मेरा शहर

सब्सक्राइब करें
Hindi News ›   Technology ›   Tech Diary ›   Google Identifies Lostkeys Russian Malware That Can Steal Specific Files and Directories

Lostkeys: एक झटके में खाता खाली कर देगा यह रशियन मालवेयर, गूगल ने दी है जानकारी

टेक डेस्क, अमर उजाला, नई दिल्ली Published by: प्रदीप पाण्डेय Updated Tue, 13 May 2025 10:13 AM IST
विज्ञापन
सार

Coldriver को UNC4057, Star Blizzard और Callisto नामों से भी जाना जाता है। यह ग्रुप पहले भी NATO सरकारों, NGO, सैन्य संगठनों, पत्रकारों और राजनयिक अधिकारियों को फिशिंग ईमेल भेजने के लिए जाना जाता रहा है।

Google Identifies Lostkeys Russian Malware That Can Steal Specific Files and Directories
malware Lostkeys - फोटो : अमर उजाला
विज्ञापन

विस्तार
Follow Us

Google थ्रेट इंटेलिजेंस ग्रुप (GTIG) ने एक नया मालवेयर ‘Lostkeys’ की पहचान की है, जो रूसी हैकर ग्रुप Coldriver से जुड़ा हुआ है। यह एक डाटा चोरी करने वाला मालवेयर है, जिसे एक फिशिंग वेबसाइट से शुरू होने वाली मल्टी-स्टेप अटैक चेन के अंत में फैलाया जाता है। इस मालवेयर की खासियत यह है कि यह सिस्टम से कुछ खास फाइल एक्सटेंशन और डायरेक्टरीज में मौजूद फाइलों को चुरा सकता है। इसके अलावा यह सिस्टम की जानकारी और चल रही प्रक्रियाओं को भी हमलावर तक भेज सकता है।

loader
Trending Videos

रूसी साइबर ग्रुप Coldriver से संबंध

Google ने अपनी रिपोर्ट में बताया कि इस मालवेयर को पहली बार जनवरी 2025 में देखा गया था और फिर मार्च और अप्रैल में भी इसकी गतिविधियां रिकॉर्ड की गईं। Coldriver को UNC4057, Star Blizzard और Callisto नामों से भी जाना जाता है। यह ग्रुप पहले भी NATO सरकारों, NGO, सैन्य संगठनों, पत्रकारों और राजनयिक अधिकारियों को फिशिंग ईमेल भेजने के लिए जाना जाता रहा है।

विज्ञापन
विज्ञापन

कैसे काम करता है Lostkeys?

  • Coldriver का तरीका आम फिशिंग हमलों से कहीं ज्यादा चालाक है।
  • पहले यह ग्रुप फर्जी संस्थानों के नाम से ईमेल भेजता है जिनमें लिंक होते हैं।
  • लिंक क्लिक करने पर एक वेबसाइट खुलती है जो फर्जी CAPTCHA दिखाकर वैध लगने का भ्रम देती है।
  • CAPTCHA पूरा करते ही, वेबसाइट PowerShell स्क्रिप्ट को यूज़र के क्लिपबोर्ड में कॉपी कर देती है।
  • फिर यूजर को उसे “Run” करने के लिए कहा जाता है।
  • इसके बाद MD5 हैश के जरिए स्क्रीन रेजोल्यूशन की पहचान होती है और सिस्टम वर्चुअल मशीन में है या नहीं, इसका पता लगाया जाता है।
  • अंततः, अंतिम स्टेज में एक विजुअल बेसिक स्क्रिप्ट (VBS) फाइल एक्सीक्यूट होती है, जो असल में 'Lostkeys' मालवेयर है।

क्या करता है Lostkeys मालवेयर?

  • सिस्टम से निर्धारित एक्सटेंशन और डायरेक्टरीज़ की फाइलें चुराता है
  • सिस्टम की जानकारी और रनिंग प्रोसेस हमलावर को भेजता है
  • Coldriver का मकसद अक्सर ईमेल और कॉन्टैक्ट्स चोरी करना होता है, लेकिन वह कभी-कभी डॉक्युमेंट्स तक पहुंचने के लिए भी इस तरह का मालवेयर इस्तेमाल करता है
विज्ञापन
विज्ञापन

रहें हर खबर से अपडेट, डाउनलोड करें Android Hindi News App, iOS Hindi News App और Amarujala Hindi News App अपने मोबाइल पे|
Get all Tech News in Hindi related to live news update of latest mobile reviews apps, tablets etc. Stay updated with us for all breaking news from Tech and more Hindi News.

विज्ञापन
विज्ञापन

एड फ्री अनुभव के लिए अमर उजाला प्रीमियम सब्सक्राइब करें

Next Article

Disclaimer


हम डाटा संग्रह टूल्स, जैसे की कुकीज के माध्यम से आपकी जानकारी एकत्र करते हैं ताकि आपको बेहतर और व्यक्तिगत अनुभव प्रदान कर सकें और लक्षित विज्ञापन पेश कर सकें। अगर आप साइन-अप करते हैं, तो हम आपका ईमेल पता, फोन नंबर और अन्य विवरण पूरी तरह सुरक्षित तरीके से स्टोर करते हैं। आप कुकीज नीति पृष्ठ से अपनी कुकीज हटा सकते है और रजिस्टर्ड यूजर अपने प्रोफाइल पेज से अपना व्यक्तिगत डाटा हटा या एक्सपोर्ट कर सकते हैं। हमारी Cookies Policy, Privacy Policy और Terms & Conditions के बारे में पढ़ें और अपनी सहमति देने के लिए Agree पर क्लिक करें।
Agree

अपना शहर चुनें

एप में पढ़ें

Followed