Technology Khabar १३ कार्तिक २०८२, बिहीबार
काठमाडौं ।
साइबर सुरक्षा कम्पनी क्यास्परस्कीका अनुसन्धानकर्ताहरूले रूस र त्यसका छिमेकी बेलारुसका विन्डोज प्रयोगकर्ताहरूलाई लक्ष्य बनाएको नयाँ स्पाइवेयर ‘डान्टे’ पत्ता लगाएको प्रतिवेदन सार्वजनिक गरेका छन्।
अनुसन्धानकर्ताहरूका अनुसार यो स्पाइवेयर इटालीको मिलानस्थित निगरानी प्रविधि निर्माता कम्पनी मेमेन्टो ल्याब्सले तयार गरेको हो। सो कम्पनी २०१९ मा नयाँ मालिकले ह्याकिङ टिम नामक पुरानो स्पाइवेयर कम्पनी किनेपछि स्थापना गरिएको थियो।
मेमेन्टोका प्रमुख कार्यकारी पाओलो लेज्जीले टेकक्रञ्चलाई दिएको जानकारी अनुसार क्यास्परस्कीले पत्ता लगाएको स्पाइवेयर वास्तवमै मेमेन्टोकै हो। उनले कम्पनीका एक सरकारी ग्राहकलाई दोष दिँदै भने, उक्त ग्राहकले विन्डोजको पुरानो संस्करणको स्पाइवेयर प्रयोग गरेको थियो, जुन यो वर्षको अन्त्यसम्म कम्पनीले समर्थन नगर्ने बताइएको छ।
“उनीहरूले पहिले नै निष्क्रिय भइसकेको एजेन्ट प्रयोग गरेका रहेछन्,” लेज्जीले भने। उनले थपे, “ती ग्राहकले अब त्यो प्रयोग नै गर्दैनन् भन्ने मेरो सोचाई थियो।”
लेज्जीले कुन ग्राहक फसेका हुन् भन्ने निश्चित नभएको बताए। उनले कम्पनीले आफ्ना सबै ग्राहकलाई विन्डोज मालवेयर प्रयोग नगर्न आग्रह गरिसकेको पनि जानकारी दिए। उनका अनुसार क्यास्परस्कीले २०२४ डिसेम्बरदेखि डान्टे स्पाइवेयर संक्रमणहरू देखिरहेको चेतावनी दिएको थियो। मेमेन्टोले बुधबार फेरि आफ्ना सबै ग्राहकलाई विन्डोज स्पाइवेयर प्रयोग बन्द गर्न सन्देश पठाउने योजना बनाएको उनले बताए।
उनका अनुसार अहिले मेमेन्टोले मोबाइल प्लेटफर्मका लागि मात्र स्पाइवेयर विकास गर्छ। कम्पनीले केही ‘जिरो-डे’ कमजोरी पनि विकास गर्ने गरेको भए पनि, प्रायः ती कमजोरीहरू बाह्य विकासकर्ताहरूबाट प्राप्त गर्ने गरेको उनले बताए।
टेकक्रञ्चसँगको सम्पर्कमा क्यास्परस्कीकी प्रवक्ता माई अल अक्काले कुन सरकार यस जासुसी अभियानको पछाडि थियो भन्ने बताउन अस्वीकार गरिन्। उनले भने, “डान्टे सफ्टवेयर प्रयोग गर्न सक्ने पक्षले यो सञ्चालन गरिरहेको देखिन्छ।”
अक्काका अनुसार, “यस समूहले रूसी भाषा र स्थानीय सन्दर्भप्रति राम्रो समझ देखाएको छ, तर कहिलेकाहीँ भएका गल्तीहरूले उनीहरू मातृभाषी नभएको संकेत गर्छ।”
क्यास्परस्कीको नयाँ प्रतिवेदनमा ‘फोरमट्रोल’ नामक ह्याकिङ समूहले डान्टे स्पाइवेयर प्रयोग गरेको जनाइएको छ। यस समूहले रूसी राजनीति र अर्थतन्त्रसम्बन्धी ‘प्रिमाकोभ रिडिङ्स’ नामक फोरममा निमन्त्रणा पठाएर व्यक्तिहरूलाई लक्ष्य बनाएको थियो। प्रतिवेदनका अनुसार, ह्याकरहरूले रूसका विभिन्न क्षेत्र—मिडिया, विश्वविद्यालय र सरकारी संस्थाहरू—लाई निशाना बनाएका थिए।
क्यास्परस्कीले डान्टे पत्ता लगाएको केही समयअघि विन्डोज प्रयोगकर्तामाथि क्रोम ब्राउजरको ‘जिरो-डे’ कमजोरी प्रयोग गरी गरिएको फिसिङ आक्रमणको लहर देखिएको बताएको थियो। लेज्जीका अनुसार, उक्त क्रोम कमजोरी मेमेन्टोद्वारा विकास गरिएको थिएन।
प्रतिवेदनमा क्यास्परस्कीले मेमेन्टोले ह्याकिङ टिमले विकास गरेको पुरानो स्पाइवेयरमा सुधार गर्दै २०२२ सम्म प्रयोग गरेको र त्यसपछि सो स्पाइवेयरलाई ‘डान्टे’ले प्रतिस्थापन गरेको लेखेको छ।
प्रकाशित: १३ कार्तिक २०८२, बिहीबार
