Government Issue Alert to Officials over ZIP Files Software Pakistan Linked Security Concern All Details

ये विदेशी हैकिंग ग्रुप अल्लाकोर और एरेस जैसे रिमोट एक्सेस ट्रोजन (RAT) नाम के सॉफ्टवेयर को सरकारी नेटवर्क में घुसने के लिए WinRAR सॉफ्टवेयर की एक कमजोरी का उपयोग कर रहे हैं।

ख़ास बातें

WinRAR सॉफ्टवेयर में मौजूद खामियों का फायदा उठा रहे हैं विदेशी हैकर्स
ट्रोजन के जरिए सरकारी नेटवर्क में घुसपैठ कर सकते हैं
अल्लाकोर और एरेस जैसे रिमोट एक्सेस ट्रोजन (RAT) का करते हैं इस्तेमाल

Photo Credit: Unsplash

हैकर्स का टार्गेट केवल आम व्यक्ति ही नहीं, बल्कि सरकार भी होती है। भारत सरकार ने पिछले साल दो बार अपने अधिकारियों को विदेशी हैकर्स, खासतौर पर पाकिस्तानी और चीनी हैकर्स से सचेत रहने के लिए कहा था और अब, एक लेटेस्ट मीडिया रिपोर्ट में दावा किया गया है कि सरकार ने एक बार फिर अपने अधिकारियों के लिए पाकिस्तान से जुड़े एक साइबर थ्रेट ग्रुप से जुड़ा चेतावनी नोटिस जारी किया है। यह ग्रुप AllaKore and Ares जैसे ट्रोजन के साथ सरकारी नेटवर्क में घुसपैठ करने के लिए WinRAR सॉफ्टवेयर में खामियों का फायदा उठा रहा है। फाइलों को कंप्रेस करने या उन्हें एक्सट्रैक्ट करने वाला यह सॉफ्टवेयर अब दुर्भावनापूर्ण एक्टिविटी का प्रवेश द्वार बन गया है।

मनीकंट्रोल की रिपोर्ट कहती है कि भारत सरकार ने अपने अधिकारियों को पाकिस्तानी साइबर थ्रेट ग्रुप से सचेत रहने के लिए कहा है, जो कथित तौर पर WinRAR सॉफ्टवेयर में मौजूद खामियों का फायदा उठाकर ट्रोजन के जरिए सरकारी नेटवर्क में घुसपैठ कर सकते हैं। ये संवेदनशील जानकारी को एक्सेस करने के लिए विदेशी नेशन-स्टेट-एफिलिएटेड साइबर थ्रेट ग्रुप द्वारा भारतीय सरकारी संस्थानों, विशेष रूप से डिफेंस यूनिट्स को टार्गेट करने की एक चिंताजनक प्रवृत्ति का संकेत है।

ऐसा पहली बार नहीं हुआ है कि भारत सरकार ने विदेशी साइबर थ्रेट ग्रुप से अपने कर्मचारियों को सचेत रहने के लिए कहा हो। समान पब्लिकेशन की एक पुरानी रिपोर्ट बताती हैं कि पिछले साल सरकार ने अलग-अलग समय पर पाकिस्तानी और चीनी हैकिंग ग्रुप्स को लेकर अपने अधिकारियों को चेतावनी जारी की थी।

9 अप्रैल को सामने आई इस हालिया सलाह में SideCopy नाम के ग्रुप के बारे में चेतावनी दी गई है। ये ग्रुप अल्लाकोर और एरेस जैसे रिमोट एक्सेस ट्रोजन (RAT) नाम के सॉफ्टवेयर को सरकारी नेटवर्क में घुसने के लिए WinRAR सॉफ्टवेयर की एक कमजोरी का उपयोग कर रहे हैं। ये RAT पेचीदा हैं, जो सिस्टम डिटेल्स चुरा सकते हैं, कीस्ट्रोक्स रिकॉर्ड कर सकते हैं, स्क्रीनशॉट ले सकते हैं और यहां तक कि फाइलों को इधर-उधर भी कर सकते हैं। फिर वे इस चुराए गए डेटा को कमांड एंड कंट्रोल (C2) सर्वर पर भेजते हैं।

साइडकॉपी, जो मूल रूप से पाकिस्तान से आया माना जाता है और कम से कम 2019 से एक्टिव है, मुख्य रूप से दक्षिण एशिया के देशों, विशेष रूप से भारत के रक्षा क्षेत्रों और अफगानिस्तान में ग्रुप्स को टार्गेट करता है। ये लोगों को डिफेंस कंटेंट के बारे में नकली ईमेल भेजकर धोखा देते हैं, उनसे मैलिशियस अटैचमेंट खुलवाते हैं और उनके कंप्यूटर को संक्रमित कर देते हैं।

Zip फाइल के लिए इस सॉफ्टवेयर को यूज करने वालों के लिए सरकार की गंभीर चेतावनी!