स्पाइवेयर निर्माता मेमेंटो लैब्स के सीईओ ने पुष्टि की है कि उसका एक सरकारी ग्राहक उसके मैलवेयर का उपयोग करते हुए पकड़ा गया था
Latest Technology, (लेटेस्ट टेक न्यूज़) Gadget (गैजेट्स) …
सोमवार को, साइबर सुरक्षा दिग्गज कैस्परस्की के शोधकर्ता एक रिपोर्ट प्रकाशित की डेंटे नामक एक नए स्पाइवेयर की पहचान की जा रही है जिसके बारे में उनका कहना है कि इसने रूस और पड़ोसी बेलारूस में विंडोज़ पीड़ितों को निशाना बनाया। शोधकर्ताओं ने कहा कि डांटे स्पाइवेयर मिलान स्थित निगरानी तकनीक निर्माता मेमेंटो लैब्स द्वारा बनाया गया है, जिसे 2019 में बनाया गया था। एक नए मालिक ने अधिग्रहण कर लिया और कार्यभार संभाल लिया प्रारंभिक स्पाइवेयर निर्माता हैकिंग टीम।
मेमेंटो के मुख्य कार्यकारी पाओलो लेज़ी ने टेकक्रंच से पुष्टि की कि कैस्परस्की द्वारा पकड़ा गया स्पाइवेयर वास्तव में मेमेंटो का है।
एक कॉल में, लेज़ी ने दांते को उजागर करने के लिए कंपनी के सरकारी ग्राहकों में से एक को दोषी ठहराया और कहा कि ग्राहक ने विंडोज स्पाइवेयर के पुराने संस्करण का उपयोग किया था जो अब इस साल के अंत तक मेमेंटो द्वारा समर्थित नहीं होगा।
“स्पष्ट रूप से उन्होंने एक ऐसे एजेंट का इस्तेमाल किया जो पहले ही मर चुका था,” लेज़ी ने टेकक्रंच को बताया, “एजेंट” को लक्ष्य के कंप्यूटर पर लगाए गए स्पाइवेयर के लिए तकनीकी शब्द के रूप में संदर्भित किया गया था।
“मुझे लगा कि (सरकारी ग्राहक) अब इसका उपयोग ही नहीं करता,” लेज़ी ने कहा।
लेज़ी, जिन्होंने कहा कि उन्हें यकीन नहीं है कि कंपनी के कौन से ग्राहक पकड़े गए थे, उन्होंने कहा कि मेमेंटो ने पहले ही अनुरोध किया था कि उसके सभी ग्राहक विंडोज मैलवेयर का उपयोग बंद कर दें। लेज़ी ने कहा कि कंपनी ने ग्राहकों को चेतावनी दी थी कि कैस्परस्की ने दिसंबर 2024 से डांटे स्पाइवेयर संक्रमण का पता लगाया है। उन्होंने कहा कि मेमेंटो ने बुधवार को अपने सभी ग्राहकों को एक संदेश भेजने की योजना बनाई है, जिसमें उनसे एक बार फिर अपने विंडोज स्पाइवेयर का उपयोग बंद करने के लिए कहा जाएगा।
उन्होंने यह भी कहा कि मेमेंटो वर्तमान में केवल मोबाइल प्लेटफॉर्म के लिए स्पाइवेयर विकसित करता है। कंपनी कुछ शून्य-दिन भी विकसित करती है – जिसका अर्थ है विक्रेता के लिए अज्ञात सॉफ़्टवेयर में सुरक्षा खामियां जिनका उपयोग स्पाइवेयर वितरित करने के लिए किया जा सकता है – हालांकि, लेज़ी के अनुसार, कंपनी ज्यादातर बाहरी डेवलपर्स से अपने कारनामे प्राप्त करती है।
हमसे संपर्क करें
