નવી દિલ્હી: ભારતીય સુરક્ષા સંશોધકોએ શનિવારે જણાવ્યું હતું કે તેઓએ ભારતીય સેના અને શિક્ષણ ક્ષેત્ર સામે કુખ્યાત પાકિસ્તાન સ્થિત જૂથ દ્વારા આયોજિત સાયબર હુમલાઓની નવી લહેર શોધી કાઢી છે. પુણે સ્થિત ક્વિક હીલ ટેક્નૉલૉજીની એન્ટરપ્રાઇઝ શાખા સેક્રાઇટના અહેવાલ મુજબ, ટ્રાન્સપરન્ટ ટ્રાઇબ, પાકિસ્તાનમાં 2013 માં ઉદ્દભવેલું એક સતત ધમકી જૂથ, ભારત સરકાર અને લશ્કરી સંસ્થાઓને નિશાન બનાવી રહ્યું છે.
પાકિસ્તાન સ્થિત જૂથ (APT36 તરીકે ડબ) ભારતીય સેનાને તેમની સિસ્ટમ સાથે ચેડા કરવા માટે લલચાવવા માટે “અધિકારીઓની પોસ્ટિંગ પોલિસીનું પુનરાવર્તન” નામની દૂષિત ફાઇલનો ઉપયોગ કરી રહ્યું છે. ફાઇલ કાયદેસર દસ્તાવેજ તરીકે છૂપી છે, પરંતુ તે નબળાઈઓનો ઉપયોગ કરવા માટે રચાયેલ એમ્બેડેડ માલવેર ધરાવે છે, ટીમે નોંધ્યું છે.
તદુપરાંત, સાયબર-સિક્યોરિટી ટીમે એ જ જોખમી અભિનેતા દ્વારા શિક્ષણ ક્ષેત્રને લક્ષ્યાંકિત કરવામાં ચિંતાજનક વધારો પણ જોયો છે. મે 2022 થી, પારદર્શક જનજાતિ પ્રતિષ્ઠિત શૈક્ષણિક સંસ્થાઓ જેમ કે ઇન્ડિયન ઇન્સ્ટિટ્યૂટ ઑફ ટેક્નૉલૉજી (IITs), નેશનલ ઇન્સ્ટિટ્યૂટ ઑફ ટેક્નૉલૉજી (NITs), અને બિઝનેસ સ્કૂલ્સમાં ઘૂસણખોરી કરવા પર ધ્યાન કેન્દ્રિત કરી રહી છે.
આ હુમલાઓ 2023 ના પ્રથમ ત્રિમાસિક ગાળામાં વધુ તીવ્ર બન્યા, ફેબ્રુઆરીમાં તેમની ટોચ પર પહોંચ્યા.
“પારદર્શક જનજાતિના પેટાવિભાગને, જેને SideCopy તરીકે ઓળખવામાં આવે છે, તે ભારતીય સંરક્ષણ સંગઠનને લક્ષ્યાંક બનાવવા માટે પણ ઓળખવામાં આવ્યું છે. તેમની મોડસ ઓપરેન્ડીમાં ડોમેન હોસ્ટિંગ દૂષિત ફાઇલનું પરીક્ષણ કરવાનો સમાવેશ થાય છે, સંભવિતપણે ફિશિંગ પૃષ્ઠ તરીકે સેવા આપવા માટે,” સંશોધકોએ જણાવ્યું હતું.
આ અત્યાધુનિક યુક્તિનો હેતુ શંકાસ્પદ પીડિતોને સંવેદનશીલ માહિતી જાહેર કરવામાં છેતરવાનો છે. APT36 એ દૂષિત PPAM ફાઇલોનો ચતુરાઈપૂર્વક ઉપયોગ કર્યો છે જે “ઓફિસર્સ પોસ્ટિંગ પોલિસી રિવાઇઝ્ડ ફાઇનલ” તરીકે છૂપાવી છે. PPAM ફાઇલ એ Microsoft PowerPoint દ્વારા ઉપયોગમાં લેવાતી એડ-ઇન ફાઇલ છે.
અહેવાલમાં જણાવાયું છે કે, “આ ફાઇલો આર્કાઇવ ફાઇલોને OLE ઑબ્જેક્ટ તરીકે છુપાવવા માટે મેક્રો-સક્રિયકૃત પાવરપોઇન્ટ એડ-ઓન્સ (PPAM) નો ઉપયોગ કરે છે, જે માલવેરની હાજરીને અસરકારક રીતે છૂપાવે છે.”
Seqrite એ કેટલાક નિવારક પગલાંની ભલામણ કરી છે જેમ કે ઈમેલ એટેચમેન્ટ્સ ખોલતી વખતે અથવા ફાઈલો ડાઉનલોડ કરતી વખતે સાવધાની રાખવી, ખાસ કરીને જો તે અવિશ્વસનીય સ્ત્રોતોમાંથી આવે તો.
“જાણીતી નબળાઈઓ સામે રક્ષણ માટે સુરક્ષા સૉફ્ટવેર, ઑપરેટિંગ સિસ્ટમ્સ અને એપ્લિકેશન્સને નિયમિતપણે અપડેટ કરો. દૂષિત સામગ્રીને શોધવા અને તેને અવરોધિત કરવા માટે મજબૂત ઈમેઈલ ફિલ્ટરિંગ અને વેબ સુરક્ષા સોલ્યુશન્સનો અમલ કરવો પણ મહત્વપૂર્ણ છે,” ટીમે સલાહ આપી.