spot_img
الرئيسيةCyber News
Cyber News

EleKtra-Leak کریپٹو جیکنگ مہم

Fahad Cyber Pashto
By Fahad Cyber Pashto
0
61

آج کل سائبر سیکورٹی کے میدان میں خطرات تیزی سے بڑھ رہے ہیں، اور جدید حملہ آور مسلسل نئے طریقے تلاش کر رہے ہیں۔ حال ہی میں ایک نئی کریپٹو جیکنگ مہم "EleKtra-Leak” منظر عام پر آئی ہے، جس نے GitHub پر انکشاف شدہ AWS IAM کریڈینشلز کا استعمال کرتے ہوئے Monero cryptocurrency کی کان کنی شروع کر دی ہے۔

EleKtra-Leak کریپٹو جیکنگ مہم

EleKtra-Leak مہم کا بنیادی ہدف GitHub پر پبلک طور پر دستیاب AWS IAM کریڈینشلز ہے۔ جب بھی کوئی ان کریڈینشلز کو GitHub پر شائع کرتا ہے، حملہ آور خودکار ٹولز کے ذریعے صرف چار منٹ کے اندر اندر انہیں اسکین کر لیتے ہیں۔ یہ فوری عمل ظاہر کرتا ہے کہ حملہ آوروں کے پاس جدید اور تیز رفتار اسکریننگ سسٹم موجود ہے جو جلد از جلد پبلک ڈیٹا کو ہدف بنا لیتا ہے۔

حملہ آوروں کا طریقہ کار

  • کریڈینشلز کا حصول: حملہ آور GitHub پر شائع شدہ AWS IAM کریڈینشلز کو خودکار ٹولز کے ذریعے فوری طور پر ڈھونڈ لیتے ہیں۔

  • EC2 انسٹینسز کی تخلیق: حاصل شدہ کریڈینشلز کی مدد سے حملہ آور AWS Elastic Compute Cloud (EC2) انسٹینسز بنا لیتے ہیں۔

  • کریپٹو جیکنگ آپریشن: ان انسٹینسز پر وہ Monero cryptocurrency کی کان کنی کے آپریشن شروع کر دیتے ہیں، جس سے تنظیموں کے کلاؤڈ وسائل پر بوجھ بڑھ جاتا ہے اور مالی نقصانات کے امکانات پیدا ہوتے ہیں۔

AWS کی پالیسی کا بائی پاس

AWS نے AWSCompromisedKeyQuarantine پالیسی متعارف کرائی ہے تاکہ ان کریڈینشلز کے غلط استعمال کو روکا جا سکے۔ تاہم، EleKtra-Leak مہم میں حملہ آور اس پالیسی کو بائی پاس کرنے میں کامیاب ہو گئے ہیں۔ اس کا مطلب یہ ہے کہ اگرچہ AWS نے حفاظتی اقدامات کیے ہیں، حملہ آور جدید طریقوں سے ان حفاظتی رکاوٹوں کو عبور کر لیتے ہیں۔

تنظیموں کے لیے حفاظتی اقدامات

اس نوعیت کے حملوں سے بچاؤ کے لیے تنظیموں کو درج ذیل حفاظتی اقدامات اپنانا ضروری ہے:

  • فوری کریڈینشل ریویو: جیسے ہی کوئی AWS IAM کریڈینشل GitHub یا کسی اور پبلک پلیٹ فارم پر ظاہر ہو، اسے فوری طور پر منسوخ کر دیا جائے۔

  • API کنیکشنز کی منقطع کاری: انکریپٹڈ کریڈینشلز کا استعمال کرتے ہوئے قائم کسی بھی API کنیکشنز کو فوری طور پر ختم کر دیا جائے۔

  • GitHub ریپوزیٹریز کی نگرانی: GitHub ریپوزیٹری کلوننگ اور ایکٹیویٹی پر نظر رکھی جائے تاکہ مشکوک سرگرمیوں کا فوری سراغ لگایا جا سکے۔

  • حفاظتی تربیت: ٹیم کو اس بات سے آگاہ کیا جائے کہ کس طرح کریڈینشلز کو محفوظ طریقے سے ہینڈل کیا جائے اور ان کے لیک ہونے سے کیسے بچا جائے۔

اختتامیہ

EleKtra-Leak مہم ایک بار پھر ہمیں یہ یاد دلاتی ہے کہ سائبر حملے کتنے تیزی سے وقوع پذیر ہو سکتے ہیں۔ اگرچہ جدید ٹیکنالوجی اور حفاظتی پالیسیاں موجود ہیں، حملہ آور مسلسل نئے طریقے اپناتے رہتے ہیں۔ تنظیموں کے لیے ضروری ہے کہ وہ اپنے حفاظتی اقدامات کو ہمیشہ اپ ڈیٹ رکھیں اور کریڈینشلز کی سیکورٹی کو ترجیح دیں۔ فوری ردعمل اور مناسب نگرانی کے ذریعے، ہم ان حملوں کا مقابلہ کرنے اور نقصان کو کم سے کم کرنے میں کامیاب ہو سکتے ہیں۔

61

Related Articles

Fahad Cyber Pashto
Fahad Cyber Pashtohttps://cyberurdunews.com
- Advertisement -spot_img

Latest Articles

تحميل أكثر
© Newspaper WordPress Theme by TagDiv