R.Bharat
Republic World
R.Bangla
R.Kannada
  • Hindi News /
  • टेक्नोलॉजी न्यूज /
  • India Under Cyber Attack: छुपकर आप पर 'अटैक' कर रहे हैकर्स, आपके सिस्टम में घुसकर ऐसे लगा रहे सेंध; डाटा चोरी पर अब तक का सबसे बड़ा खुलासा

अपडेटेड 9 January 2026 at 16:49 IST

India Under Cyber Attack: छुपकर आप पर 'अटैक' कर रहे हैकर्स, आपके सिस्टम में घुसकर ऐसे लगा रहे सेंध; डाटा चोरी पर अब तक का सबसे बड़ा खुलासा

Evasive Panda Spies: यह ग्रुप नवंबर 2022 से भारत, तुर्की और चीन में चुपके से सिस्टम में घुसपैठ कर रहा है, और कुछ इन्फेक्शन एक साल से ज्यादा समय तक रहे हैं।

Cyber Attacks
साइबर अटैक | Image: Unsplash

नई दिल्ली: भारत एक गंभीर साइबर जासूसी संकट का सामना कर रहा है। ग्लोबल साइबर सिक्योरिटी फर्म कैस्परस्की ने हैकर ग्रुप इवेसिव पांडा के दो साल लंबे कैंपेन के बारे में चौंकाने वाली जानकारी दी है। यह ग्रुप नवंबर 2022 से भारत, तुर्की और चीन में चुपके से सिस्टम में घुसपैठ कर रहा है, और कुछ इन्फेक्शन एक साल से ज्यादा समय तक रहे हैं।

कैस्परस्की के अनुसार, हमलावरों ने अनजान यूजर्स को धोखा देने के लिए Tencent QQ, iQIYI Video, IObit Smart Defrag और SohuVA जैसे भरोसेमंद एप्लिकेशन के रूप में नकली सॉफ्टवेयर अपडेट का इस्तेमाल किया। एक बार इंस्टॉल होने के बाद, मैलवेयर बिना किसी रुकावट के सिस्टम प्रोसेस में मिल गया, जिससे हैकर्स बिना किसी शक के फाइलें चुरा सके, कीस्ट्रोक लॉग कर सके और कमांड चला सके।

DNS पॉइजनिंग का भी इस्तेमाल किया

इस हमले के केंद्र में एक दशक पुराना MgBot इम्प्लांट है, जो एक मॉड्यूलर मैलवेयर फ्रेमवर्क है जिस पर इवेसिव पांडा कम से कम 2012 से निर्भर है। इस कैंपेन के लिए नए कॉन्फिगरेशन के साथ अपडेट किया गया, MgBot को कई कमांड-एंड-कंट्रोल सर्वर के साथ डिप्लॉय किया गया ताकि रिडंडेंसी और लंबे समय तक एक्सेस सुनिश्चित हो सके। हमलावरों ने पीड़ितों को अपने कंट्रोल वाले सर्वर पर रीडायरेक्ट करने के लिए DNS पॉइजनिंग का भी इस्तेमाल किया, जिससे ऐसा लगे कि मैलिशियस फाइलें लोकप्रिय भरोसेमंद वेबसाइटों पर होस्ट की गई थीं। DLL साइडलोडिंग के जरिए भरोसेमंद प्रोसेस में मैलवेयर डालकर, वे लंबे समय तक कॉम्प्रोमाइज्ड सिस्टम में चुपके से मौजूद रहने में कामयाब रहे, और एडवांस्ड डिफेंस से भी बचते रहे।

अकेले 2025 में 265 मिलियन से ज्यादा मैलवेयर डिटेक्शन

भारत पर इसका असर खास तौर पर चिंताजनक है। अकेले 2025 में, रिपोर्टों में 265 मिलियन से ज्यादा मैलवेयर डिटेक्शन और लगभग 2.5 मिलियन रजिस्टर्ड साइबर क्राइम मामलों का संकेत मिला, जिससे फाइनेंस और हेल्थकेयर जैसे महत्वपूर्ण सेक्टर प्रभावित हुए। यह कैंपेन बढ़ते साइबर खतरे के माहौल में एक और खतरनाक परत जोड़ता है, जिससे पता चलता है कि हमलावर भारतीय सिस्टम की जासूसी करने के लिए सालों की मेहनत और महत्वपूर्ण संसाधन लगाने को तैयार हैं। कैस्परस्की के एक सुरक्षा विशेषज्ञ फातिह सेनसोय ने चेतावनी दी कि यह कैंपेन दिखाता है कि हमलावर छिपे रहने के लिए रोजमर्रा के एप्लिकेशन में यूजर के भरोसे का कैसे फायदा उठाते हैं, और इस बात पर जोर दिया कि संगठनों को ऐसे लगातार खतरों का मुकाबला करने के लिए इंटेलिजेंस-ड्रिवन डिफेंस अपनाने चाहिए।

Advertisement

कैस्परस्की ने संगठनों और व्यक्तियों दोनों से सतर्क रहने का आग्रह किया है। कंपनियों के लिए, सिफारिशों में सॉफ्टवेयर अपडेट के लिए मल्टी-फैक्टर ऑथेंटिकेशन लागू करना, DNS पॉइजनिंग या संदिग्ध ट्रैफिक के संकेतों के लिए नेटवर्क की निगरानी करना, और कर्मचारियों को नकली अपडेट के लालच को पहचानने के लिए प्रशिक्षित करना शामिल है। व्यक्तिगत यूजर्स के लिए, सलाह सरल लेकिन महत्वपूर्ण है: भरोसेमंद सुरक्षा समाधानों का उपयोग करके नियमित मैलवेयर स्कैन करें और अपडेट डाउनलोड करते समय सावधान रहें, भले ही वे परिचित ऐप से आते हुए लगें।

ये भी पढ़ेंः 'यही एकमात्र चीज है जो मुझे रोक सकती है', ट्रंप ने किस बारे में की बात?

Advertisement

Published By : Kunal Verma

पब्लिश्ड 9 January 2026 at 16:49 IST