नई दिल्ली, 11 अप्रैल ()। पेगासस-शैली के स्पाइवेयर हमले की आशंका मंगलवार को तब फिर से जाग उठी, जब माइक्रोसॉफ्ट के शोधकर्ताओं और डिजिटल राइट्स ग्रुप सिटिजन लैब ने उत्तरी अमेरिका, मध्य एशिया, दक्षिण पूर्व एशिया, यूरोप और मध्य पूर्व में नए पीड़ितों की पहचान की।
हैकर्स ने दुर्भावनापूर्ण कैलेंडर आमंत्रण भेजने और पत्रकारों, राजनीतिक विपक्षी हस्तियों और एक एनजीओ कार्यकर्ता के आईफोन को हैक करने के लिए क्वाड्रीम स्पाइवेयर का उपयोग किया।
सिटीजन लैब ने एक बयान में कहा, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस द्वारा हमारे साथ साझा किए गए नमूनों के विश्लेषण के आधार पर हमने ऐसे संकेतक विकसित किए हैं, जो हमें क्वाड्रीम के स्पाइवेयर के कम से कम पांच नागरिक समाज पीड़ितों की पहचान करने में सक्षम बनाते हैं।
शोधकर्ताओं ने क्वाड्रीम के स्पाइवेयर को तैनात करने के लिए उपयोग किए जाने वाले एक संदिग्ध आईओएस 14 जीरो-क्लिक एक्सप्लोइट के निशान की पहचान की।
आईओएस संस्करण 14.4 और 14.4.2 और संभवत: अन्य संस्करणों के खिलाफ एक्सप्लोइट को शून्य-दिन के रूप में तैनात किया गया था।
टोरंटो विश्वविद्यालय के मंक स्कूल की सिटीजन लैब ने कहा, संदिग्ध एक्सप्लोइट, जिसे हम एंडोफडेज कहते हैं, स्पाइवेयर के ऑपरेटर से पीड़ितों को भेजे गए अदृश्य आईक्लाउड कैलेंडर आमंत्रणों का उपयोग करता प्रतीत होता है।
माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस के विश्लेषकों ने खतरे के समूह को डीईवी-0196 नाम दिया है, जो इजराइल स्थित निजी क्षेत्र के आक्रामक अभिनेता (पीएसओए) से जुड़ा है, जिसे क्वाड्रीम के रूप में जाना जाता है।
क्वाड्रीम कथित तौर पर एक प्लेटफॉर्म बेचता है, जिसे वे कानून प्रवर्तन उद्देश्यों के लिए सरकारों को आरईआईजीएन कहते हैं। आरईआईजीएन मोबाइल उपकरणों से डेटा को एक्सफिल्ट्रेट करने के लिए डिजाइन किए गए एक्सप्लोइट, मैलवेयर और बुनियादी ढांचे का एक सूट है।
आरईआईजीएन, एसएसओ ग्रुप के पेगासस स्पाईवेयर की तरह लक्षित उपकरणों में हैक करने के लिए कथित तौर पर शून्य-क्लिक कारनामे का उपयोग करता है।
तकनीकी दिग्गज ने खुलासा किया, सिटीजन लैब इन देशों में क्वाड्रीम सिस्टम के लिए ऑपरेटर स्थानों की पहचान करने में सक्षम थी : बुल्गारिया, चेकिया, हंगरी, घाना, इजराइल, मैक्सिको, रोमानिया, सिंगापुर, संयुक्त अरब अमीरात और उज्बेकिस्तान।
क्वाड्रीम की इनरीच नाम की एक साइप्रियोट कंपनी के साथ साझेदारी है, जिसके साथ यह इस समय एक कानूनी विवाद में उलझा हुआ है।
रिपोर्ट में उल्लेख किया गया है, दोनों कंपनियों से जुड़े कई प्रमुख व्यक्तियों के एक अन्य निगरानी विक्रेता, वेरिंट और साथ ही इजराइली खुफिया एजेंसियों के साथ पूर्व संबंध हैं।
क्वाड्रीम का उल्लेख मेटा की दिसंबर 2022 की रिपोर्ट में किया गया था, जिसने कथित तौर पर कंपनी से जुड़े 250 खातों को बंद कर दिया था।
रिपोर्ट के अनुसार, मेटा ने क्वाड्रीम को आईओएस और एंड्रॉइड मोबाइल उपकरणों का उपयोग करने की अपनी क्षमता का परीक्षण किया और पाया कि मैसेज, फोटो, वीडियो, ऑडियो फाइलों और जियोलोकेशन सहित विभिन्न प्रकार के डेटा को एक्सफिल्ट्रेट किया जा सकता है।
/
देश विदेश की तमाम बड़ी खबरों के लिए निहारिका टाइम्स को फॉलो करें। हमें फेसबुक पर लाइक करें और ट्विटर पर फॉलो करें। ताजा खबरों के लिए हमेशा निहारिका टाइम्स पर जाएं।