पाकिस्तानी हैकर्स की नापाक हरकत, कर रहे DRDO को निशाना बनाने की कोशिश
By: Aajtak.in
पाकिस्तान की नापाक हरकत एक बार फिर सामने आई है. PAK बेस्ड एक हैकर्स का ग्रुप साल 2019 से एक्टिव है. इस ग्रुप को हैकिंग की दुनिया में SideCopy के नाम से जानते हैं. इसका फोकस साउथ एशिया के देशों पर रहता है.
खासकर भारत और अफगानिस्तान इसके निशाने पर रहते हैं. इस ग्रुप को SideCopy का नाम SideWinder APT से मिला है, जो एक खतरनाक और पुराना खतरा है. इसे रैटलस्नेक के नाम से भी जानते हैं.
थ्रेड इंटेलिजेंस प्रोवाइडर Cyble ने हाल में ही SideCopy को लेकर एक ब्लॉग जारी किया है. इस ब्लॉग के मुताबिक, Cyble के हाथ एक ट्विटर पोस्ट लगी, जिसमें SideCopy DRDO के खिलाफ कैंपेन चला रहा.
पाकिस्तानी हैकर्स का ये ग्रुप एक स्पैम ईमेल के जरिए अपना जाल बिछा रहा. इस स्पैम ईमेल में एक संदिग्ध फाइल मौजूद है, जो एक कॉम्प्रोमाइज्ड वेबसाइट पर होस्ट की गई है.
इस लिंक की मदद से एक ZIP फाइल डाउनलोड होती है, जिसमें एक LNK फाइल DRDO – K4 Missile Clean room.pptx.ln के नाम से मौजूद है.
इन्फेक्शन प्रॉसेस ZIP फाइल को एक्सट्रैक्ट करने के साथ शुरू होता है. इसके बाद .lnk फाइल मशीन पर रन होती है. जैसे ही ये फाइल रन होती है, एक कमांड mshta.exe को लॉन्च करता है.
ये फाइल एक स्पेसिफिक URL से कनेक्ट होती है. ये URL रिडारेक्शन के बाद एक अन्य URL से कनेक्शन बनाता है और फिर एक hta फाइल डाउनलोड हो जाती है.
कुल मिलाकर यूजर्स के डिवाइस में एक मैलवेयर आ जाता है, जो उनके मशीन की जानकारी हैकर्स को भेजता है. ये मैलवेयर यूजर्स के सिस्टम में मौजूद MS Office, PDF और टेक्स्ट फाइल्स को भी रीड कर सकता है.
ये कोई पहला मौका नहीं है, जब SideCopy ने एक एक्शन RAT (रिमोट एक्सेस ट्रोजन) भारत के खिलाफ इस्तेमाल किया है. दिसंबर 2021 में भी इस ग्रुप ने अफगानिस्तान और भारत के खिलाफ मैलवेयर लॉन्च किए थे.