नयी दिल्ली : क्विक हील टेक्नोलॉजीज की साइबर सुरक्षा सलाहकार और व्यावसायिक शाखा सेक्राइट ने कहा है कि एक संदिग्ध पाकिस्तानी समूह ने दूरसंचार जैसे भारत के बुनियादी ढांचे यानी सरकारी एजेंसियों को लक्षित करनेवाले परिष्कृत साइबर हमले किये हैं. कंपनी ने ऐसे ई-मेल से सावधान रहने की चेतावनी दी है.
पेंटापोस्टागमा की रिपोर्ट के मुताबिक, कंप्यूटर सुरक्षा सलाहकार ने कहा है कि घुसपैठ की प्रारंभिक शृंखला एक पीयर फिशिंग ई-मेल से शुरू होती है. एक ई-मेल जिसे उपयोगकर्ता को वायरस, ट्रोजन या अन्य मैलवेयर स्थापित करने के लिए डिजाइन किया गया है.
ऐसे ई-मेल अक्सर सरकारी एजेन्सियों से आने का दिखावा करते हैं, जो फर्जी दस्तावेज के साथ होते हैं. जैसे- आईटी रिटर्न. साथ ही उपयोगकर्ता से इसे डाउनलोड करने और खोलने का आग्रह किया जाता है.
प्रभात खबर डिजिटल प्रीमियम स्टोरी
ई-मेल सामग्री जिप अटैचमेंट को खोलने के लिए उपयोगकर्ता को लुभाने का प्रयास करती है. जब इसे एक्सपोर्टेड किया जाता है, तो उपयोगकर्ता को एक दस्तावेज फाइल दिखाई देगी, जो एक जाली एलएनके फाइल है, जिसे एक्सटेंशन के साथ आमतौर पर शॉर्टकट माना जाता है.
यदि उपयोगकर्ता दस्तावेज खोलता है, तो एलएनके पेलोड शुरू होता है और पृष्ठभूमि में दुर्भावनापूर्ण गतिविधियां शुरू करता है. इससे यह सुनिश्चित किया जाता है कि उपयोगकर्ता संदिग्ध नहीं है. उसे एक दस्तावेज प्रस्तुत किया जाता है.
एलएनके एक व्यापक रूप से इस्तेमाल किया जानेवाला विंडोज लॉगऑन फॉर्म है, जो आमतौर पर प्रोग्राम या निष्पादन शुरू करने के लिए शॉर्टकट के रूप में उपयोग किया जाता है. सेक्राइट ने कहा है कि इस अभियान में उपयोग किये जानेवाले अधिकांश NJRat के रूप में हैं. एक रिमोट एक्सेस टूल (RAT) या ट्रोजन, जो प्रोग्राम के मालिक को एंड-यूजर कंप्यूटर को नियंत्रित करने की अनुमति देते हैं.
