भारतीय सेना और शिक्षा क्षेत्र पर किए गए साइबर हमलों की एक नई लहर का लगाया पता

भारतीय सुरक्षा शोधकर्ताओं ने शनिवार को कहा कि उन्होंने पाकिस्तान स्थित हैकर्स द्वारा भारतीय सेना और शिक्षा क्षेत्र पर किए गए साइबर हमलों की एक नई लहर का पता लगाया है. पुणे स्थित क्विक हील टेक्नोलॉजीज की उद्यम शाखा, सेक्राइट की रिपोर्ट के मुताबिक, ट्रांसपैरेंट ट्राइब भारत सरकार और सैन्य संस्थाओं को निशाना बना रहा है. पाकिस्तान स्थित समूह भारतीय सेना को अपने सिस्टम से समझौता करने के लिए लुभाने को अधिकारियों की पोस्टिंग नीति में संशोधन नामक एक दुर्भावनापूर्ण फाइल का इस्तेमाल कर रहा है. टीम ने नोट किया कि फाइल एक वैध दस्तावेज के रूप में छिपी हुई है, लेकिन इसमें कमजोरियों का फायदा उठाने के लिए एम्बेडेड मैलवेयर शामिल है. इसके अलावा, साइबर-सुरक्षा टीम ने उन्हीं हैकर्स द्वारा शिक्षा क्षेत्र को भी निशाना बनाने की घटना भी देखी. मई 2022 से, ट्रांसपैरेंट ट्राइब भारतीय प्रौद्योगिकी संस्थान, राष्ट्रीय प्रौद्योगिकी संस्थान और बिजनेस स्कूलों जैसे प्रतिष्ठित शैक्षणिक संस्थानों में घुसपैठ कर रहा है. ये हमले 2023 की पहली तिमाही में तेज हो गए और फरवरी में अपने चरम पर पहुंच गए.शोधकर्ताओं ने कहा, ट्रांसपैरेंट ट्राइब के उपखंड ने भारतीय रक्षा संगठन को निशाना बनाया. इस परिष्कृत रणनीति का उद्देश्य संवेदनशील जानकारी को हासिल करना है. एपीटी36 ने चतुराई से दुर्भावनापूर्ण पीपीएएम फाइलों का उपयोग किया है. एपीपीएएम फाइल माइक्रोसॉफ्ट पावर प्वांइट द्वारा उपयोग की जाने वाली एक ऐड-इन फाइल है. रिपोर्ट में कहा गया है, ये फाइलें अर्काइव फाइलों को ओएलई ऑब्जेक्ट के रूप में छिपाने के लिए मैक्रो-सक्षम पावरप्वाइंट ऐड-ऑन का उपयोग करती हैं, जो मैलवेयर की उपस्थिति को प्रभावी ढंग से छिपाती हैं. टीम ने सलाह दी, ज्ञात कमजोरियों से बचाने के लिए सुरक्षा सॉफ्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करें. दुर्भावनापूर्ण सामग्री का पता लगाने और उसे ब्लॉक करने के लिए मजबूत ईमेल फिल्टरिंग और वेब सुरक्षा समाधान लागू करना भी महत्वपूर्ण है.