আগস্ট মাস থেকে, তথ্য নিরাপত্তা বিভাগ ( তথ্য ও যোগাযোগ মন্ত্রণালয় ) ভিয়েতনামের সংস্থা এবং ব্যবসাগুলিকে লক্ষ্য করে লক্ষ্যবস্তু আক্রমণ প্রচারণা (APT) ক্রমাগত সনাক্ত করেছে এবং সতর্ক করেছে।
তথ্য সুরক্ষা বিভাগের অধীনে ন্যাশনাল সাইবার সিকিউরিটি মনিটরিং সেন্টার (NCSC) অনুসারে, সম্প্রতি, ইউনিটটি সাইবার আক্রমণ প্রচারণা সম্পর্কিত তথ্য রেকর্ড করেছে যা ইচ্ছাকৃতভাবে জটিল ম্যালওয়্যার এবং অত্যাধুনিক আক্রমণ কৌশল ব্যবহার করে প্রতিষ্ঠান এবং ব্যবসার গুরুত্বপূর্ণ তথ্য ব্যবস্থায় অনুপ্রবেশ করে, যার মূল লক্ষ্য সাইবার আক্রমণ, তথ্য চুরি এবং সিস্টেম নাশকতা।
 |
| এই বছরের শুরুতে VNDIRECT-এর সিস্টেমে ডেটা এনক্রিপ্ট করার জন্য ম্যালওয়্যার ব্যবহার করে ইচ্ছাকৃত আক্রমণ ভিয়েতনামের ইউনিটগুলির জন্য তথ্য সুরক্ষা নিশ্চিত করার বিষয়ে একটি বড় শিক্ষা। (ছবি: DV) |
১১ সেপ্টেম্বর দেশব্যাপী তথ্য প্রযুক্তি এবং তথ্য সুরক্ষার বিশেষায়িত ইউনিটে পাঠানো সতর্কতায়, তথ্য সুরক্ষা বিভাগ ৩টি আক্রমণকারী গোষ্ঠীর APT আক্রমণ অভিযান সম্পর্কে বিস্তারিত তথ্য প্রদান করেছে: ম্যালক্স র্যানসমওয়্যার, ল্যাজারাস এবং স্টেটলি টরাস (যা মুস্তাং পান্ডা নামেও পরিচিত)।
বিশেষ করে, গুরুত্বপূর্ণ তথ্য ব্যবস্থাকে লক্ষ্য করে ৩টি লক্ষ্যবস্তু আক্রমণ প্রচারণায় আক্রমণকারী গোষ্ঠীর আক্রমণাত্মক আচরণ সংশ্লেষণ এবং বিশ্লেষণের পাশাপাশি, যার মধ্যে রয়েছে: ম্যালক্স র্যানসমওয়্যার সম্পর্কিত আক্রমণ প্রচারণা, ল্যাজারুস গ্রুপের ভিডিও কনফারেন্সিং প্ল্যাটফর্মের ছদ্মবেশে উইন্ডোজ অ্যাপ্লিকেশন ব্যবহার করে বিভিন্ন ধরণের ম্যালওয়্যার ছড়িয়ে দেওয়ার প্রচারণা, এবং স্টেটলি টরাস গ্রুপের প্রচারণা এশিয়ার সংস্থাগুলিকে আক্রমণ করার জন্য VSCode ব্যবহার করে।
তথ্য নিরাপত্তা বিভাগ সাইবার আক্রমণ সূচক - আইওসিও প্রকাশ করেছে যাতে দেশব্যাপী সংস্থা, সংস্থা এবং ব্যবসাগুলি সাইবার আক্রমণের প্রাথমিক ঝুঁকি পর্যালোচনা এবং সনাক্ত করতে পারে।
এর ঠিক আগে, ২০২৪ সালের আগস্টে, তথ্য সুরক্ষা বিভাগ অন্যান্য বিপজ্জনক লক্ষ্যবস্তু আক্রমণ প্রচারণা সম্পর্কেও ধারাবাহিকভাবে সতর্কতা জারি করেছিল, যেমন ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য 'অ্যাপডোমেইনম্যানেজার ইনজেকশন' কৌশল ব্যবহার করে প্রচারণা, যা APT 41 গ্রুপ এবং ভিয়েতনাম সহ এশিয়া- প্রশান্ত মহাসাগরীয় অঞ্চলের প্রভাবিত সংস্থাগুলির সাথে সম্পর্কিত বলে চিহ্নিত করা হয়েছিল।
এছাড়াও, APT StormBamboo গ্রুপ কর্তৃক পরিচালিত সাইবার আক্রমণ অভিযান, যা ইন্টারনেট পরিষেবা প্রদানকারীদের লক্ষ্য করে পরিচালিত হয়েছিল, যার লক্ষ্য ছিল ব্যবহারকারীদের MacOS এবং Windows সিস্টেমে ম্যালওয়্যার স্থাপন করে নিয়ন্ত্রণ নেওয়া এবং গুরুত্বপূর্ণ তথ্য চুরি করা; APT MirrorFace আক্রমণ গ্রুপ কর্তৃক পরিচালিত সাইবার আক্রমণ অভিযান, যার 'লক্ষ্য' ছিল আর্থিক প্রতিষ্ঠান, গবেষণা প্রতিষ্ঠান এবং নির্মাতারা...
APT-র লক্ষ্যবস্তু আক্রমণ অভিযান সম্পর্কে সতর্কীকরণে, তথ্য সুরক্ষা বিভাগ সংস্থা, সংস্থা এবং ব্যবসাগুলিকে অনুরোধ করেছে যে তারা যে তথ্য ব্যবস্থাগুলি ব্যবহার করছে তা পরীক্ষা করে পর্যালোচনা করে যা আক্রমণ অভিযানের দ্বারা প্রভাবিত হতে পারে; সাইবার আক্রমণ অভিযানের সাথে সম্পর্কিত তথ্য সক্রিয়ভাবে পর্যবেক্ষণ করে যাতে তা আগে থেকেই প্রতিরোধ করা যায় এবং আক্রমণের ঝুঁকি এড়ানো যায়।
[বিজ্ঞাপন_২]
সূত্র: https://baoquocte.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-viet-nam-287282.html
মন্তব্য (0)