होम
न्यूज़
विवरण

गूगल और एफबीआई ने आईटी की नकल करके डेटा चुराने वाले रैनसम ग्रुप की चेतावनी दी है

icon币界网
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
गूगल और एफबीआई ने आईटी की नकल करके अमेरिकी कानूनी कंपनियों को निशाना बनाने वाले साइलेंट रैनसम ग्रुप के बारे में चेतावनी दी है। जनवरी से मई 2026 तक सक्रिय रहने वाला यह समूह फिशिंग, सामाजिक इंजीनियरिंग और व्यक्तिगत पहुंच का उपयोग करके संवेदनशील डेटा चुराता है। चुराए गए फाइलों में अनुबंध, कर के रिकॉर्ड और व्यक्तिगत जानकारी शामिल है, जिनका फिर भुगतान की मांग के लिए उपयोग किया जाता है। अल्टकॉइन्स को ट्रैक करने वाले ट्रेडर्स को साइबर सुरक्षा बजट पर प्रभाव डालने वाले बढ़ते सूचकांक में महंगाई के जोखिमों पर ध्यान देना चाहिए।
CoinDesk ने रिपोर्ट किया:

गूगल और अमेरिकी संघीय जासूसी ब्यूरो (FBI) ने चेतावनी दी है कि सिलेंट रैनसम ग्रुप नामक एक खतरनाक समूह अमेरिकी कानूनी कार्यालयों के खिलाफ अपने हमलों को बढ़ा रहा है। सामान्य फिशिंग ईमेल और सामाजिक इंजीनियरिंग के अलावा, इस समूह ने कुछ मामलों में आईटी सहायता कर्मचारी का नकल करके पीड़ित के कार्यालय में प्रवेश किया है और सीधे कंप्यूटर से डेटा चुरा लिया है।

Attack escalated from remote spoofing to in-person contact

Google के अंतर्गत Mandiant और Google Threat Intelligence Group की नवीनतम रिपोर्ट के अनुसार, इस गिरोह ने जनवरी से मई 2024 तक दर्जनों पीड़ितों के खिलाफ हमले किए हैं, जिसमें "ऑफलाइन, व्यक्तिगत संपर्क" के माध्यम से पहुंच प्राप्त करने की रणनीति शामिल है।

पिछले महीने FBI ने भी चेतावनी जारी की कि यह गिरोह कंपनी के IT समर्थन कर्मचारियों का नकल करता है और फोन, ईमेल आदि के माध्यम से कर्मचारियों को सहयोग के लिए प्रेरित करता है। कुछ मामलों में, धोखेबाज़ कार्यालय में प्रवेश करते हैं, कर्मचारी के उपकरणों से जुड़ते हैं और USB स्टोरेज उपकरण या रिमोट एक्सेस टूल्स का उपयोग करके डेटा स्थानांतरित करते हैं।

लक्ष्य डेटा में अनुबंध, कर और व्यक्तिगत जानकारी शामिल हैं

गूगल और एफबीआई के खुलासे के अनुसार, चोरी हुई जानकारी में अनुबंध दस्तावेज, सामाजिक सुरक्षा संख्याएँ आदि व्यक्तिगत पहचान जानकारी और वित्तीय और कर रिकॉर्ड शामिल हैं। इन डेटा का बाद में लंबैक के लिए उपयोग किया गया।

पारंपरिक रैनसमवेयर से अलग, इस प्रकार के हमलों में अक्सर शिकार के सिस्टम को एन्क्रिप्ट नहीं किया जाता। इस गिरोह की अधिक सामान्य रणनीति डेटा चुराना होता है, और फिर उसे प्रकाशित करने की धमकी देकर शिकार से भुगतान मांगा जाता है।

  • आक्रमण का समय: जनवरी 2026 से मई 2026
  • मुख्य लक्ष्य: अमेरिकी कानूनी फर्म आदि संस्थाएँ
  • आम तरीके: आईटी समर्थन का नकली बनना, स्क्रीन शेयरिंग, यूएसबी चोरी, रिमोट कंट्रोल

सुरक्षा समस्या का उपयोग करके विश्वास बनाकर चोरी करना

गूगल के अनुसार, हमलावर अक्सर कर्मचारियों को सुरक्षा घटना के निपटान या उद्यम डेटा स्थानांतरण में सहायता के नाम पर संपर्क करते हैं और उन्हें स्क्रीन शेयरिंग सेशन में शामिल होने के लिए प्रेरित करते हैं। इसके बाद, हमलावर पीड़ित को स्क्रीन शेयरिंग सॉफ्टवेयर डाउनलोड और खोलने के लिए मना लेते हैं, या Zoom, Microsoft Teams जैसे एप्लिकेशन के अंतर्निहित कार्यों का उपयोग करके नियंत्रण प्राप्त करते हैं।

गूगल का कहना है कि इस तरह के मामले दर्शाते हैं कि कुछ हैकर्स पारंपरिक नेटवर्क हमलों को वास्तविक परिदृश्य में शारीरिक संपर्क के साथ जोड़ रहे हैं, जिससे व्यवसायों की सुरक्षा कठिनाई और बढ़ गई है। बाहरी आईटी समर्थन पर निर्भर करने वाले और आंतरिक प्रमाणीकरण प्रक्रियाओं कमजोर संस्थानों के लिए, इस प्रकार के छलावे के हमलों का जोखिम विशेष रूप से उल्लेखनीय है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।