এটি এমন একটি কৌশল যা জনগণের বিস্তৃত রাজনৈতিক পরিবেশের সুযোগ নিয়ে ম্যালওয়্যার ছড়িয়ে দেয়, তথ্য চুরি করে এবং সংস্থা, সংস্থা এবং ব্যক্তিদের তথ্য ব্যবস্থার নিরাপত্তার জন্য ঝুঁকি তৈরি করে।
ভ্যালি RAT ম্যালওয়্যার "কংগ্রেসের খসড়া রেজোলিউশন"-এর নকল করে
সাইবার সিকিউরিটি অ্যান্ড হাই-টেক ক্রাইম প্রিভেনশন বিভাগের ( হ্যানয় সিটি পুলিশ) মতে, ভ্যালি RAT ম্যালওয়্যারটি "DRAFT RESOLUTION OF THE CONGRESS.exe" নামক একটি ফাইলে ছদ্মবেশে রয়েছে। ব্যবহারকারী যখন ফাইলটি খোলেন, তখন ম্যালওয়্যারটি তাৎক্ষণিকভাবে সিস্টেমে ইনস্টল হয়ে যায়, প্রতিবার কম্পিউটার শুরু হওয়ার সাথে সাথে স্বয়ংক্রিয়ভাবে চলে এবং হ্যাকার দ্বারা নিয়ন্ত্রিত 27.124.9.13 (পোর্ট 5689) ঠিকানায় নিয়ন্ত্রণ সার্ভার (C2) এর সাথে সংযুক্ত হয়।
এখান থেকে, ম্যালওয়্যারটি বিপজ্জনক কাজ সম্পাদন করতে পারে: ব্যবহারকারীর কম্পিউটারের সংবেদনশীল তথ্য চুরি করা; কম্পিউটারের নিয়ন্ত্রণ নেওয়া; ব্যক্তিগত এবং কর্পোরেট অ্যাকাউন্ট চুরি করা; অভ্যন্তরীণ নথি সংগ্রহ করা; একই সিস্টেমের অন্যান্য ডিভাইসে ম্যালওয়্যার ছড়িয়ে দেওয়া চালিয়ে যাওয়া।
বিপজ্জনক বিষয় হলো, ফাইল ইন্টারফেসটি বাস্তব প্রশাসনিক নথির মতো দেখতে ছদ্মবেশী, যার ফলে ব্যবহারকারীরা সহজেই বিভ্রান্ত হতে পারেন, বিশেষ করে যখন অনেক ইউনিট নথিতে মন্তব্য করার জন্য নথি পাঠায় এবং গ্রহণ করে।
আরও নতুন সম্পর্কিত ম্যালওয়্যার ফাইল আবিষ্কৃত হয়েছে
বর্ধিত স্ক্যানিংয়ের মাধ্যমে, কর্তৃপক্ষ একই ধরণের কাঠামোর আরও অনেক ক্ষতিকারক ফাইল আবিষ্কার করেছে, যা দেখতে পরিচিত প্রশাসনিক নথির মতো দেখাচ্ছে: FINANCIAL REPORT2.exe বা BUSINESS INSURANCE PAYMENT.exe; সরকারের জরুরি অফিসিয়াল DISPATCH.exe; ট্যাক্স ডিক্লারেশন সাপোর্ট.exe; পার্টি অ্যাক্টিভিটি মূল্যায়ন ডকুমেন্ট.exe বা AUTHORIZATION FORM.exe; তৃতীয় ত্রৈমাসিকের জন্য প্রতিবেদনের মিনিট।
এই ফাইলগুলির নামকরণ করা হয়েছে অফিসের কাজ, অর্থ, দলীয় বিষয়াবলী, করের মতো সুনির্দিষ্ট বিষয়ের উপর ভিত্তি করে... ব্যবহারকারীদের অভ্যন্তরীণ নথি মনে করার এবং সেগুলি খোলার সম্ভাবনা বৃদ্ধি করে, যা ম্যালওয়্যার ছড়িয়ে পড়ার জন্য পরিস্থিতি তৈরি করে।
কারিগরি বিশ্লেষণের মাধ্যমে, হ্যানয় সিটি পুলিশ ভ্যালি RAT কে বিশেষভাবে বিপজ্জনক হিসাবে মূল্যায়ন করেছে কারণ এর এমন বৈশিষ্ট্য রয়েছে যা এটিকে একটি বড় হুমকি করে তোলে: সিস্টেমে লুকিয়ে থাকা, স্বয়ংক্রিয়ভাবে উইন্ডোজ দিয়ে শুরু করা; হ্যাকারদের ডিভাইসটিকে দূরবর্তীভাবে নিয়ন্ত্রণ করার অনুমতি দেওয়া; অতিরিক্ত ম্যালওয়্যার ডাউনলোড করতে সক্ষম; স্বয়ংক্রিয়ভাবে সংবেদনশীল ডেটা সংগ্রহ করে নিয়ন্ত্রণ সার্ভারে পাঠানো; কীস্ট্রোক রেকর্ড করতে, স্ক্রিনশট নিতে, ব্রাউজারে সংরক্ষিত পাসওয়ার্ড চুরি করতে সক্ষম; অভ্যন্তরীণ নেটওয়ার্ক সিস্টেমে সহজেই ছড়িয়ে পড়া...
অনেক সংস্থা এবং সংস্থা নথি বিনিময়ের জন্য অভ্যন্তরীণ ইমেল বা জালো, ফেসবুক মেসেঞ্জার ব্যবহার করে, অনিচ্ছাকৃতভাবে সিস্টেমের শুধুমাত্র একটি মেশিন সংক্রামিত হলে ম্যালওয়্যার ছড়িয়ে পড়ার জন্য একটি অনুকূল পরিবেশ তৈরি করে। তথ্য সুরক্ষা নিশ্চিত করার জন্য, হ্যানয় সিটি পুলিশ বিভাগের সাইবার সুরক্ষা এবং উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগ নির্দিষ্ট সুপারিশ করেছে:
ইমেল বা সোশ্যাল নেটওয়ার্ক থেকে অদ্ভুত ফাইল, .exe ফাইল খুলবেন না বা ডাউনলোড করবেন না, বিশেষ করে এক্সটেনশন সহ ফাইলগুলি থেকে সতর্ক থাকুন: .exe; .dll; .bat; .msi... এমনকি যদি ফাইলটি কোনও পরিচিত ব্যক্তির কাছ থেকে পাঠানো হয় (অ্যাকাউন্টটি হাইজ্যাক হয়ে থাকতে পারে)।
সমস্ত ডিভাইস এবং সিস্টেম পরীক্ষা করুন। অস্বাভাবিক লক্ষণ সনাক্ত হলে, ব্যবহারকারীদের অবিলম্বে ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করতে হবে; ডিভাইসটি ব্যবহার চালিয়ে যাবেন না; কর্তৃপক্ষ বা জাতীয় সাইবার সুরক্ষা কেন্দ্র (NCSC) কে রিপোর্ট করুন।
স্বনামধন্য নিরাপত্তা সফ্টওয়্যার দিয়ে সিস্টেমটি স্ক্যান করুন। প্রতিষ্ঠান এবং ব্যক্তিদের সক্রিয়ভাবে অ্যান্টি-ভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করতে হবে যেমন: অ্যাভাস্ট (ফ্রি); এভিজি (ফ্রি); বিটডিফেন্ডার (ফ্রি); উইন্ডোজ ডিফেন্ডার (সর্বশেষ আপডেট)। উল্লেখযোগ্যভাবে, হ্যানয় পুলিশ উল্লেখ করেছে যে বিনামূল্যের ক্যাসপারস্কি অ্যান্টি-ভাইরাস সফ্টওয়্যার এখনও এই ধরণের ম্যালওয়্যার সনাক্ত করতে পারেনি।
আক্রমণের লক্ষণগুলির জন্য ম্যানুয়ালি স্ক্যান করুন। অ্যান্টি-ভাইরাস সফ্টওয়্যার এবং ফায়ারওয়াল ব্যবহারের পাশাপাশি, ডিজিটাল স্বাক্ষর ছাড়াই অদ্ভুত প্রক্রিয়াগুলি দেখতে লোকেদের প্রসেস এক্সপ্লোরার ব্যবহার করতে হবে; সংযোগ পরীক্ষা করতে TCPView ব্যবহার করুন; যদি আপনি IP 27.124.9.13 এর সাথে কোনও সংযোগ দেখতে পান, তাহলে আপনাকে তাৎক্ষণিকভাবে এটি পরিচালনা করতে হবে।
সিস্টেম অ্যাডমিনিস্ট্রেটরদের অবিলম্বে ক্ষতিকারক আইপি ব্লক করতে হবে। ব্যবহারকারীদের ফায়ারওয়াল কনফিগার করতে হবে যাতে ম্যালওয়্যারটি নিয়ন্ত্রণ সার্ভারের সাথে সংযোগ স্থাপন করতে না পারে, তাই আইপি 27.124.9.13-এর সমস্ত অ্যাক্সেস ব্লক করা যায়।
অভ্যন্তরীণ সতর্কতা জোরদার করুন। ইউনিটগুলিকে অবিলম্বে কর্মকর্তা ও কর্মচারীদের অবহিত করতে হবে যে, যদি উৎস যাচাই করা না যায়, তাহলে নথির মন্তব্যের সাথে সম্পর্কিত "সংযুক্ত" নথিগুলি একেবারেই না খোলার জন্য।
জনগণকে সরকারী সতর্কতামূলক তথ্য পেতে হবে, তাদের সুপারিশ অনুসরণ করতে হবে: জননিরাপত্তা মন্ত্রণালয় ; তথ্য ও যোগাযোগ মন্ত্রণালয়; স্থানীয় পুলিশ; ছড়িয়ে পড়া এড়াতে সামাজিক নেটওয়ার্কগুলিতে সন্দেহজনক ফাইল শেয়ার করবেন না; জাতীয় নেটওয়ার্ক সুরক্ষা রক্ষার জন্য সতর্কতা বৃদ্ধি করুন।
১৪তম জাতীয় পার্টি কংগ্রেসের খসড়া নথিতে মন্তব্যের ঠিক সময়ে ভ্যালি RAT ম্যালওয়্যারের উপস্থিতি দেখায় যে সাইবার আক্রমণকারীরা রাজনৈতিক ও প্রশাসনিক নথিতে ব্যবহারকারীদের আস্থাকে পুরোপুরি কাজে লাগাচ্ছে।
তথ্য সুরক্ষা কেবল বিশেষায়িত সংস্থাগুলির দায়িত্ব নয়, বরং ডিজিটাল ডিভাইস ব্যবহারকারী প্রতিটি ব্যক্তির কর্তব্যও। সঠিক শনাক্তকরণ, দ্রুত পদক্ষেপ এবং সময়োপযোগী প্রতিবেদন জাতীয় তথ্য ব্যবস্থা রক্ষা এবং সাইবারস্পেসে নিরাপত্তা বজায় রাখতে উল্লেখযোগ্য অবদান রাখবে।
সূত্র: https://baotintuc.vn/phap-luat/ha-noi-canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-20251114171603798.htm
![[ছবি] ফ্রান্সের গভীরতম মেট্রো স্টেশনের অনন্য স্থাপত্য](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763107592365_ga-sau-nhat-nuoc-phap-duy-1-6403-jpg.webp)
![[ছবি] টুং মুখোশ আঁকার অনন্য শিল্প](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763094089301_ndo_br_1-jpg.webp)
![[ছবি] ত্রা লিনে বিশেষ ক্লাস](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763078485441_ndo_br_lop-hoc-7-jpg.webp)
মন্তব্য (0)