भारतीय सुरक्षा शोधकर्ताओं ने शनिवार को कहा कि उन्होंने पाकिस्तान स्थित हैकर्स द्वारा भारतीय सेना और शिक्षा क्षेत्र पर किए गए साइबर हमलों की एक नई लहर का पता लगाया है. पुणे स्थित क्विक हील टेक्नोलॉजीज की उद्यम शाखा, सेक्राइट की रिपोर्ट के अनुसार, ट्रांसपेरेंट ट्राइब भारत सरकार और सैन्य संस्थाओं को निशाना बना रहा है. पाकिस्तान स्थित समूह (जिसे एबीडी36 कहा जाता है) भारतीय सेना को अपने सिस्टम से समझौता करने के लिए लुभाने कोअधिकारियों की पोस्टिंग नीति में संशोधन नामक एक दुर्भावनापूर्ण फाइल का उपयोग कर रहा है. यह भी पढ़ें: ऑनलाइन गेमिंग एप्स से हो रहा फ्रॉड, बच्चे बन रहे शिकार, जानें ठगी से बचने का आसान तरीका
टीम ने नोट किया कि फाइल एक वैध दस्तावेज के रूप में छिपी हुई है, लेकिन इसमें कमजोरियों का फायदा उठाने के लिए एम्बेडेड मैलवेयर शामिल है.
इसके अलावा, साइबर-सुरक्षा टीम ने उन्हीं हैकर्स द्वारा शिक्षा क्षेत्र को भी निशाना बनाने की घटना भी देखी. मई 2022 से, ट्रांसपैरेंट ट्राइब भारतीय प्रौद्योगिकी संस्थान (आईआईटी), राष्ट्रीय प्रौद्योगिकी संस्थान (एनआईटी) और बिजनेस स्कूलों जैसे प्रतिष्ठित शैक्षणिक संस्थानों में घुसपैठ कर रहा है.
ये हमले 2023 की पहली तिमाही में तेज हो गए और फरवरी में अपने चरम पर पहुंच गए.
शोधकर्ताओं ने कहा, ट्रांसपैरेंट ट्राइब के उपखंड ने भारतीय रक्षा संगठन को निशाना बनाया.
इस परिष्कृत रणनीति का उद्देश्य संवेदनशील जानकारी को हासिल करना है. एपीटी36 ने चतुराई से दुर्भावनापूर्ण पीपीएएम फाइलों का उपयोग किया है. एपीपीएएम फाइल माइक्रोसॉफ्ट पावर प्वांइट द्वारा उपयोग की जाने वाली एक ऐड-इन फाइल है.
रिपोर्ट में कहा गया है, ये फाइलें आर्काइव फाइलों को ओएलई ऑब्जेक्ट के रूप में छिपाने के लिए मैक्रो-सक्षम पावरप्वाइंट ऐड-ऑन (पीपीएएम) का उपयोग करती हैं, जो मैलवेयर की उपस्थिति को प्रभावी ढंग से छिपाती हैं.
टीम ने सलाह दी, ज्ञात कमजोरियों से बचाने के लिए सुरक्षा सॉफ्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करें. दुर्भावनापूर्ण सामग्री का पता लगाने और उसे ब्लॉक करने के लिए मजबूत ईमेल फिल्टरिंग और वेब सुरक्षा समाधान लागू करना भी महत्वपूर्ण है.