पाक स्थित हैकरों ने नए साइबर हमले में भारतीय सेना, शिक्षा क्षेत्र को निशाना बनाया


नयी दिल्ली: भारतीय सुरक्षा शोधकर्ताओं ने शनिवार को कहा कि उन्होंने भारतीय सेना और शिक्षा क्षेत्र के खिलाफ कुख्यात पाकिस्तान स्थित समूह द्वारा किए गए साइबर हमलों की एक नई लहर का पता लगाया है। पुणे स्थित क्विक हील टेक्नोलॉजीज की उद्यम शाखा, सेक्राइट की रिपोर्ट के अनुसार, ट्रांसपेरेंट ट्राइब, एक लगातार खतरा समूह, जो 2013 में पाकिस्तान में उत्पन्न हुआ था, भारत सरकार और सैन्य संस्थाओं को निशाना बना रहा है।

पाकिस्तान स्थित समूह (जिसे APT36 कहा जाता है) भारतीय सेना को अपने सिस्टम से समझौता करने के लिए लुभाने के लिए “अधिकारियों की पोस्टिंग नीति में संशोधन” नामक एक दुर्भावनापूर्ण फ़ाइल का उपयोग कर रहा है। टीम ने नोट किया कि फ़ाइल एक वैध दस्तावेज़ के रूप में छिपी हुई है, लेकिन इसमें कमजोरियों का फायदा उठाने के लिए एम्बेडेड मैलवेयर शामिल है।

इसके अलावा, साइबर-सुरक्षा टीम ने उसी खतरे वाले अभिनेता द्वारा शिक्षा क्षेत्र को लक्षित करने में भी चिंताजनक वृद्धि देखी है। मई 2022 से, ट्रांसपेरेंट ट्राइब भारतीय प्रौद्योगिकी संस्थान (आईआईटी), राष्ट्रीय प्रौद्योगिकी संस्थान (एनआईटी) और बिजनेस स्कूलों जैसे प्रतिष्ठित शैक्षणिक संस्थानों में घुसपैठ करने पर ध्यान केंद्रित कर रहा है।

ये हमले 2023 की पहली तिमाही में तेज़ हो गए और फरवरी में अपने चरम पर पहुँच गए।

शोधकर्ताओं ने कहा, “पारदर्शी जनजाति के उपखंड, जिसे साइडकॉपी के रूप में जाना जाता है, को एक भारतीय रक्षा संगठन को लक्षित करने के लिए भी पहचाना गया है। उनके काम करने के तरीके में दुर्भावनापूर्ण फ़ाइल होस्ट करने वाले डोमेन का परीक्षण करना शामिल है, जो संभावित रूप से फ़िशिंग पेज के रूप में काम कर सकता है।”

इस परिष्कृत रणनीति का उद्देश्य संवेदनशील जानकारी प्रकट करने के लिए बिना सोचे-समझे पीड़ितों को धोखा देना है। APT36 ने चतुराई से दुर्भावनापूर्ण PPAM फ़ाइलों का उपयोग किया है जो “अधिकारी नीति संशोधित अंतिम पोस्ट कर रहे हैं” के रूप में सामने आ रहे हैं। PPAM फ़ाइल Microsoft PowerPoint द्वारा उपयोग की जाने वाली एक ऐड-इन फ़ाइल है।

रिपोर्ट में कहा गया है, “ये फ़ाइलें आर्काइव फ़ाइलों को ओएलई ऑब्जेक्ट के रूप में छिपाने के लिए मैक्रो-सक्षम पावरपॉइंट ऐड-ऑन (पीपीएएम) का उपयोग करती हैं, जो मैलवेयर की उपस्थिति को प्रभावी ढंग से छिपाती हैं।”

सेक्राइट ने कुछ निवारक उपायों की सिफारिश की जैसे कि ईमेल अटैचमेंट खोलते समय या फ़ाइलें डाउनलोड करते समय सावधानी बरतना, खासकर यदि वे अनचाही या अविश्वसनीय स्रोतों से हों।

टीम ने सलाह दी, “ज्ञात कमजोरियों से बचाने के लिए सुरक्षा सॉफ्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करें। दुर्भावनापूर्ण सामग्री का पता लगाने और उसे ब्लॉक करने के लिए मजबूत ईमेल फ़िल्टरिंग और वेब सुरक्षा समाधान लागू करना भी महत्वपूर्ण है।”



News India24

Recent Posts

प्रभावशाली टेस्ट पदार्पण के बाद मुरली विजय ने 'शांत और शांत' नीतीश कुमार रेड्डी की सराहना की

भारत के पूर्व क्रिकेटर मुरली विजय ने पर्थ के ऑप्टस स्टेडियम में ऑस्ट्रेलिया के खिलाफ…

1 hour ago

पंजाब समाचार: पुलिस ने हथियार तस्करी मॉड्यूल का भंडाफोड़ किया, अमृतसर में 6 गिरफ्तार

अमृतसर: पंजाब के पुलिस महानिदेशक (डीजीपी) गौरव यादव ने शुक्रवार को यहां कहा कि अमृतसर…

1 hour ago

अविश्वास यादव बोले- वोट का प्रमाण पत्र लेने तक साक्षी-सावधान बने रहें – इंडिया टीवी हिंदी

छवि स्रोत: पीटीआई सांकेतिक चित्र नाऊनः उत्तर प्रदेश में शनिवार को नौवीं तिमाही का परिणाम…

2 hours ago

सैमसंग कंपनी को इंजीनियर्स ने बनाया स्क्रीन गार्ड, बजट समय इस बात पर ध्यान दें – इंडिया टीवी हिंदी

छवि स्रोत: फ़ाइल फ़ोटो उपकरण पर कभी भी मोटर स्क्रीन गार्ड नहीं लगाया जाना चाहिए।…

2 hours ago

'विराट भाई मेरे आदर्श हैं, उनसे कैप लेना बहुत अच्छा रहा': पर्थ टेस्ट में शानदार डेब्यू के बाद नितीश रेड्डी

छवि स्रोत: गेट्टी नितीश रेड्डी ने साहसिक छक्का लगाया। नितीश कुमार रेड्डी ने जब बॉर्डर-गावस्कर…

2 hours ago