നിങ്ങളുടെ ഡാറ്റ സുരക്ഷിതമല്ല: ഇന്ത്യയിലെ മുൻനിര സ്ഥാപനങ്ങളെ ലക്ഷ്യം വച്ചുള്ള പുതിയ സൈബർ ചാരവൃത്തി ഗൂഢാലോചന
Jan 4, 2026, 17:34 IST
ന്യൂഡൽഹി: പാകിസ്ഥാൻ അനുകൂല ഹാക്കർ ഗ്രൂപ്പുമായി ബന്ധമുള്ളതായി ആരോപിക്കപ്പെടുന്ന ഒരു പുതിയ സൈബർ ചാരവൃത്തി കാമ്പെയ്ൻ ഇന്ത്യൻ സർക്കാർ പോർട്ടലുകളെയും അക്കാദമിക് സ്ഥാപനങ്ങളെയും ലക്ഷ്യമിടുന്നു, ഇത് ദ്രുതഗതിയിലുള്ള സാങ്കേതിക പുരോഗതിയുടെയും കൃത്രിമബുദ്ധിയുടെയും യുഗത്തിൽ ഡിജിറ്റൽ സുരക്ഷയെക്കുറിച്ച് പുതിയ ആശങ്കകൾ ഉയർത്തുന്നുവെന്ന് ഒരു റിപ്പോർട്ട് പറയുന്നു.
സംവിധാനങ്ങളെ പ്രവർത്തനരഹിതമാക്കാൻ കഴിവുള്ള സ്പൈവെയറും മാൽവെയറും ഉപയോഗിച്ച് സെൻസിറ്റീവ് വിവരങ്ങൾ മോഷ്ടിക്കുക എന്ന ലക്ഷ്യത്തോടെ, തന്ത്രപരമായി പ്രധാനപ്പെട്ട സ്ഥാപനങ്ങൾ ഉൾപ്പെടെയുള്ള ഇന്ത്യൻ സർക്കാർ സ്ഥാപനങ്ങളെയും സർവകലാശാലകളെയും ലക്ഷ്യമിട്ട് പാകിസ്ഥാൻ ബന്ധമുള്ള ഹാക്കർമാർ ഒരു ചാരവൃത്തി ഓപ്പറേഷൻ ആരംഭിച്ചതായി റിപ്പോർട്ട് പറയുന്നു.
സൈബർ സുരക്ഷാ സ്ഥാപനമായ സൈഫിർമയിലെ ഗവേഷകരാണ് ഈ കാമ്പെയ്ൻ തിരിച്ചറിഞ്ഞത്, ഭീഷണി നടത്തുന്നവർ ഉപയോഗിക്കുന്ന പ്രവർത്തന തന്ത്രങ്ങൾ അവർ കണ്ടെത്തിയതായി അവർ പറഞ്ഞു.
“PDF ആയി വേഷംമാറിയ ഒരു ക്ഷുദ്ര ഫയൽ അടങ്ങിയ ഒരു ZIP ആർക്കൈവ് വഹിക്കുന്ന കുന്തം-ഫിഷിംഗ് ഇമെയിലുകൾ ഉപയോഗിച്ചാണ് പ്രവർത്തനം ആരംഭിക്കുന്നത്. ഒരിക്കൽ തുറന്നാൽ, ഫയൽ ReadOnly, WriteOnly എന്ന് പേരിട്ടിരിക്കുന്ന രണ്ട് മാൽവെയർ ഘടകങ്ങൾ നൽകുന്നു,” ലംഘനത്തിന്റെ വിശദാംശങ്ങൾ ഉദ്ധരിച്ച് ദി റെക്കോർഡ് റിപ്പോർട്ട് ചെയ്തു.
ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, മാൽവെയർ ഇരയുടെ സിസ്റ്റത്തിൽ സ്വയം ഉൾച്ചേർക്കുകയും നിലവിലുള്ള ആന്റിവൈറസ് സോഫ്റ്റ്വെയറിനെ അടിസ്ഥാനമാക്കി അതിന്റെ സ്വഭാവം പരിഷ്കരിക്കുകയും ചെയ്യുന്നുവെന്ന് റിപ്പോർട്ട് പറയുന്നു.
മാൽവെയർ ബാധിച്ച മെഷീനുകളുടെ റിമോട്ട് കൺട്രോൾ പ്രാപ്തമാക്കുന്നു, സെൻസിറ്റീവ്, ക്ലാസിഫൈഡ് ഡാറ്റയിലേക്ക് ആക്സസ് അനുവദിക്കുന്നു, സ്ക്രീൻഷോട്ടുകൾ എടുക്കൽ, ക്ലിപ്പ്ബോർഡ് പ്രവർത്തനം നിരീക്ഷിക്കൽ, റിമോട്ട് ഡെസ്ക്ടോപ്പ് ആക്സസ് സജീവമാക്കൽ എന്നിവയുൾപ്പെടെയുള്ള ദീർഘകാല നിരീക്ഷണ പ്രവർത്തനങ്ങളെ പിന്തുണയ്ക്കുന്നു എന്ന് സൈഫിർമ പറഞ്ഞു.
റിപ്പോർട്ട് അനുസരിച്ച്, മാൽവെയർ ഓവർറൈറ്റ് ചെയ്ത ക്ലിപ്പ്ബോർഡ് ഡാറ്റ മോഷ്ടിക്കാനും ഉപയോഗിക്കാം, ഇത് ആക്രമണകാരികളെ ക്രിപ്റ്റോകറൻസി ഇടപാടുകൾ ഹൈജാക്ക് ചെയ്യാൻ അനുവദിച്ചേക്കാവുന്ന ഒരു സാങ്കേതികതയാണ്.
സർക്കാർ ഏജൻസികൾ, സൈനിക ബന്ധമുള്ള ഓർഗനൈസേഷനുകൾ, സർവകലാശാലകൾ എന്നിവയ്ക്കെതിരെ സൈബർ ചാരവൃത്തി നടത്തിയതായി ആരോപിക്കപ്പെടുന്ന ദീർഘകാല ഭീഷണിക്കാരനായ APT36, ട്രാൻസ്പരന്റ് ട്രൈബ് എന്നും അറിയപ്പെടുന്നു.
ചില എതിരാളി ഗ്രൂപ്പുകളെ അപേക്ഷിച്ച് സാങ്കേതികമായി സങ്കീർണ്ണത കുറഞ്ഞതായി ഗവേഷകർ മുമ്പ് ട്രാൻസ്പരന്റ് ട്രൈബിനെ വിശേഷിപ്പിച്ചിട്ടുണ്ടെങ്കിലും, കാലക്രമേണ അതിന്റെ സ്ഥിരതയും തന്ത്രങ്ങൾ വികസിപ്പിക്കാനുള്ള കഴിവും അവർ ശ്രദ്ധിച്ചിട്ടുണ്ട്.
റിപ്പോർട്ട് അനുസരിച്ച്, APT36 2013 മുതൽ സജീവമാണ്, കൂടാതെ ഇന്ത്യയിലെയും അഫ്ഗാനിസ്ഥാനിലെയും സർക്കാർ, സൈനിക സംഘടനകളെയും ഏകദേശം 30 രാജ്യങ്ങളിലെ സ്ഥാപനങ്ങളെയും ലക്ഷ്യം വച്ചുള്ള സൈബർ-ചാരവൃത്തി പ്രവർത്തനങ്ങളുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു.
