APAC-তে সরকারি সংস্থাগুলিকে লক্ষ্য করে APT প্রচারণা উন্মোচিত হয়েছে

[বিজ্ঞাপন_১]

এই গুপ্তচরবৃত্তির অভিযান এশিয়া- প্রশান্ত মহাসাগরীয় (এপিএসি) অঞ্চলের সরকারি সংস্থাগুলিকে লক্ষ্য করে পরিচালিত হচ্ছে। এই অনুসন্ধানগুলি ক্যাসপারস্কির ২০২৩ সালের তৃতীয় প্রান্তিকের এপিটি (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) ল্যান্ডস্কেপের সর্বশেষ প্রতিবেদনে বিস্তারিতভাবে বর্ণনা করা হয়েছে।

Phát hiện chiến dịch APT nhắm vào các tổ chức chính phủ tại châu Á – Thái Bình Dương - Ảnh 1. — একটি নতুন হ্যাকার আক্রমণ অভিযান সবেমাত্র আবিষ্কৃত হয়েছে।

বিশেষ করে, ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) পূর্বে অদেখা এক আক্রমণকারীর দ্বারা পরিচালিত দীর্ঘমেয়াদী গুপ্তচরবৃত্তি অভিযানের উন্মোচন করেছে। আক্রমণকারী গোপনে APAC সরকারি সংস্থাগুলির সংবেদনশীল তথ্য পর্যবেক্ষণ এবং সংগ্রহ করছে এনক্রিপ্ট করা USB ড্রাইভগুলিকে কাজে লাগিয়ে, যা হার্ডওয়্যার এনক্রিপশন দ্বারা সুরক্ষিত, যাতে কম্পিউটার সিস্টেমের মধ্যে ডেটা নিরাপদে সংরক্ষণ এবং স্থানান্তর নিশ্চিত করা যায়। এই USB ড্রাইভগুলি বিশ্বজুড়ে সরকারি সংস্থাগুলি দ্বারা ব্যবহৃত হয়, যা ভবিষ্যতে আরও সংস্থাগুলির এই আক্রমণের শিকার হওয়ার সম্ভাবনা বাড়িয়ে তোলে।

এই প্রচারণায় বিভিন্ন ধরণের ক্ষতিকারক মডিউল ব্যবহার করা হয় যা আক্রমণকারীদের ভিকটিমদের ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে সাহায্য করে। এর ফলে তারা কমান্ড কার্যকর করতে, ক্ষতিগ্রস্ত মেশিন থেকে ফাইল এবং তথ্য সংগ্রহ করতে এবং একই বা ভিন্ন ধরণের এনক্রিপ্টেড USB ড্রাইভ ব্যবহার করে অন্যান্য মেশিনকে সংক্রমিত করতে পারে। অতিরিক্তভাবে, APT সংক্রমিত সিস্টেমে অন্যান্য ক্ষতিকারক ফাইল স্থাপনে পারদর্শী।

"আমাদের গবেষণায় দেখা গেছে যে আক্রমণটি অত্যন্ত উন্নত সরঞ্জাম এবং কৌশল ব্যবহার করে, যার মধ্যে রয়েছে ভার্চুয়ালাইজেশন-ভিত্তিক সফ্টওয়্যার এনক্রিপশন, সরাসরি SCSI কমান্ড ব্যবহার করে USB ড্রাইভের সাথে নিম্ন-স্তরের যোগাযোগ এবং সংযুক্ত এনক্রিপ্ট করা USB-এর মাধ্যমে স্ব-প্রতিলিপি। এই অপারেশনগুলি অত্যন্ত দক্ষ এবং পরিশীলিত হুমকি অভিনেতা দ্বারা পরিচালিত হয় যারা সংবেদনশীল এবং সুরক্ষিত সরকারি নেটওয়ার্কগুলিতে গুপ্তচরবৃত্তির কার্যকলাপে গভীর আগ্রহ রাখে," ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এর সিনিয়র নিরাপত্তা গবেষক নওশিন শাবাব বলেন।

লক্ষ্যবস্তু আক্রমণের শিকার হওয়ার ঝুঁকি রোধ করতে, ক্যাসপারস্কি গবেষকরা নিম্নলিখিত ব্যবস্থা গ্রহণের পরামর্শ দিচ্ছেন:

সম্ভাব্য দুর্বলতা এবং নিরাপত্তা ঝুঁকি থেকে সুরক্ষিত থাকার জন্য নিয়মিত আপনার অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং অ্যান্টি-ভাইরাস সফ্টওয়্যার আপডেট করুন।
সংবেদনশীল তথ্য চাওয়া ইমেল, বার্তা বা কল থেকে সতর্ক থাকুন। ব্যক্তিগত তথ্য শেয়ার করার আগে বা সন্দেহজনক লিঙ্কে ক্লিক করার আগে তথ্যের অনুরোধকারী ব্যক্তির পরিচয় যাচাই করুন।
আপনার সিকিউরিটি অপারেশনস সেন্টার (SOC) এর জন্য সর্বশেষ হুমকি গোয়েন্দা তথ্যের অ্যাক্সেস প্রদান করুন। ক্যাসপারস্কি থ্রেট ইন্টেলিজেন্স পোর্টাল হল ক্যাসপারস্কির হুমকি গোয়েন্দা তথ্য এবং সাইবার আক্রমণের ডেটার একক অ্যাক্সেস পয়েন্ট।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক