पाकिस्तानी हैकर्स द्वारा भारतीय सेना और शिक्षा क्षेत्र पर किए गए साइबर हमलों का पता लगाया भारतीय सुरक्षा शोधकर्ताओं ने
नई दिल्ली । भारतीय सुरक्षा शोधकर्ताओं (Indian Security Researchers) ने पाकिस्तानी हैकर्स द्वारा (By Pakistani Hackers) भारतीय सेना और शिक्षा क्षेत्र पर (On Indian Military and Education Sector) किए गए साइबर हमलों (Cyber Attacks) का पता लगाया (Detected) । पुणे स्थित क्विक हील टेक्नोलॉजीज की उद्यम शाखा, सेक्राइट की रिपोर्ट के अनुसार, ट्रांसपेरेंट ट्राइब भारत सरकार और सैन्य संस्थाओं को निशाना बना रहा है। पाकिस्तानी समूह (जिसे एबीडी36 कहा जाता है) भारतीय सेना को अपने सिस्टम से समझौता करने के लिए लुभाने को अधिकारियों की पोस्टिंग नीति में संशोधन नामक एक दुर्भावनापूर्ण फाइल का उपयोग कर रहा है।
टीम ने नोट किया कि फाइल एक वैध दस्तावेज के रूप में छिपी हुई है, लेकिन इसमें कमजोरियों का फायदा उठाने के लिए एम्बेडेड मैलवेयर शामिल है। इसके अलावा, साइबर-सुरक्षा टीम ने उन्हीं हैकर्स द्वारा शिक्षा क्षेत्र को भी निशाना बनाने की घटना भी देखी। मई 2022 से, ट्रांसपैरेंट ट्राइब भारतीय प्रौद्योगिकी संस्थान (आईआईटी), राष्ट्रीय प्रौद्योगिकी संस्थान (एनआईटी) और बिजनेस स्कूलों जैसे प्रतिष्ठित शैक्षणिक संस्थानों में घुसपैठ कर रहा है।
ये हमले 2023 की पहली तिमाही में तेज हो गए और फरवरी में अपने चरम पर पहुंच गए। शोधकर्ताओं ने कहा, ट्रांसपैरेंट ट्राइब के उपखंड ने भारतीय रक्षा संगठन को निशाना बनाया। इस परिष्कृत रणनीति का उद्देश्य संवेदनशील जानकारी को हासिल करना है। एपीटी36 ने चतुराई से दुर्भावनापूर्ण पीपीएएम फाइलों का उपयोग किया है।
एपीपीएएम फाइल माइक्रोसॉफ्ट पावर प्वांइट द्वारा उपयोग की जाने वाली एक ऐड-इन फाइल है। रिपोर्ट में कहा गया है, ये फाइलें आर्काइव फाइलों को ओएलई ऑब्जेक्ट के रूप में छिपाने के लिए मैक्रो-सक्षम पावरप्वाइंट ऐड-ऑन (पीपीएएम) का उपयोग करती हैं, जो मैलवेयर की उपस्थिति को प्रभावी ढंग से छिपाती हैं।
टीम ने सलाह दी, ज्ञात कमजोरियों से बचाने के लिए सुरक्षा सॉफ्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करें। दुर्भावनापूर्ण सामग्री का पता लगाने और उसे ब्लॉक करने के लिए मजबूत ईमेल फिल्टरिंग और वेब सुरक्षा समाधान लागू करना भी महत्वपूर्ण है।