কর কর্তৃপক্ষ এবং শিক্ষা প্রতিষ্ঠানকে লক্ষ্য করে সাইবার আক্রমণের সতর্কতা

[বিজ্ঞাপন_১]

ভিয়েতনামের বেশ কয়েকটি প্রতিষ্ঠানের বিরুদ্ধে হ্যাকার গোষ্ঠীর অবৈধ আক্রমণ শনাক্ত করেছে জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ কেন্দ্র।

তথ্য ও যোগাযোগ মন্ত্রণালয়ের তথ্য সুরক্ষা বিভাগের আওতাধীন জাতীয় সাইবার সুরক্ষা পর্যবেক্ষণ কেন্দ্র (এনসিএসসি) সম্প্রতি দক্ষিণ-পূর্ব এশিয়ার সংস্থা এবং সংস্থাগুলিতে সাইবার আক্রমণ চালানোর বিষয়ে একটি সতর্কতা জারি করেছে, যারা শিক্ষা এবং কর খাতকে ঘিরে টোপ ব্যবহার করে।

মুস্তাং পান্ডা নামে পরিচিত হ্যাকার গ্রুপটি প্রায়শই অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট (এপিটি) আক্রমণ চালায়। মুস্তাং পান্ডা হ্যাকার গ্রুপের নতুন আক্রমণ অভিযান শিক্ষা এবং কর খাতকে ঘিরে "লুভ" ব্যবহার করে।

একাধিক পদ্ধতি প্রয়োগ করে এবং "forfiles.exe" সফ্টওয়্যার টুলগুলি ব্যবহার করে C&C সার্ভারে সংরক্ষিত ক্ষতিকারক ফাইলগুলি কার্যকর করে (কমান্ড এবং নিয়ন্ত্রণ সার্ভার - প্রধান সফ্টওয়্যার, ক্ষতিকারক সফ্টওয়্যারের কার্যকলাপ নিয়ন্ত্রণ এবং পর্যবেক্ষণের জন্য দায়ী)। উল্লেখযোগ্যভাবে, মুস্তাং পান্ডা গ্রুপের লক্ষ্য হল সরকারি সংস্থা, অলাভজনক সংস্থা, শিক্ষা প্রতিষ্ঠান...

নিরাপত্তা বিশেষজ্ঞদের বিশ্লেষণ অনুসারে, এপ্রিল এবং মে মাসে রেকর্ড করা মুস্তাং পান্ডা গোষ্ঠীর দুটি আক্রমণ অভিযান ভিয়েতনামের সংস্থা এবং ব্যবসাগুলিকে লক্ষ্য করে করা হয়েছিল যেখানে কর কর্তৃপক্ষ এবং শিক্ষা প্রতিষ্ঠান সম্পর্কিত বিষয়বস্তু সহ টেক্সট ফাইল ব্যবহার করা হয়েছিল।

তথ্য ও যোগাযোগ মন্ত্রণালয়ের তথ্য সুরক্ষা বিভাগ, তথ্য প্রযুক্তি এবং তথ্য সুরক্ষার দায়িত্বে থাকা ইউনিটকে অনুরোধ করেছে যে তারা তাদের ব্যবস্থাপনার অধীনে থাকা তথ্য ব্যবস্থাগুলি পরীক্ষা করে পর্যালোচনা করুক যা মুস্তাং পান্ডা গোষ্ঠীর আক্রমণ অভিযানের দ্বারা প্রভাবিত হতে পারে।

ভিটিভি অনুসারে

[বিজ্ঞাপন_২]
সূত্র: https://doanhnghiepvn.vn/chuyen-doi-so/canh-bao-tan-cong-mang-nham-vao-cac-co-quan-thue-va-to-chuc-giao-duc/20240625093506338