APAC-তে সরকারি সংস্থাগুলিকে লক্ষ্য করে APT প্রচারণা উন্মোচিত হয়েছে

এই গুপ্তচরবৃত্তির কার্যকলাপ এশিয়া- প্রশান্ত মহাসাগরীয় (এপিএসি) অঞ্চলের সরকারি সংস্থাগুলিকে লক্ষ্য করে তৈরি করা হচ্ছে। এই ফলাফলগুলি ক্যাসপারস্কির ২০২৩ সালের তৃতীয় প্রান্তিকের এপিটি (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) হুমকির উপর সর্বশেষ প্রতিবেদনে বিস্তারিতভাবে বর্ণনা করা হয়েছে।

বিশেষ করে, ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) একটি অজ্ঞাত আক্রমণকারীর দ্বারা পরিচালিত দীর্ঘমেয়াদী গুপ্তচরবৃত্তি অভিযানের উন্মোচন করেছে। আক্রমণকারী গোপনে APAC সরকারি সংস্থাগুলির সংবেদনশীল তথ্য পর্যবেক্ষণ এবং সংগ্রহ করছে এনক্রিপ্ট করা USB ড্রাইভগুলি ব্যবহার করে, যা হার্ডওয়্যার এনক্রিপশন দ্বারা সুরক্ষিত থাকে যাতে কম্পিউটার সিস্টেমের মধ্যে ডেটা নিরাপদে সংরক্ষণ এবং স্থানান্তর নিশ্চিত করা যায়। এই USB ড্রাইভগুলি বিশ্বজুড়ে সরকারি সংস্থাগুলি দ্বারা ব্যবহৃত হয়, যা ভবিষ্যতে আরও সংস্থাগুলির এই আক্রমণের শিকার হওয়ার সম্ভাবনা বাড়িয়ে তোলে।

এই প্রচারণায় বিভিন্ন ক্ষতিকারক মডিউল ব্যবহার করা হয় যা আক্রমণকারীদের ভিকটিমদের ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে সাহায্য করে। এর ফলে তারা কমান্ড কার্যকর করতে, ক্ষতিগ্রস্ত মেশিন থেকে ফাইল এবং তথ্য সংগ্রহ করতে এবং একই বা ভিন্ন ধরণের এনক্রিপ্টেড USB ড্রাইভ ব্যবহার করে অন্যান্য মেশিনে সংক্রমিত হতে পারে। অতিরিক্তভাবে, APT সংক্রমিত সিস্টেমে অন্যান্য ক্ষতিকারক ফাইল স্থাপনে পারদর্শী।

"আমাদের গবেষণায় দেখা গেছে যে আক্রমণটি অত্যন্ত উন্নত সরঞ্জাম এবং কৌশল ব্যবহার করে, যার মধ্যে রয়েছে ভার্চুয়ালাইজেশন-ভিত্তিক সফ্টওয়্যার এনক্রিপশন, সরাসরি SCSI কমান্ড ব্যবহার করে USB ড্রাইভের সাথে নিম্ন-স্তরের যোগাযোগ এবং সংযুক্ত এনক্রিপ্ট করা USB-এর মাধ্যমে স্ব-প্রতিলিপি। এই কার্যকলাপগুলি অত্যন্ত দক্ষ এবং পরিশীলিত হুমকি অভিনেতা দ্বারা পরিচালিত হয় যারা সংবেদনশীল এবং সুরক্ষিত সরকারি নেটওয়ার্কগুলিতে গুপ্তচরবৃত্তির কার্যকলাপে গভীর আগ্রহ রাখে," ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এর সিনিয়র নিরাপত্তা গবেষক নওশিন শাবাব বলেন।

লক্ষ্যবস্তু আক্রমণের শিকার হওয়ার ঝুঁকি রোধ করতে, ক্যাসপারস্কি গবেষকরা নিম্নলিখিত ব্যবস্থা গ্রহণের পরামর্শ দিচ্ছেন:

• সম্ভাব্য দুর্বলতা এবং নিরাপত্তা ঝুঁকি থেকে সুরক্ষিত থাকতে নিয়মিত আপনার অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং অ্যান্টিভাইরাস সফ্টওয়্যার আপডেট করুন।
• সংবেদনশীল তথ্য চাওয়া ইমেল, বার্তা বা কলের ক্ষেত্রে সতর্ক থাকুন। ব্যক্তিগত তথ্য শেয়ার করার আগে বা সন্দেহজনক লিঙ্কে ক্লিক করার আগে তথ্যের অনুরোধকারী ব্যক্তির পরিচয় যাচাই করুন।
• আপনার সিকিউরিটি অপারেশনস সেন্টার (SOC) এর জন্য সর্বশেষ হুমকি গোয়েন্দা তথ্যের অ্যাক্সেস প্রদান করুন। ক্যাসপারস্কি থ্রেট ইন্টেলিজেন্স পোর্টাল হল ক্যাসপারস্কির হুমকি গোয়েন্দা তথ্য এবং সাইবার আক্রমণের ডেটার একক অ্যাক্সেস পয়েন্ট।