पढ़ने का समय: 2 मिनट
प्रोजेक्ट साउरोन- यह उस भयावह मैलवेयर का नाम है जो पांच वर्षों से अधिक समय से सरकारी कंप्यूटरों और प्रमुख संगठनों के कंप्यूटरों की जासूसी कर रहा है। जिन शोधकर्ताओं ने इस मैलवेयर का पता लगाया है, उन्होंने इसके स्रोत कोड में जेआरआर टॉल्किन की 'लॉर्ड ऑफ द रिंग्स' के मुख्य प्रतिपक्षी सॉरॉन के संदर्भ के कारण इसे प्रोजेक्ट सॉरॉन नाम दिया है।
प्रोजेक्ट सॉरॉन का पहली बार कथित तौर पर एक सरकारी नेटवर्क पर पता चला था, एक अनिर्दिष्ट सरकारी नेटवर्क पिछले सितंबर में कुछ दुर्भावनापूर्ण गतिविधि की जांच के दौरान नेटवर्क में एक मशीन पर पाया गया था। बाद की जांच से पता चला कि मैलवेयर कई अन्य नेटवर्क में भी मौजूद था। प्रोजेक्ट सॉरॉन कम से कम 30 संगठनों के नेटवर्क में पाया गया है। यह भी शामिल है सरकार नेटवर्क और रणनीतिक नेटवर्क जैसे सैन्य, वित्तीय और नेटवर्क दूरसंचार संगठन. रिपोर्ट में कहा गया है कि यह मैलवेयर चीन की एक एयरलाइन, बेल्जियम के एक दूतावास और स्वीडन के एक अज्ञात संगठन में पाया गया है।
इस मुद्दे की जांच करने वाले शोधकर्ताओं ने एक अजीब निष्पादन योग्य फ़ाइल की उपस्थिति पाई जो विंडोज़ पासवर्ड फ़िल्टर होने का दावा करती थी। जब भी कोई उपयोगकर्ता लॉग ऑन करेगा या पासवर्ड दर्ज करेगा, तो यह निष्पादन योग्य प्रारंभ हो जाएगा। इस मैलवेयर का उपयोग पासवर्ड, एन्क्रिप्शन कुंजी, कॉन्फ़िगरेशन फ़ाइलें और लॉग स्टोर चुराने के लिए किया जा सकता है, जिसे बाद में सीधे हैकर्स को भेज दिया जाएगा। इसके बाद, मैलवेयर कुंजी स्ट्रोक लॉग करता है और इस तरह हैकर के लिए सिस्टम या नेटवर्क पर नियंत्रण लेने के लिए एक पिछला दरवाजा खोलता है।
प्रोजेक्ट सॉरॉन एक मैलवेयर है जिसका पता लगाना लगभग असंभव है और सामान्य मैलवेयर के विपरीत, यह विभिन्न सिस्टम/नेटवर्क पर अलग-अलग तरह से दिखाई देता है। मैलवेयर अन्य मैलवेयर की तरह स्पष्ट संकेत नहीं छोड़ता है और इस प्रकार अन्य संक्रमणों की पहचान करना कठिन हो जाता है। प्रोजेक्ट सॉरॉन के निर्माता यह सुनिश्चित करते हैं कि कोई भी दो संक्रमण समान न हों और कोई भी दो संक्रमित सिस्टम एक ही सॉफ़्टवेयर "कलाकृतियाँ" न बनाएं। मैलवेयर खुद को कई तरीकों से छिपाने में भी सक्षम है, उदाहरण के लिए माइक्रोसॉफ्ट द्वारा प्रकाशित नामों से मिलती-जुलती फ़ाइलों के रूप में। हैकर को डेटा वापस भेजने का तरीका भी हमेशा एक जैसा नहीं होता है. यह उन शोधकर्ताओं को चकित कर देगा जो लगातार पैटर्न की तलाश में रहते हैं।
प्रोजेक्ट साउरोन वास्तव में बहुत ही परिष्कृत है मैलवेयर और सबसे व्यापक में से कुछ के माध्यम से प्राप्त कर सकते हैं फायरवॉल बहुत। मैलवेयर उन प्रणालियों को भी संक्रमित कर सकता है जो एयर-गैप्ड हैं, जो इंटरनेट से कनेक्ट नहीं हैं और इस प्रकार सामान्य मैलवेयर तक पहुंच योग्य नहीं हैं। यहां प्रवेश विशेष रूप से तैयार यूएसबी ड्राइव के माध्यम से संभव बनाया गया है, जो सामान्य मास स्टोरेज डिवाइस की तरह दिखाई देगा, लेकिन इसमें कई सौ एमबी का छिपा हुआ विभाजन भी होगा। यहां एक वर्चुअल फ़ाइल सिस्टम संग्रहीत किया जाता है जो एयर-गैप्ड सिस्टम से डेटा के हस्तांतरण को संभव बनाता है। शोधकर्ताओं का मानना है कि यह जटिल हमला कुछ अज्ञात और अनदेखे का उपयोग करके किया जाता है शून्य दिन भेद्यता. अच्छा तो यह शून्य दिन भेद्यता एंगल सिर्फ अटकलें हैं और इसकी पुष्टि होना अभी बाकी है।
