ভিয়েতনামকে লক্ষ্য করে একটি নতুন সাইবার আক্রমণ অভিযান শুরু হয়েছে।

[বিজ্ঞাপন_১]

২০২৪ এবং তার পরেও অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (APT) আক্রমণগুলি অন্যতম প্রধান আক্রমণ প্রবণতা, ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণ এবং র‍্যানসমওয়্যার আক্রমণের সাথে।

'মুস্তাং পান্ডা' এপিটি আক্রমণকারী গোষ্ঠীগুলির মধ্যে একটি হিসেবে পরিচিত যারা ভিয়েতনাম সহ দক্ষিণ-পূর্ব এশিয়া অঞ্চলে সংস্থা এবং সংস্থাগুলির উপর অনেক লক্ষ্যবস্তু আক্রমণ অভিযান পরিচালনা করেছে।

APT গ্রুপ 'Mustang Panda' ভিয়েতনামে একটি নতুন সাইবার আক্রমণ অভিযান শুরু করেছে।

ভিয়েটেল সাইবার সিকিউরিটি ২০২৪ সালের প্রথম প্রান্তিকে ভিয়েতনামের তথ্য নিরাপত্তা পরিস্থিতি সম্পর্কে রিপোর্ট করেছে, যেখানে মুস্তাং পান্ডা চারটি APT আক্রমণকারী গোষ্ঠীর মধ্যে একটি ছিল যারা ভিয়েতনামের সংস্থা এবং ব্যবসাগুলিকে উল্লেখযোগ্যভাবে প্রভাবিত করেছিল।

যদিও 'মাস্তাং পান্ডা' কর্তৃক বিতরণ করা ম্যালওয়্যার প্রোগ্রামের সংখ্যা হ্রাস পেয়েছে, তারা আরও পরিশীলিত হয়ে উঠেছে, গ্রুপটি আক্রমণ সনাক্তকরণ এবং তদন্তকে আরও কঠিন করার জন্য অনেক কৌশল পরিবর্তন এবং উন্নত করেছে।

তথ্য নিরাপত্তা বিভাগ ( তথ্য ও যোগাযোগ মন্ত্রণালয় ) ভিয়েতনামকে লক্ষ্য করে 'মুস্তাং পান্ডা' গোষ্ঠীর নতুন আক্রমণ অভিযান সম্পর্কে একটি সতর্কতা জারি করেছে।

বিশেষ করে, নতুন 'মাস্টাং পান্ডা' আক্রমণ অভিযান শিক্ষা এবং কর খাতের চারপাশে আবর্তিত 'টোপ' ব্যবহার করে, একাধিক পদ্ধতি ব্যবহার করে এবং সিএন্ডসি সার্ভারে সংরক্ষিত ক্ষতিকারক ফাইলগুলি কার্যকর করার জন্য 'forfiles.exe' এর মতো সরঞ্জামগুলি ব্যবহার করে। এই গোষ্ঠীটি সরকারি সংস্থা, অলাভজনক সংস্থা, শিক্ষা প্রতিষ্ঠান এবং অন্যান্যদের লক্ষ্য করে।

বিশেষজ্ঞদের বিশ্লেষণ থেকে আরও জানা যায় যে, এপ্রিল এবং মে মাসে ভিয়েতনামের সংস্থা এবং ব্যবসাগুলিকে লক্ষ্য করে রেকর্ড করা দুটি 'মাস্তাং পান্ডা' আক্রমণ অভিযানে কর কর্তৃপক্ষ এবং শিক্ষা প্রতিষ্ঠান সম্পর্কিত তথ্য সম্বলিত টেক্সট ফাইল ব্যবহার করা হয়েছিল। উভয় প্রচারণার একটি মিল ছিল: এগুলি সংযুক্ত দূষিত ফাইল সহ ফিশিং ইমেল থেকে উদ্ভূত হয়েছিল।

প্রতিষ্ঠানগুলির তথ্য ব্যবস্থার তথ্য সুরক্ষা নিশ্চিত করতে এবং ভিয়েতনামের সাইবারস্পেসের নিরাপত্তা নিশ্চিত করতে অবদান রাখার জন্য, তথ্য সুরক্ষা বিভাগ অনুরোধ করছে যে মন্ত্রণালয়, খাত এবং স্থানীয় অঞ্চল; রাষ্ট্রীয় মালিকানাধীন কর্পোরেশন এবং সাধারণ কোম্পানি; টেলিযোগাযোগ, ইন্টারনেট এবং ডিজিটাল প্ল্যাটফর্ম পরিষেবা প্রদানকারী; এবং আর্থিক প্রতিষ্ঠান এবং বাণিজ্যিক ব্যাংকগুলির বিশেষায়িত আইটি এবং তথ্য সুরক্ষা ইউনিটগুলি তাদের ব্যবস্থাপনায় থাকা তথ্য ব্যবস্থাগুলির পরীক্ষা এবং পর্যালোচনা পরিচালনা করবে যা 'মুস্তাং পান্ডা' গোষ্ঠীর আক্রমণ অভিযানের দ্বারা প্রভাবিত হতে পারে।

আক্রমণের ঝুঁকি প্রতিরোধ এবং এড়াতে এজেন্সি, সংস্থা এবং ব্যবসাগুলিকেও প্রচারণার সাথে সম্পর্কিত তথ্য সক্রিয়ভাবে পর্যবেক্ষণ করতে হবে। একই সাথে, তাদের পর্যবেক্ষণ জোরদার করা উচিত এবং শোষণ বা সাইবার আক্রমণের যেকোনো লক্ষণ মোকাবেলা করার জন্য প্রস্তুত থাকা উচিত এবং সম্ভাব্য সাইবার আক্রমণের ঝুঁকিগুলি তাৎক্ষণিকভাবে সনাক্ত করার জন্য প্রাসঙ্গিক কর্তৃপক্ষ এবং প্রধান তথ্য সুরক্ষা সংস্থাগুলির সতর্কতা চ্যানেলগুলি নিয়মিত পর্যবেক্ষণ করা উচিত।

"প্রয়োজনে, ইউনিটগুলি সাইবারসিকিউরিটি বিভাগের সহায়তা কেন্দ্র, ন্যাশনাল সাইবারসিকিউরিটি মনিটরিং সেন্টার (NCSC)-এর সাথে 02432091616 টেলিফোন নম্বর এবং ncsc@ais.gov.vn ইমেল ঠিকানায় যোগাযোগ করতে পারে," সাইবারসিকিউরিটি বিভাগের সতর্কীকরণে বলা হয়েছে।

[বিজ্ঞাপন_২]
সূত্র: https://kinhtedothi.vn/co-chien-dich-tan-cong-mang-moi-ngam-vao-viet-nam.html