پاکستان کی نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم (نیشنل سرٹ) نے بدھ کو پی ڈی ایف فائلوں میں ایمبیڈڈ جعلی کیپچا تصاویر کا استعمال کرتے ہوئے لُما سٹیلر میلویئر پھیلانے والی بڑے پیمانے پر فشنگ مہم کے بارے میں وارننگ جاری کی۔
اس حملے نے، جس نے ہزاروں صارفین کو متاثر کیا، بنیادی طور پر ٹیکنالوجی، مالیاتی خدمات، اور مینوفیکچرنگ جیسے شعبوں کو نشانہ بنایا، جن میں زیادہ تر متاثرین شمالی امریکہ، ایشیا، اور جنوبی یورپ میں مقیم تھے۔
نیشنل سرٹ نے انکشاف کیا کہ سائبر مجرم بدنیتی پر مبنی پی ڈی ایف تقسیم کرنے کے لیے سرچ انجن کے نتائج میں ہیرا پھیری کر رہے تھے۔
ان فائلوں میں دھوکہ دہی والی کیپچا تصاویر تھیں جنہوں نے صارفین کو ایک لنک پر کلک کرنے کی ترغیب دی، جس سے وہ فشنگ ویب سائٹس پر چلے گئے۔
یہ سائٹس یا تو حساس مالیاتی ڈیٹا اکٹھا کرنے یا لُما سٹیلر میلویئر انسٹال کرنے کے لیے بنائی گئی تھیں۔
حملہ آوروں نے ان پی ڈی ایف کو ہوسٹ کرنے کے لیے پی ڈی ایف کافی، پی ڈی ایف فور پرو، اور انٹرنیٹ آرکائیو جیسے پلیٹ فارمز کا استعمال کیا، جس سے وہ سرچ انجن کے نتائج میں جائز نظر آتے ہیں۔
ایڈوائزری میں بتایا گیا ہے کہ لُما سٹیلر، میلویئر-ایز-اے-سروس (MaaS) ٹول، لاگ ان کریڈینشلز، براؤزر کوکیز، اور کریپٹو کرنسی والٹ ڈیٹا چوری کر سکتا ہے۔
میلویئر نے گھوسٹ ساکس بھی تعینات کیا، ایک پراکسی میلویئر جس نے متاثرین کے انٹرنیٹ کنکشن کا فائدہ اٹھایا۔
چوری شدہ کریڈینشلز لیکِی [.] پرو سمیت زیر زمین فورمز پر فروخت کیے جا رہے تھے۔ مہم سے متعلق بدنیتی پر مبنی ڈومینز میں pdf-freefiles[.]com، webflow-docs[.]info، secure-pdfread[.]site، اور docsviewing[.]net شامل تھے۔
نیشنل سرٹ نے ان حملوں کے خطرے کو کم کرنے کے لیے کئی فوری حفاظتی اقدامات کی سفارش کی۔
تنظیموں کو فشنگ کے خطرات کے بارے میں ملازمین کو تعلیم دینے، جدید اینڈ پوائنٹ پروٹیکشن تعینات کرنے، اور پاور شیل اور ایم ایس ایچ ٹی اے پر عمل درآمد کو محدود کرنے کا مشورہ دیا گیا۔
بدنیتی پر مبنی ڈومینز کو بلاک کرنا، پاور شیل لاگنگ کو فعال کرنا، اور ملٹی فیکٹر تصدیق (MFA) کو نافذ کرنے کی بھی سختی سے حوصلہ افزائی کی گئی۔
جائز خدمات کی نقالی کرنے والے جعلی ڈومینز کے لیے سرچ انجن کے نتائج کی نگرانی کرنا بہت ضروری تھا۔
ایڈوائزری نے سائبر خطرات کی بڑھتی ہوئی پیچیدگی پر زور دیا اور تنظیموں پر زور دیا کہ وہ فعال سائبر سیکیورٹی اقدامات اپنائیں۔
باقاعدگی سے پیچ مینجمنٹ، انتظامی مراعات کو محدود کرنا، اور ایپلیکیشن وائٹ لسٹنگ کا استعمال حفاظتی فریم ورک کو مضبوط بنانے اور ڈیٹا کی خلاف ورزیوں کو روکنے کے لیے بہترین طریقوں کے طور پر شناخت کیا گیا۔
