حالیہ ہفتوں میں، حملہ آوروں نے ایسے کاموں کا فائدہ اٹھایا ہے جو انہیں نقصان دہ کرنل ڈرائیوروں پر دستخط کرنے دیتے ہیں، جس سے وہ ونڈوز سسٹمز، ونڈوز ہارڈ ویئر کوالٹی لیب ٹیسٹنگ انٹیگریٹی، اور ساتھ ہی خاص طور پر اس قسم کے خطرات کو کم کرنے کے لیے ڈیزائن کیے گئے اینڈ پوائنٹ ڈیفنسز کے لیے کثیر جہتی خطرے سے نمٹتے ہیں۔
یہ ابھرتا ہوا خطرہ اس بات کی نشاندہی کرتا ہے کہ حملہ آور کس طرح ٹارگٹڈ سسٹمز پر استقامت حاصل کرنے کے لیے تکنیک تیار کرنا جاری رکھتے ہیں، چاہے دستخط شدہ بائنریز اور روٹ کٹس کے ذریعے ہو یا جب محافظ غلطیاں کرتے ہیں تو آسان طریقے سے، جمز یانیزا کہتے ہیں، ٹرینڈ مائیکرو کے سینئر تھریٹ ریسرچ مینیجر۔
"مخالف آپریٹنگ سسٹمز اور فریم ورک میں بدنیتی پر مبنی لیورز کو سامنے لانے کے لیے مختلف داخلی مقامات کی مسلسل چھان بین کر رہے ہیں،" وہ کہتے ہیں۔ "یہ بنیادی طور پر ایک سپلائی چین حملہ ہے جہاں کسی نہ کسی طرح دھمکی دینے والے عناصر سسٹم کا غلط استعمال کرنے اور ایک درست سرٹیفکیٹ حاصل کرنے میں کامیاب ہو گئے تھے جو پھر کرنل ڈرائیور پر لاگو کیا گیا تھا، مؤثر طریقے سے کسی بھی … زیادہ تر [دفاع] کی نگرانی کو نظرانداز کرتے ہوئے"۔
اس طرح کے حملوں نے دوسرے آپریٹنگ سسٹمز - جیسے کہ ایپل کے iOS موبائل ڈیوائسز اور میک OS کمپیوٹرز کے لیے ایپلی کیشنز کا استحصال کرنے کی کوشش کی ہے۔ سختی سے کنٹرول شدہ ماحولیاتی نظام میں کم کامیابی.
رجحان مائیکرو'کی حالیہ تحقیقات سے یہ بات سامنے آئی ہے کہ فائیو سس روٹ کٹ کے پیچھے چین سے منسلک گروپ کو کوڈ پر دستخط کرنے والے کنٹرولز کے خلاف کامیابی حاصل کرنا جاری ہے، حال ہی میں طریقے ڈھونڈ رہے ہیں۔ نقصان دہ دستخط شدہ ڈرائیور کے ذریعے ایک نئی تجزیہ شدہ روٹ کٹ انسٹال کرنا یونیورسل ڈاؤنلوڈر کے طور پر استعمال کرنے کے لیے۔ اس مہینے کے شروع میں ٹرینڈ مائیکرو کی طرف سے شائع کردہ ایک تجزیہ کے مطابق، تجزیہ میں شامل خطرے کے نمونوں میں سے تقریباً تمام (96%) میں ایسے ڈرائیورز پر دستخط کیے گئے جن کے دستخط ابھی تک منسوخ نہیں کیے گئے تھے، 2022 میں لاکھوں نمونے دریافت ہوئے تھے۔
یہ تحقیق ونڈوز سسٹمز کے لیے دستخط شدہ نقصان دہ ڈرائیوروں میں چھپے ہوئے روٹ کٹس کی شناخت کے لیے تازہ ترین ہے۔ اکتوبر 2021 میں، سائبرسیکیوریٹی فرم Bitdefender کا اعلان کیا ہے اس نے مائیکروسافٹ کے دستخط شدہ روٹ کٹ کا پتہ لگایا ہے جس کا نام FiveSys ہے جو ایک پراکسی کے ذریعے متاثرہ سسٹم سے ٹریفک کو ری ڈائریکٹ کرے گا۔ دونوں صورتوں میں، حملہ آوروں کا مقصد اسناد حاصل کرنا اور کھیل کے اندر کی خریداریوں کو ہائی جیک کرنا تھا۔
کوڈ کے دستخطوں کو نظرانداز کرنا صرف حالیہ چال نہیں ہے۔ پچھلے سال کے آخر میں ایک اور واقعے میں، ایک میلویئر ڈویلپر نے اعلان کیا کہ انہوں نے ایک روٹ کٹ — بلیک لوٹس — بنائی ہے جس نے ونڈوز سیکیور بوٹ کو نظرانداز کیا، یہ دعویٰ سائبرسیکیوریٹی فرم ESET نے اس مہینے کے آخر میں تصدیق کی۔. بوٹ لیول روٹ کٹ، یا بوٹ کٹ، بیٹن ڈراپ (بیٹن ڈراپ) کے نام سے جانے والی پرانی کمزوری کے لیے دو ماہ پرانے استحصال کا استعمال کرکے مدر بورڈ کے فرم ویئر کو متاثر کر سکتی ہے۔CVE-2022-21894).
