મે 2022 થી, પારદર્શક જનજાતિ ઇન્ડિયન ઇન્સ્ટિટ્યૂટ ઑફ ટેક્નોલોજી (IIT), નેશનલ ઇન્સ્ટિટ્યૂટ ઑફ ટેક્નોલોજી (NIT) અને બિઝનેસ સ્કૂલ જેવી પ્રતિષ્ઠિત શૈક્ષણિક સંસ્થાઓમાં ઘૂસણખોરી કરી રહી છે.
ભારતીય સુરક્ષા સંશોધકોએ શનિવારે કહ્યું કે તેમને પાકિસ્તાન સ્થિત હેકર્સ દ્વારા ભારતીય સેના અને શિક્ષણ ક્ષેત્ર પર સાયબર હુમલાની નવી લહેર મળી છે. પુણે સ્થિત ક્વિક હીલ ટેક્નોલોજીસની એન્ટરપ્રાઈઝ શાખા સેક્રાઈટના રિપોર્ટ અનુસાર, ટ્રાન્સપરન્ટ ટ્રાઈબ ભારત સરકાર અને લશ્કરી સંસ્થાઓને નિશાન બનાવી રહી છે.
દૂષિત ફાઇલ ઍક્સેસ
પાકિસ્તાન સ્થિત જૂથ (જેને ABD36 કહેવાય છે) ભારતીય સેનાને તેની સિસ્ટમ સાથે સમાધાન કરવા માટે લલચાવવા માટે રિવિઝન ઑફ ઓફિસર્સ પોસ્ટિંગ પોલિસી નામની દૂષિત ફાઇલનો ઉપયોગ કરી રહ્યું છે. ટીમે નોંધ્યું કે ફાઇલ કાયદેસર દસ્તાવેજ તરીકે છૂપી છે, પરંતુ નબળાઈઓનો ઉપયોગ કરવા માટે એમ્બેડેડ માલવેર ધરાવે છે.
પ્રતિષ્ઠિત શૈક્ષણિક સંસ્થાઓમાં ઘૂસણખોરી
આ ઉપરાંત, સાયબર-સિક્યોરિટી ટીમે એ જ હેકર્સ (પાકિસ્તાની હેકર્સ) દ્વારા શિક્ષણ ક્ષેત્રને પણ નિશાન બનાવ્યાની ઘટનાનું અવલોકન કર્યું હતું. મે 2022 થી, પારદર્શક જનજાતિ ઇન્ડિયન ઇન્સ્ટિટ્યૂટ ઑફ ટેક્નોલોજી (IIT), નેશનલ ઇન્સ્ટિટ્યૂટ ઑફ ટેક્નોલોજી (NIT) અને બિઝનેસ સ્કૂલ જેવી પ્રતિષ્ઠિત શૈક્ષણિક સંસ્થાઓમાં ઘૂસણખોરી કરી રહી છે. આ હુમલાઓ 2023 ના પ્રથમ ક્વાર્ટરમાં વધુ તીવ્ર બન્યા અને ફેબ્રુઆરીમાં તેની ટોચ પર પહોંચ્યા.
ભારતીય સંરક્ષણ સંગઠનને નિશાન બનાવ્યું
સંશોધકોએ જણાવ્યું હતું કે, પારદર્શક જનજાતિના પેટાવિભાગે ભારતીય સંરક્ષણ સંગઠનને નિશાન બનાવ્યું હતું. આ અત્યાધુનિક વ્યૂહરચનાનો હેતુ સંવેદનશીલ માહિતી મેળવવાનો છે. apt36 એ દૂષિત PPAM ફાઇલોનો ચતુરાઈપૂર્વક ઉપયોગ કર્યો છે. APPAM ફાઇલ એ Microsoft Power Point દ્વારા ઉપયોગમાં લેવાતી એડ-ઇન ફાઇલ છે. આ ફાઇલો આર્કાઇવ ફાઇલોને OLE ઑબ્જેક્ટ તરીકે છુપાવવા માટે મેક્રો-સક્ષમ પાવરપોઇન્ટ એડ-ઓન (PPAM) નો ઉપયોગ કરે છે, જે અસરકારક રીતે માલવેરની હાજરીને છુપાવે છે, અહેવાલમાં જણાવાયું છે.
ટીમે સલાહ આપી કે જાણીતી નબળાઈઓ સામે રક્ષણ આપવા માટે સુરક્ષા સોફ્ટવેર, ઓપરેટિંગ સિસ્ટમ અને એપ્લિકેશનને નિયમિતપણે અપડેટ કરો. દૂષિત સામગ્રીને શોધવા અને તેને અવરોધિત કરવા માટે મજબૂત ઇમેઇલ ફિલ્ટરિંગ અને વેબ સુરક્ષા ઉકેલોનો અમલ કરવો પણ મહત્વપૂર્ણ છે.