एक्सप्लोरर

पाकिस्तानी हैकर्स की कारस्तानी, इंडियन आर्मी और एजुकेशन सेक्टर को किया टारगेट

मई 2022 से, ट्रांसपैरेंट ट्राइब भारतीय प्रौद्योगिकी संस्थान (आईआईटी), राष्ट्रीय प्रौद्योगिकी संस्थान (एनआईटी) और बिजनेस स्कूलों जैसे प्रतिष्ठित शैक्षणिक संस्थानों में घुसपैठ कर रहा है.

By : आईएएनएस | Updated at : 24 Jun 2023 04:28 PM (IST)

Pakistani hackers target Indian army and education sector, says report पाकिस्तानी हैकर्स की कारस्तानी, इंडियन आर्मी और एजुकेशन सेक्टर को किया टारगेट

ट्रांसपैरेंट ट्राइब भारत सरकार और सैन्य संस्थाओं को निशाना बना रहा है.

Source : pixabay

भारतीय सुरक्षा शोधकर्ताओं ने शनिवार को कहा कि उन्होंने पाकिस्तान (Pakistan) स्थित हैकर्स द्वारा भारतीय सेना (Indian Army) और शिक्षा क्षेत्र पर किए गए साइबर हमलों (Cyber Attacks) की एक नई लहर का पता लगाया है. पुणे स्थित क्विक हील टेक्नोलॉजीज की उद्यम शाखा, सेक्राइट की रिपोर्ट के मुताबिक, ट्रांसपैरेंट ट्राइब भारत सरकार और सैन्य संस्थाओं को निशाना बना रहा है.

दुर्भावनापूर्ण फाइल का इस्तेमाल

पाकिस्तान स्थित समूह (जिसे एबीडी36 कहा जाता है) भारतीय सेना को अपने सिस्टम से समझौता करने के लिए लुभाने को अधिकारियों की पोस्टिंग नीति में संशोधन नामक एक दुर्भावनापूर्ण फाइल का इस्तेमाल कर रहा है. टीम ने नोट किया कि फाइल एक वैध दस्तावेज के रूप में छिपी हुई है, लेकिन इसमें कमजोरियों का फायदा उठाने के लिए एम्बेडेड मैलवेयर शामिल है.

प्रतिष्ठित शैक्षणिक संस्थानों में घुसपैठ

इसके अलावा, साइबर-सुरक्षा टीम ने उन्हीं हैकर्स (Pakistani hackers) द्वारा शिक्षा क्षेत्र को भी निशाना बनाने की घटना भी देखी. मई 2022 से, ट्रांसपैरेंट ट्राइब भारतीय प्रौद्योगिकी संस्थान (आईआईटी), राष्ट्रीय प्रौद्योगिकी संस्थान (एनआईटी) और बिजनेस स्कूलों जैसे प्रतिष्ठित शैक्षणिक संस्थानों में घुसपैठ कर रहा है. ये हमले 2023 की पहली तिमाही में तेज हो गए और फरवरी में अपने चरम पर पहुंच गए.

भारतीय रक्षा संगठन को निशाना बनाया

शोधकर्ताओं ने कहा, ट्रांसपैरेंट ट्राइब के उपखंड ने भारतीय रक्षा संगठन को निशाना बनाया. इस परिष्कृत रणनीति का उद्देश्य संवेदनशील जानकारी को हासिल करना है. एपीटी36 ने चतुराई से दुर्भावनापूर्ण पीपीएएम फाइलों का उपयोग किया है. एपीपीएएम फाइल माइक्रोसॉफ्ट पावर प्वांइट द्वारा उपयोग की जाने वाली एक ऐड-इन फाइल है. रिपोर्ट में कहा गया है, ये फाइलें अर्काइव फाइलों को ओएलई ऑब्जेक्ट के रूप में छिपाने के लिए मैक्रो-सक्षम पावरप्वाइंट ऐड-ऑन (पीपीएएम) का उपयोग करती हैं, जो मैलवेयर की उपस्थिति को प्रभावी ढंग से छिपाती हैं.

टीम ने सलाह दी, ज्ञात कमजोरियों से बचाने के लिए सुरक्षा सॉफ्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करें. दुर्भावनापूर्ण सामग्री का पता लगाने और उसे ब्लॉक करने के लिए मजबूत ईमेल फिल्टरिंग और वेब सुरक्षा समाधान लागू करना भी महत्वपूर्ण है.