ई-मेल भेज कर दूरसंचार जैसे सरकारी एजेंसियों को निशाना बना रहे संदिग्ध पाकिस्तानी समूह के हैकर्स

नयी दिल्ली : क्विक हील टेक्नोलॉजीज की साइबर सुरक्षा सलाहकार और व्यावसायिक शाखा सेक्राइट ने कहा है कि एक संदिग्ध पाकिस्तानी समूह ने दूरसंचार जैसे भारत के बुनियादी ढांचे यानी सरकारी एजेंसियों को लक्षित करनेवाले परिष्कृत साइबर हमले किये हैं. कंपनी ने ऐसे ई-मेल से सावधान रहने की चेतावनी दी है.

पेंटापोस्टागमा की रिपोर्ट के मुताबिक, कंप्यूटर सुरक्षा सलाहकार ने कहा है कि घुसपैठ की प्रारंभिक शृंखला एक पीयर फिशिंग ई-मेल से शुरू होती है. एक ई-मेल जिसे उपयोगकर्ता को वायरस, ट्रोजन या अन्य मैलवेयर स्थापित करने के लिए डिजाइन किया गया है.

ऐसे ई-मेल अक्सर सरकारी एजेन्सियों से आने का दिखावा करते हैं, जो फर्जी दस्तावेज के साथ होते हैं. जैसे- आईटी रिटर्न. साथ ही उपयोगकर्ता से इसे डाउनलोड करने और खोलने का आग्रह किया जाता है.

ई-मेल सामग्री जिप अटैचमेंट को खोलने के लिए उपयोगकर्ता को लुभाने का प्रयास करती है. जब इसे एक्सपोर्टेड किया जाता है, तो उपयोगकर्ता को एक दस्तावेज फाइल दिखाई देगी, जो एक जाली एलएनके फाइल है, जिसे एक्सटेंशन के साथ आमतौर पर शॉर्टकट माना जाता है.

यदि उपयोगकर्ता दस्तावेज खोलता है, तो एलएनके पेलोड शुरू होता है और पृष्ठभूमि में दुर्भावनापूर्ण गतिविधियां शुरू करता है. इससे यह सुनिश्चित किया जाता है कि उपयोगकर्ता संदिग्ध नहीं है. उसे एक दस्तावेज प्रस्तुत किया जाता है.

एलएनके एक व्यापक रूप से इस्तेमाल किया जानेवाला विंडोज लॉगऑन फॉर्म है, जो आमतौर पर प्रोग्राम या निष्पादन शुरू करने के लिए शॉर्टकट के रूप में उपयोग किया जाता है. सेक्राइट ने कहा है कि इस अभियान में उपयोग किये जानेवाले अधिकांश NJRat के रूप में हैं. एक रिमोट एक्सेस टूल (RAT) या ट्रोजन, जो प्रोग्राम के मालिक को एंड-यूजर कंप्यूटर को नियंत्रित करने की अनुमति देते हैं.