فی الحال، بوٹ کٹس جو یونیفائیڈ ایکسٹینسیبل فرم ویئر انٹرفیس (UEFI) فرم ویئر سے سمجھوتہ کرتی ہیں وہ نایاب ہیں اور انہیں جدید ترین کام سمجھا جاتا ہے، لیکن یہ بدل سکتا ہے، ESET میلویئر کے محقق مارٹن سمولر بلیک لوٹس کی دریافت کے بارے میں ایک حالیہ ESET پوڈ کاسٹ پر کہا.
انہوں نے کہا کہ جب ان بوٹ کٹس کی بات آتی ہے تو ان کو تیار کرنا آسان اور تعینات کرنا آسان ہے۔ "لہذا میں صرف امید کرتا ہوں کہ کرائم ویئر گروپس اپنے ہتھیاروں میں بوٹ کٹس کا استعمال شروع نہیں کریں گے، کیونکہ ان کے بوٹ نیٹ کا استعمال کرتے ہوئے میلویئر پھیلانے کی ان کی صلاحیتوں کے ساتھ، یہ ایک بہت بڑا مسئلہ ہو گا، میرے خیال میں۔"
دستخط شدہ ڈرائیور آؤٹ سائز کا کردار ادا کرتے ہیں۔
تازہ ترین صورت میں، Trend Micro نے بے نام روٹ کٹ اور ڈاؤنلوڈر کے 400,000 سے زیادہ نمونوں کا پتہ لگایا۔ جب کہ تقریباً تین چوتھائی نمونے (74%) کم از کم ایک اینٹی میلویئر سکیننگ انجن کے ذریعے دریافت کیے جا سکتے ہیں، سیکیورٹی فرم کے مطابق، بائنریز کے 4% کے علاوہ تمام پر دستخط کیے گئے تھے۔
"[T]اس کا نیا دریافت ہونے والا میلویئر … مائیکروسافٹ کی طرف سے براہ راست دستخط کردہ ایک اسٹینڈ لون کرنل ڈرائیور کے طور پر آتا ہے، جو ایک ابھرتا ہوا اٹیک ویکٹر ہے جو آج کے میلویئر لینڈ اسکیپ میں اکثر ظاہر ہوتا رہتا ہے،" ٹرینڈ مائیکرو نے اپنے تجزیے میں کہا. اس میں پیچیدگی کے باوجود، "موجودہ بدنیتی پر مبنی اداکار اپنے حتمی مقاصد اور مقاصد سے قطع نظر، اس طرح کے ٹولز، حکمت عملیوں اور طریقہ کار (TTPs) کے مسلسل استعمال اور قابلیت کا مظاہرہ کر رہے ہیں۔"
زیادہ تر حصے کے لیے، ونڈوز ہارڈ ویئر کوالٹی لیب (ڈبلیو ایچ کیو ایل) کا عمل خودکار ہے، جس کا مطلب ہے کہ مخالفین اس عمل کو نظرانداز کرنے میں کامیاب رہے ہیں، سائبر آرک، ایک شناختی سیکیورٹی فرم کے ایک سینئر میلویئر محقق روٹیم سیلیناس کہتے ہیں۔
"WHQL کا عمل زیادہ تر خودکار ہوتا ہے اور بعض صورتوں میں، مخالفین اس سے نکلنے کے قابل ہوتے ہیں، دوسری صورتوں میں وہ وینڈر لیکس سے چوری شدہ سرٹیفکیٹ استعمال کرنے کے قابل ہوتے ہیں،" وہ کہتے ہیں۔ سائبر آرک نے WHQL in کے دستخط شدہ میلویئر کی دیگر مثالوں کا خاکہ پیش کیا۔ روٹ کٹ کے موجودہ رجحانات کا تجزیہ.
مائیکروسافٹ نے 11 جولائی کو اپنے باقاعدہ شیڈول پیچ منگل کی ریلیز میں ٹرینڈ مائیکرو کے ذریعہ پائے جانے والے تازہ ترین روٹ کٹ کے ذریعہ استعمال کردہ دستخط کو منسوخ کر دیا، یہ نوٹ کرتے ہوئے کہ حملوں کے لیے حملہ آور کو پہلے سے ہی انتظامی مراعات حاصل کرنے کی ضرورت تھی اور یہ کہ حملہ آوروں کو "متعدد ڈویلپر پروگرام کے غلط استعمال" کے ذریعے فعال کیا گیا تھا۔ اکاؤنٹس اور یہ کہ Microsoft اکاؤنٹ کے کسی سمجھوتے کی نشاندہی نہیں کی گئی ہے۔
مائیکروسافٹ سیکیورٹی رسپانس سینٹر (MSRC) نے حملے کے بارے میں اپنی رہنمائی میں کہا، "ہم نے شراکت داروں کے فروخت کنندگان کے اکاؤنٹس کو معطل کر دیا ہے اور صارفین کو اس خطرے سے بچانے میں مدد کرنے کے لیے تمام رپورٹ شدہ نقصان دہ ڈرائیوروں کے لیے بلاکنگ کا پتہ لگانا شروع کر دیا ہے۔" کمپنی نے مزید کہا کہ مائیکروسافٹ طویل مدتی حل پر کام جاری رکھے ہوئے ہے۔
گیمنگ روٹ کٹس کو اپنی طرف متوجہ کرتی ہے۔
روٹ کٹ سرگرمی کا ایک بڑا سودا گیمنگ سے متعلق ظاہر ہوتا ہے - حملہ آوروں نے گیمنگ سرورز کو بھی نشانہ بنانے کے لیے بلیک لوٹس کا استعمال کیا، جب کہ کمپنی کے تجزیے کے مطابق، ایک اور خطرہ، نیٹ فلٹر، نے گیم سیکیورٹی میکانزم کو نظرانداز کرنے کے لیے ڈیجیٹل سرٹیفکیٹ کا استعمال کیا۔
تاہم، کمپنیوں کو اب بھی چوکنا رہنا چاہیے، کیونکہ شاید صرف گیمرز اور گیم بنانے والوں پر حملوں کا پتہ چلا ہے۔ ٹرینڈ مائیکرو کی یانیزا کا کہنا ہے کہ کم از کم، دھوکہ دہی کے خلاف سیکیورٹی حاصل کرنا قابل ذکر ہے۔
"ہمیں معلوم ہو رہا ہے کہ اگرچہ ابتدائی ہدف کی صنعت کا میدان [گیمنگ] چھوٹا معلوم ہو سکتا ہے، لیکن داؤ زیادہ ہے — کمرشل گیمنگ اور جوا ایک $250 بلین کی صنعت ہے، جب کہ ویڈیو گیمنگ تقریباً $400 بلین ہے — جس طرح بھی آپ اسے کاٹ لیں، وہ پائی کا ایک اچھا ٹکڑا ہے،" وہ کہتے ہیں۔ "یہ دونوں متوازی عمودی مختلف اینٹی چیٹ اور توثیق کے طریقہ کار کو اپنے طور پر چلاتے ہیں، شاید سرکاری تنصیبات کے تحت سیکیورٹی چیک سے تھوڑا کم۔"
یانیزا کا کہنا ہے کہ کمپنیوں کے لیے بہترین شرط یہ ہے کہ میلویئر کو پکڑنا ہے جو روٹ کٹس کو لے کر اور انسٹال کرتا ہے، جسے اچھے اینڈ پوائنٹ ڈٹیکشن اینڈ رسپانس (EDR) سافٹ ویئر کو حل کرنا چاہیے۔ کمپنیاں بھی حوالہ دے سکتی ہیں۔ "نیشنل سیکیورٹی ایجنسی کی بلیک لوٹس مٹیگیشن گائیڈ،" جون میں شائع ہوا۔
سائبر آرک کے سیلیناس کا کہنا ہے کہ ایک بار جب کسی سسٹم پر روٹ کٹ انسٹال ہو جاتی ہے، تو مسئلہ کو حل کرنا بہت مشکل ہو جاتا ہے، اور طرز عمل کے اصولوں کو سمجھوتہ کا پتہ لگانے میں مشکل پیش آتی ہے۔
