Government Issue Alert to Officials over ZIP Files Software Pakistan Linked Security Concern All Details

Zip फाइल के लिए इस सॉफ्टवेयर को यूज करने वालों के लिए सरकार की गंभीर चेतावनी!

ये विदेशी हैकिंग ग्रुप अल्लाकोर और एरेस जैसे रिमोट एक्सेस ट्रोजन (RAT) नाम के सॉफ्टवेयर को सरकारी नेटवर्क में घुसने के लिए WinRAR सॉफ्टवेयर की एक कमजोरी का उपयोग कर रहे हैं।

Written by नितेश पपनोई, अपडेटेड: 3 मई 2024 21:24 IST

ख़ास बातें

WinRAR सॉफ्टवेयर में मौजूद खामियों का फायदा उठा रहे हैं विदेशी हैकर्स
ट्रोजन के जरिए सरकारी नेटवर्क में घुसपैठ कर सकते हैं
अल्लाकोर और एरेस जैसे रिमोट एक्सेस ट्रोजन (RAT) का करते हैं इस्तेमाल

Photo Credit: Unsplash

हैकर्स का टार्गेट केवल आम व्यक्ति ही नहीं, बल्कि सरकार भी होती है। भारत सरकार ने पिछले साल दो बार अपने अधिकारियों को विदेशी हैकर्स, खासतौर पर पाकिस्तानी और चीनी हैकर्स से सचेत रहने के लिए कहा था और अब, एक लेटेस्ट मीडिया रिपोर्ट में दावा किया गया है कि सरकार ने एक बार फिर अपने अधिकारियों के लिए पाकिस्तान से जुड़े एक साइबर थ्रेट ग्रुप से जुड़ा चेतावनी नोटिस जारी किया है। यह ग्रुप AllaKore and Ares जैसे ट्रोजन के साथ सरकारी नेटवर्क में घुसपैठ करने के लिए WinRAR सॉफ्टवेयर में खामियों का फायदा उठा रहा है। फाइलों को कंप्रेस करने या उन्हें एक्सट्रैक्ट करने वाला यह सॉफ्टवेयर अब दुर्भावनापूर्ण एक्टिविटी का प्रवेश द्वार बन गया है।

मनीकंट्रोल की रिपोर्ट कहती है कि भारत सरकार ने अपने अधिकारियों को पाकिस्तानी साइबर थ्रेट ग्रुप से सचेत रहने के लिए कहा है, जो कथित तौर पर WinRAR सॉफ्टवेयर में मौजूद खामियों का फायदा उठाकर ट्रोजन के जरिए सरकारी नेटवर्क में घुसपैठ कर सकते हैं। ये संवेदनशील जानकारी को एक्सेस करने के लिए विदेशी नेशन-स्टेट-एफिलिएटेड साइबर थ्रेट ग्रुप द्वारा भारतीय सरकारी संस्थानों, विशेष रूप से डिफेंस यूनिट्स को टार्गेट करने की एक चिंताजनक प्रवृत्ति का संकेत है।

ऐसा पहली बार नहीं हुआ है कि भारत सरकार ने विदेशी साइबर थ्रेट ग्रुप से अपने कर्मचारियों को सचेत रहने के लिए कहा हो। समान पब्लिकेशन की एक पुरानी रिपोर्ट बताती हैं कि पिछले साल सरकार ने अलग-अलग समय पर पाकिस्तानी और चीनी हैकिंग ग्रुप्स को लेकर अपने अधिकारियों को चेतावनी जारी की थी।

9 अप्रैल को सामने आई इस हालिया सलाह में SideCopy नाम के ग्रुप के बारे में चेतावनी दी गई है। ये ग्रुप अल्लाकोर और एरेस जैसे रिमोट एक्सेस ट्रोजन (RAT) नाम के सॉफ्टवेयर को सरकारी नेटवर्क में घुसने के लिए WinRAR सॉफ्टवेयर की एक कमजोरी का उपयोग कर रहे हैं। ये RAT पेचीदा हैं, जो सिस्टम डिटेल्स चुरा सकते हैं, कीस्ट्रोक्स रिकॉर्ड कर सकते हैं, स्क्रीनशॉट ले सकते हैं और यहां तक कि फाइलों को इधर-उधर भी कर सकते हैं। फिर वे इस चुराए गए डेटा को कमांड एंड कंट्रोल (C2) सर्वर पर भेजते हैं।

साइडकॉपी, जो मूल रूप से पाकिस्तान से आया माना जाता है और कम से कम 2019 से एक्टिव है, मुख्य रूप से दक्षिण एशिया के देशों, विशेष रूप से भारत के रक्षा क्षेत्रों और अफगानिस्तान में ग्रुप्स को टार्गेट करता है। ये लोगों को डिफेंस कंटेंट के बारे में नकली ईमेल भेजकर धोखा देते हैं, उनसे मैलिशियस अटैचमेंट खुलवाते हैं और उनके कंप्यूटर को संक्रमित कर देते हैं।