सतर्क रहें! भारतीय सेना के जवानों और डिप्लोमैट्स पर हैकर्स की नजर, की ये प्लानिंग
नई दिल्ली: एक नए हैकिंग सॉफ्टवेयर का खुलासा हुआ है, जिसके निशाने पर भारतीय सेना और डिप्लोमैट्स थे. रिपोर्ट्स की मानें तो भारतीय सेना के जवानों और डिप्लोमैट्स को टर्गेट करने वाले हैकर्स के ग्रुप ने CapraRAT नाम का एक मालवेयर तैयार किया है.
इस मालवेयर की मदद से Android डिवाइसेस को हैक किया जा सकता है. यह एक Remote Access Trojan (RAT) है, जो यूजर्स की लोकेशन, कॉन्टैक्ट नंबर और कॉल हिस्ट्री समेत कई पर्सनल डिटेल्स चोरी कर सकता है.
चुरा सकते हैं पर्सनल डेटा
इस हैकिंग सॉफ्टवेयर की मदद से हैकर्स यूजर्स के फोन के कैमरा और माइक्रोफोन को भी एक्सेस कर सकते हैं, जिसकी मदद से उनकी जानकारी चुराई जा सकती है. नए हैकिंग टूल को साइबर सिक्योरिटी फर्म Trend Micro ने पहचाना है. उन्होंने जनवरी 2020 से सितंबर 2021 तक मिले डेटा के आधार पर यह जानकारी दी है. फर्म ने बताया है कि APT36 को CapraRAT का इस्तेमाल करते हुए स्पॉट किया गया है.
इस ग्रुप को Earth Karkaddan, Operation C-Major, PROJECTM, Mythic Leopard और Transparent Tribe के नाम से भी जानते हैं. रिपोर्ट में बताया गया है कि CapraRAT काफी हद तक Crimson RAT जैसा है, जिसका इस्तेमाल APT36 विंडोज डिवाइस को ट्रार्गेट करने के लिए करता है. दोनों ही मालवेयर के डिजाइन में कई समानताएं देखी गई हैं.
पहले भी नजर आया है ऐसा मालवेयर
Crimson RAT की तरह ही इस मालवेयर को भी टार्गेट यूजर के डिवाइस में पहुंचने के लिए फिशिंग लिंक का सहारा लेना होता है. दोनों ही मालवेयर में फंक्शन नेम, कमांड्स जैसी कई चीजें कॉमन हैं. यहीं वजह है कि फर्म इसे Crimson RAT का मॉडिफाइड वर्जन बता रही है.
रिपोर्ट में बताया गया है कि इस मालवेयर को टार्गेट के फोन तक पहुंचाने के लिए फेक सरकारी डॉक्यूमेंट, हनीट्रैप या कोरोना से जुड़ी किसी जानकारी का रूप दिया जा सकता है.
डाउनलोड हो जाने के बाद यह किसी दूसरे ऐप की तरह सिस्टम परमिशन मांगता है. इसके बाद यह सॉफ्टवेयर यूजर की पर्सनल डिटेल्स तक को चुरा सकता है. इस मालवेयर की मदद से हैकर्स यूजर्स के फोन से लोकेशन, कॉल हिस्ट्री, माइक्रोफोन का एक्सेस और ऑडियो क्लिप तक रिकॉर्ड कर सकते हैं.