Trending

    Move to Jagran APP
    pixelcheck
    विज्ञापन हटाएं सिर्फ खबर पढ़ें

    हैकर्स ग्राहकों का डाटा चुराने के लिए कर रहे वाई-फाई का इस्तेमाल

    By Ankit DubeyEdited By:
    Updated: Tue, 25 Jul 2017 01:47 PM (IST)

    हाई-वैल्यू को निशाना बनाते हुए एडवांस हैकिंक का अभियान फिर वापस आ रहा है। इस अभियान का नाम 'डार्कहोटल' ग्रुप है जो मैलवेयर अटैक के साथ बिजनेस ट्रैवलर्स को निशाना बनाता है

    हैकर्स ग्राहकों का डाटा चुराने के लिए कर रहे वाई-फाई का इस्तेमाल

    नई दिल्ली (जेएनएन)। पहले रैमसमवेयर और फिर जूडी, इन साइबर अटैक के चलते दुनियाभर की कई कंपनियों को काफी गंभीर नुकसान भुगतना पड़ा है। वहीं, अब हाई-वैल्यू को निशाना बनाते हुए एडवांस हैकिंग का अभियान फिर वापस आ रहा है। इस अभियान का नाम 'डार्कहोटल' ग्रुप है जो मैलवेयर अटैक के साथ बिजनेस ट्रैवलर्स को निशाना बनाता है। डार्कहोटल ग्रुप दुनियाभर के लग्जरी होटल में वाई-वाई का इस्तेमाल करते हुए करीब एक दशक से भी ज्यादा समय से एक्टिव रहा है। होटल वाई-फाई हॉटस्पॉट अभियान को विक्टिम्स के सेलेक्टेड पूल का पेलोड देने में सहायता कर रहे हैं।

    विज्ञापन हटाएं सिर्फ खबर पढ़ें

    पहले भी हुआ था साइबर अटैक:

    इससे पहले डार्कहोटल ग्रुप ट्रॉजन के साथ लगातार अपनी रणनीति के तहत मैलवेयर पेलोड्स, ब्लेंडिंग फिशिंग और शोशल इंजीनियरिंग को मिक्स करके डेवलप करता रहा है। ताकि यह कॉरपोरेट रिसर्च और डेवलपमेंट ऑफिसर्स, सीईओ और हाई-रेंक के कॉर्पोरेट अधिकारियों को निशाना बना सके।


    एशिया के होटल्स पर कर रहा हमला:

    डार्कहोटल एशिया में फैल रहा है जिसमें भारत भी शामिल है। यह यहां के होटल्स को निशाना बना रहा है। डार्कहोटल इस बार अपनी रणनीति बदल कर आया है। अब यह नया मैलवेयर का इस्तेमाल कर रहा है, जिसे इनएक्ससमर कहते हैं। इस मैलवेयर के चलते यह सरकार और राजनीति से जुड़े लोगों को निशाना बना रहा है। बिटफेंडर के शोधकर्ता के मुताबिक डार्कहोटल का इनएक्सस्मर पिछले मैलवेयर जैसा ही है जो होटल में अटैक करता है लेकिन इस बार यह राजनीति से जुड़े लोगों को निशाना बना रहा है।

    सरकार और राजनीतिक बन रहा निशाना:

    शोधकर्ता अभी भी इस बात से हैरान हैं कि इस अभियान में कौन टार्गेट किया जा रहा है। मैलवेयर के नमूने भी इस बारे में कोई सुराग नहीं दे रहे हैं लेकिन फिशिंग ईमेल के जरिए पता चल रहा है कि यह सरकार और राजनीतिक से जुड़े लोगों को निशाना बना रहे हैं।

    कैसे बनाता है निशाना?

    ईमेल के जरिए इस साइबर अटैक में एक जिप फाइल की तरह एक आर्चीव पैकेज फाइल भेजी जाती है जो खुद एक्सट्रैक्ट हो जाती है। इस फाइल का नाम winword.exe है जिसके खुलते ही अपने आप ट्रॉजन डाउनलोड होने लगता है। विक्टिम को इस बारे में पता नहीं होता और वह डाउलोड को ओपन कर लेता है। इसका नाम Pyongyang डारेक्टरी ईमेल 2016 RC_Office_Coordination_Associate.docx है। फिर विक्टम हैकर्स के दिए गए सवालों के जवाब दे देता है और उसकी सभी जानकारी हैकर्स के पास चली जाती हैं। विक्टिम्स को पता न चले इसके लिए यह मैलवेयर अगल-अलग स्टेज में उनके पास जाता है।