گوشیهای هوشمند به طعمه جذابی برای هکرها تبدیل میشوند
درست در اولین روزهای سال جدید Giap Thin 2024، شرکت امنیتی Group-IB از کشف GoldPickaxe، اولین نسخه تروجان (کد مخرب، نرمافزار مخرب) که برای هدف قرار دادن کاربران iOS ساخته شده بود، خبر داد.
بدافزار GoldPickaxe که با تمرکز بر حمله به دستگاههای تلفن همراه iOS کاربران در ویتنام و تایلند شناسایی شده است، توانایی جمعآوری اطلاعات چهره، سایر اسناد شناسایی و رهگیری پیامهای کوتاه در آیفونها را دارد. با ظهور بدافزار GoldPickaxe، آیفون بسیار امن نیز ناامن شده است.
در تصویر امنیت اطلاعات شبکه ویتنام در سال گذشته، کارشناسان یکی از نکات برجسته را کمپین فریب مردم برای نصب برنامههای جعلی دولت و اداره کل مالیات برای تصاحب داراییها ارزیابی کردند. هکرها با سوءاستفاده از سرویس دسترسی گوگل در اندروید، بدافزاری را برای خواندن محتوا و تعامل با سایر برنامهها در تلفنهای هوشمند کاربران برنامهریزی کردند. پس از فریب کاربران برای اعطای حقوق دسترسی به برنامههای جعلی، بدافزار هکر میتواند مانند یک جاسوس در کمین بنشیند، اطلاعات را جمعآوری کند و حتی برنامههای بانکی را کنترل کند و از این طریق حساب را تصاحب کند.
کارشناسان امنیت اطلاعات ویتنامی در گفتگو با خبرنگاران VietNamNet اظهار داشتند که در بستر تحول دیجیتالی قدرتمندی که امروزه در حال وقوع است، تلفنهای هوشمند برای بسیاری از مردم چه در زندگی و چه در محل کار، اهمیت فزایندهای پیدا کردهاند و به همین دلیل به طعمه جذابی برای هکرها تبدیل شدهاند.
کارشناسان VSEC با بیان اینکه امسال، سالی کلیدی برای امنیت موبایل خواهد بود، توضیح دادند: با توجه به استفاده گسترده از تلفنهای همراه در حال حاضر، سال ۲۰۲۳ شاهد افزایش حملاتی بوده است که از آسیبپذیریها و برنامههای موجود در تلفنهای کاربران برای سرقت اطلاعات ورود به سیستم سوءاستفاده میکنند و از این طریق پول را از حسابهای بانکی قربانیان سرقت میکنند.
آقای وو نگوک سان، مدیر فنی شرکت NCS، با همین نظر گفت: امسال، کاربران گوشیهای هوشمند با انواع بیشتری از بدافزارها مواجه خواهند شد که میتوانند نفوذ کنند، از آسیبپذیریها سوءاستفاده کنند و کنترل گوشیها، از جمله گوشیهای دارای سیستم عامل اندروید و iOS، را به دست گیرند.
آقای وو نگوک سان تحلیل کرد: «به دست گرفتن کنترل تلفن به هکرها اجازه میدهد اطلاعات و دادهها، از جمله حسابها و رمزهای عبور را رصد، شنود و سرقت کنند و از این طریق از حساب کاربر پول برداشت کنند یا از کاربر باجگیری کنند.»
برای جلوگیری از خطر از دست دادن امنیت اطلاعات آنلاین، کارشناسان توصیه میکنند که کاربران گوشیهای هوشمند باید دسترسی به وبسایتهای با منشأ ناشناخته را محدود کنند، روی لینکهای عجیب کلیک نکنند و بهویژه برنامههای با منشأ ناشناخته را نصب نکنند. کاربران همچنین باید بهطور منظم اطلاعات، هشدارها، بهویژه علائم کلاهبرداری آنلاین را بهروزرسانی کنند تا بتوانند بهطور پیشگیرانه از خطرات جلوگیری کنند.
اهداف اصلی حملات APT
کارشناسان Viettel Cyber Security، Bkav، NCS و VSEC با پیشبینی روندهای برجسته حملات سایبری در سال 2024، اظهار داشتند که حملات هدفمند APT به شدت افزایش خواهند یافت.
