گوگل ڈرائیو اور ڈراپ باکس: APT29 کا ہدف، روسی ہیکرز کا اجتماعی طور پر

APT29 کے نام سے مشہور روسی ریاست کے زیر اہتمام ہیکر اجتماعی کو ایک نئی فشنگ مہم سے منسوب کیا گیا ہے جو سمجھوتہ کرنے والے سسٹمز کو پے لوڈ فراہم کرنے کے لیے Google Drive اور Dropbox جیسی کلاؤڈ سروسز کا فائدہ اٹھاتی ہے۔

APT29 گروپ جسے Cozy Bear یا Nobelium بھی کہا جاتا ہے، نے گوگل ڈرائیو اور ڈراپ باکس مواد پر حملہ کرنے کی اس نئی حکمت عملی کو اپنا لیا ہے۔ فشنگ دستاویزات میں ایک بدنیتی پر مبنی HTML فائل کا ایک لنک شامل تھا، جسے ہدف کے نیٹ ورک میں داخل ہونے کے لیے کوبالٹ اسٹرائیک پے لوڈ سمیت دیگر نقصان دہ فائلوں کو متعارف کرانے کے لیے ایک ٹول کے طور پر استعمال کیا گیا تھا۔

پالو آلٹو نیٹ ورکس کی جانب سے گوگل اور ڈراپ باکس کو لین دین کی اطلاع دی گئی ہے اور اس نے اسے محدود کرنے کے لیے اقدامات کیے ہیں۔ یونٹ 42 کے محققین نے تنظیموں اور حکومتوں کو خبردار کیا ہے کہ وہ ہائی الرٹ رہیں۔

Drive اکاؤنٹ یا DropBox اکاؤنٹ کے تمام مالکان کو اس بات پر زیادہ توجہ دینی چاہیے کہ وہ کلاؤڈ سٹوریج فراہم کرنے والوں کو ناپسندیدہ ٹریفک کی شناخت، معائنہ اور بلاک کیسے کریں، تاکہ نقصان دہ رسائی سے بچا جا سکے۔

APT29، جسے Cozy Bear، Cloaked Ursa یا The Dukes کے نام سے بھی جانا جاتا ہے، ایک سائبر جاسوسی تنظیم ہے جو معلومات اکٹھی کرنے اور روس کے جغرافیائی سیاسی مقاصد کی حمایت کرنے کی کوشش کرتی ہے۔ APT29 نے سولر ونڈز کی سپلائی چینز کو بھی ہیک کر لیا، جس سے 2020 میں کئی امریکی وفاقی ایجنسیوں کے لیے مسائل پیدا ہوئے۔

اضافی سائبر جاسوسی مواد حاصل کرنے کے لیے ڈراپ باکس اور گوگل ڈرائیو جیسی کلاؤڈ سروسز کا استعمال نیا ہدف بن گیا ہے۔ رپورٹس کے مطابق مئی 2022 کے آخر میں ہونے والے حملے کے دوسرے مرحلے میں کلاؤڈ سروسز تک رسائی کے لیے ہیکنگ تکنیک کو مزید بہتر کیا گیا۔

یوروپی یونین "سائبر اسپیس میں اس خوفناک رویے کی مذمت کرتی ہے" اور روسیوں کی طرف سے کی جانے والی دشمنانہ سائبر کارروائیوں میں اضافے کو نمایاں کرتی ہے۔ ایک پریس ریلیز میں، یورپی یونین کی کونسل نے کہا کہ "یوکرین کے خلاف جنگ کے تناظر میں بدنیتی پر مبنی سائبر کارروائیوں میں یہ اضافہ، اسپل اوور اثرات، غلط تشریحات اور ممکنہ اضافے کے ناقابل برداشت خطرات پیش کرتا ہے"۔

Ercole Palmeri: بدعت کا عادی