अलर्ट / भारत में एक्टिव नॉर्थ कोरिया के लजारस ग्रुप का मैलवेयर, ATM की जानकारी चुरा रहा



Busy North Korean hackers have new malware to target ATMs: Kaspersky
X
Busy North Korean hackers have new malware to target ATMs: Kaspersky

  • लजारस ग्रुप 2014 में सोनी पिक्चर्स इंटरटेनमेंट पर मैलवेयर अटैक कर चुका है
  • लजारस एक ऐसा ग्रुप है, जो साइबरस्पेस या सबबॉट ऑपरेशंस पर फोकस करता है

Dainik Bhaskar

Sep 24, 2019, 01:58 PM IST

गैजेट डेस्क. भारत में जिन लोगों के बैंक में अकाउंट हैं, उनके एटीएम की जानकारी मैलवेयर से चुराई जाने का मामला सामने आया है। इस काम को नॉर्थ कोरिया के लजारस (Lazarus) ग्रुप द्वारा किया जा रहा है। इसे वहां का प्राइमरी इंटेलिजेंस ब्यूरो रिकॉनाइसेंस जनरल ब्यूरो कंट्रोल कर रहा है। लजारस ग्रुप 2014 में उस वक्त चर्चा में आया था, जब उसने सोनी पिक्चर्स इंटरटेनमेंट पर मैलवेयर अटैक किया था। ये 2017 में यूएस और ब्रिटेन समेत कई देशों पर में WannaCry रैंसमवेयर अटैक भी कर चुका है।

 

इस बारे में कैस्परस्काई ग्लोबल रिसर्च एंड एनालिसिस टीम के सिक्योरिटी रिसर्चर कोन्स्टान्टिन जायकोव ने कहा, "लजारस एक ऐसा ग्रुप है, जो साइबरस्पेस या सबबॉट ऑपरेशंस पर फोकस करता है। इसे कई मैलवेयर अटैक्स में भी शामिल पाया गया है। जिसका मकसद सिर्फ लोगों का पैसा चुराना है।"

 

कैस्परस्काई रिसर्चर्स ने ATMDtrack का पता लगाया, जो एक बैंकिंग मैलवेयर है। ये 2018 में भारतीय बैंकों को निशाना बना रहा था। रिसर्चर्स ने बताया कि मैलवेयर को विक्टिम के एटीएम कार्ड में प्लांट करने के लिए बनाया गया था, जहां से यह मशीन में कार्ड लगाए जाने पर डेटा रीड और स्टोर कर सके। बाद में इस डेटा की मदद से बैंकधारकों के पैसे आसानी से चुराए जा सकें।

 

रिसर्चर्स को 180 नए मैलवेयर सैंपल का पता चला, जिनमें ATMDtrack जैसा ही कोड सीक्वेंस देखने को मिला। इनके कामों की अलग-अलग लिस्ट के हिसाब से इन्हें स्पाई टूल डीट्रैक (Dtrack) माना गया है। इंडियन फाइनेंशल कैस्परस्काई रिसर्चर्स के मुताबिक इंस्टीट्यूशंस एंड रिसर्च सेंटर्स में मिले डीट्रैक स्पाईवेयर की मदद से विक्टिम के सिस्टम में फाइल्स को अपलोड या डाउनलोड किया जा सकता था। ये मैलिशस रिमोट एडमिनिस्ट्रेशन टूल (RAT) की तरह भी काम करता था, और यूजर ने कौन से बटन दबाए यह रिकॉर्ड हो सकता था।

 

डीट्रैक किसी रिमोट एडमिनिस्ट्रेशन टूल की तरह काम कर सकता था। इससे इन्फेक्टेड डिवाइस पर हैकर्स को पूरा कंट्रोल मिल जाता। फिर वे डिवाइस में फाइल को अपलोड या डाउनलोड करने उसकी सेटिंग में चेंजेस करते थे। इससे सबसे पहले कमजोर नेटवर्क सिक्योरिटी पॉलिसी वाले संस्थानों को शिकार बनाया। फिर कैस्परस्काई ने अलर्ट दिया कि मैलवेयर अभी भी एक्टिव है।

 

 

DBApp

COMMENT

आज का राशिफल

पाएं अपना तीनों तरह का राशिफल, रोजाना