به گفته کارشناسان Bkav، امسال حملات APT همچنان رو به افزایش است، زیرا دادههای مهم سازمانها و مشاغل همیشه هدف مجرمان سایبری در سراسر جهان هستند. از سوی دیگر، حملات APT در آینده نه تنها پیچیدهتر، بلکه از نظر سطح تهدید نیز جدیتر خواهند بود و هدف آنها سرقت و رمزگذاری دادههای مهم است. این امر مستلزم تقویت دفاع امنیتی سیستمهای اطلاعاتی، به ویژه سیستمهای مهمی است که دادههای زیادی را ذخیره میکنند.
کارشناسان امنیت سایبری ویتل گفتند که در سال 2024، گروههای حمله APT به ارتقاء و توسعه ابزارها و بدافزارهای مورد استفاده در کمپینهای حمله ادامه خواهند داد. علاوه بر این، آسیبپذیریهای جدید یا منتشر نشده به طور فزایندهای توسط گروههای حمله سایبری مورد سوءاستفاده و بهرهبرداری دقیقتر قرار میگیرند.
نکته قابل توجه این است که برای جلوگیری از شناسایی و پیشگیری، گروههای حمله APT به بهروزرسانی تکنیکهای پیچیدهتر با هدف تأثیرگذاری بر فرآیند شناسایی، بررسی و تجزیه و تحلیل بدافزار ادامه خواهند داد. علاوه بر بهروزرسانیهای فنی بدافزار، گروههای حمله APT عمدتاً از روش «پیوست فیشینگ نیزهای» همراه با اسناد جعلی به عنوان روش اصلی حمله استفاده میکنند. علاوه بر این، آسیبپذیریهای امنیتی سرویسهای محبوب نیز به طور کامل مورد سوءاستفاده قرار خواهند گرفت.
یک متخصص امنیت سایبری ویتل گفت: «با این روش، گروههای APT بلافاصله پس از اعلام آسیبپذیریهای امنیتی در فضای مجازی، در مدت زمان کوتاهی از آنها سوءاستفاده میکنند و شناسایی آنها را برای سیستمهای امنیتی تقریباً غیرممکن میسازند.»
شایان ذکر است، شرکت امنیت سایبری ویتل همچنین پیشبینی میکند که اهداف اصلی گروههای حمله APT در سال جاری همچنان سیستمهای بانکی، مؤسسات مالی، شرکتهای بزرگ، بهویژه شرکتهای دارای پلتفرمهای تراکنش آنلاین، آژانسهای کاربردی و سیستمهای کلیدی در زمینههای امنیت ملی، دفاع، مخابرات، انرژی، مراقبتهای بهداشتی، آموزش و نفت و گاز خواهد بود.
علاوه بر این، کارشناسان همچنین به احتمال استفاده گروههای مجرمان سایبری از فناوریهای جدید مانند هوش مصنوعی، یادگیری ماشینی و دیپفیک برای ارتقاء پیچیدگی حملات سایبری اشاره میکنند. آقای بی خان دوی، رئیس تیم خدمات تخصصی منطقه جنوبی شرکت VSEC، گفت: «میتوان پیشبینی کرد که سال ۲۰۲۴ سالی باشد که بسیاری از بدافزارهای ایجاد شده توسط هوش مصنوعی، حملات اسکریپتشده پشتیبانیشده توسط هوش مصنوعی و بهویژه حملات کلاهبرداری تماس ویدیویی با استفاده از دیپفیک شناسایی شوند.»
منبع
![[عکس] تران تان مان، رئیس مجلس ملی، نورالدین اسماعیل اف، رئیس مجلس نمایندگان ازبکستان را به حضور پذیرفت](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
![[عکس] پنجمین کنگره تقلید میهنی کمیسیون بازرسی مرکزی](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
![[عکس] کمیتههای حزبیِ آژانسهای مرکزی حزب، خلاصهای از اجرای قطعنامه شماره ۱۸-NQ/TW و جهتگیری کنگره حزب را ارائه میدهند.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
نظر (0)