city-gold-ad-for-blogger

നീറ്റ് പരീക്ഷാ വിവാദങ്ങൾക്കിടെ പാകിസ്താൻ ഹാക്കർമാരുടെ കെണി; വിവരങ്ങൾ ചോർത്താൻ 'സ്റ്റെൽത് സെർവർ' മാൽവെയർ

 Image Representing Pakistan-based hacking group APT 36 targets students with malware disguised as NEET-UG legal documents
Representational Image Generated by Meta AI

● റിപ്പോർട്ട് പുറത്തുവിട്ടത് കൊച്ചിയിലെ ഫാൽക്കൺ ഫീഡ്സ് കമ്പനി
● സിപ്പ് ഫയലുകൾ വഴിയാണ് സ്റ്റെൽത് സെർവർ മാൽവെയർ അയക്കുന്നത്
● വിദ്യാർഥികളുടെയും രക്ഷിതാക്കളുടെയും വിവരങ്ങൾ ചോർത്തുകയാണ് ലക്ഷ്യം
● പാസ്‌വേഡുകൾ ഉൾപ്പെടെയുള്ള അതിനിർണായക വിവരങ്ങൾ ഹാക്കർമാർ ചോർത്തിയേക്കാം

കോട്ടയം: (KasargodVartha) മെഡിക്കൽ പ്രവേശന പരീക്ഷയായ നീറ്റ്-യുജി ചോദ്യപ്പേപ്പർ ചോർച്ചാ വിവാദത്തിൻ്റെ മറവിൽ വിദ്യാർഥികളെയും രക്ഷിതാക്കളെയും ലക്ഷ്യമിട്ട് സൈബർ കുറ്റവാളികൾ വൻ കെണിയൊരുക്കുന്നു. രാജ്യമെമ്പാടും നീറ്റ് പരീക്ഷാ വിവാദങ്ങളും സുപ്രീംകോടതി ഇടപെടലുകളും കത്തിനിൽക്കുന്ന സാഹചര്യത്തിലാണ് സൈബർ ക്രിമിനലുകൾ ഈ വിഷയം പുതിയ തട്ടിപ്പിനായി വ്യാപകമായി ഉപയോഗിക്കുന്നത്. പാകിസ്താൻ കേന്ദ്രമായി പ്രവർത്തിക്കുന്ന കുപ്രസിദ്ധ ഹാക്കിങ് സംഘമായ എപിടി 36 ആണ് ഈ സൈബർ ആക്രമണത്തിന് പിന്നിലെന്ന് കൊച്ചി ആസ്ഥാനമായി പ്രവർത്തിക്കുന്ന ഫാൽക്കൺ ഫീഡ്സ് എന്ന സൈബർ ഇൻ്റലിജൻസ് കമ്പനി തയ്യാറാക്കിയ റിപ്പോർട്ടിൽ വ്യക്തമാക്കുന്നു. വിദ്യാർഥികളുടെയും രക്ഷിതാക്കളുടെയും ആശങ്കയും ആകാംക്ഷയും മുതലെടുത്ത് അവരുടെ കംപ്യൂട്ടറുകളിലേക്ക് അപകടകാരിയായ മാൽവെയറുകൾ കടത്തിവിട്ടാണ് ഹാക്കർമാർ വിവരങ്ങൾ ചോർത്തുന്നത്.