क्या आपके पास मेमेंटो लैब्स के बारे में अधिक जानकारी है? या अन्य स्पाइवेयर निर्माता? किसी गैर-कार्यशील डिवाइस से, आप सिग्नल पर +1 917 257 1382 पर, या टेलीग्राम, कीबेस और वायर @lorenzofb, या ईमेल के माध्यम से लोरेंजो फ्रांसेची-बिचिएराई से सुरक्षित रूप से संपर्क कर सकते हैं।
टेकक्रंच द्वारा संपर्क किए जाने पर, कास्परस्की के प्रवक्ता माई अल अक्का ने यह नहीं बताया कि कास्परस्की का मानना है कि जासूसी अभियान के पीछे कौन सी सरकार है, लेकिन यह “कोई है जो डांटे सॉफ़्टवेयर का उपयोग करने में सक्षम है।”
अल अक्का ने टेकक्रंच को बताया, “समूह रूसी भाषा पर अपनी मजबूत पकड़ और स्थानीय बारीकियों के ज्ञान के लिए जाना जाता है, जो लक्षण कैस्परस्की ने इस (सरकार समर्थित) खतरे से जुड़े अन्य अभियानों में देखे थे। हालांकि, कभी-कभी त्रुटियों से पता चलता है कि हमलावर देशी वक्ता नहीं थे।”
अपनी नई रिपोर्ट में, कास्परस्की ने कहा कि उसे डांटे स्पाइवेयर का उपयोग करने वाला एक हैकिंग समूह मिला, जिसे वह “फोरमट्रोल” के रूप में संदर्भित करता है, जो रूसी राजनीति और अर्थशास्त्र मंच पर आमंत्रित लोगों को लक्षित करने का वर्णन करता है। प्रिमाकोव रीडिंग. कैस्परस्की ने कहा कि हैकरों ने रूस में मीडिया आउटलेट्स, विश्वविद्यालयों और सरकारी संगठनों सहित उद्योगों की एक विस्तृत श्रृंखला को लक्षित किया।
कैस्परस्की की दांते की खोज तब हुई जब रूसी साइबर सुरक्षा फर्म ने कहा कि उसने फ़िशिंग लिंक के साथ साइबर हमलों की एक “लहर” का पता लगाया है जो शोषण कर रहे थे। एक शून्य दिवस क्रोम ब्राउज़र में. लेज़ी ने कहा कि क्रोम जीरो-डे मेमेंटो द्वारा विकसित नहीं किया गया था।
अपनी रिपोर्ट में, कैस्परस्की शोधकर्ताओं ने निष्कर्ष निकाला कि मेमेंटो 2022 तक मूल रूप से हैकिंग टीम द्वारा विकसित स्पाइवेयर में “सुधार करता रहा”, जब स्पाइवेयर को “डेंटे द्वारा प्रतिस्थापित” किया गया था।
लेज़ी ने स्वीकार किया कि यह संभव है कि मेमेंटो के विंडोज़ स्पाइवेयर के कुछ “पहलू” या “व्यवहार” हैकिंग टीम द्वारा विकसित स्पाइवेयर से बचे हुए थे।
कैस्परस्की द्वारा पकड़ा गया स्पाइवेयर मेमेंटो का था, इसका एक स्पष्ट संकेत यह था कि डेवलपर्स ने कथित तौर पर स्पाइवेयर के कोड में “डेंटेमार्कर” शब्द छोड़ दिया था, जो डांटे नाम का एक स्पष्ट संदर्भ था, जिसे मेमेंटो ने पहले और सार्वजनिक रूप से एक निगरानी तकनीकी सम्मेलन में कैस्परस्की के अनुसार प्रकट किया था।
मेमेंटो के डांटे स्पाइवेयर की तरह, हैकिंग टीम के स्पाइवेयर के कुछ संस्करण, कोडनेम रिमोट कंट्रोल सिस्टम, का नाम ऐतिहासिक इतालवी हस्तियों, जैसे लियोनार्डो दा विंची और गैलीलियो गैलीली के नाम पर रखा गया था।
हैक का इतिहास
