पाकिस्तानी साइबर हमलावर नई रणनीति से भारतीय सुरक्षाकर्मियों को बना रहे निशाना, एडवायजरी जारी
क्या है खबर?
भारत सरकार ने एक साइबर सुरक्षा एडवायजरी जारी कर आगाह किया है कि पाकिस्तानी साइबर हमलावर भारतीय सुरक्षाकर्मियों को निशाना बना रहे हैं।
ये पाकिस्तानी साइबर हमलावर भारत के डॉट इन (.in) डोमेन के तहत रजिस्टर्ड वेबसाइटों का उपयोग कर सुरक्षाकार्मियों को अपने जाल में फंसा रहे हैं। यह उनकी नई रणनीति है।
बता दें, साइबर हमला करने वाले अपराधी संभावित पीड़ितों को लक्षित करने के लिए लगातार नए तरीके खोजते रहते हैं।
रणनीति
साइबर अपराधियों की ये है रणनीति
पाकिस्तानी साइबर हमलावरों की यह रणनीति इसलिए महत्वपूर्ण है क्योंकि वेबसाइट में .in लगे होने की वजह से लोग यह समझ नहीं पाते कि वेबसाइट कहां से और किसके द्वारा संचालित की जा रही है।
मनीकंट्रोल ने एडवाइजरी का हवाला देते हुए बताया कि इन वेबसाइटों को पाकिस्तान स्थित साइबर अपराधी होस्ट कर रहे हैं।
यह भी कहा गया है कि इन वेबसाइटों का उपयोग भारतीय सुरक्षाकर्मियों को फंसाने के लिए किया जा रहा है।
एडवाइजरी
रक्षा से जुड़ी विभिन्न शाखाओं को बनाया जा रहा है निशाना
यह एडवाइजरी ऐसे समय आई है, जब भारतीय नौसेना सहित भारतीय रक्षा की विभिन्न शाखाओं को खतरनाक तत्वों द्वारा निशाना बनाया गया है।
रक्षा अनुसंधान और विकास संगठन (DRDO) के कर्मचारियों को हनीट्रैप रोकथाम के लिए एक मार्गदर्शन की आड़ में भेजे गए मैलवेयर से निशाना बनाया जा रहा था।
हाल ही में भारतीय नौसेना ने भी कहा था कि साइबर अपराधी समूहों द्वारा उनसे संवेदनशील जानकारी निकालने के लिए उनके परिवारों को निशाना बनाया जा रहा है।
वेबासाइट
सशस्त्र बलों के खिलाफ शुरू किए जा सकते हैं फिशिंग हमले
एडवायजरी में कई ऐसी वेबसाइटों को सूचीबद्ध किया गया है, जिन पर सरकार को पाकिस्तानी खतरनाक साइबर अपराधियों द्वारा होस्टा किए जाने का संदेह है।
इमें कूरडेस्क.in, केएसबोर्ड्स.in, कूरडीब्रांच.in, ksbपैनल.in सहित कई अन्य वेबसाइट्स हैं।
एडवाइजरी में कहा गया कि सरकार ऐसे और डोमेन की पहचान करने के लिए और रिसर्च कर रही है।
आशंका है कि इन डोमेन का उपयोग सशस्त्र बलों के खिलाफ फिशिंग हमले शुरू करने के लिए किया जा सकता है।
सूचीबद्ध
कर्मचारियों को दी गई ये सलाह
एडवाइजरी में कर्मचारियों को उन URLs या वेबसाइटों के लिंक को ब्लॉक करने के लिए कहा गया है, जिन्हें सूचीबद्ध किया गया है।
कर्मचारियों को केवल विश्वसनीय वेबसाइटों से ही ऐप डाउनलोड करने के लिए कहा गया है।
इससे पहले एक अन्य भारतीय रक्षा निकाय ने अपने कर्मचारियों को DogeRAT मैलवेयर की चेतावनी दी थी। यह मैलवेयर किसी डिवाइस को संक्रमित कर स्मार्टफोन से जानकारी चुराने और डिवाइस पर तस्वीरें खींचने सहित अन्य कार्य कर सकता है।
जानकारी
टेलीग्राम पर प्रसारित किए जा रहे थे मैलवेयर
एडवाइजरी के अनुसार, ChatGPT, ओपेरा मिनी ब्राउजर, यूट्यूब के प्रीमियम वर्जन और अन्य लोकप्रिय ऐप्स और वेबसाइटों के वैध एप्लीकेशनकी आड़ में टेलीग्राम पर एक साइबर अपराधी समूह द्वारा मैलवेयर प्रसारित किया जा रहा था।
प्लस
न्यूजबाइट्स प्लस
साइबर हमले कई तरीके के होते हैं। इनमें मालवेयर अटैक, फिशिंग अटैक, स्मिशिंग और पासवर्ड अटैक जैसे तरीके हैं।
इनसे बचने के लिए संदिग्ध ईमेल, मैसेज, फोन कॉल्स और वीडियो कॉल्स का जवाब न दें। अपने सभी ऑनलाइन अकाउंट्स के लिए मजबूत और यूनिक पासवर्ड बनाएं।
अपने वेब ब्राउजर, ऑपरेटिंग सिस्टम और अन्य सॉफ्टवेयर को अपडेट करते रहें।
अनजान और गैर-भरोसेमंद सोर्स के लिंक या अटैचमेंट डाउनलोड न करें। ध्यान रहे कि सतर्कता ही साइबर हमलों का बचाव है।