گوشیهای هوشمند به هدف جذابی برای هکرها تبدیل شدهاند.
درست در روزهای آغازین سال نو قمری ۲۰۲۴، شرکت امنیتی Group-IB از کشف GoldPickaxe، اولین تروجان (بدافزار) ساخته شده برای هدف قرار دادن کاربران iOS، خبر داد.
طبق گزارشها، بدافزار GoldPickaxe که دستگاههای تلفن همراه iOS را در ویتنام و تایلند هدف قرار میدهد، قادر به جمعآوری اطلاعات چهره، سایر اسناد شناسایی و رهگیری پیامهای کوتاه در آیفونها است. با ظهور بدافزار GoldPickaxe، حتی آیفونها که از قبل بسیار ایمن هستند، دیگر ایمن نیستند.
در چشمانداز امنیت سایبری ویتنام در سال گذشته، کارشناسان همچنین خاطرنشان کردند که یکی از برجستهترین مسائل، کمپینی برای فریب مردم به نصب برنامههای جعلی دولتی و اداره کل مالیات برای سرقت داراییهای آنها بود. هکرها با سوءاستفاده از سرویس دسترسی گوگل در اندروید، بدافزاری را برنامهریزی کردند که میتوانست محتوا را بخواند و با سایر برنامههای موجود در تلفن هوشمند کاربر تعامل داشته باشد. پس از فریب کاربران برای اعطای مجوزهای دسترسی به برنامه جعلی، بدافزار هکر میتوانست مانند یک جاسوس غیرفعال بماند، اطلاعات را جمعآوری کند و حتی برنامههای بانکی را کنترل کند و در نتیجه مرتکب سرقت حساب شود.
کارشناسان امنیت اطلاعات ویتنامی در گفتگو با خبرنگاران VietNamNet همچنین خاطرنشان کردند که در بستر تحول دیجیتال قوی فعلی، تلفنهای هوشمند برای بسیاری از مردم چه در زندگی و چه در محل کار، اهمیت فزایندهای پیدا میکنند و به همین دلیل به هدف جذابی برای هکرها تبدیل شدهاند.
با توجه به اینکه امسال سالی محوری برای امنیت دستگاههای تلفن همراه خواهد بود، کارشناسان VSEC توضیح میدهند: با توجه به استفاده گسترده از تلفنهای همراه امروزه، سال ۲۰۲۳ شاهد افزایش حملاتی بوده است که از آسیبپذیریهای برنامههای تلفن کاربران برای سرقت اطلاعات ورود به سیستم استفاده میکنند و در نتیجه از حسابهای بانکی قربانیان پول میدزدند.
آقای وو نگوک سان، مدیر فنی شرکت NCS، با همین دیدگاه گفت: امسال، کاربران گوشیهای هوشمند با انواع بیشتری از بدافزارها مواجه خواهند شد که قادر به نفوذ، سوءاستفاده از آسیبپذیریها و به دست گرفتن کنترل گوشیها، از جمله گوشیهای دارای سیستم عامل اندروید و iOS هستند.
آقای وو نگوک سون تحلیل کرد: «در دست گرفتن کنترل تلفن به هکرها اجازه میدهد تا اطلاعات و دادهها، از جمله حسابها و رمزهای عبور را رصد، شنود و سرقت کنند و از این طریق از حساب کاربران پول برداشت کنند یا از آنها اخاذی کنند.»
برای جلوگیری از خطرات امنیت سایبری، کارشناسان توصیه میکنند که کاربران گوشیهای هوشمند دسترسی به وبسایتهای با منشأ ناشناخته را محدود کنند، از کلیک روی لینکهای مشکوک خودداری کنند و بهویژه از نصب برنامهها از منابع ناشناخته خودداری کنند. کاربران همچنین باید بهطور منظم اطلاعات و هشدارها، بهویژه علائم کلاهبرداری آنلاین، را بهروز کنند تا بهطور پیشگیرانه از خطرات جلوگیری کنند.
