میٹا نے اٹلی، اسپین اور متحدہ عرب امارات میں آٹھ کمپنیوں سے منسلک چھ اسپائی ویئر نیٹ ورکس کی نشاندہی کی اور ان میں خلل ڈالا، ساتھ ہی چین، میانمار اور یوکرین سے تین جعلی خبروں کے آپریشنز بھی۔
سوشل میڈیا کمپنی کی "Q4 2023 مخالف دھمکی کی رپورٹکی ایڑیوں پر قریب سے پیروی کرتا ہے۔ پال مال پہلجس پر اس نے درجنوں بڑی تنظیموں اور عالمی حکومتوں کے ساتھ دستخط کیے، جس کا مقصد تیزی سے بڑھتی ہوئی تجارتی اسپائی ویئر کی صنعت کو روکنا ہے۔
یہ اس بات کا خاکہ پیش کرتا ہے کہ کس طرح جعلی خبروں کی کارروائیاں - خاص طور پر جو روس میں شروع ہوتی ہیں - نے حالیہ برسوں میں متاثر کیا ہے، لیکن تجارتی نگرانی فروغ پا رہی ہے۔جعلی سوشل میڈیا اکاؤنٹس کا استعمال کرتے ہوئے اہداف کے بارے میں معلومات اکٹھا کرنا اور انہیں طاقتور کراس پلیٹ فارم جاسوسی ٹولز ڈاؤن لوڈ کرنے پر آمادہ کرنا۔
"مالویئر اور فشنگ کا استعمال، خاص طور پر موبائل آلات کو نشانہ بنانا، سال بہ سال ڈرامائی طور پر بڑھ رہا ہے اور صرف بڑھتا ہی جائے گا،" کیرن سمتھ کہتے ہیں، زیمپیریم میں امریکہ کے نائب صدر، جس نے حال ہی میں جاری کیا اس کی اپنی موبائل دھمکی کی رپورٹ. "حملہ آور صارفین، اور کارپوریٹ ڈیٹا اور ایپلیکیشنز دونوں کو بلا امتیاز نشانہ بنا رہے ہیں۔ تنظیموں کو یہ دیکھنا چاہیے کہ وہ ملازمین کے آلات کی حفاظت کے لیے کون سے اقدامات استعمال کر رہے ہیں، اور وہ ایپس جو وہ اپنے صارفین کے لیے تیار اور تعینات کرتے ہیں، اور وہ اس قسم کے میلویئر اور فشنگ حملوں کے خلاف کس طرح فعال طور پر شناخت اور دفاع کر سکتے ہیں۔"
میٹا پلیٹ فارمز پر آٹھ اسپائی ویئر فرمز
آج کے اسپائی ویئر ماحولیاتی نظام کی چند اہم خصوصیات ہیں جن کا مشاہدہ میٹا نے اپنی رپورٹ میں کیا ہے۔
سب سے پہلے، یہ چھدم قانونی دکانداروں کو عام طور پر تہہ دار کارپوریٹ ملکیت کے ڈھانچے کے ذریعے چھپایا جاتا ہے۔
یہاں Cy4Gate ہے، مثال کے طور پر — ایک اطالوی جاسوس کمپنی جو کہ ELT گروپ نامی دفاعی ٹھیکیدار کی ملکیت ہے۔ Cy4Gate کو AI سے تیار کردہ پروفائل فوٹوز کے ساتھ جعلی سوشل میڈیا اکاؤنٹس کے ذریعے اہداف کے بارے میں معلومات کو کھرچتے ہوئے دیکھا گیا ہے۔ اس سے پہلے، یہ ایک واٹس ایپ فشنگ سائٹ چلاتا تھا، جس نے متاثرین کو iOS کے لیے ایپ کا ٹروجنائزڈ ورژن ڈاؤن لوڈ کرنے پر آمادہ کیا، جو تصاویر، ای میلز، ایس ایم ایس، اسکرین شاٹس اور بہت کچھ جمع کرنے کے قابل تھا۔
ELT گروپ کی ملکیت ہونے کے علاوہ، Cy4Gate خود RCS Labs نامی ایک اور فرم کا مالک ہے۔ RCS آذربائیجان، قازقستان اور منگولیا میں کارکنوں، صحافیوں، اور نوجوان خواتین کی نقالی کرنا پسند کرتا ہے — وہی آبادیات جن کو وہ عام طور پر نشانہ بناتے ہیں — تاکہ متاثرین کو ان کے رابطے کی معلومات کا اشتراک کرنے کے لیے دھوکہ دے سکیں، یا لالچ دینے والے دستاویزات یا بدنیتی پر مبنی لنکس پر کلک کریں جو ان کے IP پتوں کو ٹریک کرتے ہیں۔ اور ان کے آلات کا پروفائل بنائیں۔
چونکہ صنعت پھل پھول رہی ہے، اسپائی ویئر کے صارفین جو حملہ آور بھی ہیں اکثر اپنے حملے کے سلسلے کے حصے کے طور پر ایک سے زیادہ ٹول استعمال کرتے ہیں۔
مثال کے طور پر، میٹا نے IPS انٹیلی جنس کے ایک صارف کا مشاہدہ کیا - ایک اور اطالوی فرم جس نے تین براعظموں میں متاثرین کو نشانہ بنانے کے لیے جعلی اکاؤنٹس کا استعمال کیا، سب سے بڑے سوشل میڈیا پلیٹ فارمز میں - سوشل انجینئرنگ کی سرگرمیوں میں مشغول ہونا، متاثرین کے آئی پی ایڈریسز کا پتہ لگانا، اور مزید کے لیے اینڈرائیڈ ڈیوائسز کو پرائم کرنا۔ چھیڑ چھاڑ، تمام IPS سے آزاد۔
میٹا کی طرف سے مشاہدہ کیا جانے والا آخری، شاید سب سے واضح رجحان نگرانی کرنے والی کمپنیوں کا سماجی پلیٹ فارمز کو اپنے کارناموں کے لیے ٹیسٹ بیڈ کے طور پر استعمال کرنے کا رجحان ہے۔
ہسپانوی فرمز Variston IT اور Mollitiam Industries، اطالوی Negg گروپ اور TrueL IT (Variston IT کا ایک ذیلی ادارہ)، اور گمراہ کن طور پر نامزد، UAE میں قائم Protect Electronic Systems سبھی نے اپنے اسپائی ویئر کی ترسیل کو جانچنے کے لیے سوشل میڈیا اکاؤنٹس کا استعمال کیا۔
مثال کے طور پر، نیگ نے اپنے کچھ اکاؤنٹس کا استعمال کرتے ہوئے ڈیٹا اکٹھا کرنے اور اس کے کراس پلیٹ فارم (iOS، Android، اور Windows) اسپائی ویئر کو اپنے دوسرے اکاؤنٹس کے خلاف منتقل کرنے کے لیے تجربہ کیا۔ نیگ عام طور پر اٹلی اور ملائیشیا میں اپنے اہداف کے خلاف استعمال کرتا ہے۔
اس قسم کی کمپنیوں (دھمکی دینے والے اداکار) کے خلاف دفاع کے لیے، اسمتھ نے ذکر کیا کہ کس طرح "NIST انتہائی سفارش کر رہا ہے کہ تنظیمیں اپنائیں موبائل تھریٹ ڈیفنس (MTD) اور موبائل ایپ کی جانچ آپریٹنگ سسٹم سے قطع نظر میلویئر، فشنگ، اجازت کے غلط استعمال اور موبائل آلات کے مجموعی خطرے کے منظر نامے کی شناخت اور ان کے خلاف دفاع کے لیے ان کی موبائل سیکیورٹی حکمت عملی کے حصے کے طور پر۔
تین جعلی نیوز نیٹ ورک ٹیک ڈاؤن
"نگرانی کے سامان" کے آپریشنز سے بھی زیادہ، یقیناً، جعلی خبروں کے نیٹ ورکس - جنہیں رسمی طور پر "مربوط غیر مستند برتاؤ" (CIB) کہا جاتا ہے - میٹا کی ملکیت والے پلیٹ فارمز پر پھیلتے ہیں۔ حال ہی میں، میٹا نے ایسے تین نیٹ ورکس کو ہٹا دیا ہے۔
پہلا چین سے تھا اور اس نے امریکی سامعین کو جنگ مخالف کارکنوں اور امریکی فوجی خاندانوں کے ارکان کے طور پر نشانہ بنایا۔ اس دھمکی آمیز اداکار نے میٹا پلیٹ فارمز، میڈیم، اور یوٹیوب پر صارفین کو نشانہ بنایا، لیکن اہم کرشن حاصل کرنے سے پہلے ہی اسے ختم کر دیا گیا۔
میانمار سے ایک اور CIB نے میٹا پلیٹ فارمز اور اس سے آگے، ٹیلیگرام، X (سابقہ ٹویٹر)، اور یوٹیوب سمیت میانمار کے مقامی شہریوں کو نسلی اقلیتوں کے ممبر کے طور پر ظاہر کر کے نشانہ بنایا۔ اس سرگرمی کو، کچھ چھان بین کے بعد، میانمار کی فوج کے افراد سے جوڑا گیا۔