"یہ صرف وہ ثبوت چھوڑ سکتا ہے جو میموری [یا] کرنل ڈمپ کو دیکھ کر پایا جا سکتا ہے … دستی طور پر دانا کے ڈھانچے کو عبور کرکے اور تضادات تلاش کرکے،" وہ کہتے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/endpoint/researchers-battle-pernicious-rootkits
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 000
- 11
- 2021
- 2022
- a
- قابلیت
- ہمارے بارے میں
- بدسلوکی
- کے مطابق
- اکاؤنٹ
- اکاؤنٹس
- سرگرمی
- اداکار
- شامل کیا
- پتہ
- انتظامی
- کے خلاف
- ایجنسی
- مقصد
- تمام
- پہلے ہی
- بھی
- an
- تجزیہ
- تجزیہ کیا
- اور
- کا اعلان کیا ہے
- ایک اور
- کوئی بھی
- ظاہر ہوتا ہے
- ایپل
- ایپلی کیشنز
- اطلاقی
- کیا
- ہتھیار
- AS
- At
- حملہ
- حملے
- کوشش کی
- متوجہ
- آٹومیٹڈ
- BE
- کیونکہ
- ہو جاتا ہے
- رہا
- پیچھے
- BEST
- بیٹ
- ارب
- مسدود کرنے میں
- دونوں
- botnets
- لیکن
- by
- کر سکتے ہیں
- صلاحیتوں
- کیس
- مقدمات
- پکڑو
- سینٹر
- سرٹیفکیٹ
- سرٹیفکیٹ
- تبدیل
- چارٹ
- چیک
- کا دعوی
- کوڈ
- آتا ہے
- تجارتی
- کمپنیاں
- کمپنی کے
- پیچیدگی
- سمجھوتہ
- کمپیوٹر
- منسلک
- سمجھا
- متواتر
- مسلسل
- جاری
- جاری ہے
- کنٹرول
- کنٹرول
- سکتا ہے
- بنائی
- اسناد
- موجودہ
- گاہکوں
- سائبر سیکیورٹی
- نمٹنے کے
- معاملہ
- دفاع
- تعیناتی
- ڈیزائن
- کے باوجود
- کا پتہ لگانے کے
- پتہ چلا
- کھوج
- ترقی
- ڈیولپر
- کے الات
- براہ راست
- دریافت
- ڈرائیور
- ڈرائیور
- چھوڑ
- پھینک
- اس سے قبل
- آسان
- مؤثر طریقے
- یا تو
- کرنڈ
- چالو حالت میں
- اختتام پوائنٹ
- انجن
- اندراج
- بنیادی طور پر
- Ether (ETH)
- ثبوت
- تیار ہوتا ہے
- نمائش کر رہا ہے
- دھماکہ
- میدان
- فائنل
- تلاش
- فرم
- درست کریں
- کے لئے
- ملا
- فریم ورک
- اکثر
- سے
- سامنے
- حاصل کرنا
- جوا
- کھیل ہی کھیل میں
- محفل
- گیمنگ
- حاصل کرنے
- اچھا
- حکومت
- عظیم
- گروپ
- گروپ کا
- بڑھتے ہوئے
- رہنمائی
- رہنمائی
- تھا
- ہارڈ
- مشکل
- ہارڈ ویئر
- فصل
- ہے
- he
- مدد
- اعلی
- ہائی جیک
- امید ہے کہ
- کس طرح
- HTML
- HTTPS
- بھاری
- سینکڑوں
- i
- کی نشاندہی
- شناخت
- شناختی
- عملدرآمد
- in
- دیگر میں
- کھیل میں
- واقعہ
- شامل
- صنعت
- ابتدائی
- انسٹال
- نصب
- سالمیت
- میں
- تحقیقات
- ملوث
- iOS
- IT
- میں
- فوٹو
- جولائی
- جون
- صرف
- جانا جاتا ہے
- لیب
- لیب ٹیسٹنگ۔
- زمین کی تزئین کی
- آخری
- آخری سال
- مرحوم
- بعد
- تازہ ترین
- لیک
- کم سے کم
- چھوڑ دو
- دو
- لیورڈڈ
- لائن
- لوڈ
- طویل مدتی
- تلاش
- کم
- میک
- بنا
- سازوں
- میلویئر
- مینیجر
- دستی طور پر
- مارٹن
- زیادہ سے زیادہ چوڑائی
- مئی..
