जानें कैसे Pakistani Hackers नए तरीके से कर रहें हैं भारत पर जासूसी? विशेषज्ञों ने दी चेतावनी!

Edited By Rahul Rana,Updated: 08 Nov, 2024 01:01 PM

pakistani hackers using new malware to spy on indian organisations

ट्रांसपेरेंट ट्राइब या APT36 के नाम से जाना जाने वाला एक पाकिस्तानी हैकर समूह एक नए विकसित, अधिक परिष्कृत मैलवेयर के साथ भारतीय लक्ष्यों पर जासूसी करने के अपने प्रयासों को बढ़ा रहा है। एलिजाआरएटी नामक इस मैलवेयर को भारत में कंप्यूटरों से गुप्त रूप...

नेशनल डेस्क। ट्रांसपेरेंट ट्राइब या APT36 के नाम से जाना जाने वाला एक पाकिस्तानी हैकर समूह एक नए विकसित, अधिक परिष्कृत मैलवेयर के साथ भारतीय लक्ष्यों पर जासूसी करने के अपने प्रयासों को बढ़ा रहा है। एलिजाआरएटी नामक इस मैलवेयर को भारत में कंप्यूटरों से गुप्त रूप से जानकारी एकत्र करने के लिए डिज़ाइन किया गया है। साइबर सुरक्षा कंपनी चेक पॉइंट के शोधकर्ता एलिजाआरएटी के विकास पर नज़र रख रहे हैं, जब से इसे पहली बार सितंबर 2023 में देखा गया था। तब से, उन्होंने देखा है कि प्रत्येक अपडेट के साथ यह अधिक जटिल और पता लगाना कठिन होता जा रहा है।

क्या है एलिजा आरएटी?

एलिजा आरएटी एक प्रकार का मैलवेयर है - दुर्भावनापूर्ण सॉफ़्टवेयर जिसे किसी व्यक्ति के कंप्यूटर को बिना उसकी जानकारी के नियंत्रित करने के लिए डिज़ाइन किया गया है। यह अक्सर फ़िशिंग हमलों के माध्यम से फैलता है, जहां हैकर लोगों को ऐसी फ़ाइलों को डाउनलोड करने के लिए लिंक पर क्लिक करने के लिए प्रेरित करते हैं जो हानिरहित लगती हैं। इन फ़ाइलों को Google Drive जैसे लोकप्रिय क्लाउड प्लेटफ़ॉर्म पर संग्रहीत किया जा सकता है, जिससे वे भरोसेमंद लगती हैं। डाउनलोड होने के बाद एलिजा आरएटी पीड़ित के कंप्यूटर पर खुद को इंस्टॉल कर लेता है और हैकर्स के लिए इसे दूर से नियंत्रित करने के लिए एक गुप्त चैनल खोल देता है।

कैसे काम करता है एलिजा आरएटी?

एलिजा आरएटी संक्रमित डिवाइस पर कई गुप्त गतिविधियां कर सकता है। यह जानकारी एकत्र करता है, जान करता है कि उपयोगकर्ता क्या कर रहा है, और फिर यह जानकारी हैकर्स को वापस भेजता है। यह प्रोग्राम टाइम ज़ोन सेटिंग की जांच करके यह भी सत्यापित करता है कि डिवाइस भारत में है या नहीं। अगर उसे पता चलता है कि सिस्टम भारतीय मानक समय से मेल खाता है, तो यह अपना मिशन जारी रखता है। यह विवरण दर्शाता है कि एलिजा आरएटी विशेष रूप से भारत में कंप्यूटरों को लक्षित कर रहा है।

ट्रांसपेरेंट ट्राइब के पीछे के हैकर संक्रमित कंप्यूटरों से संवाद करने के लिए Google, Telegram और Slack जैसे लोकप्रिय प्लेटफ़ॉर्म का उपयोग करते हैं, जिससे उनकी गतिविधियों को एक ऐसा भेस मिलता है जो नियमित इंटरनेट ट्रैफ़िक में घुलमिल जाता है। इस तरह सुरक्षा टीमों के लिए असामान्य व्यवहार को नोटिस करना कठिन हो जाता है।

इसके लॉन्च के बाद से एलिजाआरएटी को विभिन्न चरणों में अपडेट किया गया है, हर बार यह अधिक उन्नत होता गया है:

: पहले चरण में मैलवेयर ने कमांड भेजने और प्राप्त करने के लिए स्लैक के मैसेजिंग प्लेटफ़ॉर्म का उपयोग किया।

: दूसरे चरण में एलिज़ाआरएटी के एक नए संस्करण सर्किल ने स्लैक का उपयोग करना बंद कर दिया और इसके बजाय एक निजी वर्चुअल सर्वर का उपयोग किया, जिससे इसका पता लगाना और भी मुश्किल हो गया।

: तीसरे चरण में नवीनतम संस्करण संचार के लिए गूगल ड्राइव का उपयोग करता है, जिससे हैकर्स संक्रमित कंप्यूटर से जानकारी एकत्र करने के लिए अतिरिक्त प्रोग्राम अपलोड कर सकते हैं।

क्या किया जा रहा है इस बारे में?

बता दें कि एलिजाआरएटी जैसे मैलवेयर से होने वाले खतरों से निपटने के लिए चेक प्वाइंट ने सुरक्षात्मक सॉफ़्टवेयर विकसित किया है जो कंप्यूटर नेटवर्क में प्रवेश करने से पहले फ़ाइलों की जांच करता है। थ्रेट इम्यूलेशन नामक यह सिस्टम संदिग्ध व्यवहार की जांच करने के लिए प्रत्येक फ़ाइल को सुरक्षित, वर्चुअल वातावरण में चलाता है। यदि कोई हानिकारक क्रिया पाई जाती है, तो यह मैलवेयर को उपयोगकर्ताओं तक पहुँचने से रोकता है और इसके बजाय उन्हें फ़ाइल का एक साफ, सुरक्षित संस्करण प्रदान करता है।

अंत में आपको बता दें कि में एलिजा आरएटी एक विकसित हो रहा साइबर हथियार है जिसका इस्तेमाल ट्रांसपेरेंट ट्राइब द्वारा भारतीय लक्ष्यों पर जासूसी करने के लिए किया जाता है। जैसे-जैसे ये हैकर अपनी रणनीति में सुधार कर रहे हैं, वहीं दूसरी ओर सुरक्षा विशेषज्ञ आगे रहने और संवेदनशील जानकारी को गलत हाथों में पड़ने से बचाने के लिए काम कर रहे हैं।

Trending Topics

Afghanistan

134/10

20.0

India

181/8

20.0

India win by 47 runs

RR 6.70
img title
img title

Be on the top of everything happening around the world.

Try Premium Service.

Subscribe Now!