सूचना सुरक्षा विभाग ( सूचना एवं संचार मंत्रालय ) के अंतर्गत वियतनाम साइबर आपातकालीन प्रतिक्रिया केंद्र (VNCERT/CC) ने डिजिटल अर्थव्यवस्था के पेशेवरों, विशेष रूप से मेटा एड्स जैसे विज्ञापन प्लेटफार्मों का उपयोग करने वाले डिजिटल मार्केटिंग में लगे लोगों को लक्षित करने वाले एक परिष्कृत साइबर हमले अभियान के बारे में चेतावनी जारी की है।

hacker-tan-cong-mang-1-1.jpg
VNCERT/CC के अनुसार, साइबर रिसर्च एंड इंटेलिजेंस लेबोरेटरी (CRIL) ने हैकरों के एक समूह द्वारा चलाए जा रहे एक परिष्कृत साइबर हमले के अभियान की चेतावनी दी है, जिसका मुख्य लक्ष्य डिजिटल मार्केटर्स हैं। (उदाहरण के लिए छवि: इंटरनेट)

विश्लेषण के अनुसार, हमले का अभियान नकली एलएनके फाइलों वाले फिशिंग ईमेल के वितरण से शुरू हुआ, जिन्हें कार्य-संबंधी पीडीएफ दस्तावेजों के रूप में छिपाया गया था।

जब कोई उपयोगकर्ता नकली फ़ाइल खोलता है, तो ड्रॉपबॉक्स जैसे बाहरी संग्रहण स्रोतों से दुर्भावनापूर्ण कोड फ़ाइलों को डाउनलोड और निष्पादित करने के लिए कई कमांड ट्रिगर होते हैं।

इसके अलावा, मैलवेयर को कई स्तरों में एन्क्रिप्ट किया गया है और सुरक्षा प्रणालियों को बायपास करने के लिए उन्नत बचाव तकनीकों का उपयोग करता है।

हमले के अंतिम चरण में, क्वॉसर आरएटी मैलवेयर को तैनात किया जाता है, जिससे हमलावर संक्रमित सिस्टम पर नियंत्रण हासिल कर लेता है, जिसके परिणामस्वरूप वह महत्वपूर्ण डेटा तक पहुंच प्राप्त कर उसे चुरा लेता है; पीड़ित की गतिविधियों की निगरानी करता है; और अन्य मैलवेयर स्थापित करता है।

W-key manual lua online 1.jpg
संगठनों और संस्थानों में कार्यरत कर्मचारियों को सूचना सुरक्षा के प्रति जागरूकता बढ़ाने के लिए प्रशिक्षण प्राप्त करना आवश्यक है ताकि वे ईमेल के माध्यम से दुर्भावनापूर्ण फ़ाइलों के प्रसार को रोक सकें। (चित्र: बीएन)

सिस्टम की सुरक्षा सुनिश्चित करने के लिए, सिस्टम की नियमित निगरानी करने और अज्ञात स्रोतों से कनेक्शन का पता लगाने के लिए नेटवर्क ट्रैफ़िक की जाँच करने के अलावा, VNCERT/CC अनुशंसा करता है कि उपयोगकर्ता और प्रशासक हमेशा अपने सिस्टम और सुरक्षा सॉफ़्टवेयर के लिए नवीनतम पैच अपडेट करें।

विशेष रूप से, कर्मचारियों के लिए सूचना सुरक्षा का प्रशिक्षण और जागरूकता बढ़ाना एक महत्वपूर्ण समाधान बना हुआ है। वीएनसीईआरटी/सीसी के एक विशेषज्ञ ने जोर देते हुए कहा , "संगठनों को यह सुनिश्चित करना होगा कि कर्मचारी, विशेष रूप से डिजिटल मार्केटिंग में काम करने वाले, फ़िशिंग तकनीकों को समझें और दुर्भावनापूर्ण ईमेल अटैचमेंट से बचने का तरीका जानें।"

वियतनाम कृत्रिम बुद्धिमत्ता से संचालित साइबर हमलों से निपटने के लिए आयोजित अंतरराष्ट्रीय अभ्यास में भाग ले रहा है । 'कृत्रिम बुद्धिमत्ता से संचालित साइबर हमलों के बढ़ते खतरे के प्रति सक्रिय प्रतिक्रिया' विषय पर आधारित ACID 2024 अंतरराष्ट्रीय अभ्यास में 10 आसियान देशों और 5 संवाद साझेदारों के तकनीकी कर्मचारी शामिल हैं।