തട്ടിപ്പിൻ്റെ രീതി ഇങ്ങനെ

ഒന്നിലധികം ഫയലുകൾ അടങ്ങിയ 'സിപ്പ് ആർക്കൈവുകൾ' ഇ-മെയിൽ വഴിയും, വാട്സാപ്പ്, ടെലിഗ്രാം ഗ്രൂപ്പുകളിലൂടെയും അയച്ചാണ് ഇവർ പ്രധാനമായും തട്ടിപ്പ് നടത്തുന്നത്. ഇതിന് പുറമെ വിവിധ വെബ്സൈറ്റുകളിലും ഇത്തരം ഫയലുകൾ അപ്‌ലോഡ് ചെയ്യാറുണ്ട്. 'നീറ്റ് -യുജി പേപ്പർ ലീക്ക് ലീഗൽ ഡോക്യുമെൻ്റ്സ്' എന്ന പേരിലാകും ഈ ഫയലുകൾ ആളുകളിലേക്ക് എത്തുക. ചോദ്യപ്പേപ്പർ ചോർച്ചയുമായി ബന്ധപ്പെട്ട പ്രധാന അന്വേഷണ രേഖകൾ, ഉത്തരക്കടലാസുകൾ, കോടതി വിവരങ്ങൾ എന്നിവ അടങ്ങിയ ഫയലുകളാണെന്ന വ്യാജ സന്ദേശവും ഇതിനൊപ്പം നൽകും. രക്ഷിതാക്കളും വിദ്യാർഥികളും സ്വാഭാവികമായും ഈ വിവരങ്ങൾ അറിയാനുള്ള താല്പര്യത്താൽ ഇത്തരം ഫയലുകൾ പരിശോധിക്കാൻ സാധ്യത കൂടുതലാണ്. എന്നാൽ ആകാംക്ഷയോടെ ഈ ഫയൽ തുറക്കുമ്പോൾ അതിനുള്ളിൽ യാതൊരു വിവരങ്ങളും ഉണ്ടാകില്ല. അതേസമയം, സിസ്റ്റം ഉപയോഗിക്കുന്ന വിദ്യാർഥിയോ വ്യക്തിയോ പോലുമറിയാതെ 'സ്റ്റെൽത് സെർവർ' എന്നറിയപ്പെടുന്ന അതീവ അപകടകാരിയായ മാൽവെയർ കംപ്യൂട്ടറിൽ പ്രവേശിക്കുകയും ചെയ്യും. വിൻഡോസ് ഓപ്പറേറ്റിങ് സിസ്റ്റം ഉപയോഗിക്കുന്ന ആയിരക്കണക്കിന് കംപ്യൂട്ടറുകൾ ഒരേസമയം ഹാക്ക് ചെയ്യാൻ ഈ രീതിയിലൂടെ കുറ്റവാളികൾക്ക് സാധിക്കും.

ചോർത്തുന്നത് നിർണായക വിവരങ്ങൾ

ഇത്തരത്തിൽ സിസ്റ്റത്തിൽ പ്രവേശിക്കുന്ന മാൽവെയർ വഴി കംപ്യൂട്ടറിൻ്റെ ഐപി അഡ്രസ്, സോഫ്റ്റ്‌വെയർ-നെറ്റ്‌വർക്ക് വിവരങ്ങൾ, വ്യക്തിഗത രേഖകൾ, പാസ്‌വേഡുകൾ, ജിയോ ലൊക്കേഷൻ തുടങ്ങിയ അതിനിർണായക വിവരങ്ങൾ എളുപ്പത്തിൽ ചോർത്താം. ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങളും സോഷ്യൽ മീഡിയ ലോഗിൻ വിവരങ്ങളും ഈ കൂട്ടത്തിൽ ഹാക്കർമാരുടെ കൈകളിൽ എത്തിയേക്കാം. സിസ്റ്റം ഉപയോഗിക്കുന്ന ആൾ ലോഗിൻ ചെയ്യുന്നതു മുതലുള്ള മുഴുവൻ പ്രവർത്തനങ്ങളും രഹസ്യമായി നിരീക്ഷിച്ച് ഈ മാൽവെയർ വിവരങ്ങൾ തത്സമയം കുറ്റവാളികൾക്ക് കൈമാറിക്കൊണ്ടിരിക്കും. ഇതിനായി നൂതനമായ വെബ്-സോക്കറ്റ്  സാങ്കേതികവിദ്യയാണ് ഹാക്കർമാർ ഉപയോഗിക്കുന്നത്. തട്ടിപ്പിന് വിശ്വസനീയത തോന്നാൻ സർക്കാർ സ്ഥാപനങ്ങളുടേതിന് സമാനമായ പേരുകളിലാവും ഇവർ വ്യാജ വെബ്സൈറ്റുകൾ നിർമ്മിക്കുന്നത്. ഒറ്റനോട്ടത്തിൽ യഥാർത്ഥ വെബ്സൈറ്റുകളുടെ ലോഗോകളും പേരുകളും ഒരുപോലെ തോന്നാമെങ്കിലും അക്ഷരങ്ങളിലോ നിറങ്ങളിലോ ചെറിയ വ്യത്യാസമുണ്ടാകും. സൈബർ ലോകത്ത് 'ടൈപ്പോസ്ക്വാട്ടിങ്'  എന്നാണ് ഇത്തരം വ്യാജ വെബ്സൈറ്റ് നിർമ്മാണം അറിയപ്പെടുന്നത്.

ആരാണ് എപിടി 36?

