سائبر کرائم اب صرف انٹرنیٹ کا مسئلہ نہیں رہا — یہ اب حقیقی دنیا کا مسئلہ بنتا جا رہا ہے۔
آن لائن اسکیمیں اب منظم جرائم کو مالی مدد فراہم کر رہی ہیں، ہیکرز “تشدد بطور سروس” کرایے پر دے رہے ہیں، اور قابلِ اعتماد ایپس اور سوشل پلیٹ فارم اب حملوں کے نئے راستے بن چکے ہیں۔
ڈیجیٹل اور حقیقی دنیا کے درمیان لکیر مٹ رہی ہے — اور اب ان خطرات کو سمجھنا صرف ضروری نہیں بلکہ بقا کا سوال بن چکا ہے۔
آئیے دیکھتے ہیں اس ہفتے کے اہم سائبر سیکیورٹی واقعات:
1. ونڈوز کے اندر چھپی پرانی خامیاں دوبارہ سامنے
محققین نے ونڈوز GDI (گرافکس ڈیوائس انٹرفیس) میں تین پرانی خامیاں دریافت کی ہیں — CVE-2025-30388، CVE-2025-53766، اور CVE-2025-47984 — جو ریموٹ کوڈ ایکزیکیوشن یا انفارمیشن لیک کا باعث بن سکتی تھیں۔
یہ خامیاں خراب تصویری فائلوں کے ذریعے متحرک ہوتی تھیں اور gdiplus.dll اور gdi32full.dll میں پائی گئیں۔
چیک پوائنٹ کے مطابق ایک خامی سالوں تک فعال رہی کیونکہ پچھلی مرمت مکمل نہیں کی گئی تھی۔ یہ ظاہر کرتا ہے کہ خامی ڈھونڈنا آسان ہے، مگر درستگی سے ٹھیک کرنا کہیں زیادہ مشکل۔
2. جعلی ورکروں پر مشتمل گروہ سنگاپور میں گرفتار
تین چینی شہری — یان پی جیان، ہوانگ کنژینگ، اور لیو یوکی — کو جوا کھیلنے والی ویب سائٹس ہیک کرنے اور ذاتی معلومات چوری کرنے پر دو سال سے زائد قید کی سزا سنائی گئی۔
یہ لوگ جعلی ورک پرمٹ پر ملک میں داخل ہوئے اور PlugX سمیت کئی RAT ٹولز کے ذریعے حملے کیے۔
ان کا گروہ تقریباً 30 لاکھ ڈالر کما چکا تھا، جبکہ ان کے پاس غیر ملکی سرکاری ڈیٹا بھی موجود تھا۔
گروہ کا سربراہ تاحال فرار ہے۔
3. اے آئی سے میلویئر تجزیہ تیز، مگر انسان اب بھی ضروری
چیک پوائنٹ نے دکھایا کہ ChatGPT جیسے اے آئی ٹولز میلویئر کے ریورس انجینئرنگ کو تیز کر سکتے ہیں، خاص طور پر XLoader جیسے پیچیدہ ٹروجن کے لیے۔
اے آئی ابتدائی کام جیسے ڈی کرپشن، تجزیہ، اور کوڈ کی صفائی تیزی سے کر سکتا ہے، جس سے دنوں کا کام گھنٹوں میں ہو جاتا ہے۔
لیکن ماہرین کے مطابق انسانی مہارت کی جگہ اے آئی نہیں لے سکتا — خاص طور پر جب میلویئر کی پرتیں زیادہ پیچیدہ ہوں۔
4. RondoDox میلویئر DVR سے بڑھ کر انٹرپرائز خطرہ بن گیا
RondoDox میلویئر کے حملوں میں 650٪ اضافہ ہوا ہے۔
اب یہ صرف DVR ڈیوائسز پر نہیں بلکہ Oracle WebLogic, NETGEAR, TP-Link, D-Link جیسے انٹرپرائز سسٹمز پر بھی حملہ کر رہا ہے۔
یہ دیگر میلویئر کو ختم کرتا ہے، سیکیورٹی فیچرز SELinux اور AppArmor کو غیر فعال کرتا ہے، اور پھر مرکزی پے لوڈ انسٹال کر دیتا ہے۔
5. امریکی DHS کا نیا بائیومیٹرک قانون تجویز