प्रोजेक्ट साउरोन, जो एक बहुत ही परिष्कृत मैलवेयर है, अभी भी विश्लेषण का विषय है और शोधकर्ता इस पूरी चीज़ के पीछे किसी सरकार-प्रायोजित समूह के होने की संभावना के बारे में भी सोचते हैं।
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/comodo-news/project-sauron-malware-spying-government-computers-five-years/
- :है
- $यूपी
- a
- योग्य
- सुलभ
- गतिविधि
- एयरलाइन
- हमेशा
- विश्लेषण
- और
- दिखाई देते हैं
- हैं
- AS
- At
- आक्रमण
- वापस
- पिछले दरवाजे
- चकरा देना
- BE
- क्योंकि
- हो जाता है
- पीछे
- बेल्जियम
- ब्लॉग
- by
- कर सकते हैं
- पा सकते हैं
- चीन
- ने दावा किया
- क्लिक करें
- कोड
- जटिल
- कंप्यूटर्स
- विन्यास
- की पुष्टि
- जुड़ा हुआ
- निरंतर
- शामिल
- नियंत्रण
- सका
- कोर्स
- बनाना
- रचनाकारों
- तिथि
- पता चला
- डिवाइस
- विभिन्न
- मुश्किल
- सीधे
- नहीं करता है
- एन्क्रिप्शन
- दर्ज
- प्रविष्टि
- और भी
- कार्यक्रम
- उदाहरण
- व्यापक
- पट्टिका
- फ़ाइलें
- फ़िल्टर
- वित्तीय
- फ़ायरवॉल
- प्रथम
- के लिए
- पाया
- मुक्त
- से
- मिल
- दी
- सरकार
- समूह
- हैकर
- हैकर्स
- है
- यहाँ उत्पन्न करें
- छिपा हुआ
- एचटीएमएल
- HTTPS
- पहचान करना
- असंभव
- in
- शामिल
- संक्रमणों
- तुरंत
- इंटरनेट
- मुद्दा
- IT
- आईटी इस
- खुद
- जेपीजी
- कुंजी
- Instagram पर
- पिछली बार
- छोड़ना
- पसंद
- देख
- मशीनें
- बनाया गया
- मुख्य
- प्रमुख
- बनाना
- बनाता है
- निर्माण
- मैलवेयर
- प्रबंध
- बहुत
- सामूहिक
- तरीका
- माइक्रोसॉफ्ट
- सैन्य
- अधिकांश
- नाम
- नामों
- नेटवर्क
- नेटवर्क
- अगला
- of
- on
- ONE
- ऑनलाइन
- ऑनलाइन सुरक्षा
- खोलता है
- संगठन
- संगठनों
- अन्य
- पारित कर दिया
- पासवर्ड
- पासवर्ड
- पैटर्न उपयोग करें
- PHP
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभावना
- संभव
- तैयार
- उपस्थिति
- वर्तमान
- परियोजना
- प्रकाशित
- बल्कि
- रिपोर्ट
- शोधकर्ताओं
- प्रकट
- वही
- स्कोरकार्ड
- सुरक्षा
- भेजना
- सितंबर
- सेवा
- कई
- लक्षण
- समान
- सॉफ्टवेयर
- कुछ
- परिष्कृत
- स्रोत
- स्रोत कोड
- विशेष रूप से
- सट्टा
- जासूसी
- प्रारंभ
- फिर भी
- भंडारण
- संग्रहित
- भंडार
- सामरिक
- विषय
- आगामी
- स्वीडन
- प्रणाली
- सिस्टम
- लेना
- कि
- RSI
- जिसके चलते
- बात
- यहाँ
- पहर
- सेवा मेरे
- भी
- स्थानांतरण
- USB के
- USB ड्राइव
- उपयोग
- उपयोगकर्ता
- वास्तविक
- भेद्यता
- तरीके
- कुंआ
- क्या
- एचएमबी क्या है?
- कौन कौन से
- कौन
- पूरा का पूरा
- खिड़कियां
- साथ में
- होगा
- साल
- आपका
- जेफिरनेट