पाक स्थित हैकरों ने नए साइबर हमले में भारतीय सेना, शिक्षा क्षेत्र को निशाना बनाया


नयी दिल्ली: भारतीय सुरक्षा शोधकर्ताओं ने शनिवार को कहा कि उन्होंने भारतीय सेना और शिक्षा क्षेत्र के खिलाफ कुख्यात पाकिस्तान स्थित समूह द्वारा किए गए साइबर हमलों की एक नई लहर का पता लगाया है। पुणे स्थित क्विक हील टेक्नोलॉजीज की उद्यम शाखा, सेक्राइट की रिपोर्ट के अनुसार, ट्रांसपेरेंट ट्राइब, एक लगातार खतरा समूह, जो 2013 में पाकिस्तान में उत्पन्न हुआ था, भारत सरकार और सैन्य संस्थाओं को निशाना बना रहा है।

पाकिस्तान स्थित समूह (जिसे APT36 कहा जाता है) भारतीय सेना को अपने सिस्टम से समझौता करने के लिए लुभाने के लिए “अधिकारियों की पोस्टिंग नीति में संशोधन” नामक एक दुर्भावनापूर्ण फ़ाइल का उपयोग कर रहा है। टीम ने नोट किया कि फ़ाइल एक वैध दस्तावेज़ के रूप में छिपी हुई है, लेकिन इसमें कमजोरियों का फायदा उठाने के लिए एम्बेडेड मैलवेयर शामिल है।

इसके अलावा, साइबर-सुरक्षा टीम ने उसी खतरे वाले अभिनेता द्वारा शिक्षा क्षेत्र को लक्षित करने में भी चिंताजनक वृद्धि देखी है। मई 2022 से, ट्रांसपेरेंट ट्राइब भारतीय प्रौद्योगिकी संस्थान (आईआईटी), राष्ट्रीय प्रौद्योगिकी संस्थान (एनआईटी) और बिजनेस स्कूलों जैसे प्रतिष्ठित शैक्षणिक संस्थानों में घुसपैठ करने पर ध्यान केंद्रित कर रहा है।

ये हमले 2023 की पहली तिमाही में तेज़ हो गए और फरवरी में अपने चरम पर पहुँच गए।

शोधकर्ताओं ने कहा, “पारदर्शी जनजाति के उपखंड, जिसे साइडकॉपी के रूप में जाना जाता है, को एक भारतीय रक्षा संगठन को लक्षित करने के लिए भी पहचाना गया है। उनके काम करने के तरीके में दुर्भावनापूर्ण फ़ाइल होस्ट करने वाले डोमेन का परीक्षण करना शामिल है, जो संभावित रूप से फ़िशिंग पेज के रूप में काम कर सकता है।”

इस परिष्कृत रणनीति का उद्देश्य संवेदनशील जानकारी प्रकट करने के लिए बिना सोचे-समझे पीड़ितों को धोखा देना है। APT36 ने चतुराई से दुर्भावनापूर्ण PPAM फ़ाइलों का उपयोग किया है जो “अधिकारी नीति संशोधित अंतिम पोस्ट कर रहे हैं” के रूप में सामने आ रहे हैं। PPAM फ़ाइल Microsoft PowerPoint द्वारा उपयोग की जाने वाली एक ऐड-इन फ़ाइल है।

रिपोर्ट में कहा गया है, “ये फ़ाइलें आर्काइव फ़ाइलों को ओएलई ऑब्जेक्ट के रूप में छिपाने के लिए मैक्रो-सक्षम पावरपॉइंट ऐड-ऑन (पीपीएएम) का उपयोग करती हैं, जो मैलवेयर की उपस्थिति को प्रभावी ढंग से छिपाती हैं।”

सेक्राइट ने कुछ निवारक उपायों की सिफारिश की जैसे कि ईमेल अटैचमेंट खोलते समय या फ़ाइलें डाउनलोड करते समय सावधानी बरतना, खासकर यदि वे अनचाही या अविश्वसनीय स्रोतों से हों।

टीम ने सलाह दी, “ज्ञात कमजोरियों से बचाने के लिए सुरक्षा सॉफ्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करें। दुर्भावनापूर्ण सामग्री का पता लगाने और उसे ब्लॉक करने के लिए मजबूत ईमेल फ़िल्टरिंग और वेब सुरक्षा समाधान लागू करना भी महत्वपूर्ण है।”



News India24

Recent Posts

प्रीमियर लीग: लिवरपूल ने टोटेनहम को 6-3 से हराया, क्रिसमस से पहले लीडरबोर्ड में शीर्ष पर रहेगा – News18

आखरी अपडेट:23 दिसंबर, 2024, 00:00 ISTलुइस डियाज़ और मोहम्मद सलाह ने एक-एक गोल किया, जबकि…

2 hours ago

चैंपियंस ट्रॉफी 2025 के ग्राफिक्स का खात्मा, इस दिन खेला जाएगा भारत-पाकिस्तान महामुकाबला – इंडिया टीवी हिंदी

छवि स्रोत: गेट्टी भारत बनाम पाकिस्तान चैंपियंस ट्रॉफी 2025: भारत और पाकिस्तान के बैट महामुकाबले…

5 hours ago

शहर के पहले क्लस्टर विश्वविद्यालय के प्रस्ताव को मंजूरी का इंतजार | मुंबई समाचार – टाइम्स ऑफ इंडिया

मुंबई: राज्य में क्लस्टर विश्वविद्यालयों को शामिल करने की अनुमति दी गई है निजी गैर…

7 hours ago

मेलबर्न टेस्ट में असफलता के बाद नाथन मैकस्वीनी ने लाबुशेन के प्रेरक शब्द साझा किए

ऑस्ट्रेलिया के बल्लेबाज नाथन मैकस्वीनी ने हाल ही में ऑस्ट्रेलियाई टेस्ट टीम से बाहर किए…

7 hours ago