اسمارٹ فون ہیکرز کے لیے پرکشش 'بیت' بن جاتے ہیں۔
Giap Thin 2024 کے نئے سال کے پہلے دنوں میں، سیکورٹی فرم Group-IB نے GoldPickaxe کی دریافت کا اعلان کیا، جو iOS کے صارفین کو نشانہ بنانے کے لیے بنایا گیا پہلا ٹروجن ورژن (بد نیتی پر مبنی کوڈ، نقصاندہ سافٹ ویئر) ہے۔
ویتنام اور تھائی لینڈ میں صارفین کے iOS موبائل آلات پر حملہ کرنے پر توجہ مرکوز کرنے کے طور پر شناخت کیا گیا، GoldPickaxe میلویئر میں چہرے کا ڈیٹا، دیگر شناختی دستاویزات جمع کرنے اور iPhones پر SMS پیغامات کو روکنے کی صلاحیت ہے۔ GoldPickaxe میلویئر کے ظاہر ہونے کے ساتھ ہی انتہائی محفوظ آئی فون بھی غیر محفوظ ہو گیا ہے۔
پچھلے سال ویتنام کے نیٹ ورک انفارمیشن سیکیورٹی کی تصویر میں، ماہرین نے اس بات کا بھی جائزہ لیا کہ لوگوں کو حکومت اور ٹیکسیشن کے جنرل ڈیپارٹمنٹ کی جعلی ایپلیکیشنز کو مناسب اثاثوں کے لیے انسٹال کرنے کے لیے پھنسانے کی مہم تھی۔ اینڈرائیڈ میں گوگل کی ایکسیبلٹی سروس کا فائدہ اٹھاتے ہوئے، ہیکرز نے مواد کو پڑھنے اور صارفین کے اسمارٹ فونز پر دیگر ایپلی کیشنز کے ساتھ بات چیت کرنے کے لیے میلویئر کو پروگرام کیا۔ جعلی ایپلی کیشنز تک رسائی کے حقوق دینے کے لیے صارفین کو دھوکہ دینے کے بعد، ہیکر کا مالویئر جاسوس کی طرح انتظار میں پڑ سکتا ہے، معلومات اکٹھا کر سکتا ہے، اور یہاں تک کہ بینکنگ ایپلی کیشنز کو کنٹرول کر سکتا ہے، اس طرح اکاؤنٹ کی تخصیص انجام دے سکتا ہے۔
ویت نام نیٹ کے نامہ نگاروں سے بات کرتے ہوئے، ویتنام کے انفارمیشن سیکیورٹی ماہرین نے یہ بھی تبصرہ کیا کہ، آج ہونے والی مضبوط ڈیجیٹل تبدیلی کے تناظر میں، اسمارٹ فونز زندگی اور کام دونوں جگہوں پر بہت سے لوگوں کے لیے اہم ہوتے جا رہے ہیں، اور اس لیے وہ ہیکرز کے لیے ایک پرکشش 'بیت' بھی بن گئے ہیں۔
یہ بتاتے ہوئے کہ یہ سال موبائل سیکیورٹی کے لیے ایک اہم سال ہو گا، VSEC ماہرین نے وضاحت کی: آج موبائل فونز کے وسیع پیمانے پر استعمال کے ساتھ، 2023 میں ایسے حملوں میں اضافہ دیکھا گیا ہے جو لاگ ان معلومات کو چوری کرنے کے لیے صارفین کے فون پر موجود کمزوریوں اور ایپلیکیشنز کا فائدہ اٹھاتے ہیں، اس طرح متاثرین کے بینک اکاؤنٹس سے رقم چوری ہوتی ہے۔
اسی رائے کا اظہار کرتے ہوئے، NCS کمپنی کے ٹیکنیکل ڈائریکٹر مسٹر Vu Ngoc Son نے کہا: اس سال، اسمارٹ فون استعمال کرنے والوں کو میلویئر کی مزید اقسام کا سامنا کرنا پڑے گا جو کہ گھس سکتے ہیں، کمزوریوں کا فائدہ اٹھا سکتے ہیں، اور فونز بشمول اینڈرائیڈ اور آئی او ایس آپریٹنگ سسٹم پر چلنے والے فونز کو اپنے کنٹرول میں لے سکتے ہیں۔
"فون کا کنٹرول سنبھالنے سے ہیکرز کو اکاؤنٹس اور پاس ورڈز سمیت معلومات اور ڈیٹا کی نگرانی کرنے، چھپنے اور چوری کرنے کی اجازت ملے گی، اور اس طرح صارف کے اکاؤنٹ سے پیسے نکلوائیں گے یا صارف کو بلیک میل کریں گے،" مسٹر وو نگوک سون نے تجزیہ کیا۔
آن لائن انفارمیشن سیکیورٹی سے محروم ہونے کے خطرے سے بچنے کے لیے، ماہرین تجویز کرتے ہیں کہ اسمارٹ فون استعمال کرنے والے نامعلوم اصل کی ویب سائٹس تک رسائی کو محدود کریں، عجیب و غریب لنکس پر کلک نہ کریں اور خاص طور پر نامعلوم اصل کی ایپلی کیشنز کو انسٹال نہ کریں۔ صارفین کو باقاعدگی سے معلومات، انتباہات، خاص طور پر آن لائن دھوکہ دہی کی علامات کو باقاعدگی سے اپ ڈیٹ کرنے کی ضرورت ہے تاکہ وہ خطرات کو فعال طور پر روک سکیں۔
اے پی ٹی حملوں کے اہم اہداف
