هڪ ransomware گينگ ڪڏهن ڪڏهن جعلي آئي ٽي ڪارڪنن کي ذاتي طور تي متاثرين جي آفيسن ڏانهن موڪلڻ ذريعي قانون جي ادارن تي پنهنجا حملا تيز ڪري ڇڏيا آهن، جتي متاثر ڪندڙ USB ڊرائيو استعمال ڪندي متاثرين جي ڪمپيوٽرن مان سڌو سنئون ڊيٽا چوري ڪندا آهن يا ٻين گينگ جي ميمبرن کي ڪمپيوٽرن سان ڳنڍڻ ۾ مدد ڪندا آهن، گوگل ۽ ايف بي آءِ جي مطابق. جمعه تي، گوگل جي سائبر سيڪيورٽي ٽيمن منڊينٽ ۽ گوگل ٿريٽ انٽيليجنس گروپ هڪ نئين رپورٽ شايع ڪئي جنهن ۾ سائبر ڪرمنل گروهه جو الزام آهي ته سائلٽ رينسم گروپ جي نالي سان سڃاتو وڃي ٿو متاثرين جي معلومات چوري ڪرڻ جي ڪوشش ڪئي “جسماني طور تي ذاتي رسائي” استعمال ڪندي حملن ۾ هن سال جي جنوري کان مئي تائين جيڪي “درجنن” متاثرين کي نشانو بڻايو.

جمعه تي، گوگل جي سائبر سيڪيورٽي ٽيمن منڊينٽ ۽ گوگل ٿريٽ انٽيليجنس گروپ هڪ نئين رپورٽ شايع ڪئي جنهن ۾ سائبر ڪرمنل گروهه جو الزام آهي ته سائلٽ رينسم گروپ جي نالي سان سڃاتو وڃي ٿو متاثرين جي معلومات چوري ڪرڻ جي ڪوشش ڪئي “جسماني طور تي ذاتي رسائي” استعمال ڪندي حملن ۾ هن سال جي جنوري کان مئي تائين جيڪي “درجنن” متاثرين کي نشانو بڻايو.

”منڊينٽ مختلف معاملن جي تحقيق ڪئي آهي جتي مخالفن اندرين پوکيا، ملازمن کي رشوت ڏني، يا جسماني طور تي عمارتن ۾ داخل ٿيا ته جيئن سائبر حملن کي آسان بڻائي سگهجي،“ منڊيانٽ جي چيف ٽيڪنالاجي آفيسر چارلس ڪارمڪل هڪ بيان ۾ TechCrunch کي ٻڌايو، وڌيڪ چيو ته ڪمپني ڏٺو آهي هن حڪمت عملي کي ٻين ڪيسن ۾ استعمال ڪيو ويو سالن کان، گڏوگڏ.

گذريل مهيني، ايف بي آءِ هڪ الرٽ انتباہ شايع ڪيو ته سائلنٽ رينسم گروپ قانون جي فرمز کي نشانو بڻائي رهيو آهي سوشل انجنيئرنگ ۽ فشنگ حملن سان گڏ آئي ٽي سپورٽ ملازمن کي ظاهر ڪندي. پر ڪجهه حالتن ۾، گروپ جعلي آئي ٽي سپورٽ اهلڪارن کي متاثرين جي آفيسن ڏانهن موڪليو، جتي اهي ملازمن جي ڪمپيوٽرن سان ڳنڍيل هئا ۽ ڊيٽا کي چوري ڪرڻ لاء USB ڊرائيو يا ريموٽ رسائي اوزار استعمال ڪندا هئا جهڙوڪ معاهدو، ذاتي معلومات جهڙوڪ سوشل سيڪيورٽي نمبر، ۽ مالي ۽ ٽيڪس رڪارڊ.

هڪ ايف بي آءِ جي ترجمان TechCrunch کي ٻڌايو: ”اسان تصديق ڪري سگهون ٿا ته اسان ماڻهن جا ڪيترائي واقعا ڏٺا آهن جيڪي آئي ٽي سپورٽ کي ظاهر ڪن ٿا جن حاصل ڪيو آهي يا حاصل ڪرڻ جي ڪوشش ڪئي جسماني طور تي ذاتي طور تي متاثر ڪمپنين جي آفيسن ۽ / يا ڊوائيس تائين رسائي حاصل ڪرڻ لاءِ سائلنٽ رينسم گروپ جي اسڪيم جي حصي طور ڊيٽا کي خارج ڪرڻ لاءِ.

