close

र्‍यानसमवेयर फैलाउन इरानी ह्याकरले यसरी चोर्छन् पासवर्ड 

टेकपाना टेकपाना

फागुन १४, २०७८ १६:१७

र्‍यानसमवेयर फैलाउन इरानी ह्याकरले यसरी चोर्छन् पासवर्ड 

काठमाडौं । इरानी गुप्तचर तथा सुरक्षा मन्त्रालयसँग जोडिएका ह्याकरले विश्वभरका संगठनविरुद्ध साइबर जासुसी वा अन्य कुनै आक्रमण गर्न विभिन्न प्रकारका सुरक्षा कमजोरीको फाइदा उठाइरहेका छन् ।

यो कुरालाई सम्बोधन गर्दै संयुक्त राज्य अमेरिका र बेलायतका अधिकारीले इरानी ह्याकरहरूलाई चेतावनी पनि दिँदै आएका छन् ।

फेडरल ब्यूरो अफ इन्भेस्टिगेशन (एफबीआई), साइबर सेक्युरिटी एण्ड इन्फ्रास्ट्रक्चर सेक्युरिटी एजेन्सी (सीआईएसए), यूएस साइबर कमाण्ड साइबर नेसनल मिशन फोर्स (सीएनएमएफ) र बेलायतको राष्ट्रिय साइबर सेक्युरिटी सेन्टर (एनसीएससी) ले जारी गरेको विज्ञप्तिमा इरानी सरकारबाट संरक्षित ‘मड्डिवाटर’ (MuddyWater) भनेर चिनिने ह्याकिङ समूहले आफ्नो आक्रमणको दायरा थप बढाउँदै लगेको उल्लेख छ ।

आक्रमणमा पर्नेमा एसिया, अफ्रिका, युरोप र उत्तरी अमेरिकाका दूरसञ्चार, रक्षा, स्थानीय सरकार र तेल तथा प्राकृतिक ग्याससँग सम्बन्धित संस्था समावेश छन् ।

विज्ञप्तिका अनुसार यस्ता आक्रमणमार्फत ह्याकरले सम्बन्धित संस्था वा व्यक्तिको पासवर्ड चोरी गरी संवेदनशील जानकारी प्राप्त गर्ने गरेका छन् । राज्य संरक्षित भएपनि यस्तो ह्याकिङ अन्य खराब ह्याकिङ जस्तै भएको विज्ञप्तिमा उल्लेख छ ।

यसरी संवेदनशील डेटामा पहुँच पुर्‍याउने मात्र नभई उनीहरूले सम्बन्धित व्यक्ति वा संस्थाका डिभाइसमा र्‍यानसमवेयर इन्स्टल गरिदिने गरेको जनाइएकाे छ ।

धेरैजसो यस्ता आक्रमणमा फिशिङ आक्रमण हुने गरेको पाइएको छ । उनीहरूले फिशिङ आक्रमण मार्फत पीडितको डिभाइसमा भएको जिप फाइलहरू डाउनलोड गर्ने प्रकारका गतिविधि गर्दै आएका छन् । यही क्रममा उनीहरूले डिभाइसमा मालवेयर इन्स्टल गर्ने गरेको पनि पाइएको हो ।

‘मड्डिवाटर’ जस्ता ह्याकिङका अभियानले मालवेयरको धेरै प्रकारका लोडरहरू प्रयोग गर्ने गरेको पत्ता लागेको छ । जसमध्ये मालवेयर नयाँ संस्करण पाओगुप (PowGoop) लगायतका लोडर रहेका छन् ।

साथै पाइथनको ब्याकडोर प्रणाली ‘स्मल सिभ’ प्रयोग गरेर पनि आक्रमण गर्ने गरेको पाइएको छ । यो प्रणालीमा मालवेयरका नाम माइक्रोसफ्टको विन्डोज डिफेन्डरसँग सम्बन्धित फाइलको नाम दिएर इन्स्टल हुन्छ ।

यसले गर्दा प्रयोगकर्ताले उक्त मालवेयरहरू पत्ता लगाउन सक्दैनन् । यसरी ‘मड्डिवाटर’ जस्ता ह्याकिङले लोडर अथवा ब्याकडोर जस्ता मालवेयरको प्रयोग गरेर आक्रमण गरिरहेको विज्ञप्तिमा उल्लेख छ ।

यसका साथै ‘क्यानोपी’ मालवेयर प्रयोग गरेर पनि इरानी ह्याकरहरूले आक्रमण गरिरहेको विज्ञप्तिमा जनाइएको छ । यो प्रणालीमा ह्याकरले फिशिङ ईमेलमार्फत पीडितको पासवर्डमा पहुँच बनाउने गरेका छन् ।

एजेन्सीहरूले नयाँ पावरसेल ब्याकडोर मालवेयर पनि पत्ता लगाएका छन्, जसको नाम ‘लाइटवेट’ भनेर दिइएको छ । यसले नियन्त्रणमा लिइएको डिभाइसलाई कन्ट्रोल सर्भरसँग जोड्ने काम गर्दछ ।

इरानी ह्याकरहरूले विभिन्न अपरेटिङ सिस्टमहरू, सफ्टवेयर तथा फर्मवेयरहरूमा भएका सुरक्षा कमजोरीको फाइदा उठाउँदै यस्तो आक्रमण गरिरहेको जनाइएको छ ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३