चीनी हैकर समूह "ब्लैकवुड" NSPX30 नामक टूल का उपयोग करके यूके, चीन और जापान में लोगों और कंपनियों पर जासूसी कर रहा है। मैलवेयर आधिकारिक ऐप अपडेट के माध्यम से लक्षित डिवाइस तक पहुंचता है।
साइबर अपराधी हमेशा मूल्यवान डेटा प्राप्त करने के लिए नए-नए तरीके ढूंढते रहते हैं। जैसा कि ESET शोधकर्ताओं ने पता लगाया है, चीन का एक पूर्व अज्ञात हैकर समूह NSPX30 नामक एक नए टूल का उपयोग करके डेटा की तलाश कर रहा है। इसकी खास बात यह है कि यह दुर्भावनापूर्ण ईमेल अटैचमेंट और वेबसाइटों के माध्यम से उपयोगकर्ता को संक्रमित करने के बजाय आधिकारिक ऐप अपडेट के माध्यम से अपने लक्ष्य सिस्टम तक पहुंचता है। 2018 से, "ब्लैकवुड", जैसा कि ईएसईटी शोधकर्ता फैकुंडो मुनोज के नेतृत्व वाली टीम ने समूह कहा है, यूनाइटेड किंगडम, चीन और जापान में लोगों और कंपनियों पर जासूसी कर रहा है।
NSPX30 स्क्रीनशॉट और सहेजी गई जानकारी को अग्रेषित करता है
एक बार जब मैलवेयर इंस्टॉल हो जाता है, तो यह तुरंत डेटा एकत्र करना शुरू कर देता है और इसे इसके पीछे के लोगों तक पहुंचाना शुरू कर देता है। इसमें स्क्रीनशॉट, डिवाइस पर संग्रहीत जानकारी और कीस्ट्रोक्स शामिल हैं। हालाँकि, सटीक हमले का पैटर्न और समूह अपनी पहचान कैसे छिपाता है यह अभी भी अज्ञात है:
"हम ठीक से नहीं जानते कि हमलावर NSPX30 को दुर्भावनापूर्ण अपडेट के रूप में कैसे वितरित करने में सक्षम हैं, क्योंकि हमने अभी तक उस उपकरण की खोज नहीं की है जिसका उपयोग अपराधी शुरू में अपने लक्ष्यों से समझौता करने के लिए करते हैं," ESET के शोधकर्ता फेसुंडो मुनोज़, जो NSPX30 चलाते हैं और ब्लैकवुड ने खोजा है, बताते हैं। “हालांकि, हमें संदेह है कि हमलावर मैलवेयर को राउटर या गेटवे जैसे कमजोर नेटवर्क उपकरणों पर इंस्टॉल करके अपने पीड़ितों के नेटवर्क में तैनात कर रहे हैं। यह समान चीनी ख़तरनाक अभिनेताओं के साथ हमारे अनुभव के साथ-साथ एक अन्य चीनी समूह, मस्टैंगपांडा को जिम्मेदार ठहराए गए राउटर प्रत्यारोपण की हालिया जांच से समर्थित है।
ब्लैकवुड के पीड़ित कौन हैं?
नए हैकिंग समूह के लक्ष्यों में चीन और जापान के अज्ञात लोग और ब्रिटेन में एक प्रतिष्ठित सार्वजनिक अनुसंधान विश्वविद्यालय के नेटवर्क से जुड़ा एक अज्ञात चीनी भाषी व्यक्ति शामिल है। चीन में एक बड़ी उत्पादन और व्यापारिक कंपनी के साथ-साथ वहां स्थित एक जापानी उत्पादन कंपनी की शाखाओं ने भी खुद को ब्लैकवुड के निशाने पर पाया है।
जैसा कि ईएसईटी शोधकर्ताओं ने देखा है, प्रभावित लोगों और संगठनों के लिए अंततः हमलों से बचना आसान नहीं है: जैसे ही पहुंच खो जाती है, कलाकार बार-बार अपने पीड़ितों के सिस्टम से समझौता करने की कोशिश करते हैं।
ब्लैकवुड ग्रुप लगातार साइबर इम्प्लांट का उपयोग करता है
ब्लैकवुड चीनी राज्य द्वारा वित्त पोषित एक एडवांस्ड पर्सिस्टेंट थ्रेट (एपीटी) समूह है और कम से कम 2018 से सक्रिय है। तब से, इसने मुख्य रूप से साइबर जासूसी के माध्यम से चीनी और जापानी व्यक्तियों और कंपनियों के खिलाफ साइबर जासूसी अभियान चलाया है। वह एडवर्सरी-इन-द-मिडिल (एआईटीएम) पद्धति को प्राथमिकता देती है: साइबर अपराधी उपयोगकर्ता और एक वैध सेवा के बीच संचार में हस्तक्षेप करते हैं और इसका उपयोग बहु-कारक प्रमाणीकरण जैसे सुरक्षा तंत्र को दरकिनार करने के लिए भी कर सकते हैं।
अपने हमलों में, ब्लैकवुड समूह ने गुप्त नाम NSPX30 के साथ एक उपकरण का उपयोग किया। यह एक तथाकथित इम्प्लांट है, यानी मैलवेयर जो हैकर्स को अपने पीड़ितों के सिस्टम तक व्यापक पहुंच की अनुमति देता है। इस टूल का मूल संस्करण पहली बार 2005 में सामने आया। इस इम्प्लांट में एक ड्रॉपर, एक इंस्टॉलर, एक ऑर्केस्ट्रेटर और एक बैकडोर सहित विभिन्न विशेषताएं शामिल हैं। अंतिम दो फ़ंक्शन हैकर्स को स्काइप, टेलीग्राम और मैसेंजर सेवाओं Tencent QQ और WeChat जैसे एप्लिकेशन पर जासूसी करने की अनुमति देते हैं, जो विशेष रूप से चीन में लोकप्रिय हैं। दो कार्य इम्प्लांट को विशेष रूप से गुप्त बनाते हैं:
- NSPX30 पहचान से बचने के लिए विभिन्न चीनी एंटी-मैलवेयर समाधानों में घुसपैठ कर सकता है
- इंस्टॉलेशन एक आधिकारिक अपडेट के माध्यम से होता है: यदि आप एक अनएन्क्रिप्टेड कनेक्शन के माध्यम से Tencent QQ मैसेंजर या ऑफिस ऐप्स Sogou Pinyin और WPS Office अपडेट जैसे एप्लिकेशन डाउनलोड करने का प्रयास करते हैं, तो इम्प्लांट उसी समय स्वयं इंस्टॉल हो जाता है। पीड़ितों को संक्रमित होने के लिए किसी समझौता की गई साइट पर जाने या फ़िशिंग लिंक पर क्लिक करने की भी ज़रूरत नहीं है।
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।
विषय से संबंधित लेख