पाकिस्तान से जुड़े हैकर्स का एक समूह, जिसे SideCopy के नाम से जाना जाता है, ने Xeno RAT नामक दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग करके अफगानिस्तान के वित्त मंत्रालय पर हमला किया है। यह प्रोग्राम हमलावरों को क्रेडेंशियल्स और वित्तीय डेटा जैसी संवेदनशील जानकारी चुराने की अनुमति देता है। नागरिकों के लिए, इसका मतलब है कि वित्तीय प्रणालियाँ कमजोर हो सकती हैं, जिससे व्यक्तिगत डेटा या भुगतान की सुरक्षा प्रभावित हो सकती है। यह हमला अफगान वित्तीय संस्थानों में विश्वास को खतरे में डालता है और साइबर सुरक्षा को मजबूत करने की आवश्यकता को रेखांकित करता है।
Xeno RAT कमजोर सिस्टम में कैसे काम करता है 🖥️
Xeno RAT एक रिमोट एक्सेस ट्रोजन है, जो एक बार इंस्टॉल होने के बाद, हमलावरों को कमांड निष्पादित करने, कीस्ट्रोक्स कैप्चर करने और फ़ाइलें निकालने की अनुमति देता है। इसका वितरण आमतौर पर दुर्भावनापूर्ण अटैचमेंट वाले फ़िशिंग ईमेल के माध्यम से होता है। इस मामले में, हैकर्स ने मंत्रालय के सर्वरों को निशाना बनाया। एक बार अंदर जाने के बाद, मैलवेयर एक कंट्रोल सर्वर के साथ संचार स्थापित करता है, जिससे हमलावरों को संक्रमित सिस्टम पर पूर्ण नियंत्रण मिल जाता है। इस प्रकार का सॉफ़्टवेयर साइबर जासूसी और डेटा चोरी अभियानों में आम है।
वह हैकर जो सार्वजनिक लेखाकार बनना चाहता था 😅
ऐसा लगता है कि SideCopy ने वित्त का एक गहन कोर्स करने का फैसला किया, लेकिन अपने तरीके से। लेखा बहीखातों का ऑडिट करने के बजाय, उन्होंने मंत्रालय के सर्वरों का ऑडिट करना पसंद किया। सब कुछ इशारा करता है कि उन्होंने सोचा: अगर हम बजट नहीं संभाल सकते, तो कम से कम डेटा तो चुरा लें। मजेदार बात यह है कि इतनी मेहनत से, वे किसी भी बैंक में वैध नौकरी पा सकते थे। लेकिन नहीं, उन्होंने मैलवेयर का रास्ता चुना, यह साबित करते हुए कि क्रिएटिव अकाउंटिंग की कई व्याख्याएं हैं।