નવી દિલ્હી: ભારતીય સુરક્ષા સંશોધકોએ શનિવારે જણાવ્યું હતું કે તેઓએ ભારતીય સેના અને શિક્ષણ ક્ષેત્ર સામે કુખ્યાત પાકિસ્તાન સ્થિત જૂથ દ્વારા આયોજિત સાયબર હુમલાઓની નવી લહેર શોધી કાઢી છે. પુણે સ્થિત ક્વિક હીલ ટેક્નૉલૉજીની એન્ટરપ્રાઇઝ શાખા સેક્રાઇટના અહેવાલ મુજબ, ટ્રાન્સપરન્ટ ટ્રાઇબ, પાકિસ્તાનમાં 2013 માં ઉદ્દભવેલું એક સતત ધમકી જૂથ, ભારત સરકાર અને લશ્કરી સંસ્થાઓને નિશાન બનાવી રહ્યું છે.
પાકિસ્તાન સ્થિત જૂથ (APT36 તરીકે ડબ) ભારતીય સેનાને તેમની સિસ્ટમ સાથે ચેડા કરવા માટે લલચાવવા માટે “અધિકારીઓની પોસ્ટિંગ પોલિસીનું પુનરાવર્તન” નામની દૂષિત ફાઇલનો ઉપયોગ કરી રહ્યું છે. ફાઇલ કાયદેસર દસ્તાવેજ તરીકે છૂપી છે, પરંતુ તે નબળાઈઓનો ઉપયોગ કરવા માટે રચાયેલ એમ્બેડેડ માલવેર ધરાવે છે, ટીમે નોંધ્યું છે.
તદુપરાંત, સાયબર-સિક્યોરિટી ટીમે એ જ જોખમી અભિનેતા દ્વારા શિક્ષણ ક્ષેત્રને લક્ષ્યાંકિત કરવામાં ચિંતાજનક વધારો પણ જોયો છે. મે 2022 થી, પારદર્શક જનજાતિ પ્રતિષ્ઠિત શૈક્ષણિક સંસ્થાઓ જેમ કે ઇન્ડિયન ઇન્સ્ટિટ્યૂટ ઑફ ટેક્નૉલૉજી (IITs), નેશનલ ઇન્સ્ટિટ્યૂટ ઑફ ટેક્નૉલૉજી (NITs), અને બિઝનેસ સ્કૂલ્સમાં ઘૂસણખોરી કરવા પર ધ્યાન કેન્દ્રિત કરી રહી છે.
આ હુમલાઓ 2023 ના પ્રથમ ત્રિમાસિક ગાળામાં વધુ તીવ્ર બન્યા, ફેબ્રુઆરીમાં તેમની ટોચ પર પહોંચ્યા.
“પારદર્શક જનજાતિના પેટાવિભાગને, જેને SideCopy તરીકે ઓળખવામાં આવે છે, તે ભારતીય સંરક્ષણ સંગઠનને લક્ષ્યાંક બનાવવા માટે પણ ઓળખવામાં આવ્યું છે. તેમની મોડસ ઓપરેન્ડીમાં ડોમેન હોસ્ટિંગ દૂષિત ફાઇલનું પરીક્ષણ કરવાનો સમાવેશ થાય છે, સંભવિતપણે ફિશિંગ પૃષ્ઠ તરીકે સેવા આપવા માટે,” સંશોધકોએ જણાવ્યું હતું.
આ અત્યાધુનિક યુક્તિનો હેતુ શંકાસ્પદ પીડિતોને સંવેદનશીલ માહિતી જાહેર કરવામાં છેતરવાનો છે. APT36 એ દૂષિત PPAM ફાઇલોનો ચતુરાઈપૂર્વક ઉપયોગ કર્યો છે જે “ઓફિસર્સ પોસ્ટિંગ પોલિસી રિવાઇઝ્ડ ફાઇનલ” તરીકે છૂપાવી છે. PPAM ફાઇલ એ Microsoft PowerPoint દ્વારા ઉપયોગમાં લેવાતી એડ-ઇન ફાઇલ છે.
અહેવાલમાં જણાવાયું છે કે, “આ ફાઇલો આર્કાઇવ ફાઇલોને OLE ઑબ્જેક્ટ તરીકે છુપાવવા માટે મેક્રો-સક્રિયકૃત પાવરપોઇન્ટ એડ-ઓન્સ (PPAM) નો ઉપયોગ કરે છે, જે માલવેરની હાજરીને અસરકારક રીતે છૂપાવે છે.”
Seqrite એ કેટલાક નિવારક પગલાંની ભલામણ કરી છે જેમ કે ઈમેલ એટેચમેન્ટ્સ ખોલતી વખતે અથવા ફાઈલો ડાઉનલોડ કરતી વખતે સાવધાની રાખવી, ખાસ કરીને જો તે અવિશ્વસનીય સ્ત્રોતોમાંથી આવે તો.
“જાણીતી નબળાઈઓ સામે રક્ષણ માટે સુરક્ષા સૉફ્ટવેર, ઑપરેટિંગ સિસ્ટમ્સ અને એપ્લિકેશન્સને નિયમિતપણે અપડેટ કરો. દૂષિત સામગ્રીને શોધવા અને તેને અવરોધિત કરવા માટે મજબૂત ઈમેઈલ ફિલ્ટરિંગ અને વેબ સુરક્ષા સોલ્યુશન્સનો અમલ કરવો પણ મહત્વપૂર્ણ છે,” ટીમે સલાહ આપી.
In today’s digital-first world, a business without a website is like a shop without a…
Netflix Rom-Com Based on Bestselling Novel Debuts With 88% Rotten Tomatoes Score Netflix’s new romantic…
For months, General Hospital fans have been urging the writers to finally wrap up the…
Matt Damon on His Dramatic Weight Loss for The Odyssey Matt Damon has never been…
Trump Announces U.S. Withdrawal from Dozens of UN and International Bodies, Citing National Interests U.S.…
Taylor Swift’s latest album, The Life of a Showgirl, includes a track inspired by the…