মাইক্রোসফট এক্সচেঞ্জে লুকানো ম্যালওয়্যার: অত্যাধুনিক সাইবার গুপ্তচরবৃত্তির আবিষ্কৃত

(NLDO) - ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম সবেমাত্র ঘোস্টকন্টেইনার আবিষ্কার করেছে - একটি নতুন, অত্যাধুনিক, আগে কখনও দেখা যায়নি এমন ব্যাকডোর ম্যালওয়্যার।

Người Lao Động•24/07/2025

গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এর মতে, ঘোস্টকন্টেইনার ম্যালওয়্যারটি মাইক্রোসফ্ট এক্সচেঞ্জ ব্যবহারকারী সিস্টেমে ইনস্টল করা হয়েছিল, যা এশিয়া অঞ্চলের গুরুত্বপূর্ণ সংস্থাগুলিকে লক্ষ্য করে দীর্ঘমেয়াদী, অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট (APT) প্রচারণার অংশ হিসাবে করা হয়েছিল, যার মধ্যে প্রধান প্রযুক্তি কোম্পানিগুলিও অন্তর্ভুক্ত ছিল।

Mã độc ẩn mình trong Microsoft Exchange: Phát hiện gián điệp mạng tinh vi- Ảnh 1.

App_Web_Container_1.dll নামের একটি ফাইলে লুকানো GhostContainer আসলে একটি বহুমুখী ব্যাকডোর। এটি অতিরিক্ত রিমোট মডিউল লোড করে এর কার্যকারিতা প্রসারিত করতে সক্ষম এবং বিভিন্ন ওপেন সোর্স টুলের উপর ভিত্তি করে তৈরি। ম্যালওয়্যারটি হোস্ট সিস্টেমের একটি বৈধ উপাদান হিসেবে নিজেকে ছদ্মবেশ ধারণ করে, নিরাপত্তা সফ্টওয়্যার এবং পর্যবেক্ষণ সিস্টেমগুলিকে এড়িয়ে যাওয়ার জন্য অত্যাধুনিক ফাঁকি কৌশল ব্যবহার করে।

সিস্টেমে প্রবেশ করার পর, ঘোস্টকন্টেইনার আক্রমণকারীদের এক্সচেঞ্জ সার্ভারের নিয়ন্ত্রণ নিতে সাহায্য করে। এটি একটি প্রক্সি বা এনক্রিপ্ট করা টানেল হিসেবে কাজ করতে পারে, যার ফলে তারা অভ্যন্তরীণ নেটওয়ার্কের আরও গভীরে প্রবেশ করতে পারে অথবা সনাক্ত না করেই সংবেদনশীল তথ্য চুরি করতে পারে। এই পদক্ষেপগুলি বিশেষজ্ঞদের সন্দেহের উদ্রেক করেছে যে এই অভিযানটি সাইবার গুপ্তচরবৃত্তির উদ্দেশ্যে কাজ করছে।

ক্যাসপারস্কির GReAT এশিয়া প্যাসিফিক এবং মধ্যপ্রাচ্য আফ্রিকা টিমের প্রধান সের্গেই লোজকিন বলেন যে GhostContainer-এর পিছনে থাকা দলটি এক্সচেঞ্জ এবং IIS সার্ভার পরিবেশ সম্পর্কে খুব জ্ঞানী। তারা স্পষ্ট চিহ্ন এড়িয়ে অত্যাধুনিক আক্রমণ সরঞ্জাম তৈরি করতে ওপেন সোর্স কোড ব্যবহার করে, যার ফলে উৎপত্তিস্থল খুঁজে পাওয়া খুব কঠিন হয়ে পড়ে।

এই প্রচারণার পিছনে কোন গোষ্ঠীর হাত আছে তা বর্তমানে স্পষ্ট নয়, কারণ ম্যালওয়্যারটি একাধিক ওপেন সোর্স প্রকল্পের কোড ব্যবহার করে - অর্থাৎ এটি বিশ্বজুড়ে বিভিন্ন সাইবার অপরাধী গোষ্ঠী দ্বারা ব্যাপকভাবে ব্যবহৃত হতে পারে। উল্লেখযোগ্যভাবে, পরিসংখ্যান অনুসারে, ২০২৪ সালের শেষ নাগাদ, ওপেন সোর্স প্রকল্পগুলিতে প্রায় ১৪,০০০ ম্যালওয়্যার প্যাকেজ সনাক্ত করা হয়েছিল, যা ২০২৩ সালের শেষের তুলনায় ৪৮% বেশি - যা দেখায় যে ওপেন সোর্স থেকে নিরাপত্তা ঝুঁকি ক্রমশ গুরুতর হয়ে উঠছে।

ক্যাসপারস্কির মতে, লক্ষ্যবস্তু সাইবার আক্রমণের শিকার হওয়ার ঝুঁকি কমাতে, ব্যবসা প্রতিষ্ঠানগুলিকে তাদের নিরাপত্তা অপারেশন দলগুলিকে হালনাগাদ হুমকি গোয়েন্দা সূত্রগুলিতে অ্যাক্সেস দিয়ে সজ্জিত করা উচিত।

জটিল আক্রমণ সনাক্তকরণ এবং প্রতিক্রিয়া জানাতে সাইবার নিরাপত্তা দলগুলির দক্ষতা বৃদ্ধি করা অপরিহার্য। ব্যবসা প্রতিষ্ঠানগুলিকে নেটওয়ার্ক-স্তরের পর্যবেক্ষণ এবং সুরক্ষা সরঞ্জামগুলির সাথে মিলিতভাবে এন্ডপয়েন্ট সনাক্তকরণ এবং সমস্যা সমাধান সমাধানও স্থাপন করা উচিত।

অধিকন্তু, যেহেতু অনেক আক্রমণ ফিশিং ইমেল বা অন্যান্য ধরণের মনস্তাত্ত্বিক প্রতারণার মাধ্যমে শুরু হয়, তাই সংস্থাগুলিকে নিয়মিতভাবে কর্মীদের নিরাপত্তা সচেতনতা প্রশিক্ষণ প্রদান করতে হবে। প্রযুক্তি, মানুষ এবং প্রক্রিয়াগুলিতে সমন্বিত বিনিয়োগ ব্যবসাগুলিকে ক্রমবর্ধমান জটিল হুমকির বিরুদ্ধে তাদের প্রতিরক্ষা শক্তিশালী করতে সহায়তা করার মূল চাবিকাঠি।

সূত্র: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm