বিনিয়োগ কেলেঙ্কারি এতটাই জটিল যে যে কেউ এর ফাঁদে পা দিতে পারে

(NLDO) - শুধু স্ক্যামারের নির্দেশাবলী অনুসরণ করুন, ডিভাইসটি স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড করবে এবং স্পাইওয়্যার সক্রিয় করবে, মানুষের তথ্য চুরি করবে।

Người Lao Động•09/12/2025

ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) সম্প্রতি দুটি অত্যাধুনিক টার্গেটেড আক্রমণ প্রচারণা GhostCall এবং GhostHire-এর মাধ্যমে কুখ্যাত ল্যাজারাস সাইবার ক্রাইম গ্রুপের একটি শাখা APT হ্যাকার গ্রুপ BlueNoroff-এর সর্বশেষ কার্যকলাপ ঘোষণা করেছে।

এই প্রচারণাগুলি ভারত, তুরস্ক, অস্ট্রেলিয়া এবং ইউরোপ ও এশিয়ার বেশ কয়েকটি দেশে ওয়েব৩ এবং ক্রিপ্টোকারেন্সি সংস্থাগুলিকে লক্ষ্য করে তৈরি করা হয়েছিল এবং কমপক্ষে ২০২৫ সালের এপ্রিল থেকে এটি চলছে।

ঘোস্টকল এবং ঘোস্টহায়ার প্রচারাভিযানগুলি নতুন অনুপ্রবেশ কৌশল এবং কাস্টম-ডিজাইন করা ম্যালওয়্যার ব্যবহার করে বলে জানা গেছে, যার লক্ষ্য ডেভেলপার সিস্টেমে অনুপ্রবেশ করা এবং আর্থিক লাভের জন্য ব্লকচেইন সংস্থা এবং ব্যবসাগুলিকে আক্রমণ করা।

এই আক্রমণগুলি মূলত ম্যাকওএস এবং উইন্ডোজ অপারেটিং সিস্টেমগুলিকে লক্ষ্য করে তৈরি করা হয়েছিল এবং একটি সমন্বিত কমান্ড-এন্ড-কন্ট্রোল অবকাঠামোর মাধ্যমে সমন্বিত হয়েছিল।

ঘোস্টকল ক্যাম্পেইনটি ম্যাকওএস ডিভাইসের উপর দৃষ্টি নিবদ্ধ করে। আক্রমণকারীরা টেলিগ্রামের মাধ্যমে ভুক্তভোগীদের সাথে যোগাযোগ করে, ভেঞ্চার ক্যাপিটালিস্টদের ছদ্মবেশ ধারণ করে, এমনকি বিনিয়োগ বা অংশীদারিত্বের সুযোগ প্রস্তাব করার জন্য প্রকৃত উদ্যোক্তা এবং স্টার্টআপ প্রতিষ্ঠাতাদের হ্যাক করা অ্যাকাউন্ট ব্যবহার করে।

Chiêu lừa đầu tư mới tinh vi tới mức ai cũng có thể sập bẫy - Ảnh 1. — ঘোস্টকল ক্যাম্পেইন আক্রমণ পদ্ধতি

এরপর ভুক্তভোগীদের জুম বা মাইক্রোসফ্ট টিমস ইন্টারফেসের অনুকরণকারী স্ক্যাম পেজগুলিতে একটি "বিনিয়োগ সভায়" আমন্ত্রণ জানানো হয়।

এই ভুয়া সাক্ষাতের সময়, ভুক্তভোগীকে অডিও সমস্যা সমাধানের জন্য অ্যাপটি আপডেট করতে বলা হবে। একবার সম্পন্ন হলে, ডিভাইসটি ক্ষতিকারক কোডের একটি অংশ ডাউনলোড করবে এবং ডিভাইসে স্পাইওয়্যার স্থাপন করবে।

GhostHire প্রচারণায়, এই অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট (APT) গ্রুপটি নিয়োগকারীদের ছদ্মবেশে ব্লকচেইন ডেভেলপারদের টার্গেট করেছিল। ভুক্তভোগীদের দক্ষতা পরীক্ষার ছদ্মবেশে একটি ক্ষতিকারক GitHub রিপোজিটরি ডাউনলোড এবং চালাতে প্রতারিত করা হয়েছিল।

Chiêu lừa đầu tư mới tinh vi tới mức ai cũng có thể sập bẫy - Ảnh 2. — ঘোস্টহায়ার প্রচারণা কীভাবে আক্রমণ করা হয়েছিল

যখন ভুক্তভোগী কন্টেন্টটি খোলে এবং চালায়, তখন ম্যালওয়্যারটি মেশিনে নিজেকে ইনস্টল করে, যা ভুক্তভোগীর অপারেটিং সিস্টেমের সাথে মানানসই।

ক্যাসপারস্কি আকর্ষণীয় অফার বা বিনিয়োগ প্রস্তাবের ক্ষেত্রে সতর্ক থাকার পরামর্শ দেয়। সর্বদা নতুন পরিচিতদের পরিচয় যাচাই করুন, বিশেষ করে যদি তারা টেলিগ্রাম, লিঙ্কডইন বা অন্যান্য সোশ্যাল মিডিয়া প্ল্যাটফর্মের মাধ্যমে যোগাযোগ করে।

সংবেদনশীল তথ্য সম্বলিত যোগাযোগের জন্য শুধুমাত্র প্রমাণীকৃত এবং সুরক্ষিত অভ্যন্তরীণ যোগাযোগ চ্যানেল ব্যবহার করতে ভুলবেন না, সর্বদা কোনও পরিচিত ব্যক্তির অ্যাকাউন্ট হ্যাক হওয়ার সম্ভাবনা বিবেচনা করুন এবং কেবল "একটি বাগ ঠিক করার" জন্য যাচাই না করা স্ক্রিপ্ট বা কমান্ড চালানো এড়িয়ে চলুন...

সূত্র: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm