iOS ডিভাইসে আক্রমণকারী ম্যালওয়্যার সম্পর্কে তথ্য প্রকাশ করেছে ক্যাসপারস্কি।

[বিজ্ঞাপন_১]

এসজিজিপিও ৩০ জুন, ২০২৩ ১৫:১২

iOS ডিভাইসগুলিকে লক্ষ্য করে অপারেশন ট্রায়াঙ্গুলেশনের প্রতিবেদনের পর, ক্যাসপারস্কি বিশেষজ্ঞরা আক্রমণে ব্যবহৃত স্পাইওয়্যারের বিশদ বিবরণের উপর আলোকপাত করেছেন।

ট্রায়াঙ্গেলডিবি সফটওয়্যার iOS ডিভাইসে আক্রমণ করেছে।

ক্যাসপারস্কি সম্প্রতি আইমেসেজের মাধ্যমে আইওএস ডিভাইসগুলিকে লক্ষ্য করে একটি নতুন মোবাইল এপিটি (অ্যাডভান্সড পারসিসটেন্ট থ্রেট) প্রচারণার প্রতিবেদন করেছে। ছয় মাসের তদন্তের পর, ক্যাসপারস্কি গবেষকরা এক্সপ্লাইট চেইনের একটি গভীর বিশ্লেষণ এবং স্পাইওয়্যার সংক্রমণ কার্যকলাপ সম্পর্কে বিস্তারিত তথ্য প্রকাশ করেছেন।

ট্রায়াঙ্গেলডিবি নামক এই ম্যালওয়্যারটি iOS ডিভাইসে রুট অ্যাক্সেস পেতে একটি দুর্বলতাকে কাজে লাগিয়ে ব্যবহার করা হয়। একবার চালু হওয়ার পর, এটি কেবল ডিভাইসের মেমোরিতেই কাজ করে, তাই ডিভাইসটি পুনরায় চালু হলে সংক্রমণের পথ অদৃশ্য হয়ে যায়। অতএব, যদি আক্রান্ত ব্যক্তি ডিভাইসটি পুনরায় চালু করে, তাহলে আক্রমণকারীকে একটি ক্ষতিকারক সংযুক্তি সহ আরেকটি iMessage পাঠিয়ে ডিভাইসটিকে পুনরায় সংক্রামিত করতে হবে, যার ফলে পুরো শোষণ প্রক্রিয়াটি পুনরায় চালু হবে।

যদি ডিভাইসটি পুনরায় চালু না হয়, তাহলে ৩০ দিন পরে সফ্টওয়্যারটি স্বয়ংক্রিয়ভাবে আনইনস্টল হয়ে যাবে, যদি না আক্রমণকারীরা এই সময়কাল বাড়িয়ে দেয়। অত্যাধুনিক স্পাইওয়্যার হিসেবে কাজ করে, ট্রায়াঙ্গেলডিবি অসংখ্য ডেটা সংগ্রহ এবং পর্যবেক্ষণ ক্ষমতা প্রদান করে।

এই সফটওয়্যারটিতে বিভিন্ন ফাংশন সহ ২৪টি কমান্ড রয়েছে। এই কমান্ডগুলি বিভিন্ন উদ্দেশ্যে কাজ করে, যেমন ডিভাইসের ফাইল সিস্টেমের সাথে ইন্টারঅ্যাক্ট করা (ফাইল তৈরি করা, পরিবর্তন করা, বের করা এবং মুছে ফেলা সহ), প্রক্রিয়াগুলি পরিচালনা করা (তালিকাভুক্ত করা এবং বন্ধ করা), ভিকটিম লগইন তথ্য সংগ্রহের জন্য স্ট্রিং বের করা এবং ভিকটিম এর ভৌগলিক অবস্থান পর্যবেক্ষণ করা।

TriangleDB বিশ্লেষণ করার সময়, ক্যাসপারস্কি বিশেষজ্ঞরা আবিষ্কার করেছেন যে CCRConfig ক্লাসে popatedWithFieldsMacOSOnly নামে একটি অব্যবহৃত পদ্ধতি রয়েছে। যদিও iOS ম্যালওয়্যারে এটি ব্যবহার করা হয় না, এর উপস্থিতি macOS ডিভাইসগুলিকে লক্ষ্য করার সম্ভাবনা নির্দেশ করে।

ক্যাসপারস্কি ব্যবহারকারীদের লক্ষ্যবস্তু আক্রমণের শিকার না হওয়ার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণের পরামর্শ দেয়: সময়োপযোগী সুরক্ষা, তদন্ত এবং এন্ডপয়েন্ট স্তরে প্রতিক্রিয়া জানাতে, ক্যাসপারস্কি ইউনিফাইড মনিটরিং অ্যান্ড অ্যানালাইসিস প্ল্যাটফর্ম (KUMA) এর মতো একটি নির্ভরযোগ্য এন্টারপ্রাইজ সুরক্ষা সমাধান ব্যবহার করুন; যত তাড়াতাড়ি সম্ভব মাইক্রোসফ্ট উইন্ডোজ অপারেটিং সিস্টেম এবং তৃতীয় পক্ষের সফ্টওয়্যার আপডেট করুন এবং নিয়মিতভাবে তা করুন; SOC টিমগুলিকে সর্বশেষ থ্রেট ইন্টেলিজেন্স (TI) ডেটাতে অ্যাক্সেস প্রদান করুন। ক্যাসপারস্কি থ্রেট ইন্টেলিজেন্স হল কোম্পানির TI-তে অ্যাক্সেসের একটি সহজ উৎস, যা গত 20 বছর ধরে ক্যাসপারস্কির সাইবার আক্রমণ এবং প্রতিবেদনের তথ্য সরবরাহ করে; GreAT-এর বিশেষজ্ঞদের দ্বারা তৈরি ক্যাসপারস্কির অনলাইন প্রশিক্ষণের মাধ্যমে সাইবার নিরাপত্তা দলগুলিকে সর্বশেষ লক্ষ্যবস্তু হুমকি মোকাবেলার দক্ষতা দিয়ে সজ্জিত করুন; যেহেতু অনেক লক্ষ্যবস্তু আক্রমণ ফিশিং বা সামাজিক প্রকৌশল কৌশল দিয়ে শুরু হয়, তাই ক্যাসপারস্কি অটোমেটেড সিকিউরিটি অ্যাওয়ারনেস প্ল্যাটফর্মের মতো কোম্পানির কর্মীদের জন্য প্রয়োজনীয় দক্ষতা সম্পর্কে সুরক্ষা সচেতনতা প্রশিক্ষণ এবং নির্দেশনা প্রদান করুন...

ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস গ্রুপের নিরাপত্তা বিশেষজ্ঞ জর্জি কুচেরিন বলেন: "আমরা আক্রমণের গভীরে যাওয়ার সাথে সাথে আবিষ্কার করেছি যে এই অত্যাধুনিক iOS ম্যালওয়্যারটির বেশ কয়েকটি অস্বাভাবিক বৈশিষ্ট্য রয়েছে। আমরা প্রচারণাটি বিশ্লেষণ করে চলেছি এবং এই অত্যাধুনিক আক্রমণ সম্পর্কে সকলকে আরও গভীর তথ্য সরবরাহ করব। আমরা সাইবার নিরাপত্তা সম্প্রদায়কে জ্ঞান ভাগাভাগি করে নেওয়ার এবং হুমকির একটি পরিষ্কার চিত্র পেতে সহযোগিতা করার আহ্বান জানাই।"

[বিজ্ঞাপন_২]
উৎস