Language
मेरी खबरें
  • शहर चुनें
  • ई-पेपर
  • वेब स्टोरीज
  • वीडियो
  • Search
  • Menu
    • फोकस
    Move to Jagran APP

    हैकर्स ग्राहकों का डाटा चुराने के लिए कर रहे वाई-फाई का इस्तेमाल

    हाई-वैल्यू को निशाना बनाते हुए एडवांस हैकिंक का अभियान फिर वापस आ रहा है। इस अभियान का नाम 'डार्कहोटल' ग्रुप है जो मैलवेयर अटैक के साथ बिजनेस ट्रैवलर्स को निशाना बनाता है

    By Ankit DubeyEdited By: Updated: Tue, 25 Jul 2017 01:47 PM (IST)
    Hero Image
    हैकर्स ग्राहकों का डाटा चुराने के लिए कर रहे वाई-फाई का इस्तेमाल

    नई दिल्ली (जेएनएन)। पहले रैमसमवेयर और फिर जूडी, इन साइबर अटैक के चलते दुनियाभर की कई कंपनियों को काफी गंभीर नुकसान भुगतना पड़ा है। वहीं, अब हाई-वैल्यू को निशाना बनाते हुए एडवांस हैकिंग का अभियान फिर वापस आ रहा है। इस अभियान का नाम 'डार्कहोटल' ग्रुप है जो मैलवेयर अटैक के साथ बिजनेस ट्रैवलर्स को निशाना बनाता है। डार्कहोटल ग्रुप दुनियाभर के लग्जरी होटल में वाई-वाई का इस्तेमाल करते हुए करीब एक दशक से भी ज्यादा समय से एक्टिव रहा है। होटल वाई-फाई हॉटस्पॉट अभियान को विक्टिम्स के सेलेक्टेड पूल का पेलोड देने में सहायता कर रहे हैं।

    पहले भी हुआ था साइबर अटैक:

    इससे पहले डार्कहोटल ग्रुप ट्रॉजन के साथ लगातार अपनी रणनीति के तहत मैलवेयर पेलोड्स, ब्लेंडिंग फिशिंग और शोशल इंजीनियरिंग को मिक्स करके डेवलप करता रहा है। ताकि यह कॉरपोरेट रिसर्च और डेवलपमेंट ऑफिसर्स, सीईओ और हाई-रेंक के कॉर्पोरेट अधिकारियों को निशाना बना सके।


    एशिया के होटल्स पर कर रहा हमला:

    डार्कहोटल एशिया में फैल रहा है जिसमें भारत भी शामिल है। यह यहां के होटल्स को निशाना बना रहा है। डार्कहोटल इस बार अपनी रणनीति बदल कर आया है। अब यह नया मैलवेयर का इस्तेमाल कर रहा है, जिसे इनएक्ससमर कहते हैं। इस मैलवेयर के चलते यह सरकार और राजनीति से जुड़े लोगों को निशाना बना रहा है। बिटफेंडर के शोधकर्ता के मुताबिक डार्कहोटल का इनएक्सस्मर पिछले मैलवेयर जैसा ही है जो होटल में अटैक करता है लेकिन इस बार यह राजनीति से जुड़े लोगों को निशाना बना रहा है।

    सरकार और राजनीतिक बन रहा निशाना:

    शोधकर्ता अभी भी इस बात से हैरान हैं कि इस अभियान में कौन टार्गेट किया जा रहा है। मैलवेयर के नमूने भी इस बारे में कोई सुराग नहीं दे रहे हैं लेकिन फिशिंग ईमेल के जरिए पता चल रहा है कि यह सरकार और राजनीतिक से जुड़े लोगों को निशाना बना रहे हैं।

    कैसे बनाता है निशाना?

    ईमेल के जरिए इस साइबर अटैक में एक जिप फाइल की तरह एक आर्चीव पैकेज फाइल भेजी जाती है जो खुद एक्सट्रैक्ट हो जाती है। इस फाइल का नाम winword.exe है जिसके खुलते ही अपने आप ट्रॉजन डाउनलोड होने लगता है। विक्टिम को इस बारे में पता नहीं होता और वह डाउलोड को ओपन कर लेता है। इसका नाम Pyongyang डारेक्टरी ईमेल 2016 RC_Office_Coordination_Associate.docx है। फिर विक्टम हैकर्स के दिए गए सवालों के जवाब दे देता है और उसकी सभी जानकारी हैकर्स के पास चली जाती हैं। विक्टिम्स को पता न चले इसके लिए यह मैलवेयर अगल-अलग स्टेज में उनके पास जाता है।