- डांटे स्पाइवेयर का उपयोग करके रूसी संस्थानों को लक्षित करने के लिए क्रोम जीरो-डे का उपयोग किया गया
- मेमेंटो लैब्स से जुड़ा दांते, सैंडबॉक्स से भागने और फ़ाइल चोरी को सक्षम बनाता है
- वाणिज्यिक स्पाइवेयर अक्सर असंतुष्टों और पत्रकारों को लक्षित करने वाले शासनों को बेचे जाते हैं
विशेषज्ञों ने कहा है कि रूसी मीडिया आउटलेट्स, सरकारी संगठनों, शैक्षणिक और वित्तीय संस्थानों को लक्षित करने के लिए शून्य-दिवस के रूप में उच्च-गंभीरता वाली Google Chrome भेद्यता का दुरुपयोग किया जा रहा था।
कैस्परस्की लैब के साइबर सुरक्षा शोधकर्ताओं ने कहा कि मार्च 2025 में ऑपरेशन फोरमट्रोल नामक कार्यक्रम के हिस्से के रूप में दांते नामक वाणिज्यिक मैलवेयर के एक टुकड़े का इस्तेमाल किया गया था।
जांच के दौरान, टीम ने देखा कि क्रोम ब्राउज़र में 8.3/10 (उच्च) “गलत हैंडल” भेद्यता का लाभ उठाया जा रहा है, जिससे दूरस्थ हमलावरों को एक दुर्भावनापूर्ण फ़ाइल के माध्यम से सैंडबॉक्स से भागने की अनुमति मिलती है, जो अंतर्निहित सिस्टम से संवेदनशील फ़ाइलों को चुरा लेता है।
दांते स्पाइवेयर
इस हमले में इस्तेमाल किए जा रहे मैलवेयर की पहचान बाद में डांटे के रूप में की गई – जो कथित तौर पर मेमेंटो लैब्स नामक कंपनी द्वारा विकसित वाणिज्यिक स्पाइवेयर का एक टुकड़ा था।
यह कंपनी हैकिंग टीम की उत्तराधिकारी है, जो एक इतालवी कंपनी है जिसे 2015 में साइबर हमले का सामना करने के बाद अधिग्रहित किया गया था, जब संवेदनशील फाइलें जनता के बीच लीक हो गईं, जिससे पता चला कि हैकिंग टीम सत्तावादी शासन और विभिन्न सरकारी संस्थानों को अपने उपकरण बेच रही थी।
फर्म को 2019 में InTheCyberGroup द्वारा अधिग्रहित किया गया था, जिसने इसे मेमेंटो लैब्स की स्थापना के लिए एक नींव के रूप में इस्तेमाल किया था, जिसने 2023 में कथित तौर पर ISS वर्ल्ड मिडिल ईस्ट और अफ्रीका सम्मेलन में डांटे स्पाइवेयर प्रस्तुत किया था।
वाणिज्यिक स्पाइवेयर कंपनियाँ वास्तव में कोई नवीनता नहीं हैं, लेकिन वे आम तौर पर नापसंद की जाती हैं।
कई लोग अपनी सेवाओं को आतंकवाद, साइबर-जासूसी और विभिन्न भूमिगत गतिविधियों के खिलाफ सहायता के रूप में विज्ञापित करते हैं, लेकिन वास्तव में, कई लोग अपनी सेवाएं सत्तावादी शासन को बेच रहे हैं। फिर ये सरकारें राजनीतिक विरोधियों, असंतुष्टों, पत्रकारों, विदेशी राजनयिकों और इसी तरह के उच्च-प्रोफ़ाइल व्यक्तियों को लक्षित करने के लिए मैलवेयर का उपयोग करती हैं।
शायद सबसे अच्छा उदाहरण इजरायली एनएसओ समूह है, जिसे स्पाइवेयर विकसित करने और आपूर्ति करने के लिए 2021 में अमेरिका में ब्लैकलिस्ट किया गया था, जिसका इस्तेमाल विदेशी सरकारें “सरकारी अधिकारियों, पत्रकारों, व्यवसायियों, कार्यकर्ताओं, शिक्षाविदों और दूतावास के कर्मचारियों को दुर्भावनापूर्ण रूप से लक्षित करने” के लिए करती थीं, जिसे अमेरिकी राष्ट्रीय सुरक्षा और विदेश नीति के हितों के विपरीत माना जाता था।
के जरिए ब्लीपिंगकंप्यूटर
Google समाचार पर TechRadar को फ़ॉलो करें और हमें पसंदीदा स्रोत के रूप में जोड़ें अपने फ़ीड में हमारे विशेषज्ञ समाचार, समीक्षाएं और राय प्राप्त करने के लिए। फॉलो बटन पर क्लिक करना सुनिश्चित करें!
और हां आप भी कर सकते हैं टिकटॉक पर TechRadar को फॉलो करें समाचारों, समीक्षाओं, वीडियो के रूप में अनबॉक्सिंग के लिए, और हमसे नियमित अपडेट प्राप्त करें WhatsApp बहुत।
सभी बजटों के लिए सर्वोत्तम एंटीवायरस
