प्रोजेक्ट सौरोन मालवेयर पांच साल से सरकारी पीसी की जासूसी कर रहा है

पढ़ने का समय: 2 मिनट

प्रोजेक्ट साउरोन- यह उस भयावह मैलवेयर का नाम है जो पांच वर्षों से अधिक समय से सरकारी कंप्यूटरों और प्रमुख संगठनों के कंप्यूटरों की जासूसी कर रहा है। जिन शोधकर्ताओं ने इस मैलवेयर का पता लगाया है, उन्होंने इसके स्रोत कोड में जेआरआर टॉल्किन की 'लॉर्ड ऑफ द रिंग्स' के मुख्य प्रतिपक्षी सॉरॉन के संदर्भ के कारण इसे प्रोजेक्ट सॉरॉन नाम दिया है।

प्रोजेक्ट सॉरॉन का पहली बार कथित तौर पर एक सरकारी नेटवर्क पर पता चला था, एक अनिर्दिष्ट सरकारी नेटवर्क पिछले सितंबर में कुछ दुर्भावनापूर्ण गतिविधि की जांच के दौरान नेटवर्क में एक मशीन पर पाया गया था। बाद की जांच से पता चला कि मैलवेयर कई अन्य नेटवर्क में भी मौजूद था। प्रोजेक्ट सॉरॉन कम से कम 30 संगठनों के नेटवर्क में पाया गया है। यह भी शामिल है सरकार नेटवर्क और रणनीतिक नेटवर्क जैसे सैन्य, वित्तीय और नेटवर्क दूरसंचार संगठन. रिपोर्ट में कहा गया है कि यह मैलवेयर चीन की एक एयरलाइन, बेल्जियम के एक दूतावास और स्वीडन के एक अज्ञात संगठन में पाया गया है।

इस मुद्दे की जांच करने वाले शोधकर्ताओं ने एक अजीब निष्पादन योग्य फ़ाइल की उपस्थिति पाई जो विंडोज़ पासवर्ड फ़िल्टर होने का दावा करती थी। जब भी कोई उपयोगकर्ता लॉग ऑन करेगा या पासवर्ड दर्ज करेगा, तो यह निष्पादन योग्य प्रारंभ हो जाएगा। इस मैलवेयर का उपयोग पासवर्ड, एन्क्रिप्शन कुंजी, कॉन्फ़िगरेशन फ़ाइलें और लॉग स्टोर चुराने के लिए किया जा सकता है, जिसे बाद में सीधे हैकर्स को भेज दिया जाएगा। इसके बाद, मैलवेयर कुंजी स्ट्रोक लॉग करता है और इस तरह हैकर के लिए सिस्टम या नेटवर्क पर नियंत्रण लेने के लिए एक पिछला दरवाजा खोलता है।

प्रोजेक्ट सॉरॉन एक मैलवेयर है जिसका पता लगाना लगभग असंभव है और सामान्य मैलवेयर के विपरीत, यह विभिन्न सिस्टम/नेटवर्क पर अलग-अलग तरह से दिखाई देता है। मैलवेयर अन्य मैलवेयर की तरह स्पष्ट संकेत नहीं छोड़ता है और इस प्रकार अन्य संक्रमणों की पहचान करना कठिन हो जाता है। प्रोजेक्ट सॉरॉन के निर्माता यह सुनिश्चित करते हैं कि कोई भी दो संक्रमण समान न हों और कोई भी दो संक्रमित सिस्टम एक ही सॉफ़्टवेयर "कलाकृतियाँ" न बनाएं। मैलवेयर खुद को कई तरीकों से छिपाने में भी सक्षम है, उदाहरण के लिए माइक्रोसॉफ्ट द्वारा प्रकाशित नामों से मिलती-जुलती फ़ाइलों के रूप में। हैकर को डेटा वापस भेजने का तरीका भी हमेशा एक जैसा नहीं होता है. यह उन शोधकर्ताओं को चकित कर देगा जो लगातार पैटर्न की तलाश में रहते हैं।

प्रोजेक्ट साउरोन वास्तव में बहुत ही परिष्कृत है मैलवेयर और सबसे व्यापक में से कुछ के माध्यम से प्राप्त कर सकते हैं फायरवॉल बहुत। मैलवेयर उन प्रणालियों को भी संक्रमित कर सकता है जो एयर-गैप्ड हैं, जो इंटरनेट से कनेक्ट नहीं हैं और इस प्रकार सामान्य मैलवेयर तक पहुंच योग्य नहीं हैं। यहां प्रवेश विशेष रूप से तैयार यूएसबी ड्राइव के माध्यम से संभव बनाया गया है, जो सामान्य मास स्टोरेज डिवाइस की तरह दिखाई देगा, लेकिन इसमें कई सौ एमबी का छिपा हुआ विभाजन भी होगा। यहां एक वर्चुअल फ़ाइल सिस्टम संग्रहीत किया जाता है जो एयर-गैप्ड सिस्टम से डेटा के हस्तांतरण को संभव बनाता है। शोधकर्ताओं का मानना ​​है कि यह जटिल हमला कुछ अज्ञात और अनदेखे का उपयोग करके किया जाता है शून्य दिन भेद्यता. अच्छा तो यह शून्य दिन भेद्यता एंगल सिर्फ अटकलें हैं और इसकी पुष्टि होना अभी बाकी है।

प्रोजेक्ट साउरोन, जो एक बहुत ही परिष्कृत मैलवेयर है, अभी भी विश्लेषण का विषय है और शोधकर्ता इस पूरी चीज़ के पीछे किसी सरकार-प्रायोजित समूह के होने की संभावना के बारे में भी सोचते हैं।

आईटी सेवा प्रबंधन आईटीएसएम

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
• स्रोत: https://blog.comodo.com/comodo-news/project-sauron-malware-spying-government-computers-five-years/