![हैकर्स से संपर्क करने के प्रयास असफल रहे [File]](https://th-i.thgim.com/public/incoming/x6mizi/article70810377.ece/alternates/LANDSCAPE_1200/2025-07-10T211721Z_1806918959_RC2WJFAPZDGU_RTRMADP_3_USA-HACKERS-LITIGATION.JPG "हैकर्स से संपर्क करने के प्रयास असफल रहे [File]")
हैकर्स से संपर्क करने के प्रयास असफल रहे [File]
| फोटो साभार: रॉयटर्स
Google ने मंगलवार को कहा कि उत्तर कोरिया से जुड़े हैकरों ने लॉगिन जानकारी चुराने के प्रयास में कई सामान्य ऑनलाइन फ़ंक्शन चलाने वाले पर्दे के पीछे के सॉफ़्टवेयर का उल्लंघन किया, जो आगे के साइबर ऑपरेशन को सक्षम कर सकता है।
Google और स्वतंत्र साइबर शोधकर्ताओं ने मंगलवार को हैक के प्रकाश में आने के बाद कहा कि हैकर्स ने सोमवार को जारी एक अपडेट में अपने स्वयं के दुर्भावनापूर्ण सॉफ़्टवेयर को जोड़कर, ऐप्स और वेब सेवाओं को जोड़ने वाले प्रोग्राम एक्सियोस को लक्षित किया। सेंटिनलवन के एक वरिष्ठ शोधकर्ता टॉम हेगेल ने कहा, “हर बार जब आप कोई वेबसाइट लोड करते हैं, अपना बैंक बैलेंस चेक करते हैं, या अपने फोन पर कोई ऐप खोलते हैं, तो इस बात की अच्छी संभावना है कि एक्सियोस पृष्ठभूमि में कहीं चल रहा है।”
दुर्भावनापूर्ण सॉफ़्टवेयर, जिसे हटा दिया गया है, हैकर्स को एक्सेस क्रेडेंशियल्स सहित कंप्यूटर के डेटा तक पहुंच प्रदान कर सकता था, जिसका उपयोग अतिरिक्त डेटा चोरी या अन्य प्रकार के हमलों को अंजाम देने के लिए किया जा सकता था।
टिप्पणी के लिए एक्सियोस के डेवलपर्स से तुरंत संपर्क नहीं हो सका। एक मालिकाना वाणिज्यिक उत्पाद के बजाय, सॉफ्टवेयर खुला स्रोत है, जिसका अर्थ है कि कोड को उपयोगकर्ताओं द्वारा खुले तौर पर लाइसेंस प्राप्त और संशोधित किया जा सकता है। साइबर शोधकर्ताओं ने उल्लंघन को एक आपूर्ति श्रृंखला हमले के रूप में वर्णित किया, जिसमें हैक डाउनस्ट्रीम संस्थाओं पर हमलों को सक्षम कर सकता है। हेगेल ने कहा, “आपको कुछ भी क्लिक करने या कोई गलती करने की ज़रूरत नहीं है।” “जिस सॉफ़्टवेयर पर आप पहले से ही भरोसा करते हैं, उसने आपके लिए यह किया है।”
Google ने हैक के लिए उस समूह को जिम्मेदार ठहराया जिसे वह UNC1069 के रूप में ट्रैक करता है। Google ने फरवरी की एक रिपोर्ट में कहा कि समूह कम से कम 2018 से काम कर रहा है और क्रिप्टोकरेंसी और वित्तीय उद्योगों को लक्षित करने के लिए जाना जाता है। Google के खतरा खुफिया समूह के मुख्य विश्लेषक जॉन हल्टक्विस्ट ने एक बयान में कहा, “उत्तर कोरियाई हैकरों को आपूर्ति श्रृंखला हमलों का गहरा अनुभव है, जिसका उपयोग वे मुख्य रूप से क्रिप्टोकरेंसी चुराने के लिए करते हैं।”
अमेरिकी सरकार के अनुसार, उत्तर कोरिया अपने हथियारों और अन्य कार्यक्रमों को वित्तपोषित करने और प्रतिबंधों से बचने के लिए चोरी की गई क्रिप्टो का उपयोग करता है।
संयुक्त राष्ट्र में उत्तर कोरिया के मिशन ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।
साइबर सुरक्षा फर्म इलास्टिक सिक्योरिटी द्वारा प्रकाशित एक विश्लेषण के अनुसार, हैकर्स ने मैलवेयर के संस्करण बनाए जो मैकओएस, विंडोज और लिनक्स ऑपरेटिंग सिस्टम संस्करणों को संक्रमित कर सकते हैं।
इलास्टिक ने कहा, हैकर्स के तरीकों का मतलब है कि “हमलावर को लाखों वातावरणों में संभावित पहुंच के साथ एक डिलीवरी तंत्र प्राप्त हुआ।” यह स्पष्ट नहीं है कि दुर्भावनापूर्ण सॉफ़्टवेयर कितनी बार डाउनलोड किया गया था।
हैकर्स से संपर्क करने के प्रयास असफल रहे।
प्रकाशित – 01 अप्रैल, 2026 01:03 अपराह्न IST