नई दिल्ली – सुरक्षा शोधकर्ताओं ने दो नए जीरो-डे वल्नरेबिलिटी का खुलासा किया है, जिन्हें रूस-समर्थित हैकिंग ग्रुप RomCom द्वारा साइबर हमलों के लिए इस्तेमाल किया जा रहा है। इन खामियों का प्रभाव मुख्य रूप से Firefox ब्राउज़र और Windows डिवाइस के यूजर्स पर देखा जा रहा है, और इनका शिकार ज्यादातर यूरोप और उत्तरी अमेरिका में हो रहे हैं।
RomCom हैकिंग ग्रुप:
RomCom एक ऐसा साइबर क्राइम ग्रुप है जो रूसी सरकार के लिए साइबर हमले और डिजिटल घुसपैठ करता है। पिछले महीने इस समूह ने जापानी टेक कंपनी Casio पर रैंसमवेयर हमले की जिम्मेदारी भी ली थी। इस समूह का मुख्य उद्देश्य ऐसे संगठन और संस्थाओं को निशाना बनाना है जो यूक्रेन का समर्थन करते हैं, और यह रूस के आक्रमण के बाद से ही सक्रिय है।
जीरो-डे वल्नरेबिलिटी का इस्तेमाल:
सुरक्षा कंपनी ESET के शोधकर्ताओं ने पाया कि RomCom ने इन दो खामियों का इस्तेमाल कर जीरो-क्लिक एक्सप्लॉइट तैयार किया है। इस तकनीक से हैकर्स बिना किसी यूजर के एक्शन के सीधे उनकी डिवाइस पर मालवेयर इंस्टॉल कर सकते हैं। ESET के विशेषज्ञ डेमियन शेफर और रोमेन डुमोंट के मुताबिक, इस तकनीकी कुशलता से यह साफ होता है कि RomCom साइबर हमलों को गोपनीय तरीके से अंजाम देने में सक्षम है।
कैसे काम करता है RomCom का हमला?
RomCom द्वारा किए गए हमले में हैकिंग समूह द्वारा नियंत्रित एक दुर्भावनापूर्ण वेबसाइट को विजिट करने के बाद यह खामी सक्रिय हो जाती है। खामी का फायदा उठाते हुए, हैकर्स RomCom बैक डोर यूजर्स के कंप्यूटर पर इंस्टॉल कर देते हैं, जिसके बाद उन्हें यूजर्स के डिवाइस पर कपूरा नियंत्रण मिल जाता है।
सुरक्षा उपाय और अपडेट:
सुरक्षा खतरे को देखते हुए Mozilla ने Firefox में मौजूद खामी को 9 अक्टूबर को पैच किया। इसके अगले दिन Tor Project ने भी अपनी ब्राउज़र में इस खामी को ठीक किया, हालांकि ESET के अनुसार, Tor ब्राउज़र इस साइबर हमले में इस्तेमाल नहीं हुआ। इसके बाद, Microsoft ने Windows में मौजूद खामी को 12 नवंबर को ठीक किया।
इस “व्यापक” साइबर हमले के शिकार संभावित रूप से 250 तक हो सकते हैं, जिनमें से अधिकांश यूरोप और उत्तरी अमेरिका में हैं।
#ZeroDayVulnerabilities #RomComHackingGroup #CyberSecurity #ESETResearch #FirefoxSecurity #WindowsPatch #MalwareAttack #CyberThreat #RussiansCyberAttacks