- کا مطلب ہے کہ
- نظام
- یاد داشت
- مائکرو.
- مائیکروسافٹ
- شاید
- غلطیوں
- تخفیف کریں
- تخفیف
- موبائل
- موبائل آلات
- نگرانی
- مہینہ
- زیادہ
- سب سے زیادہ
- زیادہ تر
- مقصد
- بہت
- نامزد
- قومی
- قومی سلامتی
- نیشنل سیکورٹی ایجنسی
- تقریبا
- نیا
- اچھا
- نہیں
- قابل ذکر
- اشارہ
- تعداد
- مقاصد
- اکتوبر
- of
- پرانا
- on
- ایک
- صرف
- کام
- آپریٹنگ سسٹم
- or
- حکم
- OS
- دیگر
- باہر
- بیان کیا
- خود
- متوازی
- حصہ
- شراکت داروں کے
- گزشتہ
- پیچ
- پیچ منگل
- شاید
- مسلسل
- ٹکڑا
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- podcast
- پوائنٹس
- کرنسی
- استحقاق
- مسئلہ
- طریقہ کار
- عمل
- پروگرام
- حفاظت
- پراکسی
- شائع
- خریداریوں
- معیار
- Rare
- RE
- حال ہی میں
- حال ہی میں
- ری ڈائریکٹ
- بے شک
- باقاعدگی سے
- متعلقہ
- جاری
- اطلاع دی
- ضرورت
- تحقیق
- محقق
- جواب
- انکشاف
- قوانین
- رن
- s
- کہا
- کا کہنا ہے کہ
- سکیننگ
- شیڈول کے مطابق
- محفوظ بنانے
- سیکورٹی
- لگتا ہے
- سینئر
- سرورز
- مقرر
- کئی
- شاٹ
- ہونا چاہئے
- سائن ان کریں
- دستخط
- دستخط
- دستخط
- سادہ
- سلائس
- چھوٹے
- So
- سافٹ ویئر کی
- حل
- کچھ
- بہتر
- ماخذ
- خاص طور پر
- پھیلانا
- اسٹینڈ
- شروع کریں
- نے کہا
- ابھی تک
- چوری
- کامیابی
- اس طرح
- معطل
- کے نظام
- سسٹمز
- حکمت عملی
- ہدف
- ھدف بنائے گئے
- تکنیک
- ٹیسٹنگ
- سے
- کہ
- ۔
- سیکورٹی
- ان
- ان
- تو
- یہ
- وہ
- سوچو
- اس
- اگرچہ؟
- ہزاروں
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- کے ذریعے
- مضبوطی سے
- وقت
- کرنے کے لئے
- آج کا
- اوزار
- ٹریفک
- رجحان
- رجحان مائیکرو
- منگل
- کے تحت
- اندراج
- متحد
- یونیورسل
- UNNAMED
- استعمال
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- کا استعمال کرتے ہوئے
- توثیق
- مختلف
- Ve
- وینڈر
- عمودی
- بہت
- کی طرف سے
- ویڈیو
- ویڈیو گیمنگ
- خطرے کا سامنا
- تھا
- راستہ..
- we
- مہینے
- اچھا ہے
- تھے
- جب
- چاہے
- جس
- جبکہ
- کس کی
- کھڑکیاں
- ساتھ
- وون
- کام
- گا
- سال
- ابھی
- آپ
- زیفیرنیٹ