ھاڻي ھاڻي بھتہ وٺڻ جي ھڪڙي عام حڪمت عملي آھي - ھڪڙو جيڪو اصل ۾ متاثرين جي ڊيٽا کي انڪرپٽ ڪرڻ ۾ شامل نه آھي جيئن روايتي ransomware حملن ۾ - گروھ جي پنھنجي لڪ سائيٽ آھي، جتي اھو متاثرين کي پنھنجي چوري ٿيل ڊيٽا کي شايع ڪرڻ جي ڌمڪي ڏئي ٿو، ۽ پوءِ ان کي شايع ڪري ٿو جيڪڏھن قرباني ادا نه ڪري.

اسان سان رابطو ڪريو ڇا توھان وٽ انھن ھيڪنگ مهم بابت وڌيڪ معلومات آھي؟ يا ٻيون ڊيٽا جي ڀڃڪڙي؟ اسان توهان کان ٻڌڻ پسند ڪنداسين. هڪ غير ڪم واري ڊوائيس ۽ نيٽ ورڪ کان، توهان Lorenzo Franceschi-Bicchierai سان محفوظ طور تي سگنل تي +1 917 257 1382 تي رابطو ڪري سگهو ٿا، يا ٽيليگرام ۽ ڪيبيس @lorenzofb، يا اي ميل ذريعي.

اهو اڪثر ٿئي ٿو ته هيڪرز اي ميل متاثرين کي سڌو سنئون انهن کي خطرو ڪرڻ لاء.

هيڪرز گوگل جي مطابق، ”جهالت يا ڪو معاهدو نه ٿيڻ جي صورت ۾، اسان توهان جي ملازمن، ڀائيوارن ۽ گراهڪن کي مطلع ڪنداسين، جنهن کان پوءِ توهان جو ڊيٽا شايع ڪنداسين،“ هيڪرز هڪ متاثر کي لکيو، گوگل جي مطابق.

گوگل جي رپورٽ موجب هيڪرز وڌيڪ روايتي طريقا به استعمال ڪندا آهن، جهڙوڪ فشنگ اي ميل، فالو اپ فون ڪالز ۽ سوشل انجنيئرنگ. سائبر ڪرمنلز متاثرين کي انهن جي ڪمپيوٽرن تائين رسائي فراهم ڪرڻ لاءِ چالبازي ڪرڻ لاءِ ڪمپني جي آئي ٽي سپورٽ جو ڏانءُ ڪن ٿا.

"ڪالرز ھدف جي رويي کي ھدايت ڪرڻ لاء مختلف زباني هدايتون استعمال ڪندا آھن. ھڪڙي سيڪيورٽي مسئلي کي حل ڪرڻ يا ڪارپوريٽ ڊيٽا لڏپلاڻ واري منصوبي سان مدد ڪرڻ جي آڙ ۾، اھي اعتماد پيدا ڪن ٿا ۽ ھدف کي اسڪرين شيئرنگ سيشن ۾ شامل ٿيڻ جي هدايت ڪن ٿا،" گوگل جي محققن لکيو. هيڪرز پوءِ متاثرين کي اسڪرين شيئرنگ ايپليڪيشنن کي ڊائون لوڊ ۽ کولڻ لاءِ قائل ڪري سيڪيورٽي ڪنٽرولز کي نظرانداز ڪن ٿا، يا ايپس جهڙوڪ زوم يا مائڪروسافٽ ٽيمس ۾ اسڪرين شيئرنگ فيچرز استعمال ڪندي.

جڏهن ته هيڪرز اڪثر وقت مالويئر يا فشنگ حملن ذريعي دور دراز ڊيٽا چوري ڪندا آهن، اهي ڪيس ظاهر ڪن ٿا ته ڪجهه هيڪرز هاڻي پنهنجن ڏوهن کي هڪ قدم اڳتي وڌائڻ لاءِ تيار آهن، روايتي هيڪنگ ٽيڪنڪ کي جسماني مداخلت سان ملايو وڃي ٿو جيڪو هڪ ناول ۽ اهم واڌارو آهي.