spot_img

ایک نیا ھیکنگ گروپ GambleForce

سائبر خطرات کے ہمیشہ بدلتے ہوئے منظر نامے میں، ایک نیا کھلاڑی ابھرا ہے، جس نے ڈیجیٹل افراتفری کا راستہ چھوڑ دیا ہے۔ یہ ‘گیمبل فورس’ کی کہانی ہے، ایک پراسرار ہیکنگ گروپ جو ایشیا پیسیفک خطے میں کمپنیوں کے خلاف ایس کیو ایل انجیکشن حملوں کا ایک سلسلہ جاری کر رہا ہے۔

یہ 14 دسمبر 2023 کو تھا، جب دنیا کو GambleForce اور ان کے بہادر کارناموں کے بارے میں معلوم ہوا۔ سنگاپور کے ہیڈ کوارٹر والی سائبر سیکیورٹی فرم گروپ-آئی بی نے بنیادی لیکن انتہائی موثر تکنیکوں کے ایک سیٹ کا استعمال کرتے ہوئے حملوں کے ایک سلسلے کا پردہ فاش کیا۔

Group-IB کا نمائندہ: GambleForce ایس کیو ایل انجیکشن جیسے حربے استعمال کرتا ہے اور صارف کی اسناد سمیت حساس معلومات کو حاصل کرنے کے لیے ویب سائٹ کے مواد کے نظم و نسق کے نظام میں کمزوریوں کا فائدہ اٹھاتا ہے۔

گروپ نے اپنے ڈیجیٹل نیٹ کو وسیع کیا ہے، جس میں مختلف شعبوں میں 24 تنظیموں کو نشانہ بنایا گیا ہے، بشمول جوا، حکومت، خوردہ اور سفر۔ آسٹریلیا کے ہلچل مچانے والے شہروں سے لے کر ہندوستان کے متحرک بازاروں تک، GambleForce نے کسی کو نہیں بخشا۔

آسٹریلیا، برازیل، چین، ہندوستان، انڈونیشیا، فلپائن، جنوبی کوریا، اور تھائی لینڈ—یہ وہ میدان جنگ ہیں جہاں گیمبل فورس نے اپنا نشان چھوڑا ہے۔

 اوپن سورس ٹولز جیسے dirsearch، sqlmap، tinyproxy، اور redis-rogue-getshell سے لیس، GambleForce افراتفری کی ایک ورچوئل ٹریل کو پیچھے چھوڑتے ہوئے احتیاط سے کام کرتا ہے۔

گروپ-IB تجزیہ کار: GambleForce کو جو چیز منفرد بناتی ہے وہ ہے dirsearch اور sqlmap جیسے ٹولز پر اس کا خصوصی انحصار، جس میں نفاست کی سطح کی نمائش ہوتی ہے جو توجہ کا تقاضا کرتی ہے۔

راوی: چھ کامیاب حملوں کی تصدیق کی گئی ہے، گروپ نے عوام کو درپیش ایپلی کیشنز کا استحصال کیا اور جملہ CMS میں غیر مجاز رسائی حاصل کرنے کے لیے درمیانے درجے کی خرابی کی۔

راوی: اسلحہ خانے میں بدنام زمانہ کوبالٹ اسٹرائیک شامل ہے، جو کہ استحصال کے بعد کا ایک جائز فریم ورک ہے۔ حیرت انگیز طور پر، اس کے حملے کے بنیادی ڈھانچے میں دریافت ہونے والے کمانڈز چینی زبان میں تھے، جس سے گروپ کی ابتدا کے بارے میں راز مزید گہرا ہو گیا۔

راوی: حملے کی زنجیروں میں عوام کا سامنا کرنے والے ویب صفحات میں بدنیتی پر مبنی ایس کیو ایل کوڈ داخل کرنا، پہلے سے طے شدہ توثیق کے تحفظات کو روکنا اور حساس ڈیٹا تک رسائی حاصل کرنا شامل ہے، جیسے ہیشڈ اور سادہ متن والے صارف کی اسناد۔

راوی: گروپ-IB، سائبر خطرات کے اپنے تعاقب میں مسلسل، نہ صرف GambleForce کے طریقہ کار کا پردہ فاش کر گیا بلکہ اس نے مخالف کے کمانڈ اینڈ کنٹرول سرور کو بھی ختم کر دیا، جس سے ہیکنگ گروپ کے خلاف ایک دھچکا لگا۔

Nikita Rostovcev، گروپ-IB کے سینئر تھریٹ اینالسٹ: ویب انجیکشن سب سے پرانے اور سب سے زیادہ مشہور حملہ آوروں میں سے ہیں۔ غیر محفوظ کوڈنگ کے طریقے، غلط ڈیٹا بیس کی ترتیبات، اور پرانے سافٹ ویئر ویب ایپلیکیشنز پر ایس کیو ایل انجیکشن حملوں کے لیے ایک زرخیز ماحول بناتے ہیں۔

راوی: جیسے جیسے ڈیجیٹل منظر نامے کا ارتقا جاری ہے، سائبر خطرات کے خلاف جنگ تیز ہوتی جاتی ہے۔ GambleForce اس جاری کہانی میں صرف ایک باب ہو سکتا ہے، لیکن یہ ایک واضح یاد دہانی کے طور پر کام کرتا ہے کہ، ڈیجیٹل دور میں، چوکسی ہمارے مجازی دائروں کی حفاظت کی کلید ہے۔

Source: https://thehackernews.com/2023/12/new-hacker-group-gambleforce-tageting.html

Related Articles

- Advertisement -spot_img

Latest Articles