Pak Cyber Attack: पाकिस्तानी हैकर भारतीय सेना के साथ IITs और NIITs को बना रहे हैं निशाना; इंटेलिजेंस का ख़ुलासा

Pakistan Based Hacker Target Indian Army: भारतीय सुरक्षा शोधकर्ताओं ने शनिवार को बताया कि उन्होंने पाकिस्तान स्थित हैकर्स द्वारा भारतीय फौज और एजुकेशन सेक्टर पर किए गए साइबर हमलों की एक नई लहर का पता लगाया है. पुणे स्थित क्विक हील टेक्नोलॉजीज की उद्यम शाखा, सेक्राइट की रिपोर्ट के मुताबिक, ट्रांसपेरेंट ट्राइब भारत सरकार और फौजी संस्थाओं को अपना निशाना बना रहा है.पाकिस्तान स्थित समूह (जिसे APT36 कहा जाता है) इंडियन आर्मी को अपने सिस्टम से समझौता करने के लिए लुभाने को अधिकारियों की पोस्टिंग पॉलिसी में संशोधन नामक एक दुर्भावनापूर्ण फाइल का इस्तेमाल कर रहा है.

टीम ने नोट किया कि फाइल एक वैलिड दस्तावेज के तौर पर छिपी हुई है, लेकिन इसमें कमजोरियों का फायदा उठाने के लिए एम्बेडेड मैलवेयर शामिल है. इसके अलावा, साइबर-सिक्योरिटी टीम ने उन्हीं हैकर्स द्वारा एजुकेशन सेक्टर को निशाना बनाने की घटना भी देखी. मई 2022 से, ट्रांसपैरेंट ट्राइब भारतीय प्रौद्योगिकी संस्थान (IIT), राष्ट्रीय प्रौद्योगिकी संस्थान (NIT) और बिजनेस स्कूलों जैसे मशहूर एजुकेशन इंस्टिट्यूट में दरअंदाजी कर रहा है. ये हमले 2023 की पहली तिमाही में तेज हो गए और फरवरी में अपने शबाब पर पहुंच गए.

रिसर्चर्स ने बताया कि, ट्रांसपैरेंट ट्राइब के उपखंड ने भारतीय रक्षा संगठन को टारगेट किया गया. इस आधुनिक रणनीति का मकसद संवेदनशील जानकारी को हासिल करना है. APT36 ने चालाकी से दुर्भावनापूर्ण पीपीएएम फाइलों का इस्तेमाल किया है. एपीपीएएम फाइल माइक्रोसॉफ्ट पावर प्वांइट के जरिए इस्तेमाल की जाने वाली एक ऐड-इन फाइल है. रिपोर्ट में इस बात का भी खुलासा किया गया है, ये फाइलें आर्काइव फाइलों को ओएलई ऑब्जेक्ट के तौर पर में छिपाने के लिए मैक्रो-सक्षम पावरप्वाइंट ऐड-ऑन (पीपीएएम) का इस्तेमाल करती हैं, जो मैलवेयर की उपस्थिति को असरदार तरीके से छिपाती हैं. टीम ने कहा है कि इन तमाम कमजोरियों से बचने के लिए सिक्योरिटी सॉफ्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन को रेग्युलर तौर पर अपडेट करना चाहिए. 

Watch Live TV