نیا ATHR پلیٹ فارم AI سے چلنے والے وِشنگ حملوں کو خودکار بنا کر اسناد چراتا ہے
ایک نیا فِشنگ پلیٹ فارم AI اور انسانی آپریٹرز کو ملا دیتا ہے
ایک سائبر کرائم پلیٹ فارم جس کا نام ATHR ہے، بطور ٹرن کی پر تیار حل بیچا جا رہا ہے جس سے مکمل خودکار وائس فِشنگ، یا وِشنگ، مہمیں چلائی جا سکتی ہیں جو ای میل لُرز، فون پر مبنی سوشل انجینئرنگ اور اسناد کی چوری کو ایک ہی پیکیج میں ملا دیتی ہیں۔ کلاؤڈ ای میل سیکیورٹی کمپنی Abnormal کے محققین کے مطابق یہ سروس آپریٹر کی کم سے کم کوشش کے ساتھ پورا telephone-oriented attack delivery، یا TOAD، چین انجام دینے کے لیے ڈیزائن کی گئی ہے۔
پلیٹ فارم کو زیرِ زمین فورمز پر $4,000 کے لیے اشتہار دیا جا رہا ہے، اس کے علاوہ منافع پر 10% کمیشن۔ Abnormal کا کہنا ہے کہ ATHR کا استعمال کئی بڑے سروسز کے لاگ ان ڈیٹا چرانے کے لیے کیا جا سکتا ہے، جن میں Google، Microsoft اور Coinbase شامل ہیں، اور جب انہوں نے تجزیہ کیا تو یہ مجموعی طور پر آٹھ آن لائن سروسز کی حمایت کرتا تھا: Google، Microsoft، Coinbase، Binance، Gemini، Crypto.com، Yahoo اور AOL۔
ای میل لُرز متاثرین کو فون پر مبنی اسکیموں کی طرف لے جاتے ہیں
ATHR کو حملے کے پہلے لُر سے لے کر حتمی ڈیٹا کیپچر تک حملے کا انتظام کرنے کے لیے بنایا گیا ہے۔ اس عمل کا آغاز ایسی ای میل سے ہوتا ہے جو سادہ جانچ اور تکنیکی توثیقی چیکس دونوں میں پاس ہونے کے لیے بنائی گئی ہوتی ہے۔ پیغامات مخصوص برانڈز اور ہدف کے مطابق تیار کیے جاتے ہیں، اور پلیٹ فارم میں سپوفنگ میکانزم شامل ہیں جن کا مقصد یہ دکھانا ہوتا ہے کہ ای میل کسی قابلِ اعتماد بھیجنے والے کی طرف سے آئی ہے۔
Abnormal کے مطابق لُر عموماً جعلی سیکیورٹی الرٹ یا اکاؤنٹ نوٹیفیکیشن کے طور پر فریم کیا جاتا ہے، کیونکہ یہ اتنا ہنگامی ہوتا ہے کہ فون کال کو اکسا دے مگر اتنا عمومی ہوتا ہے کہ مواد پر مبنی فلٹرز کو متحرک نہ کرے۔
“لُر عام طور پر ایک جعلی سیکیورٹی الرٹ یا اکاؤنٹ نوٹیفیکیشن ہوتا ہے — کچھ ایسا جو فون کال کی تحریکی کے لیے اتنا ہنگامی ہو مگر مواد پر مبنی فلٹرز کو متحرک کرنے کے لیے کافی مخصوص نہ ہو،” Abnormal اپنی رپورٹ میں نوٹ کرتا ہے۔
وہ فون کال جہاں ATHR کی خودکاری سب سے زیادہ نمایاں ہو جاتی ہے۔ جب کوئی متاثرہ شخص ای میل میں شامل نمبر ڈائل کرتا ہے، تو کال Asterisk اور WebRTC کے ذریعے AI صوتی ایجنٹس تک روٹ کی جاتی ہے جو پرامپٹس کے تحت انٹرایکشن کو ہدایت دیتے ہیں۔
AI ایجنٹس سوشل انجینئرنگ سنبھالتے ہیں
Doppler VPN سے اپنی رازداری محفوظ بنائیں
3 دن مفت ٹرائل۔ بغیر رجسٹریشن۔ بغیر لاگز۔
