कपटी जासूसी के लिए मिस्ट्री हैकर्स “हाइपरजैकिंग” लक्ष्य हैं

कपटी जासूसी के लिए मिस्ट्री हैकर्स

मार्को रोसारियो वेंटुरिनी ऑटिरी / गेट्टी छवियां

दशकों से, वर्चुअलाइजेशन सॉफ़्टवेयर ने कंप्यूटर की दक्षता को व्यापक रूप से गुणा करने का एक तरीका पेश किया है, कंप्यूटर के पूरे संग्रह को केवल एक भौतिक मशीन पर “वर्चुअल मशीन” के रूप में होस्ट किया है। और लगभग लंबे समय तक, सुरक्षा शोधकर्ताओं ने उस तकनीक के संभावित अंधेरे पक्ष के बारे में चेतावनी दी है: सैद्धांतिक “हाइपरजैकिंग” और “ब्लू पिल” हमले, जहां हैकर वर्चुअल मशीनों पर जासूसी करने और वर्चुअल मशीनों में हेरफेर करने के लिए वर्चुअलाइजेशन को हाईजैक करते हैं, संभावित रूप से लक्षित कंप्यूटर के लिए कोई रास्ता नहीं है घुसपैठ का पता लगाने के लिए। वह कपटी जासूसी आखिरकार शोध पत्रों से वास्तविकता में कूद गई है, जिसमें चेतावनी दी गई है कि हैकर्स की एक रहस्यमय टीम ने जंगली में “हाइपरजैकिंग” हमलों की होड़ को अंजाम दिया है।

आज, Google के स्वामित्व वाली सुरक्षा फर्म मैंडिएंट और वर्चुअलाइजेशन फर्म VMware ने संयुक्त रूप से चेतावनी प्रकाशित की कि एक परिष्कृत हैकर समूह एक स्पष्ट जासूसी अभियान के हिस्से के रूप में कई लक्ष्यों के नेटवर्क पर VMware के वर्चुअलाइजेशन सॉफ़्टवेयर में पिछले दरवाजे स्थापित कर रहा है। पीड़ितों के तथाकथित हाइपरविजर-वीएमवेयर सॉफ़्टवेयर में अपना कोड लगाकर, जो एक भौतिक कंप्यूटर पर चलता है, जो सभी वर्चुअल मशीनों को होस्ट करता है-हैकर्स अदृश्य रूप से उन कंप्यूटरों पर कमांड देखने और चलाने में सक्षम थे जो हाइपरवाइजर्स की देखरेख करते हैं। और क्योंकि दुर्भावनापूर्ण कोड पीड़ित की आभासी मशीनों के बजाय भौतिक मशीन पर हाइपरवाइजर को लक्षित करता है, हैकर्स की चाल उनकी पहुंच को कई गुना बढ़ा देती है और बेईमानी के संकेतों के लिए उन लक्षित मशीनों की निगरानी के लिए डिज़ाइन किए गए लगभग सभी पारंपरिक सुरक्षा उपायों से बचती है।

wired logo

“यह विचार कि आप एक मशीन से समझौता कर सकते हैं और वहां से वर्चुअल मशीनों को नियंत्रित करने की क्षमता है सामूहिक रूप से बहुत बड़ा है, ”मैंडियंट सलाहकार एलेक्स मारवी कहते हैं। और यहां तक ​​​​कि लक्ष्य वर्चुअल मशीन की प्रक्रियाओं को करीब से देखकर, वे कहते हैं, एक पर्यवेक्षक कई मामलों में घुसपैठ के केवल “दुष्प्रभाव” देखता है, यह देखते हुए कि जासूसी करने वाले मैलवेयर ने सिस्टम के एक हिस्से को पूरी तरह से इसके संचालन के बाहर संक्रमित कर दिया था। व्यवस्था।

मैंडिएंट ने इस साल की शुरुआत में हैकर्स की खोज की और उनकी तकनीकों को वीएमवेयर के ध्यान में लाया। शोधकर्ताओं का कहना है कि उन्होंने समूह को अपनी वर्चुअलाइजेशन हैकिंग करते देखा है – एक तकनीक जिसे ऐतिहासिक रूप से “हाइपरवाइजर अपहरण” के संदर्भ में हाइपरजैकिंग कहा जाता है – उत्तरी अमेरिका और एशिया में 10 से कम पीड़ितों के नेटवर्क में। मैंडिएंट ने नोट किया कि हैकर्स, जिनकी पहचान किसी ज्ञात समूह के रूप में नहीं हुई है, चीन से जुड़े हुए प्रतीत होते हैं। लेकिन कंपनी उस दावे को केवल “कम आत्मविश्वास” रेटिंग देती है, यह समझाते हुए कि मूल्यांकन समूह के पीड़ितों के विश्लेषण और उनके कोड और अन्य ज्ञात मैलवेयर के बीच कुछ समानता पर आधारित है।

amar-bangla-patrika