সম্প্রতি, ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) বিশ্বব্যাপী সংস্থাগুলিকে লক্ষ্য করে কুখ্যাত ল্যাজারাস হ্যাকিং গ্রুপের একটি নতুন ম্যালওয়্যার আক্রমণ অভিযান আবিষ্কার করেছে।
চিত্রের উৎস: পিপলস আর্মি নিউজপেপার অনলাইন।
বৈধ সফটওয়্যারের ছদ্মবেশে ম্যালওয়্যার।
GReAT টিম এমন এক সিরিজ সাইবার আক্রমণ আবিষ্কার করেছে যেখানে লক্ষ্যবস্তুগুলি বৈধ সফ্টওয়্যারের ছদ্মবেশে ম্যালওয়্যারের মাধ্যমে সংক্রামিত হয়, যা ডিজিটাল সার্টিফিকেট ব্যবহার করে ওয়েব ট্র্যাফিক এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে।
তবে, বিশ্বব্যাপী সংস্থাগুলি দুর্বলতাগুলি আবিষ্কার এবং প্যাচ করার পরেও সফ্টওয়্যারটির ত্রুটিপূর্ণ সংস্করণ ব্যবহার অব্যাহত রেখেছে, যা ল্যাজারাস গ্রুপের জন্য সাইবার আক্রমণ চালানোর সুযোগ তৈরি করেছে।
সাইবার আক্রমণকারীরা SIGNBT ম্যালওয়্যার ব্যবহার করে ভুক্তভোগীদের নিয়ন্ত্রণ করে এবং সনাক্তকরণ এড়াতে অত্যাধুনিক ফাঁকি কৌশল ব্যবহার করে। সংক্রমণের প্রাথমিক বিন্দু হিসেবে কাজ করার পাশাপাশি, এই ম্যালওয়্যার ভুক্তভোগীর প্রোফাইল তৈরির জন্য তথ্য সংগ্রহ করে।
আরও তদন্তে জানা গেছে যে ল্যাজারাস গ্রুপের ম্যালওয়্যার বারবার সফ্টওয়্যার বিক্রেতাদের লক্ষ্য করে আক্রমণ করেছে। এই আক্রমণগুলির ফ্রিকোয়েন্সি সফ্টওয়্যার সরবরাহ শৃঙ্খলকে ব্যাহত করার এবং গুরুত্বপূর্ণ কোম্পানির সোর্স কোড চুরি করার সংকল্পের ইঙ্গিত দেয়।
"লাজারাস হ্যাকিং গ্রুপের ক্রমাগত আক্রমণ সাইবার অপরাধীদের পরিবর্তিত কৌশল এবং আক্রমণ প্রচেষ্টার প্রমাণ। তারা বিশ্বব্যাপী কাজ করে, অত্যাধুনিক পদ্ধতি ব্যবহার করে একাধিক শিল্পকে লক্ষ্য করে।"
"এটি দেখায় যে হুমকি এখনও বিদ্যমান এবং সকলকে অত্যন্ত সতর্ক থাকতে হবে," ক্যাসপারস্কির GReAT-এর নিরাপত্তা গবেষণা প্রধান সিওংসু পার্ক বলেন।
ভিয়েতনাম অন্যতম লক্ষ্যবস্তু।
সাইবার নিরাপত্তা সংস্থা Bkav- এর মতে, ২০২৩ সালের তৃতীয় প্রান্তিকে, RedLine এবং Erbium-এর মতো অনেক সুপরিচিত ডেটা-চুরিকারী ভাইরাসের নতুন রূপগুলি ডিজিটাল স্বাক্ষর জাল করে এবং নতুন আক্রমণ প্রচারণায় স্ট্যান্ডার্ড কম্পিউটার প্রক্রিয়াগুলি কাজে লাগিয়ে অ্যান্টিভাইরাস সফ্টওয়্যার (AV) বাইপাস করার কৌশল ব্যবহার করার প্রবণতা দেখিয়েছে।
অ্যান্টিভাইরাস সফটওয়্যার যা শুধুমাত্র মৌলিক ফাইল স্ক্যান করে, প্রায়শই ডিজিটাল স্বাক্ষরযুক্ত প্রোগ্রামগুলিকে উপেক্ষা করে। এই ফাঁকের সুযোগ নিয়ে, হ্যাকাররা এমন ভাইরাস তৈরি করে যা এই অ্যান্টিভাইরাস প্রোগ্রামগুলিকে বাইপাস করার জন্য ডিজিটাল স্বাক্ষরকে নকল করে। মাত্র কয়েক সেকেন্ডের মধ্যে, ভাইরাসটি ছড়িয়ে পড়তে পারে, ডেটা চুরি করতে পারে এবং সার্ভারে পাঠাতে পারে, যার ফলে সংস্থা এবং ব্যবসার অপরিমেয় ক্ষতি হয়।
বিশেষজ্ঞরা বলছেন, এরবিয়াম ভাইরাসের লক্ষ্যবস্তুতে থাকা দেশগুলির মধ্যে ভিয়েতনামও রয়েছে, যার মধ্যে রয়েছে মার্কিন যুক্তরাষ্ট্র, ফ্রান্স, কলম্বিয়া, স্পেন, ইতালি, ভারত এবং মালয়েশিয়া। এরবিয়াম হল তথ্য চুরিকারী ম্যালওয়্যার যা ক্র্যাকড/প্রতারিত গেম পণ্যগুলিতে নিজেকে এমবেড করে বিতরণ করা হয় যাতে ক্ষতিগ্রস্তদের কাছ থেকে লগইন শংসাপত্র এবং ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য চুরি করা যায়।
Bkav's Malware Research Center-এর জেনারেল ডিরেক্টর মিঃ Nguyen Tien Dat বিশ্লেষণ করেছেন: "ভাইরাস এবং তাদের রূপগুলি ক্রমশ উন্নততর হয়ে উঠছে। প্রচলিত অ্যান্টিভাইরাস সফ্টওয়্যারগুলির তাদের মোকাবেলা করা কঠিন হবে।"
ব্যবহারকারীদের লাইসেন্সপ্রাপ্ত অ্যান্টিভাইরাস সফটওয়্যার বেছে নেওয়া উচিত যা AI প্রযুক্তি ব্যবহার করে, একাধিক সুরক্ষা বৈশিষ্ট্য সংহত করে এবং ব্যাপক সুরক্ষার জন্য পেশাদার সরবরাহকারীদের কাছ থেকে নিয়মিত আপডেট এবং সহায়তা পায়।
Duc Thien - Tuoi Tre অনলাইন অনুযায়ী
উৎস
মন্তব্য (0)