નવી દિલ્હી: ભારતીય સુરક્ષા સંશોધકોએ શનિવારે જણાવ્યું હતું કે તેઓએ ભારતીય સેના અને શિક્ષણ ક્ષેત્ર સામે કુખ્યાત પાકિસ્તાન સ્થિત જૂથ દ્વારા આયોજિત સાયબર હુમલાઓની નવી લહેર શોધી કાઢી છે. પુણે સ્થિત ક્વિક હીલ ટેક્નૉલૉજીની એન્ટરપ્રાઇઝ શાખા સેક્રાઇટના અહેવાલ મુજબ, ટ્રાન્સપરન્ટ ટ્રાઇબ, પાકિસ્તાનમાં 2013 માં ઉદ્દભવેલું એક સતત ધમકી જૂથ, ભારત સરકાર અને લશ્કરી સંસ્થાઓને નિશાન બનાવી રહ્યું છે.
પાકિસ્તાન સ્થિત જૂથ (APT36 તરીકે ડબ) ભારતીય સેનાને તેમની સિસ્ટમ સાથે ચેડા કરવા માટે લલચાવવા માટે “અધિકારીઓની પોસ્ટિંગ પોલિસીનું પુનરાવર્તન” નામની દૂષિત ફાઇલનો ઉપયોગ કરી રહ્યું છે. ફાઇલ કાયદેસર દસ્તાવેજ તરીકે છૂપી છે, પરંતુ તે નબળાઈઓનો ઉપયોગ કરવા માટે રચાયેલ એમ્બેડેડ માલવેર ધરાવે છે, ટીમે નોંધ્યું છે.
તદુપરાંત, સાયબર-સિક્યોરિટી ટીમે એ જ જોખમી અભિનેતા દ્વારા શિક્ષણ ક્ષેત્રને લક્ષ્યાંકિત કરવામાં ચિંતાજનક વધારો પણ જોયો છે. મે 2022 થી, પારદર્શક જનજાતિ પ્રતિષ્ઠિત શૈક્ષણિક સંસ્થાઓ જેમ કે ઇન્ડિયન ઇન્સ્ટિટ્યૂટ ઑફ ટેક્નૉલૉજી (IITs), નેશનલ ઇન્સ્ટિટ્યૂટ ઑફ ટેક્નૉલૉજી (NITs), અને બિઝનેસ સ્કૂલ્સમાં ઘૂસણખોરી કરવા પર ધ્યાન કેન્દ્રિત કરી રહી છે.
આ હુમલાઓ 2023 ના પ્રથમ ત્રિમાસિક ગાળામાં વધુ તીવ્ર બન્યા, ફેબ્રુઆરીમાં તેમની ટોચ પર પહોંચ્યા.
“પારદર્શક જનજાતિના પેટાવિભાગને, જેને SideCopy તરીકે ઓળખવામાં આવે છે, તે ભારતીય સંરક્ષણ સંગઠનને લક્ષ્યાંક બનાવવા માટે પણ ઓળખવામાં આવ્યું છે. તેમની મોડસ ઓપરેન્ડીમાં ડોમેન હોસ્ટિંગ દૂષિત ફાઇલનું પરીક્ષણ કરવાનો સમાવેશ થાય છે, સંભવિતપણે ફિશિંગ પૃષ્ઠ તરીકે સેવા આપવા માટે,” સંશોધકોએ જણાવ્યું હતું.
આ અત્યાધુનિક યુક્તિનો હેતુ શંકાસ્પદ પીડિતોને સંવેદનશીલ માહિતી જાહેર કરવામાં છેતરવાનો છે. APT36 એ દૂષિત PPAM ફાઇલોનો ચતુરાઈપૂર્વક ઉપયોગ કર્યો છે જે “ઓફિસર્સ પોસ્ટિંગ પોલિસી રિવાઇઝ્ડ ફાઇનલ” તરીકે છૂપાવી છે. PPAM ફાઇલ એ Microsoft PowerPoint દ્વારા ઉપયોગમાં લેવાતી એડ-ઇન ફાઇલ છે.
અહેવાલમાં જણાવાયું છે કે, “આ ફાઇલો આર્કાઇવ ફાઇલોને OLE ઑબ્જેક્ટ તરીકે છુપાવવા માટે મેક્રો-સક્રિયકૃત પાવરપોઇન્ટ એડ-ઓન્સ (PPAM) નો ઉપયોગ કરે છે, જે માલવેરની હાજરીને અસરકારક રીતે છૂપાવે છે.”
Seqrite એ કેટલાક નિવારક પગલાંની ભલામણ કરી છે જેમ કે ઈમેલ એટેચમેન્ટ્સ ખોલતી વખતે અથવા ફાઈલો ડાઉનલોડ કરતી વખતે સાવધાની રાખવી, ખાસ કરીને જો તે અવિશ્વસનીય સ્ત્રોતોમાંથી આવે તો.
“જાણીતી નબળાઈઓ સામે રક્ષણ માટે સુરક્ષા સૉફ્ટવેર, ઑપરેટિંગ સિસ્ટમ્સ અને એપ્લિકેશન્સને નિયમિતપણે અપડેટ કરો. દૂષિત સામગ્રીને શોધવા અને તેને અવરોધિત કરવા માટે મજબૂત ઈમેઈલ ફિલ્ટરિંગ અને વેબ સુરક્ષા સોલ્યુશન્સનો અમલ કરવો પણ મહત્વપૂર્ણ છે,” ટીમે સલાહ આપી.
Meet Samuel Edyme, Nickname - HIM-buktu. A web3 content writer, journalist, and aspiring trader, Edyme…
Violet & Daisy, a captivating action-comedy directed by Geoffrey Fletcher, revolves around the lives of…
MBC's latest release, the trailer for episode 5 of "Wonderful World," showcases the captivating performances…
Deadpool 3 & Wolverine Super Bowl Trailer Easter Eggs The Deadpool 3 Super Bowl trailer…
The Nagi Nagi no Mi is a Paramecia-type Devil Fruit with the unique ability to…
Recent images from the set of a canceled Game of Thrones spin-off have surfaced, showcasing…