10 ہیکنگ گروپس جو مائیکرو سافٹ ویئر میں دوشی ہیں – محققین

واشنگٹن – سائیکروسیکیوریٹی کمپنی ای ایس ای ٹی نے بدھ کے روز ایک بلاگ پوسٹ میں کہا کہ کم از کم 10 مختلف ہیکنگ گروپس دنیا بھر میں اہداف کو توڑنے کے لئے مائیکروسافٹ کارپوریشن کے میل سرور سوفٹویئر میں حال ہی میں دریافت ہونے والی خامیوں کا استعمال کررہے ہیں۔

اس استحصال کی وسعت مائیکروسافٹ کے ایکسچینج سوفٹ ویئر میں پائی جانے والی کمزوریوں کے بارے میں ریاستہائے متحدہ اور یوروپ میں حکام کی طرف سے جاری کردہ انتباہی کی فوری ضرورت میں اضافہ کرتی ہے۔

بڑے پیمانے پر استعمال شدہ میل اور کیلنڈرنگ سلوشن میں حفاظتی سوراخ صنعتی پیمانے پر سائبر جاسوسوں کے لئے کھلا دروازہ چھوڑ دیتے ہیں ، جس سے بدنیتی پر مبنی اداکار کمزور سرورز کی مدد سے ای میلز کو عملی طور پر اپنی مرضی سے چوری کرسکتے ہیں۔ گذشتہ ہفتے رائٹرز کے مطابق ، ہزاروں تنظیموں سے پہلے ہی سمجھوتہ ہوچکا ہے ، اور روزانہ نئے متاثرین کو منظر عام پر لایا جارہا ہے۔

اس سے قبل بدھ کے روز ، مثال کے طور پر ، ناروے کی پارلیمنٹ نے اعلان کیا تھا کہ مائیکرو سافٹ کے خامیوں سے منسلک خلاف ورزی میں ڈیٹا نکالا گیا ہے۔ جرمنی کی سائبرسیکیوریٹی واچ ڈاگ ایجنسی نے بھی بدھ کے روز کہا کہ دو وفاقی حکام ہیک سے متاثر ہوئے ہیں ، اگرچہ اس نے ان کی شناخت کرنے سے انکار کردیا۔

جب مائیکرو سافٹ نے اصلاحات جاری کردی ہیں ، بہت سارے صارفین کی تازہ کاریوں کی سست رفتار – جو ماہرین ایکسچینج کے فن تعمیر کی پیچیدگی کا ایک سبب قرار دیتے ہیں – اس کا مطلب ہے کہ فیلڈ کم از کم جزوی طور پر تمام دھاریوں کے ہیکروں کے لئے کھلا رہتا ہے۔

مائیکرو سافٹ نے فوری طور پر صارفین کی تازہ کاریوں کی رفتار پر تبصرہ کرنے والا کوئی پیغام واپس نہیں کیا۔ خامیوں سے متعلق سابقہ ​​اعلانات میں ، کمپنی نے "تمام متاثرہ نظاموں کو فوری طور پر پیچ کرنے کی اہمیت پر زور دیا ہے۔”

اگرچہ ہیکنگ سائبر جاسوسی پر مرکوز نظر آتی ہے ، لیکن ماہرین ان تاوانوں سے فائدہ اٹھانے کے لئے تاوان کے حصول کے امکان کے بارے میں فکر مند ہیں کیونکہ اس سے بڑے پیمانے پر خلل پڑ سکتا ہے۔

ای ایس ای ٹی کے بلاگ پوسٹ میں کہا گیا ہے کہ سائبر کرائمینل استحصال کی علامتیں پہلے ہی موجود ہیں ، ایک گروپ کے ساتھ جو پہلے سے کمزور ایکسچینج سرورز کو خراب کرنے کے لئے اپنے کمپیوٹر سافٹ ویئر کو پھیلانے کے لئے مائن کریپٹو کرینسی میں کمپیوٹر وسائل چوری کرنے میں مہارت رکھتا ہے۔

ای ایس ای ٹی نے نو دیگر جاسوسوں پر مبنی گروپوں کے نام بتائے جن کے بارے میں کہا گیا تھا کہ وہ نشانہ بنائے گئے نیٹ ورکس میں پائے جانے والی خامیوں کا فائدہ اٹھا رہے ہیں – جن میں سے کئی دیگر محققین نے چین سے منسلک کیا ہے۔ دلچسپ بات یہ ہے کہ ، 2 مارچ کو مائیکرو سافٹ کے ذریعہ اس کا اعلان کرنے سے قبل متعدد گروپوں کو اس خطرے کے بارے میں معلوم ہوتا تھا۔

سائبرسیکیوریٹی کمپنی فائر ای انک کے منیجر ، بین ریڈ نے کہا کہ وہ ای ایس ای ٹی پوسٹ میں عین تفصیلات کی تصدیق نہیں کرسکتے ہیں لیکن ان کی کمپنی نے مختلف لہروں میں مائیکروسافٹ کی خامیوں کو استعمال کرتے ہوئے "متعدد چین گروپ” بھی دیکھا ہے۔

ای ایس ای ٹی کے محقق میتھیو فاؤ نے ایک ای میل میں کہا ہے کہ سائبر جاسوسوں کے بہت سارے گروپوں کے پبلک ہونے سے پہلے اسی معلومات تک رسائی حاصل کرنا بہت ہی غیر معمولی بات ہے۔

انہوں نے قیاس آرائی کی کہ مائیکرو سافٹ کے اعلان سے پہلے یا تو معلومات "کسی نہ کسی طرح فاش ہوئیں” یا کسی تیسری فریق کے ذریعہ پائی گئی ہے جو سائبر جاسوسوں کو خطرے سے متعلق معلومات فراہم کرتی ہے۔

Summary
10 ہیکنگ گروپس جو مائیکرو سافٹ ویئر میں دوشی ہیں - محققین
Article Name
10 ہیکنگ گروپس جو مائیکرو سافٹ ویئر میں دوشی ہیں - محققین
Description
واشنگٹن - سائیکروسیکیوریٹی کمپنی ای ایس ای ٹی نے بدھ کے روز ایک بلاگ پوسٹ میں کہا کہ کم از کم 10 مختلف ہیکنگ گروپس دنیا بھر میں اہداف کو
Author
Publisher Name
Jaun News
Publisher Logo

جواب دیں

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا۔ ضروری خانوں کو * سے نشان زد کیا گیا ہے