وائس ایجنٹس کو ہدف کو ایک اسکرپٹ شدہ سیکیورٹی منظرنامے کے ذریعے رہنمائی کے لیے ترتیب دیا جاتا ہے، پری سیٹ پرامپٹس استعمال کرتے ہوئے جو ٹون، شخصیت اور رویہ کو قانونی سپورٹ اسٹاف جیسے دکھاتے ہیں۔ مثال کے طور پر Google کے موضوع والے حملوں میں، سسٹم اکاؤنٹ ریکوری اور ورِیفکیشن کے پروسیجرز کا بہروپ اپناتا ہے، مقصد یہ ہوتا ہے کہ متاثرہ شخص کو چھ ہندسوں والا تصدیقی کوڈ دینے کے لیے قائل کیا جائے۔
وہ کوڈ اس اکاؤنٹ پر قبضہ کرنے کے لیے درکار کلیدی معلومات ہے۔
ATHR محض AI پر انحصار نہیں کرتا۔ پلیٹ فارم کالز کو کسی انسانی آپریٹر کی طرف روٹ کرنے کا بھی آپشن فراہم کرتا ہے۔ لیکن Abnormal کہتا ہے کہ AI آپشن ہی سسٹم کو نمایاں بناتا ہے، کیونکہ اس سے سوشل انجینئرنگ مرحلے کو خودکار بنایا جا سکتا ہے بجائے اس کے کہ ہر ہدف کے لیے ایک زندہ اسکمر لائن پر موجود رہے۔
نتیجہ ایک ایسا پلیٹ فارم ہے جو بہت کم دستی مداخلت کے ساتھ پورا حملہ چین چلا سکتا ہے۔ ATHR کا ڈیش بورڈ آپریٹرز کو ای میل تقسیم، کال ہینڈلنگ اور فِشنگ آپریشنز پر کنٹرول دیتا ہے، ساتھ ہی حقیقی وقت میں ہدف سطح کے ڈیٹا اور نوٹس لاگز جو چوری شدہ معلومات پر مشتمل ہوتے ہیں بھی مہیا کرتا ہے۔
TOAD حملوں کا ایک زیادہ پیکیج شدہ ورژن
Abnormal ATHR کو ایک مکمل فِشنگ اور وِشنگ حملہ جنریٹر کے طور پر بیان کرتا ہے۔ یہ فریم ورک اہم ہے کیونکہ روایتی طور پر TOAD حملوں کے لیے حملہ آوروں کو خود کئی اجزاء اکٹھے کرنے پڑتے تھے: ای میل انفراسٹرکچر، کالنگ سسٹمز، اسکرپٹس، اسناد جمع کرنے کے اوزار اور ایک ٹیم جو حقیقی وقت میں متاثرین کو سنبھال سکے۔
ATHR ان مراحل کو ایک واحد انٹرفیس میں سمیٹ دیتا ہے۔ محققین خبردار کرتے ہیں کہ اس سے ممکنہ حملہ آوروں کے لیے تکنیکی رکاوٹ کم ہو جاتی ہے اور کم تجربہ کار مجرم بھی بغیر اپنی انفراسٹرکچر بنائے خودکار وِشنگ مہمیں شروع کر سکتے ہیں۔
“ٹوٹ پھوٹ اور دستی شدت سے چلنے والے آپریشن سے ایک مصنوعات نما، بڑی حد تک خودکار ماڈل کی طرف منتقلی کا مطلب یہ ہے کہ TOAD حملوں کے لیے اب بڑی ٹیموں یا خصوصی انفراسٹرکچر کی ضرورت نہیں رہتی،” Abnormal خبردار کرتا ہے۔
یہ مصنوعات سازی ہی ہے جو ATHR کو خاص طور پر تشویشناک بناتی ہے۔ انسانی آپریٹرز کو AI صوتی ایجنٹس کے ساتھ ملا کر، پلیٹ فارم حملہ آوروں کو لچک دیتا ہے جبکہ ان محنتی مراحل کو ختم کر دیتا ہے جو کبھی ان اسکیموں کے دائرہ کار کو محدود کرتے تھے۔ ای میل لُر، فون کال، اسکرپٹ شدہ ریکوری فلو اور اسناد کی حتمی کٹائی سب ایک ہی سسٹم کے اندر منظم کی جاتی ہیں، جس سے پہلے رابطے سے لے کر اکاؤنٹ کی خلاف ورزی تک کا راستہ ہموار ہو جاتا ہے۔
جیسے جیسے AI اوزار استعمال میں آسان ہوتے جا رہے ہیں، ATHR دکھاتا ہے کہ یہ صلاحیتیں کتنی جلدی مجرمانہ سروسز میں ضم کی جا سکتی ہیں۔ اس معاملے میں، یہ ٹیکنالوجی صرف فِشنگ میں مدد نہیں دے رہی؛ یہ پوری سوشل انجینئرنگ آپریشن کو خودکار بنانے میں مدد کر رہی ہے۔
ماخذ: