iOS ডিভাইসে আক্রমণকারী সফটওয়্যার সম্পর্কে তথ্য প্রকাশ করেছে ক্যাসপারস্কি

[বিজ্ঞাপন_১]

এসজিজিপিও ৩০ জুন, ২০২৩ ১৫:১২

iOS ডিভাইসগুলিকে লক্ষ্য করে অপারেশন ট্রায়াঙ্গুলেশন অভিযানের প্রতিবেদনের পর, ক্যাসপারস্কি বিশেষজ্ঞরা আক্রমণে ব্যবহৃত স্পাইওয়্যারের বিশদ বিবরণের উপর আলোকপাত করেছেন।

ট্রায়াঙ্গেলডিবি ম্যালওয়্যার iOS ডিভাইসে আক্রমণ করেছে

ক্যাসপারস্কি সম্প্রতি আইমেসেজের মাধ্যমে আইওএস ডিভাইসগুলিকে লক্ষ্য করে একটি নতুন মোবাইল এপিটি (অ্যাডভান্সড পারসিসটেন্ট থ্রেট) প্রচারণার প্রতিবেদন প্রকাশ করেছে। ছয় মাস ধরে তদন্তের পর, ক্যাসপারস্কি গবেষকরা এক্সপ্লাইট চেইনের একটি গভীর বিশ্লেষণ এবং স্পাইওয়্যার সংক্রমণের বিস্তারিত ফলাফল প্রকাশ করেছেন।

ট্রায়াঙ্গেলডিবি নামক এই সফটওয়্যারটি iOS ডিভাইসে রুট অ্যাক্সেস পাওয়ার জন্য একটি দুর্বলতা কাজে লাগিয়ে ব্যবহার করা হয়। একবার চালু হওয়ার পর, এটি কেবল ডিভাইসের মেমোরিতেই কাজ করে, তাই ডিভাইসটি রিবুট করার সময় সংক্রমণের চিহ্ন অদৃশ্য হয়ে যায়। তাই যদি আক্রান্ত ব্যক্তি ডিভাইসটি রিবুট করে, তাহলে আক্রমণকারীকে আরেকটি iMessage পাঠিয়ে ডিভাইসটিকে পুনরায় সংক্রামিত করতে হবে, যার ফলে পুরো এক্সপ্লাইট প্রক্রিয়াটি আবার শুরু হবে।

যদি ডিভাইসটি রিবুট না করা হয়, তাহলে ৩০ দিন পরে সফ্টওয়্যারটি স্বয়ংক্রিয়ভাবে নিজেকে আনইনস্টল করবে, যদি না আক্রমণকারীরা এই সময়কাল বাড়িয়ে দেয়। একটি অত্যাধুনিক স্পাইওয়্যার হিসেবে কাজ করে, ট্রায়াঙ্গেলডিবি বিভিন্ন ধরণের ডেটা সংগ্রহ এবং পর্যবেক্ষণ ক্ষমতা সম্পাদন করে।

এই সফটওয়্যারটিতে বিভিন্ন ফাংশন সহ ২৪টি কমান্ড রয়েছে। এই কমান্ডগুলি বিভিন্ন উদ্দেশ্যে কাজ করে, যেমন ডিভাইসের ফাইল সিস্টেমের সাথে ইন্টারঅ্যাক্ট করা (ফাইল তৈরি করা, পরিবর্তন করা, নিষ্কাশন করা এবং মুছে ফেলা সহ), প্রক্রিয়াগুলি পরিচালনা করা (তালিকাভুক্ত করা এবং বন্ধ করা), ভিকটিম শংসাপত্র সংগ্রহের জন্য স্ট্রিংগুলি নিষ্কাশন করা এবং ভিকটিমদের ভৌগলিক অবস্থান পর্যবেক্ষণ করা।

TriangleDB বিশ্লেষণ করার সময়, ক্যাসপারস্কি বিশেষজ্ঞরা আবিষ্কার করেছেন যে CRConfig ক্লাসে populateWithFieldsMacOSOnly নামে একটি অব্যবহৃত পদ্ধতি রয়েছে। যদিও এটি iOS সংক্রমণে ব্যবহৃত হয় না, এর উপস্থিতি macOS ডিভাইসগুলিকে লক্ষ্য করার ক্ষমতা নির্দেশ করে।

ক্যাসপারস্কি ব্যবহারকারীদের লক্ষ্যবস্তু আক্রমণের শিকার না হওয়ার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণের পরামর্শ দেয়: এন্ডপয়েন্ট সুরক্ষা, তদন্ত এবং সময়োপযোগী প্রতিক্রিয়ার জন্য, ক্যাসপারস্কি ইউনিফাইড মনিটরিং অ্যান্ড অ্যানালাইসিস প্ল্যাটফর্ম (KUMA) এর মতো একটি নির্ভরযোগ্য এন্টারপ্রাইজ সুরক্ষা সমাধান ব্যবহার করুন; যত তাড়াতাড়ি সম্ভব এবং নিয়মিতভাবে মাইক্রোসফ্ট উইন্ডোজ অপারেটিং সিস্টেম এবং তৃতীয় পক্ষের সফ্টওয়্যার আপডেট করুন; SOC টিমগুলিকে সর্বশেষ থ্রেট ইন্টেলিজেন্স (TI) অ্যাক্সেস প্রদান করুন। ক্যাসপারস্কি থ্রেট ইন্টেলিজেন্স কর্পোরেট TI-তে অ্যাক্সেসের একটি সহজ উৎস, যা ক্যাসপারস্কির 20 বছরের সাইবার আক্রমণ ডেটা এবং তথ্য এবং প্রতিবেদন সরবরাহ করে; GreAT-এর বিশেষজ্ঞদের দ্বারা তৈরি ক্যাসপারস্কির অনলাইন প্রশিক্ষণের মাধ্যমে সর্বশেষ লক্ষ্যবস্তু হুমকি মোকাবেলায় সাইবার নিরাপত্তা দলগুলিকে সজ্জিত করুন; যেহেতু অনেক লক্ষ্যবস্তু আক্রমণ ফিশিং বা সামাজিক প্রকৌশল কৌশল দিয়ে শুরু হয়, তাই কোম্পানির কর্মীদের নিরাপত্তা সচেতনতা প্রশিক্ষণ এবং দক্ষতা প্রশিক্ষণ প্রদান করুন, যেমন ক্যাসপারস্কি অটোমেটেড সিকিউরিটি অ্যাওয়ারনেস প্ল্যাটফর্ম...

"আক্রমণের গভীরে খতিয়ে দেখার সময়, আমরা আবিষ্কার করেছি যে এই অত্যাধুনিক iOS সংক্রমণের বেশ কয়েকটি অদ্ভুত বৈশিষ্ট্য রয়েছে। আমরা প্রচারণাটি বিশ্লেষণ করে চলেছি এবং এই অত্যাধুনিক আক্রমণ সম্পর্কে আরও জানার সাথে সাথে সবাইকে আপডেট রাখব। আমরা সাইবার নিরাপত্তা সম্প্রদায়কে জ্ঞান ভাগ করে নেওয়ার এবং হুমকির একটি পরিষ্কার চিত্র পেতে সহযোগিতা করার আহ্বান জানাই," ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের নিরাপত্তা বিশেষজ্ঞ জর্জি কুচেরিন বলেন।

[বিজ্ঞাপন_২]
উৎস