नई दिल्ली : सुरक्षा शोधकर्ताओं ने दो नए जीरो-डे वल्नरेबिलिटी (ऐसी खामियां जिनके लिए सॉफ्टवेयर निर्माता के पास सुधार करने का समय नहीं था) का खुलासा किया है। इन खामियों का इस्तेमाल रूस-समर्थित हैकिंग ग्रुप RomCom द्वारा किया जा रहा है। यह हैकिंग अभियान मुख्य रूप से यूरोप और उत्तरी अमेरिका में Firefox ब्राउजर यूजर्स और Windows डिवाइस के यूजर्स को निशाना बना रहा है।
RomCom एक साइबर क्राइम ग्रुप है जो रूसी सरकार के लिए साइबर हमले और डिजिटल घुसपैठ करने के लिए जाना जाता है। पिछले महीने यह समूह जापानी टेक्नोलॉजी कंपनी Casio पर हुए रैंसमवेयर हमले से भी जुड़ा था। RomCom मुख्य रूप से उन संगठनों को निशाना बनाता है जो यूक्रेन का समर्थन करते हैं। यूक्रेन पर रूस का आक्रमण 2014 में शुरू हुआ था।
सुरक्षा फर्म ESET के शोधकर्ताओं ने पाया कि RomCom ने इन दो जीरो-डे खामियों को मिलाकर एक जीरो-क्लिक एक्सप्लॉइट विकसित किया। जीरो-क्लिक एक्सप्लॉइट तकनीक से हैकर्स बिना यूजर्स की किसी भी गतिविधि के उसकी डिवाइस पर मालवेयर इंस्टॉल कर सकते हैं। ESET के शोधकर्ताओं डेमियन शेफर और रोमेन डुमोंट ने कहा, “इस स्तर की तकनीकी कुशलता इस बात को दिखाती है कि यह समूह गुप्त तरीके से हमले करने की क्षमता और इरादा रखता है।”
RomCom के लक्ष्य को हैकिंग समूह द्वारा नियंत्रित एक दुर्भावनापूर्ण वेबसाइट पर विजिट करना होता है।
एक बार जब खामी का फायदा उठाया जाता है, तो हैकर्स RomCom का बैक डोर यूजर्स के कंप्यूटर पर इंस्टॉल कर देते हैं। इसके बाद हैकर्स को यूजर्स के डिवाइस तक व्यापक पहुंच मिल जाती है।
ESET के मुताबिक, इस “व्यापक” अभियान के संभावित शिकार 250 तक हो सकते हैं, जिनमें से ज्यादातर यूरोप और उत्तरी अमेरिका में हैं।
Mozilla ने Firefox में मौजूद खामी को 9 अक्टूबर को पैच किया, ठीक एक दिन बाद जब ESET ने उन्हें सतर्क किया। Tor Project, जो Firefox के कोडबेस पर आधारित Tor ब्राउजर बनाता है, ने भी इस खामी को ठीक किया, हालांकि ESET ने पाया कि Tor ब्राउजर इस अभियान में इस्तेमाल नहीं हुआ। Microsoft ने Windows में मौजूद खामी को 12 नवंबर को पैच किया।
