पाक स्थित हैकरों ने नए साइबर हमले में भारतीय सेना, शिक्षा क्षेत्र को निशाना बनाया


नयी दिल्ली: भारतीय सुरक्षा शोधकर्ताओं ने शनिवार को कहा कि उन्होंने भारतीय सेना और शिक्षा क्षेत्र के खिलाफ कुख्यात पाकिस्तान स्थित समूह द्वारा किए गए साइबर हमलों की एक नई लहर का पता लगाया है। पुणे स्थित क्विक हील टेक्नोलॉजीज की उद्यम शाखा, सेक्राइट की रिपोर्ट के अनुसार, ट्रांसपेरेंट ट्राइब, एक लगातार खतरा समूह, जो 2013 में पाकिस्तान में उत्पन्न हुआ था, भारत सरकार और सैन्य संस्थाओं को निशाना बना रहा है।

पाकिस्तान स्थित समूह (जिसे APT36 कहा जाता है) भारतीय सेना को अपने सिस्टम से समझौता करने के लिए लुभाने के लिए “अधिकारियों की पोस्टिंग नीति में संशोधन” नामक एक दुर्भावनापूर्ण फ़ाइल का उपयोग कर रहा है। टीम ने नोट किया कि फ़ाइल एक वैध दस्तावेज़ के रूप में छिपी हुई है, लेकिन इसमें कमजोरियों का फायदा उठाने के लिए एम्बेडेड मैलवेयर शामिल है।

इसके अलावा, साइबर-सुरक्षा टीम ने उसी खतरे वाले अभिनेता द्वारा शिक्षा क्षेत्र को लक्षित करने में भी चिंताजनक वृद्धि देखी है। मई 2022 से, ट्रांसपेरेंट ट्राइब भारतीय प्रौद्योगिकी संस्थान (आईआईटी), राष्ट्रीय प्रौद्योगिकी संस्थान (एनआईटी) और बिजनेस स्कूलों जैसे प्रतिष्ठित शैक्षणिक संस्थानों में घुसपैठ करने पर ध्यान केंद्रित कर रहा है।

ये हमले 2023 की पहली तिमाही में तेज़ हो गए और फरवरी में अपने चरम पर पहुँच गए।

शोधकर्ताओं ने कहा, “पारदर्शी जनजाति के उपखंड, जिसे साइडकॉपी के रूप में जाना जाता है, को एक भारतीय रक्षा संगठन को लक्षित करने के लिए भी पहचाना गया है। उनके काम करने के तरीके में दुर्भावनापूर्ण फ़ाइल होस्ट करने वाले डोमेन का परीक्षण करना शामिल है, जो संभावित रूप से फ़िशिंग पेज के रूप में काम कर सकता है।”

इस परिष्कृत रणनीति का उद्देश्य संवेदनशील जानकारी प्रकट करने के लिए बिना सोचे-समझे पीड़ितों को धोखा देना है। APT36 ने चतुराई से दुर्भावनापूर्ण PPAM फ़ाइलों का उपयोग किया है जो “अधिकारी नीति संशोधित अंतिम पोस्ट कर रहे हैं” के रूप में सामने आ रहे हैं। PPAM फ़ाइल Microsoft PowerPoint द्वारा उपयोग की जाने वाली एक ऐड-इन फ़ाइल है।

रिपोर्ट में कहा गया है, “ये फ़ाइलें आर्काइव फ़ाइलों को ओएलई ऑब्जेक्ट के रूप में छिपाने के लिए मैक्रो-सक्षम पावरपॉइंट ऐड-ऑन (पीपीएएम) का उपयोग करती हैं, जो मैलवेयर की उपस्थिति को प्रभावी ढंग से छिपाती हैं।”

सेक्राइट ने कुछ निवारक उपायों की सिफारिश की जैसे कि ईमेल अटैचमेंट खोलते समय या फ़ाइलें डाउनलोड करते समय सावधानी बरतना, खासकर यदि वे अनचाही या अविश्वसनीय स्रोतों से हों।

टीम ने सलाह दी, “ज्ञात कमजोरियों से बचाने के लिए सुरक्षा सॉफ्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करें। दुर्भावनापूर्ण सामग्री का पता लगाने और उसे ब्लॉक करने के लिए मजबूत ईमेल फ़िल्टरिंग और वेब सुरक्षा समाधान लागू करना भी महत्वपूर्ण है।”



News India24

Recent Posts

जम्मू-कश्मीर विधानसभा में फिर फंसी बीजेपी और एनसी के विधायक, 370 पर हो रहा बवाल – इंडिया टीवी हिंदी

छवि स्रोत: इंडिया टीवी जम्मू एवं कश्मीर क्षेत्र में भारी वर्षा। ग़ैर: जम्मू-कश्मीर विधानसभा में…

58 mins ago

फेसबुक, सांख्यिकी, एक्स के लिए नया कानून, 16 साल पहले नहीं कर पाएगा युग – इंडिया टीवी हिंदी

छवि स्रोत: फ़ाइल सोशल मीडिया पर प्रतिबंध सोशल मीडिया पर प्रतिबंध: फेसबुक, आईएसओ, एक्स का…

1 hour ago

साइंट ने सुजैन विल्स को 'व्हाइट हाउस' का 'चीफ ऑफ स्टाफ' नियुक्त किया, ये इतिहास रचा – इंडिया टीवी हिंदी

छवि स्रोत: रॉयटर्स सुजैन विल्स। बिज़नेस: अमेरिका के नवनिर्वाचित राष्ट्रपति डोनाल्ड स्टाल ने गुरुवार को…

2 hours ago

दक्षिण अफ्रीका बनाम भारत, पहला टी20ई संभावित एकादश: क्या रमनदीप सिंह पदार्पण करेंगे?

जैसा कि भारत 8 नवंबर को डरबन में दक्षिण अफ्रीका के खिलाफ पहले टी20 मैच…

2 hours ago

'मैं बिजनेस समर्थक हूं': चुनाव से पहले एमवीए की घबराहट, राहुल गांधी की हार का संकेत – News18

आखरी अपडेट:08 नवंबर, 2024, 09:25 ISTशीर्ष सूत्रों ने News18 को बताया है कि एमवीए के…

2 hours ago

iPhone 15 2024 की तीसरी तिमाही में सभी देशों में सबसे ज्यादा बिकने वाला फोन था: पूरी सूची यहां – News18

आखरी अपडेट:08 नवंबर, 2024, 09:00 ISTApple कई देशों में iPhone Pro मॉडल से मोटी कमाई…

2 hours ago