ভিয়েতনামী ব্যবসাগুলিকে লক্ষ্য করে হ্যানয় থিফ সাইবার আক্রমণ অভিযানের সতর্কতা

৪ ডিসেম্বর, Bkav সাইবার সিকিউরিটি কোম্পানি সতর্ক করে দেয় যে ভিয়েতনামী একটি প্রতিষ্ঠান বিদেশ থেকে আসা হ্যানয় থিফ নামক একটি সাইবার আক্রমণ অভিযানের শিকার হয়েছে যা সরাসরি ভিয়েতনামী প্রতিষ্ঠানগুলিকে আক্রমণ করে।

সেই অনুযায়ী, "Le Xuan Son CV.zip" ফাইলের সাথে সংযুক্ত জাল চাকরির আবেদনপত্র সম্বলিত একাধিক ইমেল ভিয়েতনামের বৃহৎ এবং ছোট ব্যবসায়ীদের কাছে পাঠানো হয়েছিল।

সংকুচিত ফাইলের ভেতরে একটি শর্টকাট ফাইল রয়েছে যা একটি জব অ্যাপ্লিকেশনের ছদ্মবেশে তৈরি, কিন্তু আসলে এতে LotusHarvest ভাইরাস রয়েছে, যা Chrome, Edge ব্রাউজার ইত্যাদি থেকে সংরক্ষিত পাসওয়ার্ড তথ্য, লগইন কুকিজ এবং ব্রাউজিং ইতিহাস সংগ্রহ করে হ্যাকারের সার্ভারে পাঠায়।

Bkav বিশেষজ্ঞদের মতে, “Le Xuan Son CV.zip” এর ভিতরে থাকা শর্টকাট ফাইলটি PDF/PNG আইকনের আড়ালে লুকিয়ে থাকে, যার ফলে প্রাপক ভুল করে ভাবেন যে এটি একটি সাধারণ CV ফাইল। মাত্র একটি ক্লিকের মাধ্যমে, LotusHarvest তাৎক্ষণিকভাবে সক্রিয় হয়ে যায় এবং সিস্টেমে অনুপ্রবেশের প্রক্রিয়া শুরু করে।

আক্রমণ অভিযানের উদ্বেগজনক দিক হল এই অত্যাধুনিক ভাইরাসটি গভীরে লুকিয়ে নিজে নিজে চলার ক্ষমতা রাখে। LotusHarvest প্রচলিত নিরাপত্তা ব্যবস্থার সুরক্ষার বাইরেও দীর্ঘমেয়াদী নিয়ন্ত্রণ বজায় রাখতে এবং সংবেদনশীল অ্যাকাউন্ট এবং ডেটা অ্যাক্সেস করতে লাইব্রেরি লোডিং প্রক্রিয়ার সুবিধা নেয়।

চুরি করা তথ্য হ্যাকারদের জন্য তাদের অনুপ্রবেশ প্রসারিত করার, বিপজ্জনক সরঞ্জাম ব্যবহার করার এবং পরবর্তী পর্যায়ে ব্যবসাগুলিকে বহু-স্তরীয় আক্রমণ বা চাঁদাবাজির লক্ষ্যবস্তুতে পরিণত করার "চাবি" হয়ে ওঠে।

Bkav-এর একজন ম্যালওয়্যার বিশ্লেষক মিঃ নগুয়েন দিন থুই বলেন: “সমস্ত লক্ষণই দেখায় যে হ্যানয় থিফ অভিযানটি অত্যন্ত সতর্কতার সাথে পরিকল্পিত ছিল, সরাসরি ভিয়েতনামী ব্যবসাগুলিকে লক্ষ্য করে।

নিয়োগ বিভাগ, যা নিয়মিতভাবে বাইরে থেকে আবেদনপত্র গ্রহণ করে কিন্তু সাইবার নিরাপত্তা সচেতনতায় সম্পূর্ণরূপে সজ্জিত নয়, তার সুযোগ নিয়ে হ্যাকাররা সিভি বা নথির আকারে জাল ফাইল ব্যবহার করে এবং ক্রমাগত বিভিন্ন রূপে রূপান্তরিত হতে পারে, যার ফলে সংক্রমণের ঝুঁকি অপ্রত্যাশিত হয়ে পড়ে।