2024 میں سائبر حملوں کے نمایاں رجحانات کے بارے میں پیشین گوئیاں کرتے ہوئے، Viettel Cyber Security، Bkav، NCS، اور VSEC کے ماہرین نے یہ بھی بتایا کہ APT کے ٹارگٹڈ حملوں میں تیزی سے اضافہ ہوتا رہے گا۔
Bkav ماہرین کے مطابق، اس سال، APT حملوں میں مسلسل اضافہ ہوتا جا رہا ہے کیونکہ تنظیموں اور کاروباری اداروں کا اہم ڈیٹا ہمیشہ دنیا بھر میں سائبر جرائم پیشہ افراد کا ہدف ہوتا ہے۔ دوسری طرف، آنے والے وقت میں اے پی ٹی حملے نہ صرف زیادہ پیچیدہ ہوں گے بلکہ خطرے کی سطح کے لحاظ سے بھی زیادہ سنگین ہوں گے، جس کا مقصد اہم ڈیٹا کو چوری کرنا اور انکرپٹ کرنا ہے۔ اس کے لیے انفارمیشن سسٹم کے حفاظتی دفاع کو مضبوط کرنے کی ضرورت ہے، خاص طور پر اہم سسٹمز جو بہت زیادہ ڈیٹا کو محفوظ کرتے ہیں۔
وائٹل سائبر سیکیورٹی ماہرین نے کہا کہ 2024 میں اے پی ٹی حملہ آور گروپ حملے کی مہم میں استعمال ہونے والے ٹولز اور مالویئر کو اپ گریڈ اور تیار کرنا جاری رکھیں گے۔ مزید برآں، سائبر حملہ کرنے والے گروہوں کی طرف سے نئی یا غیر مطبوعہ کمزوریوں کا تیزی سے فائدہ اٹھایا جا رہا ہے اور ان کا زیادہ اچھی طرح سے استحصال کیا جا رہا ہے۔
خاص طور پر، پتہ لگانے اور روک تھام سے بچنے کے لیے، APT حملہ کرنے والے گروپ میلویئر کا پتہ لگانے، تفتیش کرنے اور تجزیہ کرنے کے عمل کو متاثر کرنے کے مقصد سے مزید پیچیدہ تکنیکوں کو اپ ڈیٹ کرتے رہیں گے۔ مالویئر کی تکنیکی اپ ڈیٹس کے علاوہ، APT حملہ کرنے والے گروپس بھی بنیادی طور پر 'Spearphishing Attachment' طریقہ استعمال کرتے ہیں جو جعلی دستاویزات کے ساتھ مل کر حملے کے اہم طریقہ کے طور پر استعمال کرتے ہیں۔ اس کے علاوہ، مقبول خدمات کی حفاظتی کمزوریوں کا بھی بھرپور فائدہ اٹھایا جائے گا۔
Viettel سائبر سیکیورٹی کے ایک ماہر نے کہا ، "اس طریقہ کے ساتھ، APT گروپس سائبر اسپیس پر اعلان ہونے کے فوراً بعد ہی مختصر مدت کے اندر سیکیورٹی کی کمزوریوں سے فائدہ اٹھائیں گے، جس سے سیکیورٹی سسٹمز کے لیے اس کا پتہ لگانا تقریباً ناممکن ہو جائے گا،" Viettel سائبر سیکیورٹی کے ماہر نے کہا۔
قابل ذکر بات یہ ہے کہ Viettel Cyber Security نے یہ بھی پیشن گوئی کی ہے کہ اس سال APT حملہ کرنے والے گروپوں کے اہم اہداف بینکنگ سسٹم رہیں گے۔ مالیاتی ادارے؛ بڑے ادارے، خاص طور پر آن لائن لین دین کے پلیٹ فارم والی کمپنیاں؛ قومی سلامتی، دفاع، ٹیلی کمیونیکیشن، توانائی، صحت کی دیکھ بھال، تعلیم، اور تیل اور گیس کے شعبوں میں فعال ایجنسیاں اور کلیدی نظام۔
اس کے علاوہ، ماہرین سائبر کرائمین گروپس کی جانب سے سائبر حملوں کی نفاست کو اپ گریڈ کرنے کے لیے AI، مشین لرننگ، ڈیپ فیک جیسی نئی ٹیکنالوجیز استعمال کرنے کے امکان کو بھی نوٹ کرتے ہیں۔ "2024 ایک ایسا سال ہونے کی پیشین گوئی کی جا سکتی ہے جو AI کے ذریعے بنائے گئے بہت سے مالویئر کا پتہ لگائے گا، AI کے ذریعے سپورٹ شدہ اسکرپٹ حملے اور خاص طور پر ڈیپ فیک کا استعمال کرتے ہوئے ویڈیو کال فراڈ کے حملوں کا پتہ لگائے گا" ، VSEC کمپنی کے سدرن ریجن ایکسپرٹ سروسز ٹیم کے سربراہ مسٹر بی کھنہ دوئی نے شیئر کیا۔
ماخذ
![[تصویر] ہنوئی پارٹی کمیٹی کی 18ویں کانگریس کی اختتامی تقریب](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[تصویر] نین ڈین اخبار نے "فادر لینڈ ان دی ہارٹ: دی کنسرٹ فلم" کا آغاز کیا۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
تبصرہ (0)