اسمارٹ فون ہیکرز کے لیے ایک پرکشش ہدف بن چکے ہیں۔
نئے قمری سال 2024 کے ابتدائی دنوں میں، سیکورٹی فرم Group-IB نے GoldPickaxe کی دریافت کا اعلان کیا، جو iOS صارفین کو نشانہ بنانے کے لیے بنایا گیا پہلا ٹروجن (میل ویئر) ہے۔
مبینہ طور پر ویتنام اور تھائی لینڈ میں iOS موبائل آلات کو نشانہ بناتے ہوئے، GoldPickaxe میلویئر چہرے کا ڈیٹا، دیگر شناختی دستاویزات، اور iPhones پر SMS پیغامات کو روکنے کے قابل ہے۔ GoldPickaxe میلویئر کی ظاہری شکل کے ساتھ، یہاں تک کہ آئی فونز، جو پہلے ہی انتہائی محفوظ ہیں، اب محفوظ نہیں ہیں۔
پچھلے سال ویتنامی سائبر سیکیورٹی کے منظر نامے میں، ماہرین نے یہ بھی نوٹ کیا کہ سب سے نمایاں مسائل میں سے ایک لوگوں کو جعلی حکومت اور جنرل ڈیپارٹمنٹ آف ٹیکسیشن ایپس انسٹال کرنے کے لیے ان کے اثاثے چرانے کی مہم تھی۔ اینڈرائیڈ میں گوگل کی ایکسیسبیلٹی سروس کا فائدہ اٹھاتے ہوئے، ہیکرز نے میلویئر کا پروگرام بنایا جو صارف کے اسمارٹ فون پر موجود مواد کو پڑھ سکتا ہے اور دیگر ایپلی کیشنز کے ساتھ بات چیت کرسکتا ہے۔ جعلی ایپ کو رسائی کی اجازت دینے کے لیے صارفین کو دھوکہ دینے کے بعد، ہیکر کا میلویئر جاسوس کی طرح غیر فعال ہو سکتا ہے، معلومات اکٹھا کر سکتا ہے، اور یہاں تک کہ بینکنگ ایپلی کیشنز کو کنٹرول کر سکتا ہے، اس طرح اکاؤنٹ کی چوری کا مرتکب ہو سکتا ہے۔
ویت نام نیٹ کے نامہ نگاروں کے ساتھ بات کرتے ہوئے، ویتنامی انفارمیشن سیکیورٹی ماہرین نے یہ بھی نوٹ کیا کہ، موجودہ مضبوط ڈیجیٹل تبدیلی کے تناظر میں، اسمارٹ فونز بہت سے لوگوں کے لیے ان کی زندگی اور کام دونوں میں اہم ہوتے جارہے ہیں، اور اس لیے وہ ہیکرز کے لیے ایک پرکشش ہدف بن گئے ہیں۔
یہ خیال کرتے ہوئے کہ یہ سال موبائل ڈیوائس کی حفاظت کے لیے ایک اہم سال ہو گا، VSEC ماہرین وضاحت کرتے ہیں: آج موبائل فون کے وسیع پیمانے پر استعمال کے ساتھ، 2023 میں لاگ ان معلومات کو چرانے کے لیے صارفین کی فون ایپلی کیشنز میں کمزوریوں کا فائدہ اٹھاتے ہوئے حملوں میں اضافہ دیکھا گیا ہے، اس طرح متاثرین کے بینک اکاؤنٹس سے رقم چوری ہو رہی ہے۔
اسی نقطہ نظر کو شیئر کرتے ہوئے، NCS کمپنی کے ٹیکنیکل ڈائریکٹر مسٹر Vu Ngoc Son نے کہا: اس سال، اسمارٹ فون استعمال کرنے والوں کو مزید قسم کے مالویئر کا سامنا کرنا پڑے گا جو اندراج کرنے، کمزوریوں کا فائدہ اٹھانے، اور فونز بشمول اینڈرائیڈ اور آئی او ایس آپریٹنگ سسٹم چلانے والے فونز کو کنٹرول کرنے کی صلاحیت رکھتے ہیں۔
"فون کا کنٹرول سنبھالنے سے ہیکرز کو اکاؤنٹس اور پاس ورڈز سمیت معلومات اور ڈیٹا کی نگرانی کرنے، اسے چھپانے اور چوری کرنے کی اجازت دیتا ہے، اس طرح صارفین کے اکاؤنٹس سے پیسے نکلوائے جاتے ہیں یا ان سے پیسے بٹورتے ہیں،" مسٹر وو نگوک سون نے تجزیہ کیا۔
سائبر سیکیورٹی کے خطرات سے بچنے کے لیے ماہرین تجویز کرتے ہیں کہ اسمارٹ فون استعمال کرنے والے نامعلوم ویب سائٹس تک رسائی کو محدود کریں، مشکوک لنکس پر کلک کرنے سے گریز کریں اور خاص طور پر نامعلوم ذرائع سے ایپلی کیشنز انسٹال کرنے سے گریز کریں۔ صارفین کو باقاعدگی سے اپنے آپ کو معلومات اور انتباہات، خاص طور پر آن لائن دھوکہ دہی کی علامات کے بارے میں خود کو اپ ڈیٹ کرنا چاہیے تاکہ خطرات کو فعال طور پر روکا جا سکے۔