آخر کار، میٹا نے یوکرین میں کام کرنے والے ایک کلسٹر کو ہٹا دیا، جو یوکرین اور قازقستان کے افراد کو نشانہ بنا رہا تھا۔
یہ کہ ان تینوں میں سے کوئی بھی روس میں پیدا نہیں ہوا، جو دنیا کا سب سے بڑا CIB کٹھ پتلی ہے، کوئی حادثہ نہیں ہے۔ کے مطابق گرافیکا کے نتائج، روس کے سرکاری کنٹرول والے میڈیا کی پوسٹنگ میں جنگ سے پہلے کی سطح سے 55 فیصد کمی آئی ہے، اور مصروفیت میں 94 فیصد کمی آئی ہے۔
"پوشیدہ اثر و رسوخ کی کارروائیوں کے لیے، 2022 کے بعد سے، ہم نے انٹرنیٹ کو اسپام کرنے کی کوشش میں پتلی بھیس میں، مختصر مدت کے جعلی اکاؤنٹس کے حق میں پیچیدہ گمراہ کن شخصیات کی تعمیر کی کم کوششیں دیکھی ہیں، امید ہے کہ کچھ 'چپ جائے گا،'" کمپنی اپنی رپورٹ میں لکھا۔
تاہم، خوشخبری کے لیے ایک انتباہ کے طور پر، رپورٹ نے ایک انتباہ بھی جاری کیا: "[H]تاریخی طور پر، CIB نیٹ ورکس کے ذریعے مستند کمیونٹیز تک پہنچنے کا بنیادی طریقہ یہ ہے کہ جب وہ حقیقی لوگوں یعنی سیاست دانوں، صحافیوں یا اثر و رسوخ کو منتخب کرنے کا انتظام کرتے ہیں۔ - اور ان کے سامعین میں ٹیپ کریں۔ معروف رائے ساز ایک پرکشش ہدف کی نمائندگی کرتے ہیں اور انہیں غیر تصدیق شدہ ذرائع سے معلومات کو بڑھانے سے پہلے احتیاط برتنی چاہیے، خاص طور پر بڑے انتخابات سے پہلے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks
- : ہے
- : ہے
- 2022
- 2023
- 7
- 8
- a
- ہمارے بارے میں
- بدسلوکی
- حادثے
- کے مطابق
- اکاؤنٹس
- کے پار
- فعال طور پر
- سرگرم کارکنوں
- سرگرمیوں
- سرگرمی
- اداکار
- پتے
- اپنانے
- شکست
- کے بعد
- کے خلاف
- آگے
- مقصد
- تمام
- شانہ بشانہ
- بھی
- امریکی
- امریکہ
- پرورش کرنا
- an
- اور
- لوڈ، اتارنا Android
- ایک اور
- اپلی کیشن
- ایپلی کیشنز
- ایپس
- عرب
- عرب امارات
- کیا
- AS
- At
- حملہ
- حملے
- کوششیں
- پرکشش
- سماعتوں
- مستند
- آذربائیجان
- واپس
- رہا
- اس سے پہلے
- رویے
- کیا جا رہا ہے
- سے پرے
- دونوں
- تعمیر
- لیکن
- by
- کہا جاتا ہے
- کر سکتے ہیں
- صلاحیت رکھتا
- احتیاط
- چین
- خصوصیات
- چین
- سٹیزن
- قریب سے
- کلسٹر
- جمع
- جمع
- تجارتی
- کمیونٹی
- کمپنیاں
- کمپنی کے
- پیچیدہ
- صارفین
- رابطہ کریں
- براعظموں
- جاری
- ٹھیکیدار
- سمنوئت
- کارپوریٹ
- کورس
- روکنے
- گاہک
- گاہکوں
- اعداد و شمار
- دفاع
- ترسیل
- آبادی
- تعیناتی
- تعینات کرتا ہے
- ترقی
- کے الات
- خلل پڑتا ہے
- دستاویزات
- نیچے
- ڈاؤن لوڈ، اتارنا
- ڈاؤن لوڈ کرنے
- درجنوں
- ڈرامائی طور پر
- ماحول
- کوشش
- آٹھ
- انتخابات
- الیکٹرانک
- ای میل
- امارات
- ملازم
- مصروفیت
- مشغول
- انجنیئرنگ
- مثال کے طور پر
- ورزش
- exfiltration
- استحصال
- جعلی
- جعلی خبر کے
- خاندانوں
- کی حمایت
- چند
- کم
- فرم
- فرم
- پہلا
- آلودہ
