जानें कैसे Pakistani Hackers नए तरीके से कर रहें हैं भारत पर जासूसी? विशेषज्ञों ने दी चेतावनी!

नेशनल डेस्क। ट्रांसपेरेंट ट्राइब या APT36 के नाम से जाना जाने वाला एक पाकिस्तानी हैकर समूह एक नए विकसित, अधिक परिष्कृत मैलवेयर के साथ भारतीय लक्ष्यों पर जासूसी करने के अपने प्रयासों को बढ़ा रहा है। एलिजाआरएटी नामक इस मैलवेयर को भारत में कंप्यूटरों से गुप्त रूप से जानकारी एकत्र करने के लिए डिज़ाइन किया गया है। साइबर सुरक्षा कंपनी चेक पॉइंट के शोधकर्ता एलिजाआरएटी के विकास पर नज़र रख रहे हैं, जब से इसे पहली बार सितंबर 2023 में देखा गया था। तब से, उन्होंने देखा है कि प्रत्येक अपडेट के साथ यह अधिक जटिल और पता लगाना कठिन होता जा रहा है।

क्या है एलिजा आरएटी?

एलिजा आरएटी एक प्रकार का मैलवेयर है - दुर्भावनापूर्ण सॉफ़्टवेयर जिसे किसी व्यक्ति के कंप्यूटर को बिना उसकी जानकारी के नियंत्रित करने के लिए डिज़ाइन किया गया है। यह अक्सर फ़िशिंग हमलों के माध्यम से फैलता है, जहां हैकर लोगों को ऐसी फ़ाइलों को डाउनलोड करने के लिए लिंक पर क्लिक करने के लिए प्रेरित करते हैं जो हानिरहित लगती हैं। इन फ़ाइलों को Google Drive जैसे लोकप्रिय क्लाउड प्लेटफ़ॉर्म पर संग्रहीत किया जा सकता है, जिससे वे भरोसेमंद लगती हैं। डाउनलोड होने के बाद एलिजा आरएटी पीड़ित के कंप्यूटर पर खुद को इंस्टॉल कर लेता है और हैकर्स के लिए इसे दूर से नियंत्रित करने के लिए एक गुप्त चैनल खोल देता है।

कैसे काम करता है एलिजा आरएटी?

एलिजा आरएटी संक्रमित डिवाइस पर कई गुप्त गतिविधियां कर सकता है। यह जानकारी एकत्र करता है, जान करता है कि उपयोगकर्ता क्या कर रहा है, और फिर यह जानकारी हैकर्स को वापस भेजता है। यह प्रोग्राम टाइम ज़ोन सेटिंग की जांच करके यह भी सत्यापित करता है कि डिवाइस भारत में है या नहीं। अगर उसे पता चलता है कि सिस्टम भारतीय मानक समय से मेल खाता है, तो यह अपना मिशन जारी रखता है। यह विवरण दर्शाता है कि एलिजा आरएटी विशेष रूप से भारत में कंप्यूटरों को लक्षित कर रहा है।

ट्रांसपेरेंट ट्राइब के पीछे के हैकर संक्रमित कंप्यूटरों से संवाद करने के लिए Google, Telegram और Slack जैसे लोकप्रिय प्लेटफ़ॉर्म का उपयोग करते हैं, जिससे उनकी गतिविधियों को एक ऐसा भेस मिलता है जो नियमित इंटरनेट ट्रैफ़िक में घुलमिल जाता है। इस तरह सुरक्षा टीमों के लिए असामान्य व्यवहार को नोटिस करना कठिन हो जाता है।

इसके लॉन्च के बाद से एलिजाआरएटी को विभिन्न चरणों में अपडेट किया गया है, हर बार यह अधिक उन्नत होता गया है:

: पहले चरण में मैलवेयर ने कमांड भेजने और प्राप्त करने के लिए स्लैक के मैसेजिंग प्लेटफ़ॉर्म का उपयोग किया।

: दूसरे चरण में एलिज़ाआरएटी के एक नए संस्करण सर्किल ने स्लैक का उपयोग करना बंद कर दिया और इसके बजाय एक निजी वर्चुअल सर्वर का उपयोग किया, जिससे इसका पता लगाना और भी मुश्किल हो गया।

: तीसरे चरण में नवीनतम संस्करण संचार के लिए गूगल ड्राइव का उपयोग करता है, जिससे हैकर्स संक्रमित कंप्यूटर से जानकारी एकत्र करने के लिए अतिरिक्त प्रोग्राम अपलोड कर सकते हैं।

क्या किया जा रहा है इस बारे में?

बता दें कि एलिजाआरएटी जैसे मैलवेयर से होने वाले खतरों से निपटने के लिए चेक प्वाइंट ने सुरक्षात्मक सॉफ़्टवेयर विकसित किया है जो कंप्यूटर नेटवर्क में प्रवेश करने से पहले फ़ाइलों की जांच करता है। थ्रेट इम्यूलेशन नामक यह सिस्टम संदिग्ध व्यवहार की जांच करने के लिए प्रत्येक फ़ाइल को सुरक्षित, वर्चुअल वातावरण में चलाता है। यदि कोई हानिकारक क्रिया पाई जाती है, तो यह मैलवेयर को उपयोगकर्ताओं तक पहुँचने से रोकता है और इसके बजाय उन्हें फ़ाइल का एक साफ, सुरक्षित संस्करण प्रदान करता है।

अंत में आपको बता दें कि में एलिजा आरएटी एक विकसित हो रहा साइबर हथियार है जिसका इस्तेमाल ट्रांसपेरेंट ट्राइब द्वारा भारतीय लक्ष्यों पर जासूसी करने के लिए किया जाता है। जैसे-जैसे ये हैकर अपनी रणनीति में सुधार कर रहे हैं, वहीं दूसरी ओर सुरक्षा विशेषज्ञ आगे रहने और संवेदनशील जानकारी को गलत हाथों में पड़ने से बचाने के लिए काम कर रहे हैं।