Home

राष्ट्रीय

यूक्रेन-रूस युद्ध में साइबर स्पेस पर नया खतरा: LameHug मालवेयर

यूक्रेन-रूस युद्ध ने साइबर स्पेस में एक नया खतरा उत्पन्न किया है। CERT-UA ने LameHug नामक AI-जनित मालवेयर की पहचान की है, जो Windows सिस्टम पर स्वचालित रूप से आदेश निष्पादित करता है और डेटा चुराता है। यह मालवेयर, जो Python में कोडित है, हैकर्स को प्रभावित हार्डवेयर पर सभी डेटा तक पहुंच प्रदान करता है। यूक्रेनी अधिकारियों ने इस खतरे की जांच शुरू कर दी है, और यह साबित करता है कि कृत्रिम बुद्धिमत्ता डेटा सिस्टम में गंभीर खतरे पैदा कर सकती है।
By Narendra Chaudhary | Jul 21, 2025, 16:30 IST
यूक्रेन-रूस युद्ध में साइबर स्पेस पर नया खतरा: LameHug मालवेयर

साइबर स्पेस में नया खतरा

यूक्रेन-रूस युद्ध अब साइबर स्पेस में भी फैलता हुआ दिखाई दे रहा है। यूक्रेनी राष्ट्रीय साइबर घटना प्रतिक्रिया टीम (CERT-UA) ने दावा किया है कि एक AI-जनित मालवेयर, जो बड़े भाषा मॉडल (LLMs) का उपयोग करता है, Windows सिस्टम पर स्वचालित रूप से आदेश निष्पादित कर रहा है।


इस प्रक्रिया के दौरान, यह प्रभावित हार्डवेयर पर सभी डेटा तक पहुंच प्राप्त करता है, जिससे व्यक्तिगत कंप्यूटर हैकर्स के लिए एक खुली किताब बन जाता है। इस मालवेयर का नाम LameHug रखा गया है, जो Python में कोडित है और Hugging Face API का उपयोग करके कुछ LLM प्रोटोकॉल के साथ बातचीत करता है, जो हैकर द्वारा दिए गए संकेतों के अनुसार आदेश उत्पन्न करता है।


साइबर हमलों का स्रोत

CERT-UA ने इन हमलों को रूस की राज्य समर्थित खतरा समूह APT28 से जोड़ा है। वास्तव में, यूके का राष्ट्रीय साइबर सुरक्षा केंद्र भी एक अन्य मालवेयर, Authentic Antics, के माध्यम से एक साइबर अभियान को रूस की सैन्य खुफिया एजेंसी GRU से जोड़ता है, जो APT28 को नियंत्रित करता है। NATO देशों ने साइबर हमलों के लिए GRU पर कई प्रतिबंध लगाए हैं।


LameHug मालवेयर का निर्माण

Bleeping Computer के अनुसार, यह मालवेयर चीनी मूल के Alibaba Cloud पर बनाया गया था और इसका LLM एक ओपन-सोर्स मॉडल है, जिसे विशेष रूप से कोड उत्पन्न करने के लिए डिज़ाइन किया गया है। यह प्राकृतिक भाषा नोट्स को निष्पादित करने योग्य कोड या शेल कमांड में परिवर्तित करता है।


यूक्रेनी अधिकारियों ने LameHug मालवेयर की जांच शुरू की जब उन्हें कई दुर्भावनापूर्ण ईमेल मिले, जो प्रभावित खातों से भेजे गए थे। ये खाते मंत्रालय के अधिकारियों के थे, जिससे उन्हें संदेह हुआ कि यह कई यूक्रेनी सरकारी संगठनों में मालवेयर फैलाने का प्रयास हो सकता है।


AI का खतरा

इन ईमेल में LameHug निष्पादन फ़ाइलों के साथ एक ZIP अटैचमेंट था और जैसे ही सिस्टम संक्रमित हुआ, ये AI-जनित आदेश सिस्टम की जानकारी एक टेक्स्ट फ़ाइल में संग्रहित करने के साथ-साथ Windows निर्देशिकाओं जैसे Documents, Desktop और Downloads में दस्तावेज़ों की बार-बार खोज करने लगे।


शोधकर्ताओं का कहना है कि यदि यह साबित हो जाता है, तो LameHug संभवतः पहला मालवेयर हो सकता है जिसमें LLP समर्थन है, जो स्वचालित रूप से हैकिंग कार्यों को अंजाम देता है। यह साबित करता है कि कृत्रिम बुद्धिमत्ता दुनिया भर में डेटा सिस्टम में तबाही मचाने की क्षमता रखती है।


लेटेस्ट खबरें

राजनीति

मनोरंजन

खेल

विज्ञान/प्रौद्योगिकी

Around the web