DarkSword iOS Exploit Kit

खुफिया जानकारी से पता चलता है कि TA446 नामक समूह द्वारा एक परिष्कृत साइबर अभियान चलाया जा रहा है, जिसे Callisto, COLDRIVER और Star Blizzard जैसे उपनामों से व्यापक रूप से पहचाना जाता है। यह समूह रूस की संघीय सुरक्षा सेवा से मजबूती से जुड़ा हुआ है।

ऐतिहासिक रूप से, यह समूह क्रेडेंशियल चुराने के उद्देश्य से स्पीयर-फ़िशिंग ऑपरेशनों में विशेषज्ञता रखता रहा है। पिछले एक साल में, इसकी रणनीति विकसित हुई है और अब इसमें व्हाट्सएप खातों को निशाना बनाना और उच्च-मूल्य वाले व्यक्तियों से संवेदनशील जानकारी चुराने के लिए डिज़ाइन किए गए विशेष मैलवेयर परिवारों को तैनात करना शामिल है।

iOS उपकरणों के खिलाफ डार्कस्वॉर्ड का हथियार के रूप में उपयोग करना

हाल ही में सामने आए डार्कस्वॉर्ड नामक एक एक्सप्लॉइट किट ने इस हमलावर समूह को एप्पल डिवाइसों तक अपने ऑपरेशन का विस्तार करने में सक्षम बना दिया है। यह एक महत्वपूर्ण बदलाव है, क्योंकि इससे पहले के अभियानों में आईक्लाउड खातों या आईओएस इकोसिस्टम पर ध्यान केंद्रित नहीं किया गया था।

इस एक्सप्लॉइट किट का इस्तेमाल सावधानीपूर्वक तैयार किए गए फ़िशिंग ईमेल के ज़रिए डेटा-इकट्ठा करने वाले पेलोड, घोस्टब्लेड को पहुंचाने के लिए किया जाता है। ये संदेश अटलांटिक काउंसिल के निमंत्रणों का रूप धारण करते हैं और 26 मार्च, 2026 को हैक किए गए ईमेल खातों के माध्यम से वितरित किए गए थे। लक्षित लोगों में लियोनिद वोल्कोव भी शामिल थे, जो इस अभियान के राजनीतिक आयाम को उजागर करता है।

एक उल्लेखनीय तकनीकी विशेषता चयनात्मक लक्ष्यीकरण से संबंधित है: गैर-आईफोन उपयोगकर्ताओं को हानिरहित नकली पीडीएफ फाइलों पर पुनर्निर्देशित किया जाता है, जो सर्वर-साइड फ़िल्टरिंग का संकेत देता है जिसे विशेष रूप से संगत ऐप्पल उपकरणों तक ही पहुंचाने के लिए डिज़ाइन किया गया है।

बुनियादी ढांचा और मैलवेयर वितरण तकनीकें

विश्लेषण से पुष्टि होती है कि यह अभियान हमलावर द्वारा नियंत्रित बुनियादी ढांचे द्वारा समर्थित बहु-स्तरीय संक्रमण श्रृंखला का लाभ उठाता है। साक्ष्य में हमले के चक्र में उपयोग किए गए द्वितीयक डोमेन के संदर्भों के लिए डार्कस्वॉर्ड लोडर के भीतर संदर्भ शामिल हैं।

अवलोकन किए गए प्रमुख तकनीकी तत्व निम्नलिखित हैं:

• डार्कस्वॉर्ड एक्सप्लॉइट किट के घटकों की डिलीवरी, जिसमें रीडायरेक्टर, एक्सप्लॉइट लोडर, रिमोट कोड निष्पादन तंत्र और पॉइंटर ऑथेंटिकेशन कोड (PAC) बायपास क्षमताएं शामिल हैं।
• सैंडबॉक्स से बाहर निकलने की तकनीकों का अभाव, आंशिक लेकिन फिर भी बेहद खतरनाक एक्सप्लॉइट डिप्लॉयमेंट का संकेत देता है।
• पासवर्ड से सुरक्षित ज़िप आर्काइव के माध्यम से मेबेरोबॉट बैकडोर का वितरण

