کیسپرسکی کی گلوبل ریسرچ اینڈ اینالیسس ٹیم (GReAT) نے ایک جاری سائبر جاسوسی مہم پیسیو نیوران کی نشاندہی کی ہے، جو ایشیا، افریقہ اور لاطینی امریکا میں سرکاری، مالیاتی اور صنعتی اداروں کے ونڈوز سرور سسٹمز کو نشانہ بنا رہی ہے۔ یہ سرگرمی دسمبر 2024 سے دیکھی گئی ہے اور اگست 2025 تک جاری رہی۔
چھ ماہ کی غیر فعالیت کے بعد، پیسیو نیوران نے اپنی کارروائیاں دوبارہ شروع کی ہیں، اور تین بنیادی ٹولز استعمال کر رہی ہے — جن میں سے دو پہلے نامعلوم تھے — تاکہ ہدف شدہ نیٹ ورکس تک رسائی حاصل کر کے اسے برقرار رکھا جا سکے۔ ان ٹولز میں نیورسائٹ ، نیورل ایگزیکیوٹر، اور کوبالٹ سٹرائیک شامل ہیں۔
کاسپرسکی کے سیکورٹی ریسرچر جارجی کوچیرن کا کہنا ہے کہ پیسیو نیوران اس لیے نمایاں ہے کہ یہ سرورز کو نشانہ بناتا ہے، جو اکثر کسی ادارے کے نیٹ ورک کی ریڑھ کی ہڈی ہوتے ہیں۔ انٹرنیٹ پر موجود سرورز ایڈوانسڈ پرسسٹنٹ تھریٹ گروپس کے لیے خاص طور پر پرکشش ہوتے ہیں، کیونکہ ایک ہی متاثرہ میزبان حساس سسٹمز تک رسائی فراہم کر سکتا ہے۔ اس لیے ضروری ہے کہ حملے کے امکانات کو کم کیا جائے اور سرور ایپلیکیشنز کی مسلسل نگرانی کی جائے تاکہ ممکنہ انفیکشنز کی بروقت نشاندہی اور روک تھام کی جا سکے۔”
نیورسائٹ بیک ڈور سسٹم کی معلومات جمع کرنے، چل رہے عمل کو کنٹرول کرنے، اور نیٹ ورک ٹریفک کو متاثرہ سرورز کے ذریعے منتقل کرنے کی صلاحیت رکھتا ہے، جس سے نیٹ ورک کے اندر مزید پھیلاؤ ممکن ہوتا ہے۔ کاسپرسکی کے مطابق، اس کے نمونے بیرونی کمانڈ اینڈ کنٹرول سرورز کے ساتھ ساتھ متاثرہ اندرونی سسٹمز سے بھی رابطہ کرتے پائے گئے۔ نیورل ایگزیکیوٹر اضافی میل ویئر پے لوڈز پہنچانے کے لیے تیار کیا گیا ہے۔ یہ امپلانٹ متعدد کمیونیکیشن طریقے استعمال کر سکتا ہے اور کمانڈ سرور سے موصول ہونے والی ڈاٹ نیٹ اسمبلیز کو لوڈ اور چلانے کی صلاحیت رکھتا ہے۔
کیسپرسکی کے مشاہدے میں یہ بھی آیا ممکنہ طور پر تفتیش کاروں کو گمراہ کرنے کے لیے بعض نمونوں میں فنکشن کے نام سائریلیک حروف سے تبدیل کیے گئے تھے،۔کیسپرسکی نے اپنی تجزیاتی بنیاد پر یہ اندازہ لگایا ہے کہ یہ مہم ممکنہ طور پر کسی چینی زبان بولنے والے خطرناک گروپ سے منسلک ہو سکتی ہے۔ 2024 کے اوائل میں بھی پیسیو نیوران کی سرگرمیاں دیکھی گئی تھیں، جنہیں انتہائی جدید اور منظم قرار دیا گیا تھا۔
کیسپرسکی ماہرین کے مطابق، کسی بھی معروف یا نامعلوم ہیکر گروپ کے ہدف بننے سے بچنے کے لیے، اداروں کو چاہیے کہ اپنی سیکیورٹی آپریشن ٹیم کو تازہ ترین تھریٹ انٹیلیجنس تک رسائی فراہم کریں۔ کیسپرسکی تھریٹ انٹیلیجنس پورٹل ایک مرکزی ذریعہ ہے، جو کمپنی کے 20 سال سے زائد عرصے پر محیط سائبر حملوں کے ڈیٹا اور تجزیات فراہم کرتا ہے۔
سائبر سیکیورٹی ٹیم کو جدید خطرات سے نمٹنے کے لیے گلوبل ریسرچ اینڈ اینالیسس ٹیم کے ماہرین کی تیار کردہ آن لائن تربیت دینی چاہیے۔ نیز، کیسپرسکی اینڈ پوائنٹ ڈیٹیکشن اینڈ ریسپانس جیسے حل استعمال کیے جائیں تاکہ حملوں کی بروقت نشاندہی، تحقیق، اور تدارک ممکن ہو۔ اس کے علاوہ کیسپرسکی اینٹی ٹارگٹڈ اٹیک پلیٹ فارم جیسی کارپوریٹ سطح کی سیکیورٹی سسٹم اپنائیں، جو نیٹ ورک کی سطح پر جدید حملوں کو ابتدائی مرحلے میں شناخت کر سکتی ہے۔ چونکہ زیادہ تر حملے فشنگ یا سوشل انجینئرنگ کے ذریعے شروع ہوتے ہیں، اس لیے ملازمین کے لیے سیکیورٹی آگاہی کی تربیت ضروری ہے، جیسے کیسپرسکی آٹومیٹڈ سکیورٹی اوئیرنس پلیٹ فارم کے ذریعے فراہم کی جانے والی عملی تربیت۔