اے پی ٹی حملوں کے اہم اہداف
2024 میں سائبر حملے کے نمایاں رجحانات کے حوالے سے اپنی پیشین گوئیوں میں، Viettel سائبر سیکیورٹی، Bkav، NCS، اور VSEC کے ماہرین نے یہ بھی نوٹ کیا کہ APT حملوں میں تیزی سے اضافہ ہوتا رہے گا۔
Bkav ماہرین کے مطابق، اس سال APT حملوں میں مسلسل اضافہ ہوتا جا رہا ہے کیونکہ تنظیموں اور کاروباری اداروں کا اہم ڈیٹا دنیا بھر میں سائبر جرائم پیشہ افراد کا ہدف بنا ہوا ہے۔ مزید برآں، مستقبل کے APT حملے نہ صرف زیادہ پیچیدہ ہوں گے بلکہ زیادہ سنگین بھی ہوں گے، جن کا مقصد اہم ڈیٹا کو چوری کرنا اور انکرپٹ کرنا ہے۔ اس سے انفارمیشن سسٹمز، خاص طور پر اہم سسٹمز جو ڈیٹا کی بڑی مقدار کو ذخیرہ کرتے ہیں، کے لیے بہتر حفاظتی دفاع کی ضرورت ہے۔
Viettel سائبر سیکیورٹی ماہرین کے مطابق، 2024 میں، APT حملہ کرنے والے گروپ اپنی حملے کی مہموں میں استعمال ہونے والے ٹولز اور مالویئر کو اپ گریڈ اور تیار کرنا جاری رکھیں گے۔ اس کے علاوہ، سائبر اٹیک گروپس کی جانب سے نئی یا پہلے سے ظاہر نہ ہونے والی کمزوریوں کا زیادہ سے زیادہ فائدہ اٹھایا جا رہا ہے۔
خاص طور پر، پتہ لگانے اور روک تھام سے بچنے کے لیے، APT حملہ کرنے والے گروپ اپنی تکنیکوں کو مزید نفیس طریقوں سے اپ ڈیٹ کرتے رہیں گے جس کا مقصد میلویئر کی کھوج، تفتیش اور تجزیہ میں رکاوٹ ڈالنا ہے۔ مالویئر تکنیکی اپ ڈیٹس کے علاوہ، APT حملہ کرنے والے گروپ بنیادی طور پر 'Spearphishing Attachment' کو جعلی دستاویزات کے ساتھ مل کر اپنے حملے کے اہم طریقہ کے طور پر استعمال کرتے ہیں۔ مزید برآں، مقبول خدمات میں حفاظتی کمزوریوں کا بھی بھرپور فائدہ اٹھایا جائے گا۔
Viettel سائبر سیکیورٹی کے ایک ماہر نے کہا، "اس طریقہ کے ساتھ، APT گروپس آن لائن افشاء ہونے کے بعد تھوڑی ہی مدت میں سیکیورٹی کی کمزوریوں کا فائدہ اٹھائیں گے، جس سے وہ سیکیورٹی سسٹمز کے لیے تقریباً ناقابل شناخت ہوجائیں گے۔"
قابل ذکر بات یہ ہے کہ Viettel Cyber Security نے یہ بھی پیش گوئی کی ہے کہ اس سال APT حملہ کرنے والے گروپوں کے اہم اہداف بینکنگ سسٹم رہیں گے۔ مالیاتی ادارے؛ بڑے ادارے، خاص طور پر آن لائن لین دین کے پلیٹ فارم والی کمپنیاں؛ قومی سلامتی اور دفاع، ٹیلی کمیونیکیشن، توانائی، صحت کی دیکھ بھال، تعلیم، اور تیل اور گیس کے شعبوں میں سرکاری ایجنسیاں اور اہم نظام۔
مزید برآں، ماہرین سائبر کرائم گروپس کی جانب سے اپنے سائبر حملوں کی نفاست کو اپ گریڈ کرنے کے لیے AI، مشین لرننگ، اور DeepFake جیسی نئی ٹیکنالوجیز کے استعمال کے امکان کو بھی نوٹ کرتے ہیں۔ "2024 کی پیشین گوئی ایک سال کے طور پر کی جا سکتی ہے جہاں ہم AI، AI کی مدد سے اسکرپٹ حملوں، اور خاص طور پر DeepFake کا استعمال کرتے ہوئے ویڈیو کال فشنگ حملوں کا استعمال کرتے ہوئے مزید میلویئر بنائے ہوئے دیکھیں گے،" VSEC کمپنی کے جنوبی علاقے کے لیے ماہر خدمات کے سربراہ مسٹر بی کھن دوئی نے اشتراک کیا۔
ماخذ
![[تصویر] جنرل سکریٹری اور صدر ٹو لام اور ان کی اہلیہ کے فلپائن کے سرکاری دورے پر استقبال کے لیے استقبالیہ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
تبصرہ (0)