भारत: भारतीय सुरक्षा शोधकर्ताओं ने शनिवार को कहा कि उन्होंने पाकिस्तान स्थित एक कुख्यात समूह द्वारा भारतीय सेना और शिक्षा क्षेत्र के खिलाफ cyber हमलों की एक नई लहर का पता लगाया है।

पुणे की क्विक हील टेक्नोलॉजीज की उद्यम शाखा, सीक्रेट की एक रिपोर्ट के अनुसार, ट्रांसपेरेंट ट्राइब्स, एक लगातार खतरा समूह, जो 2013 में पाकिस्तान में उत्पन्न हुआ था, ने भारत सरकार और सैन्य संगठनों को निशाना बनाया है। पाकिस्तान स्थित एक समूह (जिसे APT36 कहा जाता है) दुर्भावनापूर्ण उपयोग कर रहा है।

सीक्रेट रिपोर्ट के अनुसार:

भारतीय सेना को अपने सिस्टम से समझौता करने के लिए प्रेरित करने के लिए “अधिकारियों की पोस्टिंग नीति में संशोधन” शीर्षक वाली फ़ाइल।

टीम ने नोट किया कि फ़ाइल एक वैध दस्तावेज़ के रूप में छिपी हुई है, लेकिन इसमें कमजोरियों का फायदा उठाने के लिए एम्बेडेड मैलवेयर शामिल है।

इसके अलावा, साइबर-सुरक्षा टीमों ने उसी खतरे वाले मैलवेयर द्वारा शिक्षा क्षेत्र को लक्षित करने की, चिंताजनक वृद्धि मई 2022 से देखी है।

ट्रांसपेरेंट ट्राइब्स पारदर्शी जनजाति भारतीय प्रौद्योगिकी संस्थान (IIT), राष्ट्रीय प्रौद्योगिकी संस्थान (NIT) जैसे प्रतिष्ठित शैक्षणिक संस्थानों और बिजनेस, स्कूल में घुसपैठ करने पर ध्यान केंद्रित कर रही है।

ये हमले 2023 की पहली तिमाही में तेज हो गए, जो फरवरी में अपने चरम पर पहुंच गए। साइडकॉपी के रूप में जानी जाने वाली पारदर्शी जनजाति के एक उपवर्ग की पहचान भारतीय रक्षा एजेंसियों को लक्षित करने के रूप में भी की गई है।

यह भी पढ़िए:Apple के vision pro ने Google पर मिश्रित वास्तविकता खोजों में ‘आसमान छू लिया’ है

शोधकर्ताओं ने कहा:

उनकी कार्यप्रणाली में दुर्भावनापूर्ण फ़ाइलों को होस्ट करने वाले डोमेन का परीक्षण करना शामिल है, जो संभावित रूप से फ़िशिंग के रूप में कार्य करते हैं। इस परिष्कृत रणनीति का उद्देश्य बिना सोचे-समझे पीड़ितों को संवेदनशील जानकारी प्रकट करने के लिए बरगलाना है।

APT36 ने चतुराई से दुर्भावनापूर्ण PPAM फ़ाइलों का उपयोग किया है। PPAM फ़ाइल Microsoft PowerPoint द्वारा उपयोग की जाने वाली एक ऐड-इन फ़ाइल है।

ये फ़ाइलें संग्रहीत फ़ाइलों को OLE ऑब्जेक्ट के रूप में छिपाने के लिए मैक्रो-सक्षम PowerPoint ऐड-ऑन (PPAM) का उपयोग करती हैं, जो मैलवेयर की उपस्थिति को प्रभावी ढंग से छिपाती है।

Seqrite सुरक्षा सॉफ़्टवेयर:

Seqrite कुछ निवारक उपायों की सिफारिश करता है जैसे ईमेल अटैचमेंट खोलते समय या फ़ाइलें डाउनलोड करते समय सावधान रहना। विशेषकर यदि वे अनचाहे या अविश्वसनीय स्रोतों से हों।

यह भी पढ़िए:starlink, amazon, oneweb बिना नीलामी के spectrum allocation चाहते हैं।

ज्ञात कमजोरियों से बचाने के लिए सुरक्षा सॉफ़्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करें।

दुर्भावनापूर्ण सामग्री का पता लगाने और उसे ब्लॉक करने के लिए मजबूत ईमेल फ़िल्टरिंग और वेब सुरक्षा उपायों को लागू करना भी महत्वपूर्ण है, टीम सलाह देती है।