डिजिटल विपणक को लक्षित करने वाले साइबर हमले अभियान की चेतावनी

वियतनाम साइबरस्पेस आपातकालीन प्रतिक्रिया केंद्र - वीएनसीईआरटी/सीसी, सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) ने एक परिष्कृत साइबर हमले अभियान के बारे में चेतावनी दी है, जिसका मुख्य लक्ष्य डिजिटल आर्थिक विशेषज्ञ हैं, विशेष रूप से वे जो मेटा विज्ञापन जैसे विज्ञापन प्लेटफार्मों का उपयोग करके डिजिटल मार्केटिंग कर रहे हैं।

विश्लेषण के अनुसार, आक्रमण अभियान की शुरुआत फ़िशिंग ईमेल के वितरण से हुई, जिसमें कार्य-संबंधित पीडीएफ दस्तावेजों के रूप में नकली एलएनके फाइलें शामिल थीं।

जब उपयोगकर्ता नकली फ़ाइल खोलता है, तो ड्रॉपबॉक्स जैसे बाह्य भंडारण स्रोतों से दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करने और निष्पादित करने के लिए आदेशों की एक श्रृंखला शुरू हो जाती है।

इसके अलावा, मैलवेयर बहुस्तरीय है और सुरक्षा प्रणालियों को दरकिनार करने के लिए उन्नत तकनीकों का उपयोग करता है।

हमले के अंतिम चरण में, क्वासर आरएटी मैलवेयर तैनात किया जाता है, जिससे हमलावर को संक्रमित सिस्टम पर नियंत्रण करने, महत्वपूर्ण डेटा तक पहुंचने और चोरी करने, पीड़ित की गतिविधियों पर नजर रखने और अन्य मैलवेयर स्थापित करने की अनुमति मिल जाती है।

सिस्टम सुरक्षा सुनिश्चित करने के लिए, नियमित रूप से सिस्टम की निगरानी करने और अज्ञात स्रोत के कनेक्शनों का पता लगाने के लिए नेटवर्क ट्रैफ़िक की जांच करने के अलावा, VNCERT/CC अनुशंसा करता है कि उपयोगकर्ता और प्रशासक हमेशा सिस्टम और सुरक्षा सॉफ़्टवेयर के लिए नवीनतम पैच अपडेट करते रहें।

विशेष रूप से, कर्मचारियों को प्रशिक्षण देना और सूचना सुरक्षा के प्रति जागरूकता बढ़ाना एक महत्वपूर्ण समाधान बना हुआ है। वीएनसीईआरटी/सीसी के विशेषज्ञों ने ज़ोर देकर कहा, "संगठनों को यह सुनिश्चित करना होगा कि कर्मचारी, खासकर डिजिटल मार्केटिंग के क्षेत्र में काम करने वाले कर्मचारी, फ़िशिंग तकनीकों के साथ-साथ ईमेल में दुर्भावनापूर्ण अटैचमेंट से बचने के तरीके से भी अवगत हों।"

वियतनाम ने एआई का उपयोग करके साइबर हमलों का जवाब देने पर अंतर्राष्ट्रीय अभ्यास में भाग लिया। 'एआई का उपयोग करके साइबर हमलों में वृद्धि का सक्रिय रूप से जवाब देना' विषय पर आयोजित ACID 2024 अंतर्राष्ट्रीय अभ्यास में 10 आसियान देशों और 5 संवाद देशों के तकनीकी कर्मचारी भाग ले रहे हैं।