Language
Subscribe
फोकस
Move to Jagran APP

हैकर्स ग्राहकों का डाटा चुराने के लिए कर रहे वाई-फाई का इस्तेमाल

हाई-वैल्यू को निशाना बनाते हुए एडवांस हैकिंक का अभियान फिर वापस आ रहा है। इस अभियान का नाम 'डार्कहोटल' ग्रुप है जो मैलवेयर अटैक के साथ बिजनेस ट्रैवलर्स को निशाना बनाता है

By Ankit DubeyEdited By: Published: Mon, 24 Jul 2017 07:33 PM (IST)Updated: Tue, 25 Jul 2017 01:47 PM (IST)
हैकर्स ग्राहकों का डाटा चुराने के लिए कर रहे वाई-फाई का इस्तेमाल
हैकर्स ग्राहकों का डाटा चुराने के लिए कर रहे वाई-फाई का इस्तेमाल

नई दिल्ली (जेएनएन)। पहले रैमसमवेयर और फिर जूडी, इन साइबर अटैक के चलते दुनियाभर की कई कंपनियों को काफी गंभीर नुकसान भुगतना पड़ा है। वहीं, अब हाई-वैल्यू को निशाना बनाते हुए एडवांस हैकिंग का अभियान फिर वापस आ रहा है। इस अभियान का नाम 'डार्कहोटल' ग्रुप है जो मैलवेयर अटैक के साथ बिजनेस ट्रैवलर्स को निशाना बनाता है। डार्कहोटल ग्रुप दुनियाभर के लग्जरी होटल में वाई-वाई का इस्तेमाल करते हुए करीब एक दशक से भी ज्यादा समय से एक्टिव रहा है। होटल वाई-फाई हॉटस्पॉट अभियान को विक्टिम्स के सेलेक्टेड पूल का पेलोड देने में सहायता कर रहे हैं।

loksabha election banner

पहले भी हुआ था साइबर अटैक:

इससे पहले डार्कहोटल ग्रुप ट्रॉजन के साथ लगातार अपनी रणनीति के तहत मैलवेयर पेलोड्स, ब्लेंडिंग फिशिंग और शोशल इंजीनियरिंग को मिक्स करके डेवलप करता रहा है। ताकि यह कॉरपोरेट रिसर्च और डेवलपमेंट ऑफिसर्स, सीईओ और हाई-रेंक के कॉर्पोरेट अधिकारियों को निशाना बना सके।


एशिया के होटल्स पर कर रहा हमला:

डार्कहोटल एशिया में फैल रहा है जिसमें भारत भी शामिल है। यह यहां के होटल्स को निशाना बना रहा है। डार्कहोटल इस बार अपनी रणनीति बदल कर आया है। अब यह नया मैलवेयर का इस्तेमाल कर रहा है, जिसे इनएक्ससमर कहते हैं। इस मैलवेयर के चलते यह सरकार और राजनीति से जुड़े लोगों को निशाना बना रहा है। बिटफेंडर के शोधकर्ता के मुताबिक डार्कहोटल का इनएक्सस्मर पिछले मैलवेयर जैसा ही है जो होटल में अटैक करता है लेकिन इस बार यह राजनीति से जुड़े लोगों को निशाना बना रहा है।

सरकार और राजनीतिक बन रहा निशाना:

शोधकर्ता अभी भी इस बात से हैरान हैं कि इस अभियान में कौन टार्गेट किया जा रहा है। मैलवेयर के नमूने भी इस बारे में कोई सुराग नहीं दे रहे हैं लेकिन फिशिंग ईमेल के जरिए पता चल रहा है कि यह सरकार और राजनीतिक से जुड़े लोगों को निशाना बना रहे हैं।

कैसे बनाता है निशाना?

ईमेल के जरिए इस साइबर अटैक में एक जिप फाइल की तरह एक आर्चीव पैकेज फाइल भेजी जाती है जो खुद एक्सट्रैक्ट हो जाती है। इस फाइल का नाम winword.exe है जिसके खुलते ही अपने आप ट्रॉजन डाउनलोड होने लगता है। विक्टिम को इस बारे में पता नहीं होता और वह डाउलोड को ओपन कर लेता है। इसका नाम Pyongyang डारेक्टरी ईमेल 2016 RC_Office_Coordination_Associate.docx है। फिर विक्टम हैकर्स के दिए गए सवालों के जवाब दे देता है और उसकी सभी जानकारी हैकर्स के पास चली जाती हैं। विक्टिम्स को पता न चले इसके लिए यह मैलवेयर अगल-अलग स्टेज में उनके पास जाता है।


Jagran.com अब whatsapp चैनल पर भी उपलब्ध है। आज ही फॉलो करें और पाएं महत्वपूर्ण खबरेंWhatsApp चैनल से जुड़ें
This website uses cookies or similar technologies to enhance your browsing experience and provide personalized recommendations. By continuing to use our website, you agree to our Privacy Policy and Cookie Policy.