Pakistan Based Hacker Target Indian Army: भारतीय सुरक्षा शोधकर्ताओं ने शनिवार को बताया कि उन्होंने पाकिस्तान स्थित हैकर्स द्वारा भारतीय फौज और एजुकेशन सेक्टर पर किए गए साइबर हमलों की एक नई लहर का पता लगाया है. पुणे स्थित क्विक हील टेक्नोलॉजीज की उद्यम शाखा, सेक्राइट की रिपोर्ट के मुताबिक, ट्रांसपेरेंट ट्राइब भारत सरकार और फौजी संस्थाओं को अपना निशाना बना रहा है.पाकिस्तान स्थित समूह (जिसे APT36 कहा जाता है) इंडियन आर्मी को अपने सिस्टम से समझौता करने के लिए लुभाने को अधिकारियों की पोस्टिंग पॉलिसी में संशोधन नामक एक दुर्भावनापूर्ण फाइल का इस्तेमाल कर रहा है.


COMMERCIAL BREAK
SCROLL TO CONTINUE READING


टीम ने नोट किया कि फाइल एक वैलिड दस्तावेज के तौर पर छिपी हुई है, लेकिन इसमें कमजोरियों का फायदा उठाने के लिए एम्बेडेड मैलवेयर शामिल है. इसके अलावा, साइबर-सिक्योरिटी टीम ने उन्हीं हैकर्स द्वारा एजुकेशन सेक्टर को निशाना बनाने की घटना भी देखी. मई 2022 से, ट्रांसपैरेंट ट्राइब भारतीय प्रौद्योगिकी संस्थान (IIT), राष्ट्रीय प्रौद्योगिकी संस्थान (NIT) और बिजनेस स्कूलों जैसे मशहूर एजुकेशन इंस्टिट्यूट में दरअंदाजी कर रहा है. ये हमले 2023 की पहली तिमाही में तेज हो गए और फरवरी में अपने शबाब पर पहुंच गए.


 


रिसर्चर्स ने बताया कि, ट्रांसपैरेंट ट्राइब के उपखंड ने भारतीय रक्षा संगठन को टारगेट किया गया. इस आधुनिक रणनीति का मकसद संवेदनशील जानकारी को हासिल करना है. APT36 ने चालाकी से दुर्भावनापूर्ण पीपीएएम फाइलों का इस्तेमाल किया है. एपीपीएएम फाइल माइक्रोसॉफ्ट पावर प्वांइट के जरिए इस्तेमाल की जाने वाली एक ऐड-इन फाइल है. रिपोर्ट में इस बात का भी खुलासा किया गया है, ये फाइलें आर्काइव फाइलों को ओएलई ऑब्जेक्ट के तौर पर में छिपाने के लिए मैक्रो-सक्षम पावरप्वाइंट ऐड-ऑन (पीपीएएम) का इस्तेमाल करती हैं, जो मैलवेयर की उपस्थिति को असरदार तरीके से छिपाती हैं. टीम ने कहा है कि इन तमाम कमजोरियों से बचने के लिए सिक्योरिटी सॉफ्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन को रेग्युलर तौर पर अपडेट करना चाहिए. 


Watch Live TV