ভিয়েতনামী উদ্যোগগুলিতে 'হ্যানয় থিফ' প্রচারণার আক্রমণের সতর্কতা

সংকুচিত ফাইলটির ভেতরে একটি শর্টকাট ফাইল রয়েছে যা চাকরির আবেদনের ছদ্মবেশে তৈরি, কিন্তু আসলে এতে LOTUSHARVEST ভাইরাস রয়েছে, যা Chrome, Edge ব্রাউজার থেকে সংরক্ষিত পাসওয়ার্ড তথ্য, লগইন কুকিজ এবং ব্রাউজিং ইতিহাস সংগ্রহ করে... এবং তারপর হ্যাকারের সার্ভারে পাঠায়।

Bkav বিশেষজ্ঞদের মতে, “Le Xuan Son CV.zip” এর ভিতরে থাকা শর্টকাট ফাইলটি PDF/PNG আইকনের আড়ালে লুকিয়ে থাকে, যার ফলে প্রাপক ভুল করে ভাবেন যে এটি একটি সাধারণ CV ফাইল। মাত্র একটি ক্লিকের মাধ্যমে, LOTUSHARVEST তাৎক্ষণিকভাবে সক্রিয় হয়ে যায় এবং সিস্টেমে অনুপ্রবেশের প্রক্রিয়া শুরু করে।

এই আক্রমণ অভিযানের উদ্বেগজনক দিক হল অত্যাধুনিক ভাইরাস LOTUSHARVEST, যা গভীরে লুকিয়ে নিজে নিজেই চলতে সক্ষম। LOTUSHARVEST দীর্ঘমেয়াদী নিয়ন্ত্রণ বজায় রাখতে এবং সংবেদনশীল অ্যাকাউন্ট এবং ডেটা অ্যাক্সেস করতে লাইব্রেরি লোডিং প্রক্রিয়ার সুবিধা নেয়, প্রচলিত সুরক্ষা ব্যবস্থার সুরক্ষার বাইরেও। চুরি করা ডেটা হ্যাকারদের তাদের অনুপ্রবেশ প্রসারিত করতে, বিপজ্জনক সরঞ্জাম স্থাপন করতে এবং পরবর্তী পর্যায়ে ব্যবসাগুলিকে বহু-স্তরীয় আক্রমণ বা চাঁদাবাজির লক্ষ্যবস্তুতে পরিণত করার জন্য "চাবি" হয়ে ওঠে।

Bkav-এর একজন ম্যালওয়্যার বিশ্লেষক মিঃ নগুয়েন দিন থুই বলেন: “সমস্ত লক্ষণই প্রমাণ করে যে হ্যানয় থিফ অভিযানটি অত্যন্ত সতর্কতার সাথে পরিকল্পিত ছিল, সরাসরি ভিয়েতনামী ব্যবসাগুলিকে লক্ষ্য করে। নিয়োগ বিভাগের সুযোগ নিয়ে, যা নিয়মিতভাবে বাইরে থেকে আবেদন গ্রহণ করে কিন্তু সাইবার নিরাপত্তা সচেতনতা নিয়ে সম্পূর্ণরূপে সজ্জিত নয়, হ্যাকাররা সিভি বা নথির আকারে জাল ফাইল ব্যবহার করে এবং ক্রমাগত বিভিন্ন রূপে রূপান্তরিত হতে পারে, যা সংক্রমণের ঝুঁকিকে অপ্রত্যাশিত করে তোলে।”

Bkav উল্লেখ করেছেন যে ভিয়েতনামী ব্যবসা প্রতিষ্ঠানগুলি এই আক্রমণ অভিযানের শিকার হয়েছিল। LOTUSHARVEST এবং হ্যানয় থিফ অভিযানের বিপজ্জনক প্রকৃতির কারণে, ব্যবহারকারীদের ইমেলের মাধ্যমে প্রাপ্ত নথিগুলির বিষয়ে অত্যন্ত সতর্ক থাকতে হবে, কারণ কেবল একটি ভুল হ্যাকারদের জন্য দরজা খুলে দিতে পারে।

ব্যবসা প্রতিষ্ঠান এবং প্রতিষ্ঠানগুলিকে নিয়মিতভাবে কর্মীদের জন্য পর্যায়ক্রমিক প্রশিক্ষণের আয়োজন করতে হবে, অনলাইন জালিয়াতির কৌশলের বিরুদ্ধে সচেতনতা বৃদ্ধি করতে হবে এবং সতর্কতা অবলম্বন করতে হবে। অভ্যন্তরীণ পর্যবেক্ষণ ব্যবস্থা শক্তিশালী করতে হবে, বিশেষ করে অস্বাভাবিক লাইব্রেরি বা সন্দেহজনক ফাইল পর্যবেক্ষণ করতে হবে।

অপারেটিং সিস্টেমের ডিফল্ট টুলগুলি কেবলমাত্র মৌলিক সুরক্ষা চাহিদা পূরণ করে, আধুনিক ম্যালওয়্যার এবং ভাইরাসগুলির বিরুদ্ধে লড়াই করতে সম্পূর্ণরূপে অক্ষম যা লুকিয়ে থাকতে পারে, দীর্ঘ সময় ধরে টিকে থাকতে পারে এবং সিস্টেমের গভীরে প্রবেশ করতে পারে। অতএব, পেশাদারভাবে সুরক্ষিত থাকার জন্য একটি ইমেল মনিটরিং সিস্টেম ইনস্টল করা এবং লাইসেন্সপ্রাপ্ত অ্যান্টি-ভাইরাস সফ্টওয়্যার ব্যবহার করা প্রয়োজন।