- مندرجہ ذیل ہے
- کے لئے
- باضابطہ طور پر
- پہلے
- سے
- مزید
- حاصل کرنا
- حاصل
- اچھا
- حکومتیں
- گروپ
- ہے
- انتہائی
- مارو
- امید کر
- کس طرح
- HTTPS
- کی نشاندہی
- شناخت
- انفرادی
- in
- سمیت
- اضافہ
- آزاد
- افراد
- صنعتوں
- صنعت
- اثر و رسوخ
- influencers
- معلومات
- انٹیل
- انٹیلی جنس
- انٹرنیٹ
- میں خلل
- میں
- تحقیقات
- iOS
- IP
- آئی پی پتے
- بے شک
- جاری
- IT
- اطالوی
- اٹلی
- میں
- خود
- صحافیوں
- قزاقستان
- کلیدی
- قسم
- لیبز
- زمین کی تزئین کی
- آخری
- پرتوں
- سطح
- پسند
- منسلک
- لنکس
- مقامی
- دیکھو
- مین
- اہم
- ملائیشیا
- بدقسمتی سے
- میلویئر
- انتظام
- اقدامات
- میڈیا
- درمیانہ
- اراکین
- ذکر ہے
- میٹا
- میٹا پلیٹ فارمز
- فوجی
- اقلیتوں
- موبائل
- موبائل اپلی کیشن
- موبائل آلات
- موبائل سیکورٹی
- زیادہ
- سب سے زیادہ
- ایم ٹی ڈی۔
- بہت
- میانمار
- نامزد
- نیٹ ورک
- نیٹ ورک
- خبر
- نیسٹ
- نہیں
- کوئی بھی نہیں
- واضح
- of
- اکثر
- on
- ایک
- صرف
- چل رہا ہے
- کام
- آپریٹنگ سسٹم
- آپریشنز
- or
- حکم
- تنظیمیں
- پیدا ہوا
- شروع کرنا
- دیگر
- باہر
- خطوط
- مجموعی طور پر
- خود
- ملکیت
- ملکیت
- مالک ہے
- پل
- حصہ
- خاص طور پر
- لوگ
- انجام دیں
- شاید
- اجازتیں
- فشنگ
- فشنگ حملوں
- تصویر
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- سیاستدان
- طاقتور
- وزیر اعظم
- صدر
- پہلے
- پروفائل
- حفاظت
- اصلی
- حال ہی میں
- حال ہی میں
- سفارش کر رہا ہے
- کہا جاتا ہے
- جاری
- ہٹا دیا گیا
- رپورٹ
- کی نمائندگی
- قابل بھروسہ
- بڑھتی ہوئی
- روس
- روسی
- s
- اسی
- کا کہنا ہے کہ
- اسکرین شاٹس
- سیکورٹی
- دیکھا
- اشتراک
- ہونا چاہئے
- دستخط
- اہم
- بعد
- سائٹ
- چھ
- سمتھ
- SMS
- So
- سماجی
- معاشرتی انجینرنگ
- سوشل میڈیا
- سوشل میڈیا پلیٹ فارم
- سماجی پلیٹ فارم
- کچھ
- کچھ
- ذرائع
- سپین
- سپیم سے
- خاص طور پر
- کی طرف سے سپانسر
- جاسوسی
- سپائیویئر
- حکمت عملی
- ڈھانچوں
- ماتحت
- اس طرح
- نگرانی
- کے نظام
- سسٹمز
- لیا
- ٹیپ
- ہدف
- ھدف بنائے گئے
- ھدف بندی
- اہداف
- تار
- ٹیسٹ
- سے
- کہ
- ۔
- دنیا
- ان
- ان
- یہ
- وہ
- اس
- ان
- خطرہ
- دھمکی دینے والے اداکار
- تین
- کے ذریعے
- بندھے ہوئے
- کرنے کے لئے
- آج
- کے آلے
- اوزار
- سراغ لگانا
- ٹریک
- کرشن
- ترسیل
- رجحان
- ٹرک
- ٹویٹر
- اقسام
- عام طور پر
- یوکرائن
- متحدہ
- متحدہ عرب
- متحدہ عرب امارات
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- صارفین
- کا استعمال کرتے ہوئے
- Ve
- دکانداروں
- ورژن
- کی طرف سے
- وائس
- نائب صدر
- متاثرین
- انتباہ
- تھا
- راستہ..
- we
- اچھا ہے
- کیا
- WhatsApp کے
- جب
- جس
- ڈبلیو
- گے
- کھڑکیاں
- ساتھ
- خواتین
- دنیا
- لکھا ہے
- X
- سال
- نوجوان
- یو ٹیوب پر
- زیفیرنیٹ
