हाल ही में, कैस्पर्सकी की ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरईएटी) ने कुख्यात लाजरस हैकिंग समूह द्वारा चलाए जा रहे एक नए मैलवेयर हमले के अभियान का पता लगाया है , जो दुनिया भर के संगठनों को निशाना बना रहा है।
चित्र का स्रोत: पीपुल्स आर्मी न्यूज़पेपर ऑनलाइन।
वैध सॉफ़्टवेयर के रूप में छिपा हुआ मैलवेयर।
GReAT टीम ने साइबर हमलों की एक श्रृंखला का पता लगाया है जिसमें लक्षित व्यक्तियों को वैध सॉफ़्टवेयर के रूप में प्रच्छन्न मैलवेयर के माध्यम से संक्रमित किया जाता है, जिसे डिजिटल प्रमाणपत्रों का उपयोग करके वेब ट्रैफ़िक को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है।
हालांकि, कमजोरियों का पता चलने और उन्हें ठीक किए जाने के बाद भी दुनिया भर के संगठनों ने सॉफ्टवेयर के दोषपूर्ण संस्करण का उपयोग जारी रखा, जिससे लाजरस समूह को साइबर हमले करने के अवसर मिले।
साइबर हमलावर SIGNBT मैलवेयर का उपयोग करके पीड़ितों को नियंत्रित करते हैं और पकड़े जाने से बचने के लिए परिष्कृत बचाव तकनीकों का इस्तेमाल करते हैं। संक्रमण के प्रारंभिक बिंदु के रूप में कार्य करने के अलावा, यह मैलवेयर पीड़ित की प्रोफ़ाइल बनाने के लिए जानकारी भी एकत्र करता है।
आगे की जांच से पता चला कि लाजरस समूह के मैलवेयर ने बार-बार सॉफ्टवेयर विक्रेताओं को निशाना बनाया। इन हमलों की आवृत्ति से पता चलता है कि उनका मकसद सॉफ्टवेयर आपूर्ति श्रृंखला को बाधित करना और कंपनियों के महत्वपूर्ण स्रोत कोड को चुराना था।
"लाजरस हैकिंग समूह द्वारा लगातार किए जा रहे हमले साइबर अपराधियों की बदलती रणनीति और हमले के तरीकों का प्रमाण हैं। वे वैश्विक स्तर पर काम करते हैं और परिष्कृत तरीकों से कई उद्योगों को निशाना बनाते हैं।"
कैस्पर्सकी में ग्रेट (GReAT) के सुरक्षा अनुसंधान प्रमुख सियोंगसु पार्क ने कहा, "यह दर्शाता है कि खतरा अभी भी मौजूद है और सभी को अत्यधिक सतर्क रहने की आवश्यकता है।"
वियतनाम भी लक्ष्यों में से एक है।
साइबर सुरक्षा कंपनी Bkav के अनुसार, 2023 की तीसरी तिमाही में, रेडलाइन और एर्बियम जैसे कई जाने-माने डेटा-चोरी करने वाले वायरस के नए वेरिएंट एंटीवायरस सॉफ़्टवेयर (AV) को बायपास करने के लिए डिजिटल हस्ताक्षर को जाली बनाने और नए हमले अभियानों में मानक कंप्यूटर प्रक्रियाओं का फायदा उठाने जैसी तकनीकों का उपयोग करते थे।
एंटीवायरस सॉफ़्टवेयर जो केवल बुनियादी फ़ाइल स्कैन करते हैं, अक्सर डिजिटल हस्ताक्षर वाले प्रोग्रामों को नज़रअंदाज़ कर देते हैं। इस खामी का फ़ायदा उठाते हुए, हैकर्स ऐसे वायरस बनाते हैं जो डिजिटल हस्ताक्षरों की नकल करके इन एंटीवायरस प्रोग्रामों को बायपास कर देते हैं। कुछ ही सेकंड में, वायरस फैल सकता है, डेटा चुरा सकता है और उसे सर्वर पर भेज सकता है, जिससे संगठनों और व्यवसायों को भारी नुकसान हो सकता है।
विशेषज्ञों का कहना है कि अमेरिका, फ्रांस, कोलंबिया, स्पेन, इटली, भारत और मलेशिया के साथ-साथ वियतनाम भी एर्बियम वायरस से प्रभावित देशों में शामिल है। एर्बियम एक सूचना-चोरी करने वाला मैलवेयर है जो क्रैक किए गए/धोखाधड़ी वाले गेम उत्पादों में खुद को एम्बेड करके पीड़ितों से लॉगिन क्रेडेंशियल और क्रिप्टोकरेंसी वॉलेट की जानकारी चुराता है।
बीकेएवी के मैलवेयर अनुसंधान केंद्र के महानिदेशक श्री गुयेन टिएन डाट ने विश्लेषण करते हुए कहा: "वायरस और उनके प्रकार लगातार अधिक परिष्कृत होते जा रहे हैं। पारंपरिक एंटीवायरस सॉफ़्टवेयर को इनसे निपटने में कठिनाई होगी।"
उपयोगकर्ताओं को लाइसेंस प्राप्त एंटीवायरस सॉफ़्टवेयर का चयन करना चाहिए जो एआई तकनीक का उपयोग करता हो, कई सुरक्षा सुविधाओं को एकीकृत करता हो और व्यापक सुरक्षा के लिए पेशेवर प्रदाताओं से नियमित अपडेट और समर्थन प्राप्त करता हो।
डक थिएन के अनुसार - तुओई ट्रे ऑनलाइन
स्रोत
![[चित्र] खुलने से पहले बिएन होआ-वुंग ताऊ एक्सप्रेसवे का दृश्य।](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/25/1774430324663_ndo_br_2-resize-6064-jpg.webp)
टिप्पणी (0)