പാകിസ്താൻ കേന്ദ്രമായി പ്രവർത്തിക്കുന്ന കുപ്രസിദ്ധ ഹാക്കിങ് സംഘമാണ് എപിടി 36. സൈബർ ലോകത്ത് 'ട്രാൻസ്പെരൻ്റ് ട്രൈബ്' എന്ന പേരിലും ഈ സംഘം അറിയപ്പെടുന്നുണ്ട്. വർഷങ്ങളായി ഇന്ത്യൻ സർക്കാർ സ്ഥാപനങ്ങൾ, സൈനിക-പ്രതിരോധ സംവിധാനങ്ങൾ എന്നിവയെ പ്രധാന ലക്ഷ്യമാക്കി പ്രവർത്തിക്കുന്നവരാണ് ഇവർ. 2016-ൽ സൗദി അറേബ്യ, ഖസാഖിസ്താൻ എന്നിവിടങ്ങളിലെ ഇന്ത്യൻ എംബസികളിലേക്ക് മാൽവെയറുകൾ അടങ്ങിയ ഇ-മെയിലുകൾ അയച്ച് ഇവർ സൈബർ ആക്രമണം നടത്തിയിരുന്നു. സൈന്യവുമായി ബന്ധപ്പെട്ട വ്യാജ ബ്ലോഗുകളും ഇത്തരം തട്ടിപ്പുകൾക്കായി ഈ സംഘം ഉപയോഗിച്ചിരുന്നു. കഴിഞ്ഞവർഷം 'ഡെസ്ക്‌റാറ്റ്' എന്ന പേരിലുള്ള മാൽവെയർ ഉപയോഗിച്ച് ഇന്ത്യൻ സൈന്യത്തിന് എതിരെയും ഇവർ ആക്രമണം നടത്തിയിരുന്നു. രാജ്യത്തിൻ്റെ സുരക്ഷയെത്തന്നെ ബാധിക്കുന്ന ഇത്തരം നീക്കങ്ങൾ അന്വേഷണ ഏജൻസികൾ ഗൗരവമായാണ് കാണുന്നത്.

ജാഗ്രതാ നിർദേശങ്ങൾ

അപരിചിതമായ ഗ്രൂപ്പുകളിൽ വരുന്ന ഫയലുകളോ ലിങ്കുകളോ യാതൊരു കാരണവശാലും തുറക്കരുതെന്ന് ഫാൽക്കൺ ഫീഡ്സ് സിഇഒ നന്ദകിഷോർ ഹരികുമാർ, ഗവേഷകയായ കാർത്തിക സന്തോഷ് കുമാർ എന്നിവർ മുന്നറിയിപ്പ് നൽകുന്നു. ഓൺലൈൻ അക്കൗണ്ടുകളുടെ പാസ്‌വേഡുകൾ ഇടയ്ക്കിടെ മാറ്റാൻ ശ്രദ്ധിക്കണം. കംപ്യൂട്ടറുകളിലെ ഓപ്പറേറ്റിങ് സിസ്റ്റവും ആൻ്റിവൈറസ് സോഫ്റ്റ്‌വെയറുകളും കൃത്യമായി അപ്ഡേറ്റ് ചെയ്യണം. ഇതിന് പുറമെ സുരക്ഷ വർദ്ധിപ്പിക്കുന്നതിനായി ടു ഫാക്ടർ ഓതൻ്റിക്കേഷൻ നിർബന്ധമായും ഉപയോഗിക്കണമെന്നും വിദഗ്ദ്ധർ ചൂണ്ടിക്കാട്ടുന്നു. നീറ്റ് പരീക്ഷയുടെ ചുമതലയുള്ള അധികൃതർക്ക് ഫാൽക്കൺ ഫീഡ്സ് ഈ സൈബർ ആക്രമണത്തിൻ്റെ വിശദമായ റിപ്പോർട്ട് അയച്ചിട്ടുണ്ട്. കേന്ദ്ര ആഭ്യന്തര മന്ത്രാലയത്തിനും ഈ റിപ്പോർട്ട് ഉടൻ കൈമാറുമെന്ന് വ്യക്തമാക്കുന്നു. വിദ്യാർഥികളും രക്ഷിതാക്കളും ഔദ്യോഗിക വെബ്സൈറ്റുകളിൽ നിന്ന് മാത്രം വിവരങ്ങൾ ശേഖരിക്കാൻ പ്രത്യേകം ശ്രദ്ധിക്കണം.

സൈബർ സുരക്ഷയുമായി ബന്ധപ്പെട്ട പുതിയ വാർത്തകളും ജാഗ്രതാ നിർദേശങ്ങളും അറിയാൻ ഞങ്ങളുടെ പേജ് ഫോളോ ചെയ്യുക.

Article Summary: Pakistan-based hacking group APT 36 is exploiting the NEET-UG paper leak controversy by sending malware-infected zip files disguised as legal documents via WhatsApp, Telegram, and emails to steal sensitive data from Windows computers, according to a report by Kochi-based Falcon Feeds.

#CyberSecurity #NEETUG #APT36 #MalwareAlert #FalconFeeds #TechNewsKerala #RenuNews

Share this story

google news
Local News
Kasargodvartha android application
UNITED MEDICAL CENTER 01/02/2022
wellfitindia

wellfitindia