ધર્મશાળા: ચીન સાથે સંકળાયેલા વ્યક્તિઓએ 6 જુલાઈ, 2025 ના રોજ બે સાયબર જાસૂસીની પહેલ કરી હતી, યુએસ -આધારિત સુરક્ષા કંપની ઝુસ્કેલર થ્રેટલાબઝ અને તિબેટીયન કમ્પ્યુટર ઇમરજન્સી રીડિંગ ટીમ (ટિબકાર્ટ) એ ફુલના સંશોધનની રજૂઆત કરી છે.
Operation પરેશન ઘોસ્ટચેટ અને Operation પરેશન ફેન્ટમપ્રાઇઅર્સ તરીકે ઓળખાતા આ અભિયાનોએ પીડિતોના ઉપકરણો પર સ્પાયવેરને ગુપ્ત રીતે ઇન્સ્ટોલ કરવા માટે નકલી તિબેટ-સંબંધિત એપ્લિકેશનો અને વેબસાઇટ્સનો ઉપયોગ કર્યો હતો, જેણે ગુપ્ત માહિતીની ચોરીની મંજૂરી આપી હતી, રિમોટ મોનિટરિંગને સક્ષમ કરી હતી અને ઉપકરણોને નિયંત્રિત કરી હતી.
સંશોધનકારોએ સંકેત આપ્યો છે કે આ અભિયાનોએ વિશ્વસનીય વેબસાઇટ્સની ક copy પિ કરવા માટે niccenter આપ્યું છે[.]ચોખ્ખી હેઠળ વિવિધ પેટા ડોમેન્સનો ઉપયોગ કરો. પીડિતોને તિબેટીયન સાંસ્કૃતિક પ્રવૃત્તિઓથી સંબંધિત હાનિકારક સ software ફ્ટવેર ડાઉનલોડ કરવા માટે પ્રેરિત હતા, જે મલ્ટિ-સ્ટેપ સંક્રમણ પ્રક્રિયાઓ તરફ દોરી જાય છે, જેને જીએચ 0 મી ઉંદર અથવા ફેન્ટોમનેટ (સ્માનેજર) નામના સ્પાયવેર સાધનો તૈનાત કરવામાં આવ્યા હતા, જે ઘણીવાર ચીની સરકાર-સપોર્ટેડ જૂથો સાથે સંકળાયેલા હોય છે.
Operation પરેશન ઘોસ્ટચેટમાં, હુમલાખોરોએ માન્ય તિબેટીયન ચેરિટીની વેબસાઇટમાં ઘૂસણખોરી કરી અને દલાઈ લામાની આગામી જન્મદિવસની લિંકને બદલીને એક લિંકને બદલી નાખી, જે વપરાશકર્તાઓને ભ્રામક, સમાન દેખાતી સાઇટ પર લઈ ગઈ. છેતરપિંડીની સાઇટએ ભૂત ઉંદરોની સ્થાપનાને છુપાવીને સલામત મેસેજિંગ એપ્લિકેશનનું “તિબેટીયન સંસ્કરણ” રજૂ કર્યું. ફ્યુલના અહેવાલ મુજબ, તે મ mal લવેર કીસ્ટ્રોક્સ પર લ ging ગ ઇન કરવા, સ્ક્રીનશ shots ટ્સ લેવા, વેબક ams મ્સને સક્રિય કરવા, audio ડિઓ રેકોર્ડ કરવા અને ફાઇલો કા ract વા માટે સક્ષમ હતું.
Operation પરેશન ફેન્ટમ પ્રાર્થનામાં નકલી “ગ્લોબલ બર્થડે ચેક-ઇન” એપ્લિકેશન શામેલ છે જેમાં દલાઈ લામાને શુભેચ્છાઓ મોકલવા માટે એક ઇન્ટરેક્ટિવ નકશો દર્શાવવામાં આવ્યો હતો. તેની નિર્દોષતા હોવા છતાં, આ એપ્લિકેશનએ ગુપ્ત રીતે ફેન્ટોમેટ સ્પાયવેરને તૈનાત કર્યા, હુમલાખોરોને વધુ દૂષિત સાધનો ડાઉનલોડ કરવાની અને સંવેદનશીલ ડેટા ચોરી કરવાની મંજૂરી આપી.
સુરક્ષા વિશ્લેષકો તેને તિબેટીયન સ્થળાંતર કરનારાઓ સામે “વોટરિંગ હોલ્સ” હુમલાઓની શ્રેણીની સૌથી તાજેતરની ઘટના તરીકે વર્ણવે છે, જે ચોક્કસ લક્ષ્ય સમુદાય દ્વારા ઘણીવાર ઉપયોગમાં લેવામાં આવતી વેબસાઇટ્સને વ્યૂહાત્મક રીતે અસર કરે છે. ફ્યુલ રિપોર્ટ અનુસાર, ચીન સાથે સંકળાયેલા જૂથો જેમ કે એવિલબામ્બુ, ઇવેસિક્યુલર પાંડા અને ટ TAG -112 જેવા જૂથો દ્વારા સમાન વ્યૂહરચનાઓ અપનાવવામાં આવી છે.
ફ્યુઅલ રિપોર્ટ અનુસાર, રિપોર્ટમાં પુષ્ટિ કરવામાં આવી છે કે, “બંને કામગીરીમાં ઉપયોગમાં લેવાતા શિકાર વિજ્ and ાન અને મ mal લવેરને જોતાં, થ્રેટલાબઝે ઓપરેશન ઘોસ્ટચેટ અને ઓપરેશન ફેન્ટમપ્રાઇઅર્સને ચીની રાજ્ય -બીકેડ સાયબર ડિટેક્ટીવ ટીમો સાથે જોડ્યું છે.”
સાયબર સિક્યુરિટી પ્રોફેશનલ્સએ ચેતવણી આપી છે કે આવી પહેલ ચાલુ રહેવાની સંભાવના છે, ખાસ કરીને તિબેટીયન સાંસ્કૃતિક અથવા રાજકીય પ્રસંગોની આસપાસ, જ્યારે activity નલાઇન પ્રવૃત્તિ તેની ટોચ પર હોય.