2019 में, लेज़ी ने हैकिंग टीम को खरीदा और इसे मेमेंटो लैब्स में रीब्रांड किया। लेज़ी के अनुसार, उन्होंने कंपनी के लिए केवल एक यूरो का भुगतान किया और योजना फिर से शुरू करने की थी।
मेमेंटो के मालिक, “हम पूरी तरह से सब कुछ बदलना चाहते हैं।” बताया 2019 में अधिग्रहण के बाद मदरबोर्ड। “हम शून्य से शुरुआत कर रहे हैं।”
एक साल बाद, हैकिंग टीम के सीईओ और संस्थापक डेविड विन्सेन्ज़ेट्टी हैकिंग टीम की घोषणा की मर चुके थे।”
जब उन्होंने हैकिंग टीम का अधिग्रहण किया, तो लेज़ी ने टेकक्रंच को बताया कि कंपनी के पास केवल तीन सरकारी ग्राहक बचे थे, जो 2015 में हैकिंग टीम के 40 से अधिक सरकारी ग्राहकों से बहुत कम था। उसी वर्ष, फिनीस फिशर नामक एक हैक्टिविस्ट स्टार्टअप के सर्वर में सेंध लगाई और पैसे निकाल लिए लगभग 400 गीगाबाइट आंतरिक ईमेल, अनुबंध, दस्तावेज़ और इसके स्पाइवेयर के लिए स्रोत कोड।
हैक से पहले, हैकिंग टीम के ग्राहक अंदर आ गए इथियोपिया, मोरक्कोऔर यह संयुक्त अरब अमीरात कंपनी के स्पाइवेयर का उपयोग करके पत्रकारों, आलोचकों और असंतुष्टों को निशाना बनाते हुए पकड़े गए। एक बार फिनीस फिशर ने कंपनी का आंतरिक डेटा ऑनलाइन प्रकाशित किया, पत्रकारों ने किया खुलासा मैक्सिकन क्षेत्रीय सरकार ने स्थानीय राजनेताओं को निशाना बनाने के लिए हैकिंग टीम के स्पाइवेयर का इस्तेमाल किया था, और हैकिंग टीम ने बांग्लादेश, सऊदी अरब और सूडान सहित मानवाधिकारों के हनन वाले देशों को बेच दिया था।
लेज़ी ने टेकक्रंच को यह बताने से इनकार कर दिया कि मेमेंटो के पास वर्तमान में कितने ग्राहक हैं, लेकिन यह बताया कि यह 100 से कम ग्राहक थे। उन्होंने यह भी कहा कि हैकिंग टीम के पूर्व स्टाफ में से केवल दो वर्तमान मेमेंटो कर्मचारी बचे हैं।
टोरंटो विश्वविद्यालय की सिटीजन लैब में एक दशक तक स्पाइवेयर के दुरुपयोग की जांच करने वाले एक वरिष्ठ शोधकर्ता जॉन स्कॉट-रेलटन के अनुसार, मेमेंटो के स्पाइवेयर की खोज से पता चलता है कि इस प्रकार की निगरानी तकनीक का प्रसार जारी है। यह भी दिखता है
यह भी कि एक विवादास्पद कंपनी एक शानदार हैक और कई घोटालों के कारण मर सकती है, और फिर भी बिल्कुल नए स्पाइवेयर के साथ एक नई कंपनी अपनी राख से बाहर आ सकती है,
स्कॉट-रेलटन ने टेकक्रंच को बताया, “यह हमें बताता है कि हमें परिणामों का डर बनाए रखने की जरूरत है।” “यह बहुत कुछ कहता है कि सबसे अधिक रेडियोधर्मी, शर्मिंदा और हैक किए गए ब्रांड की गूंज अभी भी आसपास है।”
(टैग्सटूट्रांसलेट)बेलारूस(टी)साइबर सुरक्षा(टी)एक्सक्लूसिव(टी)हैकिंग टीम(टी)कैस्परस्की(टी)मेमेंटो लैब्स(टी)पाओलो लेज़ी(टी)गोपनीयता(टी)स्पाइवेयर(टी)निगरानी
Latest Technology, (लेटेस्ट टेक न्यूज़) Gadget (गैजेट्स) …
Source link