امریکی محکمۂ داخلہ (DHS) نے ایک نیا قانون تجویز کیا ہے جس کے تحت ہر شہری — حتیٰ کہ امریکی شہری اور مستقل رہائشی بھی — کو اپنی بائیومیٹرک معلومات (جیسے فنگر پرنٹ یا چہرہ اسکین) جمع کرانی ہوگی۔
اس کا مقصد شناخت کی تصدیق، اسمگلنگ اور فراڈ کی روک تھام بتایا گیا ہے۔
عوامی رائے کے لیے یہ تجویز 2 جنوری 2026 تک کھلی رہے گی۔
6. AWS پر بنے بڑے حملے کا انکشاف — TruffleNet
Fortinet نے ایک نیا حملہ نیٹ ورک TruffleNet دریافت کیا ہے جو TruffleHog نامی اوپن سورس ٹول کے ذریعے AWS کی چوری شدہ اسناد (credentials) کو جانچنے اور استعمال کرنے کے لیے بنایا گیا ہے۔
یہ نیٹ ورک 800 سے زائد مشینوں اور 57 نیٹ ورکس پر مشتمل تھا۔
حملہ آور ان اسناد کو Business Email Compromise (BEC) جیسے حملوں میں استعمال کر رہے تھے۔
7. FIN7 گروہ کا نیا SSH بیک ڈور
FIN7 نامی ہیکنگ گروہ (جسے Savage Ladybug بھی کہا جاتا ہے) 2022 سے ایک ونڈوز SSH بیک ڈور استعمال کر رہا ہے۔
یہ بیک ڈور، جو install.bat کے نام سے انسٹال ہوتا ہے، حملہ آوروں کو مستقل ریموٹ رسائی اور ڈیٹا ایکسفلٹریشن کی سہولت دیتا ہے۔
8. مولڈووا کے الیکشن پر بڑے DDoS حملے — Cloudflare کی کامیاب دفاع
Cloudflare نے رپورٹ کیا کہ مولڈووا کے پارلیمانی انتخابات (ستمبر 2025) کے دوران الیکشن کمیشن پر زبردست DDoS حملے ہوئے۔
کمپنی نے صرف 12 گھنٹوں میں 898 ملین سے زائد مالویشیئس درخواستیں بلاک کیں۔
یہ حملے الیکشن کے دن اور اس سے پہلے معلوماتی ویب سائٹس کو نشانہ بنا کر عوامی رائے کو متاثر کرنے کی کوشش تھے۔
9. Silent Lynx کی سفارتی ہدف بندی
Silent Lynx (جسے Tomiris اور Comrade Saiga بھی کہا جاتا ہے) نے روس-آذربائیجان کی سفارتی تنظیموں پر حملے کیے۔
یہ حملے CIS سمٹ سے متعلق فشنگ ای میلز کے ذریعے کیے گئے، جن میں SilentSweeper اور Laplas جیسے میلویئر شامل تھے جو PowerShell کمانڈز کے ذریعے ریموٹ سرور سے جڑتے ہیں۔
ایک اور مہم نے چین-وسطی ایشیا تعلقات کے اداروں کو نشانہ بنایا۔
10. یورپ میں سائبر گینگز کے جسمانی تشدد والے حملے
یورپ میں گزشتہ سال رینسم ویئر حملوں میں 13٪ اضافہ ہوا۔
Akira، LockBit، RansomHub جیسے گروہ سرگرم رہے، جبکہ Renaissance Spider نے ڈیجیٹل حملوں کے ساتھ اغوا اور آگ لگانے جیسے جسمانی جرائم بھی کیے۔
2024 سے اب تک 17 ایسے حملے رپورٹ ہو چکے ہیں۔
11. جعلی ChatGPT اور WhatsApp ایپس سے نیا خطرہ
تحقیقات میں ایسے جعلی ChatGPT، DALL-E اور WhatsApp ایپس سامنے آئے ہیں جو صارفین کے اعتماد کا فائدہ اٹھا رہے ہیں۔
جعلی “WhatsApp Plus” ایپ صارفین کے SMS، کال لاگز، اور کانٹیکٹس چوری کر رہی تھی۔
