Pegasus-style spyware attack hits journalists, politicians with iPhone exploits, Delhi News in Hindi

पेगासस-शैली के स्पाइवेयर हमले ने पत्रकारों, राजनेताओं को आईफोन कारनामों के जरिए प्रभावित किया

khaskhabar.com : बुधवार, 12 अप्रैल 2023 05:31 AM

Pegasus-style spyware attack hits journalists, politicians with iPhone exploits - Delhi News in Hindi

नई दिल्ली| पेगासस-शैली के स्पाइवेयर हमले की आशंका मंगलवार को तब फिर से जाग उठी, जब माइक्रोसॉफ्ट के शोधकर्ताओं और डिजिटल राइट्स ग्रुप सिटिजन लैब ने उत्तरी अमेरिका, मध्य एशिया, दक्षिण पूर्व एशिया, यूरोप और मध्य पूर्व में नए पीड़ितों की पहचान की। हैकर्स ने दुर्भावनापूर्ण कैलेंडर आमंत्रण भेजने और पत्रकारों, राजनीतिक विपक्षी हस्तियों और एक एनजीओ कार्यकर्ता के आईफोन को हैक करने के लिए क्वाड्रीम स्पाइवेयर का उपयोग किया।

सिटीजन लैब ने एक बयान में कहा, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस द्वारा हमारे साथ साझा किए गए नमूनों के विश्लेषण के आधार पर हमने ऐसे संकेतक विकसित किए हैं, जो हमें क्वाड्रीम के स्पाइवेयर के कम से कम पांच नागरिक समाज पीड़ितों की पहचान करने में सक्षम बनाते हैं।

शोधकर्ताओं ने क्वाड्रीम के स्पाइवेयर को तैनात करने के लिए उपयोग किए जाने वाले एक संदिग्ध आईओएस 14 जीरो-क्लिक एक्सप्लोइट के निशान की पहचान की।

आईओएस संस्करण 14.4 और 14.4.2 और संभवत: अन्य संस्करणों के खिलाफ एक्सप्लोइट को शून्य-दिन के रूप में तैनात किया गया था।
टोरंटो विश्वविद्यालय के मंक स्कूल की सिटीजन लैब ने कहा, संदिग्ध एक्सप्लोइट, जिसे हम 'एंडोफडेज' कहते हैं, स्पाइवेयर के ऑपरेटर से पीड़ितों को भेजे गए अदृश्य आईक्लाउड कैलेंडर आमंत्रणों का उपयोग करता प्रतीत होता है।
माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस के विश्लेषकों ने खतरे के समूह को 'डीईवी-0196' नाम दिया है, जो इजराइल स्थित निजी क्षेत्र के आक्रामक अभिनेता (पीएसओए) से जुड़ा है, जिसे क्वाड्रीम के रूप में जाना जाता है।
क्वाड्रीम कथित तौर पर एक प्लेटफॉर्म बेचता है, जिसे वे कानून प्रवर्तन उद्देश्यों के लिए सरकारों को आरईआईजीएन कहते हैं। आरईआईजीएन मोबाइल उपकरणों से डेटा को एक्सफिल्ट्रेट करने के लिए डिजाइन किए गए एक्सप्लोइट, मैलवेयर और बुनियादी ढांचे का एक सूट है।
आरईआईजीएन, एसएसओ ग्रुप के पेगासस स्पाईवेयर की तरह लक्षित उपकरणों में हैक करने के लिए कथित तौर पर शून्य-क्लिक कारनामे का उपयोग करता है।
तकनीकी दिग्गज ने खुलासा किया, सिटीजन लैब इन देशों में क्वाड्रीम सिस्टम के लिए ऑपरेटर स्थानों की पहचान करने में सक्षम थी : बुल्गारिया, चेकिया, हंगरी, घाना, इजराइल, मैक्सिको, रोमानिया, सिंगापुर, संयुक्त अरब अमीरात और उज्बेकिस्तान।
क्वाड्रीम की इनरीच नाम की एक साइप्रियोट कंपनी के साथ साझेदारी है, जिसके साथ यह इस समय एक कानूनी विवाद में उलझा हुआ है।
रिपोर्ट में उल्लेख किया गया है, दोनों कंपनियों से जुड़े कई प्रमुख व्यक्तियों के एक अन्य निगरानी विक्रेता, वेरिंट और साथ ही इजराइली खुफिया एजेंसियों के साथ पूर्व संबंध हैं।
क्वाड्रीम का उल्लेख मेटा की दिसंबर 2022 की रिपोर्ट में किया गया था, जिसने कथित तौर पर कंपनी से जुड़े 250 खातों को बंद कर दिया था।
रिपोर्ट के अनुसार, मेटा ने क्वाड्रीम को आईओएस और एंड्रॉइड मोबाइल उपकरणों का उपयोग करने की अपनी क्षमता का परीक्षण किया और पाया कि मैसेज, फोटो, वीडियो, ऑडियो फाइलों और जियोलोकेशन सहित विभिन्न प्रकार के डेटा को एक्सफिल्ट्रेट किया जा सकता है।
--आईएएनएस