????? ????
इज़रायल राष्ट्रीय डिजिटल एजेंसी ने “शैडोकैप्चा” नामक वैश्विक साइबर हमले का किया भंडाफोड़
इज़रायल की राष्ट्रीय डिजिटल एजेंसी ने एक वैश्विक साइबर हमले अभियान "शैडोकैप्चा" का भंडाफोड़ किया है, जो दुर्भावनापूर्ण कमांड चलाने के लिए नकली कैप्चा पृष्ठों का उपयोग कर रहा है।
इज़रायल में बड़े पैमाने पर साइबर हमले का खुलासा: ‘शैडोकैप्चा’ का पर्दाफाश
नई दिल्ली: इज़रायल नेशनल डिजिटल एजेंसी के शोधकर्ताओं ने अगस्त 2025 में एक बड़े पैमाने पर चल रहे साइबर अपराध अभियान का खुलासा किया है, जो ‘क्लिकफिक्स’ तकनीक का इस्तेमाल कर रहा है। यह अभियान पीड़ितों को धोखा देने के लिए एक नकली क्लाउडफ्लेयर या गूगल कैप्चा पेज का उपयोग करता है, जिससे वे हैक की गई वर्डप्रेस वेबसाइटों के माध्यम से दुर्भावनापूर्ण कमांड निष्पादित करने के लिए मजबूर हो जाते हैं।
विश्लेषण से पता चलता है कि यह अभियान कम से कम पिछले एक साल से सक्रिय है और दुनिया भर में हजारों संगठनों को प्रभावित करने की क्षमता रखता है। शोधकर्ताओं ने 100 से अधिक हैक की गई वर्डप्रेस साइटों का पता लगाया है, जिनमें दुर्भावनापूर्ण जावास्क्रिप्ट इंजेक्ट किया गया था जो हमलावर-नियंत्रित इंफ्रास्ट्रक्चर पर रीडायरेक्ट करता था। इसके अलावा, कई प्रकारों और वेरिएंट के सैकड़ों मैलवेयर सैंपल भी मिले हैं।
इस अभियान को ‘शैडोकैप्चा’ नाम दिया गया है। यह लक्षित सिस्टम में घुसपैठ करने और उसे बनाए रखने के लिए सोशल इंजीनियरिंग, ‘लिविंग-ऑफ-द-लैंड’ बाइनरी (LOLBins) और मल्टी-स्टेज पेलोड डिलीवरी का मिश्रण है। शैडोकैप्चा का अंतिम उद्देश्य क्रेडेंशियल हार्वेस्टिंग और ब्राउज़र डेटा एक्सफ़िल्ट्रेशन के माध्यम से संवेदनशील जानकारी एकत्र करना, अवैध लाभ उत्पन्न करने के लिए क्रिप्टोकरेंसी माइनर तैनात करना और यहां तक कि रैंसमवेयर का प्रकोप फैलाना है। यह रणनीति इसे एक अवसरवादी, वित्तीय रूप से प्रेरित ऑपरेशन के रूप में दर्शाती है, जो डेटा चोरी और क्रिप्टोमाइनिंग दोनों के माध्यम से सोशल इंजीनियरिंग, गुप्तता और मौद्रीकरण को जोड़ती है।
यदि इसका पता नहीं चलता है, तो शैडोकैप्चा आंतरिक सिस्टम तक लंबे समय तक अनधिकृत पहुंच, प्रदर्शन को खराब करने वाले और परिचालन लागत को बढ़ाने वाले निरंतर क्रिप्टोमाइनिंग, और संवेदनशील डेटा के बड़े पैमाने पर एक्सफ़िल्ट्रेशन का कारण बन सकता है, जिससे प्रतिष्ठा को नुकसान, नियामक दंड और वित्तीय नुकसान हो सकता है। इस अभियान की अवसरवादी प्रकृति का मतलब है कि आकार या क्षेत्र की परवाह किए बिना कोई भी इंटरनेट-फेसिंग संगठन एक संभावित लक्ष्य है।
इसके पैमाने और अनुकूलन क्षमता को देखते हुए, यह अनुशंसा की जाती है कि इस रिपोर्ट में विस्तृत टीटीपी (रणनीति, तकनीक और प्रक्रियाएं) को लक्षित करने वाले पहचान और रोकथाम नियम बनाए जाएं। साथ ही, जोखिम को कम करने और भविष्य की घटनाओं को रोकने के लिए अंतिम-उपयोगकर्ताओं के लिए व्यापक क्लिकफिक्स सोशल इंजीनियरिंग तकनीक को पहचानने और उससे बचने के लिए जागरूकता प्रशिक्षण भी महत्वपूर्ण है।