اهداف اصلی حملات APT
کارشناسان Viettel Cyber Security، Bkav، NCS و VSEC در پیشبینیهای خود در مورد روندهای برجسته حملات سایبری در سال 2024، خاطرنشان کردند که حملات هدفمند APT به شدت افزایش خواهند یافت.
به گفته کارشناسان Bkav، حملات APT امسال همچنان رو به افزایش است، زیرا دادههای حیاتی سازمانها و مشاغل همچنان هدف مجرمان سایبری در سراسر جهان هستند. علاوه بر این، حملات APT آینده نه تنها پیچیدهتر، بلکه جدیتر نیز خواهند بود و هدف آنها سرقت و رمزگذاری دادههای مهم است. این امر مستلزم تقویت دفاع امنیتی برای سیستمهای اطلاعاتی، به ویژه سیستمهای حیاتی است که حجم زیادی از دادهها را ذخیره میکنند.
به گفته کارشناسان امنیت سایبری ویتل، در سال ۲۰۲۴، گروههای حمله APT به ارتقاء و توسعه ابزارها و بدافزارهای مورد استفاده در کمپینهای حمله خود ادامه خواهند داد. علاوه بر این، آسیبپذیریهای جدید یا قبلاً افشا نشده به طور فزایندهای توسط گروههای حمله سایبری به طور کاملتری مورد سوء استفاده قرار میگیرند.
نکته قابل توجه این است که برای جلوگیری از شناسایی و پیشگیری، گروههای حمله APT به بهروزرسانی تکنیکهای خود با روشهای پیچیدهتر با هدف جلوگیری از شناسایی، بررسی و تجزیه و تحلیل بدافزار ادامه خواهند داد. علاوه بر بهروزرسانیهای فنی بدافزار، گروههای حمله APT در درجه اول از «پیوست فیشینگ نیزهای» همراه با اسناد جعلی به عنوان روش اصلی حمله خود استفاده میکنند. علاوه بر این، آسیبپذیریهای امنیتی در سرویسهای محبوب نیز به طور کامل مورد سوءاستفاده قرار خواهند گرفت.
یک متخصص امنیت سایبری ویتل اظهار داشت: «با این روش، گروههای APT در مدت کوتاهی پس از افشای آسیبپذیریهای امنیتی به صورت آنلاین، از آنها سوءاستفاده میکنند و تقریباً توسط سیستمهای امنیتی غیرقابل شناسایی میشوند.»
شایان ذکر است، شرکت امنیت سایبری ویتل همچنین پیشبینی میکند که اهداف اصلی گروههای حمله APT در سال جاری همچنان سیستمهای بانکی، مؤسسات مالی، شرکتهای بزرگ، بهویژه شرکتهای دارای پلتفرمهای تراکنش آنلاین، سازمانهای دولتی و سیستمهای حیاتی در زمینههای امنیت ملی و دفاع، مخابرات، انرژی، مراقبتهای بهداشتی، آموزش و نفت و گاز خواهد بود.
علاوه بر این، کارشناسان همچنین به این احتمال اشاره میکنند که گروههای جرایم سایبری از فناوریهای جدیدی مانند هوش مصنوعی، یادگیری ماشینی و دیپفیک برای ارتقاء پیچیدگی حملات سایبری خود استفاده کنند. آقای بی خان دوی، رئیس خدمات تخصصی منطقه جنوبی شرکت VSEC، گفت : «سال 2024 را میتوان سالی پیشبینی کرد که در آن شاهد ایجاد بدافزارهای بیشتر با استفاده از هوش مصنوعی، حملات اسکریپتشده با کمک هوش مصنوعی و بهویژه حملات فیشینگ تماس ویدیویی با استفاده از دیپفیک خواهیم بود.»
منبع
![[تصویر] نمای نزدیک از «جاده مقدس» تازه کشف شده در پناهگاه مای سان](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F13%2F1765587881240_ndo_br_ms5-jpg.webp&w=3840&q=75)
نظر (0)