے کریڈٹ کارڈ پر چارج کے بارے میں متنبہ کرتی ہیں اور اسے صرف باڈی ٹیکسٹ میں ہی شامل کرنے کے بجائے ایک فون نمبر فراہم کرکے براہ راست اشارہ کردہ نمبر پر کال کرنے کی ترغیب دیتی ہیں۔
ڈیسک ٹاپ تک رسائی اور تھوڑا سا وقت کے ساتھ، آپ اپنے نیٹ ورکس کا انتظام کر سکتے ہیں۔ آپ کو ڈیوائس پر مبنی پلیٹ فارمز کے مقابلے میں زیادہ آزادی حاصل ہوگی جو آپ کی ہر حرکت کو ٹریک کرتے ہیں تاکہ وہ بہتر طور پر جان سکیں کہ اس کے بارے میں ڈیٹا ان کارپوریشنوں کو کیسے بیچنا ہے جو سوشل میڈیا کے عادی لوگوں سے بھرے سامعین چاہتے ہیں۔
سائلنٹ رینسم نامی گروپ موجودہ قیمت اور زوہو ماسٹرکلاس پر مبنی بلیک میل سافٹ ویئر تک رسائی میں سب سے نمایاں خطرہ ہے۔ اسے سائبر حملوں کے سلسلے سے منسلک کیا گیا ہے جو سبسکرپشن ایکسپائری ای میلز کا استعمال کرتے ہوئے حساس ڈیٹا حاصل کرتے ہیں جو صارف کی جانب سے ناکافی فنڈز کی ادائیگی کا دعویٰ کرتے ہیں۔
Sygnia کے محققین کا کہنا ہے کہ "یہ تاوان کے پیغامات نسبتاً آسان ہیں، ایک منسلک میلویئر فائل یا لنک کے ساتھ۔" "یہ ظاہر کرتا ہے کہ بدنیتی پر مبنی اداکار معروف برانڈز پر صارفین کے اعتماد پر کتنا بھروسہ کرتے ہیں۔"
انفیکشن کا عمل اس وقت شروع ہوتا ہے جب کوئی ایک فشنگ ای میل کھولتا ہے، جیسا کہ:
اس میں لین دین کے بارے میں تمام ضروری تفصیلات شامل ہیں جن میں جائز پاس ورڈ دوبارہ ترتیب دینے والے لنکس، Duolingo اور Zoho MasterClass کے جعلی تجدید انوائسز کے ساتھ ساتھ ایک عام فشنگ ٹیمپلیٹ فارم لیٹر بھی شامل ہے جس میں دعوی کیا گیا ہے کہ پروسیسنگ کے دوران PayPal، Apple Pay یا آپ کی کریڈٹ کارڈ کمپنی کو کوئی درست رسید نہیں ملی۔ آپ کا آخری خریداری کا آرڈر۔
اسرائیلی سائبر سیکیورٹی کمپنی مانیکر لونا موتھ کے تحت عوام کو رینسم ویئر ٹریکنگ سروس فراہم کر رہی ہے۔
جون 2022 کے وسط تک، کونٹی کے انتہائی مخصوص آپریشنز ظاہر ہیں۔ کوانٹم اور Roy/Zeon نے بھی Tor nodes کے صارفین کے بارے میں معلومات کی زیادہ موثر چوری کے لیے انہی رجحانات کی پیروی کی ہے۔
کوانٹم کو مئی میں کوسٹا ریکن کے سرکاری نیٹ ورکس پر تباہ کن رینسم ویئر حملوں میں ملوث کیا گیا ہے، Ryuk گروپ - جو "خود Ryuk کی تخلیق کے ذمہ دار" اراکین پر مشتمل ہے - نے ایک انتہائی منتخب ہدف سازی کا مظاہرہ کیا ہے۔
کوانٹم، جسے مین کونٹی سب ڈویژن کے نام سے بھی جانا جاتا ہے، اپنا نام اسی نام کے ایک اور RaaS گروپ سے لیتا ہے جو ستمبر 2021 میں شائع ہوا تھا اور Conti کی طرف سے ان کی بہت سی تنظیم نو میں سے ایک کے دوران استعمال ہونے سے پہلے اسے ماؤنٹ لاکر کا نام دیا گیا تھا۔
سائلنٹ رینسم ویئر کے برعکس، جو ایسی ای میلز کا استعمال کرتا ہے جو سبسکرپشن نوٹسز کو لالچ کے طور پر نقل کرتے ہیں اور اوریکل اور کراؤڈ اسٹرائیک جیسے برانڈز کی نقالی کرنے والی یادداشتوں کے ذریعے پھیلنے کے لیے جانا جاتا ہے۔ کوانٹم کی "بڑھتی ہوئی نفیس" سپیم مہمات اب فشنگ آپریشنز کے ذریعے چلائی جا رہی ہیں جو پچھلے مہینے سائبر سکیورٹی فرم کی ہی نقالی کرتی ہیں۔
ڈیپ انسٹنٹ کے محققین نے کہا ہے: چونکہ دھمکی دینے والے اداکاروں کو ہتھیاروں سے چلنے والی سماجی انجینئرنگ کی حکمت عملیوں کی زیادہ صلاحیتوں کا احساس ہوتا ہے، اس لیے یہ امکان ہے کہ یہ فشنگ گھوٹالے مزید وسیع، مفصل، اور صارفین کے لیے وقت کے ساتھ ساتھ جائز مواصلات کے علاوہ بتانا مشکل ہوتے رہیں گے۔ پر"
ڈریگوس کے مطابق، صنعتی انفراسٹرکچر پر رینسم ویئر کے حملوں کی تعداد پہلی سہ ماہی کے مقابلے میں 65 فیصد کم ہے۔ اور Elliptic کا خیال ہے کہ غالباً یہ Conti سے متعلق ہیں کیونکہ ایسا اس کے بعد ہوا جب اس نے دکان بند کر دی اور نہ صرف یہ بلکہ اس نے 2020 سے کرپٹو کرنسیوں کی ہیکنگ سے $145 ملین سے زیادہ کی لانڈرنگ کی، وکندریقرت ورچوئل فنڈز کے غلط استعمال پر زور دیا۔
اردو 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada