पाकिस्तानी हैकर्स की कारस्तानी, इंडियन आर्मी और एजुकेशन सेक्टर को किया टारगेट
मई 2022 से, ट्रांसपैरेंट ट्राइब भारतीय प्रौद्योगिकी संस्थान (आईआईटी), राष्ट्रीय प्रौद्योगिकी संस्थान (एनआईटी) और बिजनेस स्कूलों जैसे प्रतिष्ठित शैक्षणिक संस्थानों में घुसपैठ कर रहा है.
भारतीय सुरक्षा शोधकर्ताओं ने शनिवार को कहा कि उन्होंने पाकिस्तान (Pakistan) स्थित हैकर्स द्वारा भारतीय सेना (Indian Army) और शिक्षा क्षेत्र पर किए गए साइबर हमलों (Cyber Attacks) की एक नई लहर का पता लगाया है. पुणे स्थित क्विक हील टेक्नोलॉजीज की उद्यम शाखा, सेक्राइट की रिपोर्ट के मुताबिक, ट्रांसपैरेंट ट्राइब भारत सरकार और सैन्य संस्थाओं को निशाना बना रहा है.
दुर्भावनापूर्ण फाइल का इस्तेमाल
पाकिस्तान स्थित समूह (जिसे एबीडी36 कहा जाता है) भारतीय सेना को अपने सिस्टम से समझौता करने के लिए लुभाने को अधिकारियों की पोस्टिंग नीति में संशोधन नामक एक दुर्भावनापूर्ण फाइल का इस्तेमाल कर रहा है. टीम ने नोट किया कि फाइल एक वैध दस्तावेज के रूप में छिपी हुई है, लेकिन इसमें कमजोरियों का फायदा उठाने के लिए एम्बेडेड मैलवेयर शामिल है.
प्रतिष्ठित शैक्षणिक संस्थानों में घुसपैठ
इसके अलावा, साइबर-सुरक्षा टीम ने उन्हीं हैकर्स (Pakistani hackers) द्वारा शिक्षा क्षेत्र को भी निशाना बनाने की घटना भी देखी. मई 2022 से, ट्रांसपैरेंट ट्राइब भारतीय प्रौद्योगिकी संस्थान (आईआईटी), राष्ट्रीय प्रौद्योगिकी संस्थान (एनआईटी) और बिजनेस स्कूलों जैसे प्रतिष्ठित शैक्षणिक संस्थानों में घुसपैठ कर रहा है. ये हमले 2023 की पहली तिमाही में तेज हो गए और फरवरी में अपने चरम पर पहुंच गए.
भारतीय रक्षा संगठन को निशाना बनाया
शोधकर्ताओं ने कहा, ट्रांसपैरेंट ट्राइब के उपखंड ने भारतीय रक्षा संगठन को निशाना बनाया. इस परिष्कृत रणनीति का उद्देश्य संवेदनशील जानकारी को हासिल करना है. एपीटी36 ने चतुराई से दुर्भावनापूर्ण पीपीएएम फाइलों का उपयोग किया है. एपीपीएएम फाइल माइक्रोसॉफ्ट पावर प्वांइट द्वारा उपयोग की जाने वाली एक ऐड-इन फाइल है. रिपोर्ट में कहा गया है, ये फाइलें अर्काइव फाइलों को ओएलई ऑब्जेक्ट के रूप में छिपाने के लिए मैक्रो-सक्षम पावरप्वाइंट ऐड-ऑन (पीपीएएम) का उपयोग करती हैं, जो मैलवेयर की उपस्थिति को प्रभावी ढंग से छिपाती हैं.
टीम ने सलाह दी, ज्ञात कमजोरियों से बचाने के लिए सुरक्षा सॉफ्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करें. दुर्भावनापूर्ण सामग्री का पता लगाने और उसे ब्लॉक करने के लिए मजबूत ईमेल फिल्टरिंग और वेब सुरक्षा समाधान लागू करना भी महत्वपूर्ण है.
यह भी पढ़ें
Joe Biden-Elon Musk का ट्विटर अकाउंट हैक करना हैकर को पड़ा महंगा, गया जेल, जानें कारनामा
ट्रेंडिंग न्यूज
टॉप हेडलाइंस