ماہرین خبردار کر رہے ہیں کہ برانڈ پر اعتماد اب خود ایک نیا حملے کا ہتھیار بن چکا ہے۔
12. ہیکرز اب اصل ای میل اکاؤنٹس استعمال کر کے فشنگ کر رہے ہیں
سائبر حملہ آور اب ہیک شدہ اندرونی ای میل اکاؤنٹس کا استعمال کر رہے ہیں تاکہ ان کے پیغامات مزید مستند لگیں۔
Cisco Talos کے مطابق جیسے جیسے تنظیمیں فشنگ سے بچاؤ کے اقدامات بہتر کر رہی ہیں، حملہ آور “اندر سے حملے” کی تکنیک اپناتے جا رہے ہیں۔
13. ایشیا بھر میں فشنگ مہمات میں اضافہ
چین، جاپان، تائیوان، اور جنوب مشرقی ایشیا میں فشنگ مہمات میں اضافہ ہو رہا ہے۔
حملہ آور کثیر لسانی ویب ٹیمپلیٹس اور مشترکہ ڈومین ڈھانچے استعمال کر کے سرکاری و مالیاتی اداروں کو نشانہ بنا رہے ہیں۔
محققین کے مطابق یہ حملے ایک مرکزی فشنگ ٹول کِٹ سے چلائے جا رہے ہیں۔
14. چینی بسوں میں “ریموٹ کنٹرول” کا خدشہ
ناروے اور ڈنمارک میں حکام چینی کمپنی Yutong کی الیکٹرک بسوں کی تحقیقات کر رہے ہیں جن میں ریموٹ ایکسیس سسٹم پایا گیا ہے۔
ماہرین کے مطابق اگر یہ کنٹرول غلط ہاتھوں میں چلا گیا تو بسوں کو دورانِ سفر بند کیا جا سکتا ہے — جو سنگین سیکیورٹی خطرہ ہے۔
15. Cloudflare نے AISURU بوٹ نیٹ کے ڈومینز ہٹائے
Cloudflare نے AISURU بوٹ نیٹ سے منسلک ڈومینز کو اپنی عالمی فہرست سے ہٹا دیا ہے۔
یہ بوٹ نیٹ ڈومینز کی جعلی مقبولیت بڑھانے اور ساتھ ہی DNS سروسز پر حملہ کرنے کے لیے استعمال ہو رہا تھا۔
16. چین میں بڑے آن لائن اسکیم مافیا پر سزائے موت
چین کی عدالت نے میانمار کے قریب ایک آن لائن فراڈ گروہ کے پانچ ارکان کو سزائے موت سنائی ہے۔
یہ گروہ جعلی نوکریوں کے ذریعے لوگوں کو پھنساتا اور پھر انہیں آن لائن فراڈ کرنے پر مجبور کرتا تھا۔
چین اور جنوب مشرقی ایشیا میں یہ دھندہ اربوں ڈالر پر محیط ہے۔
17. €300 ملین کا عالمی کریڈٹ کارڈ فراڈ نیٹ ورک پکڑا گیا
Operation Chargeback کے تحت ایک بڑے کریڈٹ کارڈ فراڈ نیٹ ورک کو بے نقاب کیا گیا جس میں 193 ممالک کے متاثرین شامل تھے۔
گروہ چھوٹی €50 سے کم رقم کی جعلی سبسکرپشنز چلاتا تھا تاکہ صارفین کو شک نہ ہو۔
یہ اسکیم 4.3 ملین صارفین سے €300 ملین چرا چکی تھی، جبکہ €750 ملین مزید فراڈ کی کوششیں بھی ہوئیں۔
نتیجہ
ہر سائبر حملے اور فراڈ میں ایک چیز مشترک ہے — اعتماد کا غلط استعمال۔
جیسے جیسے سیکیورٹی ٹیمیں مضبوط ہو رہی ہیں، حملہ آور بھی زیادہ ہوشیار ہو رہے ہیں۔
آگے رہنے کا واحد طریقہ ہے: سیکھتے رہنا، خبردار رہنا، اور ہوشیار رہنا۔
سائبر سیکیورٹی تیزی سے بدل رہی ہے — ہمیں اپنی سمجھ بھی اتنی ہی تیزی سے بدلنی ہوگی۔
سورس
https://thehackernews.com/2025/11/threatsday-bulletin-ai-tools-in-malware.html?m=1
