एक बेचैन करने वाले खुलासे में जिसने डिजिटल सुरक्षा की नाजुकता को उजागर किया है, सैमसंग गैलेक्सी उपकरण एक जटिल साइबर हमले का शिकार बने, जो उनके सुरक्षा तंत्र को पैच से पहले ही भेद गए। कुख्यात LANDFALL स्पाइवेयर ने एक जीरो-डे कमी, CVE-2025-21042, का फायदा उठाया, जिसने अनजान उपयोगकर्ताओं को मध्य पूर्व में प्रभावित किया। Palo Alto Networks Unit 42 द्वारा रिपोर्ट किए गए, इस कमी को एक मुख्य इमेजिंग घटक में पाया गया, जिसने दुर्भावनापूर्ण हमलावरों को निर्दोष लगने वाली व्हाट्सएप छवियों के माध्यम से मनमाना कोड निष्पादित करने की अनुमति दी।
एक उल्लंघन उजागर हुआ
LANDFALL की गुप्त दुनिया में यह अनचाही यात्रा तब शुरू हुई जब शोधकर्ताओं ने एक सैमसंग गलती के दोहन की पहचान की, जो एक व्यावसायिक रूप से विकसित एंड्रॉइड स्पाइवेयर के साथ शामिल थी। अप्रैल 2025 में सैमसंग द्वारा इस कमी के पता लगाने और सुधारने से पहले, इसने उपकरणों को दूरस्थ हमलावरों के लिए खुला छोड़ दिया, जो निजी डेटा तक अनधिकृत पहुंच की तलाश में थे। The Hacker News के अनुसार, पीड़ितों में इराक, ईरान, तुर्की, और मोरक्को के हिस्से शामिल थे, जिनकी पहचान VirusTotal प्रस्तुतियों के विश्लेषण के माध्यम से की गई।
फुसफुसाहट भरी धमकियां: दोहन की पद्धति
आरोपों के अनुसार, हमलावरों ने अपना पेलोड DNG छवि फ़ाइलों के माध्यम से पहुंचाया, खासतौर से व्हाट्सएप उपयोगकर्ताओं को धोखा देने के लिए तैयार की गईं। यह चुपके से हमला एक शोरगुल वाले कमरे में फुसफुसाती आवाज जैसी थी, फाइलें चतुराई से आकस्मिक छवियों के आदान-प्रदान के रूप में अपने विषैले इरादे छुपाए हुए थीं। गहन जांच के बाद, रणनीतिक और योजनाबद्ध हमले की प्रकृति उजागर हुई, जिसने जुलाई 2024 तक के दोहन के इतिहास को परत-दर-परत खोला।
स्पाइवेयर की दानव को उजागर करना
सफल स्थापना के बाद, LANDFALL ने गियर बदलते हुए पीड़ितों के डिजिटल जीवन में झांकने के लिए एक संपूर्ण निगरानी टूलकिट के रूप में काम करना शुरू किया। फ़ाइलें चुराने और बातचीत पर जासूसी करने से लेकर स्थान की निगरानी करने तक, यह जासूसी प्रयास एक आक्रामक अभियान था। महत्वपूर्ण रूप से, ऐसा लग रहा था कि इसे गैलेक्सी S22, S23, और S24 सीरीज जैसे प्रमुख उपकरणों को विशेष रूप से तंग करने के लिए तैयार किया गया था।
सतह के नीचे खरोंचना
इस मुसीबत की धुंध के पीछे रहस्यमय डेवलपर्स अज्ञात बने हुए हैं। एक जटिल गांठ को खोलने के समान, जांचकर्ता LANDFALL की धूर्तताओं और गुप्त गुट Stealth Falcon के बीच के संबंधों को जोड़ते हैं। DNG फाइल दोहन का और विश्लेषण करने से बड़ी तस्वीर सामने आती है, जो एक चल रही साइबर जासूसी की लहर का सुझाव देती है, जिसके प्रतिध्वनि विभिन्न प्लेटफार्मों पर गूंज रहे हैं, जिनमें iPhone उपकरण भी शामिल हैं।
चौकसी का आह्वान
यह घटना हमारे आभासी स्थानों में छिपे खतरों की हमेशा उपस्थिति का एक कड़ा अनुस्मारक है। हालांकि सैमसंग ने महीनों पहले इस कमी को पैच किया था, मिलती-जुलती समस्याएं और संबंधित दोहन शृंखलाएँ उभरती रहती हैं, यह दर्शाता है कि साइबर सुरक्षा और दुर्भावनापूर्ण सर्जनात्मकता के बीच एक कठोर संघर्ष जारी है। जैसे-जैसे डिजिटल परिदृश्य विकसित होता है, वैसे-वैसे हमारी सुरक्षा उपायों को भी विकसित होना चाहिए। प्रभावित या संभावित रूप से असुरक्षित लोगों के लिए, जागरूकता ऐसी तकनीकी भूतों के खिलाफ एक महत्वपूर्ण ढाल बनी रहती है।
निस्संदेह, एक अधिकाधिक जुड़ी हुई दुनिया में गोपनीयता और सुरक्षा की लड़ाई के लिए चौकसी और नवाचार की आवश्यकता होती है। ग्राहक की सतर्कता और कठोर सुरक्षा प्रथाएं ऐसी चुपके से हमलों को रोक सकती हैं, डिजिटल विश्व को उसके पवित्रता को धमकाने वाले अदृश्य हाथों से सशक्त कर सकती हैं।