व्यापक लक्ष्यीकरण रणनीतिक बदलाव का संकेत देता है

पारंपरिक खुफिया उद्देश्यों की तुलना में लक्ष्यीकरण का दायरा काफी बढ़ गया है। अब पीड़ितों में कई क्षेत्रों के संगठन शामिल हैं:

• सरकारी संस्थाएँ

• विचार-मंथन करने वाले संगठन और अनुसंधान संगठन

• उच्च शिक्षा संस्थान

• वित्तीय और कानूनी क्षेत्र

यह व्यापक लक्ष्यीकरण पैटर्न एक अवसरवादी रणनीति का संकेत देता है, जो संभवतः डार्कस्वॉर्ड टूलकिट की हाल ही में प्राप्त क्षमताओं से प्रेरित है। ऐसा प्रतीत होता है कि यह अभियान जासूसी उद्देश्यों को व्यापक स्तर पर प्रमाण पत्र एकत्र करने के अभियानों के साथ मिलाता है।

बढ़ता जोखिम: एक्सप्लॉइट किट का रिसाव और लोकतंत्रीकरण

GitHub पर DarkSword के सार्वजनिक रूप से लीक होने से स्थिति और भी जटिल हो गई है। इस रिलीज़ में एक्सप्लॉइट किट का प्लग-एंड-प्ले संस्करण पेश किया गया है, जिससे कम कुशल हमलावरों के लिए इसका उपयोग करना आसान हो गया है।

इसके परिणाम काफी गंभीर हैं:

• राष्ट्र-राज्यों की उन्नत क्षमताएं साइबर अपराधी समूहों के लिए सुलभ हो सकती हैं।
• मोबाइल आधारित खतरे की गतिविधियों की मात्रा और विविधता दोनों में वृद्धि हो सकती है।
• आईओएस उपकरणों को स्वाभाविक रूप से सुरक्षित मानने की धारणा काफी कमजोर हो गई है।

प्रतिक्रिया संकेत उच्च गंभीरता

बढ़ते खतरे के जवाब में, Apple ने iOS और iPadOS के पुराने संस्करणों का उपयोग करने वाले उपयोगकर्ताओं को लॉक स्क्रीन अलर्ट जारी करने का असामान्य कदम उठाया है। ये सूचनाएं सक्रिय वेब-आधारित शोषण प्रयासों के बारे में चेतावनी देती हैं और सिस्टम को तुरंत अपडेट करने का आग्रह करती हैं।

यह सक्रिय उपाय दर्शाता है कि खतरा केवल अलग-थलग, हाई-प्रोफाइल लक्ष्यों तक सीमित नहीं है, बल्कि इसे इतना व्यापक माना जाता है कि इसके लिए प्रत्यक्ष उपयोगकर्ता हस्तक्षेप की आवश्यकता है।

निष्कर्ष: मोबाइल खतरों के परिदृश्य में एक महत्वपूर्ण मोड़

डार्कस्वॉर्ड एक्सप्लॉइट किट का उदय और दुरुपयोग मोबाइल साइबर सुरक्षा में एक महत्वपूर्ण बदलाव का प्रतीक है। यह अभियान दर्शाता है कि उन्नत iOS शोषण अब केवल लक्षित खुफिया अभियानों तक ही सीमित नहीं है। इसके बजाय, राज्य-प्रायोजित रणनीति और सार्वजनिक रूप से उपलब्ध उपकरणों के संयोजन से खतरे का परिदृश्य इस प्रकार बदल रहा है कि व्यापक रूप से वितरित हमले भी विशिष्ट क्षमताओं का लाभ उठा सकते हैं।