مصنوعی ذہانت (AI) کی ترقی نے تیزی سے نفیس سائبر حملوں کا باعث بنا، رینسم ویئر کو سائبر جرائم پیشہ افراد کی خدمت میں تبدیل کر دیا۔ 2024 میں آپریشن ٹرائینگولیشن کے ذریعے iOS آپریٹنگ سسٹم کو نشانہ بناتے ہوئے نئے خطرات بھی سامنے آئے ہیں۔
سائبر سیکیورٹی کے بدلتے خطرات کے تناظر میں، نئے حملہ آوروں، ٹیکنالوجیز، اور مسلسل ابھرتے خطرات کے ساتھ، تنظیموں اور کمیونٹیز کو انتہائی غیر یقینی صورتحال کا سامنا ہے۔ یہاں تک کہ کسی بھی ای میل کو کھولنے میں بھی غیر متوقع خطرات لاحق ہوتے ہیں۔
کاسپرسکی کی واقعہ رسپانس تجزیہ کار رپورٹ 2023 کے مطابق، 75% سائبر حملے مائیکروسافٹ آفس میں کمزوریوں کا فائدہ اٹھاتے ہیں۔ حملے کے طریقوں کے بارے میں، 42.3% انٹرنیٹ پر دستیاب ٹارگٹ فری ایپلیکیشنز، 20.3% سمجھوتہ شدہ اکاؤنٹس کا استحصال کرتے ہیں، جب کہ صرف 8.5% بروٹ فورس کا استعمال کرتے ہیں۔
زیادہ تر حملے درج ذیل طریقے سے شروع ہوتے ہیں: حملہ آور چوری شدہ یا غیر قانونی طور پر خریدی گئی لاگ ان اسناد کا استعمال کرتے ہیں۔ اس کے بعد وہ ریموٹ ڈیسک ٹاپ پروٹوکول (RDP) کے ذریعے حملہ کرنے کے لیے آگے بڑھتے ہیں، نقصان دہ اٹیچمنٹ یا لنکس پر مشتمل فشنگ ای میلز بھیجتے ہیں، اور عوامی ذرائع پر دستاویزات کے بھیس میں بدنیتی پر مبنی فائلوں کے ذریعے سسٹم کو متاثر کرتے ہیں۔ مثبت پہلو پر، 2022 کی اسی مدت کے مقابلے Q1 2023 میں حملوں کی تعداد میں 36 فیصد کمی واقع ہوئی۔
کاسپرسکی کے ذریعہ اب تک کی سب سے خطرناک سائبر اٹیک مہمات میں سے ایک کو آپریشن ٹرائینگولیشن کہا جاتا ہے۔ یہ مہم میلویئر انسٹال کرنے کے لیے Apple کے CPUs میں ہارڈ ویئر کی کمزوریوں کا فائدہ اٹھا کر iOS آلات کو نشانہ بناتی ہے۔
خاص طور پر، ہیکرز نے ٹارگٹ ڈیوائسز کو متاثر کرنے کے لیے چار انتہائی خطرناک صفر دن کے خطرات کا استعمال کیا۔ بلیک مارکیٹ میں ان کمزوریوں کو خریدنے کی لاگت $1 ملین سے تجاوز کر سکتی ہے۔
جب کسی iOS آلہ کو نشانہ بنایا جاتا ہے، تو اسے ایک غیر مرئی iMessage موصول ہوتا ہے جس میں ایک بدنیتی پر مشتمل منسلکہ ہوتا ہے۔ یہ منسلکہ کمزوری کا فائدہ اٹھاتا ہے جو صارف کے تعامل کے بغیر میلویئر کو خودکار طریقے سے انجام دینے کی اجازت دیتا ہے۔ انسٹال ہونے کے بعد، میلویئر کمانڈ اور کنٹرول سرور سے جڑ جاتا ہے اور حملے کے متعدد مراحل شروع کرتا ہے۔ مکمل ہونے پر، حملہ آور iOS آلہ پر مکمل کنٹرول حاصل کر لیتا ہے اور اپنے اعمال کو چھپانے کے لیے حملے کے تمام شواہد کو مٹا دیتا ہے۔
ایپل نے ان کمزوریوں کو ٹھیک کیا ہے۔ تاہم، مستقبل کے ممکنہ حملوں سے آلات کی حفاظت کے لیے، iOS صارفین کو باقاعدگی سے اپنے سافٹ ویئر کو اپ ڈیٹ کرنا چاہیے، وقتاً فوقتاً اپنے آلات کو دوبارہ شروع کرنا چاہیے، اور iMessage کو غیر فعال کرنا چاہیے تاکہ پیغامات کے ذریعے میلویئر موصول ہونے کے خطرے کو کم کیا جا سکے۔
کاسپرسکی میں گلوبل ریسرچ اینڈ اینالیسس ٹیم (GReAT) کے ڈائریکٹر Igor Kuznetsov نے کہا: " سرکاری تنظیموں کو سب سے زیادہ نشانہ بنایا جاتا ہے۔ اس کے بعد مینوفیکچرنگ کاروبار اور مالیاتی ادارے آتے ہیں۔ رینسم ویئر اور سائبر حملے دو سب سے سنگین خطرات ہیں، جو تنظیموں کو کافی نقصان پہنچاتے ہیں۔"
کم تھان
ماخذ: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
