iOS ডিভাইসগুলিকে লক্ষ্য করে মোবাইল APT প্রচারণা আবিষ্কৃত হয়েছে

[বিজ্ঞাপন_১]

এসজিজিপিও ৫ জুন, ২০২৩ দুপুর ১২:২২

ক্যাসপারস্কির গবেষকরা একটি মোবাইল APT (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) ক্যাম্পেইন আবিষ্কার করেছেন যা পূর্বে সনাক্ত না করা ম্যালওয়্যারযুক্ত iOS ডিভাইসগুলিকে লক্ষ্য করে।

iMessage এর মাধ্যমে iOS ডিভাইসে APT প্রচারণা

"অপারেশন ট্রায়াঙ্গুলেশন" নামে পরিচিত এই প্রচারণাটি iMessage-এর মাধ্যমে জিরো-ক্লিক এক্সপ্লাইট ছড়িয়ে দেয়, যা ম্যালওয়্যার চালায় যা ব্যবহারকারীদের ডিভাইস এবং ডেটার উপর সম্পূর্ণ নিয়ন্ত্রণ লাভ করে, যার চূড়ান্ত লক্ষ্য ব্যবহারকারীদের গোপনে গুপ্তচরবৃত্তি করা।

ক্যাসপারস্কি বিশেষজ্ঞরা ক্যাসপারস্কি ইউনিফাইড মনিটরিং অ্যান্ড অ্যানালাইসিস প্ল্যাটফর্ম (KUMA) ব্যবহার করে কোম্পানির ওয়াই-ফাইয়ের নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ করার সময় এই APT প্রচারণাটি আবিষ্কার করেন। আরও বিশ্লেষণের পর, গবেষকরা আবিষ্কার করেন যে হুমকিদাতা কোম্পানির কয়েক ডজন কর্মচারীর iOS ডিভাইসগুলিকে লক্ষ্য করে তৈরি হয়েছিল।

ভুক্তভোগী একটি iMessage বার্তা পায় যার সাথে একটি সংযুক্তি থাকে যার মধ্যে একটি জিরো-ক্লিক এক্সপ্লাইট থাকে। ভুক্তভোগীর কাছ থেকে কোনও ইন্টারঅ্যাকশন ছাড়াই, বার্তাটি একটি দুর্বলতা সৃষ্টি করে যার ফলে কোড কার্যকর হয়, সুবিধা বৃদ্ধি পায় এবং সংক্রামিত ডিভাইসটি সম্পূর্ণ নিয়ন্ত্রণ পায়। আক্রমণকারী ডিভাইসে সফলভাবে উপস্থিতি স্থাপন করার পরে, বার্তাটি স্বয়ংক্রিয়ভাবে মুছে ফেলা হয়।

এখানেই থেমে নেই, স্পাইওয়্যারটি নীরবে দূরবর্তী সার্ভারে ব্যক্তিগত তথ্য প্রেরণ করে, যার মধ্যে রয়েছে অডিও রেকর্ডিং, তাৎক্ষণিক বার্তাপ্রেরণ অ্যাপ থেকে ছবি, ভূ-অবস্থান এবং সংক্রামিত ডিভাইস মালিকের অন্যান্য কার্যকলাপের তথ্য।

"এই অভিযানের বিষয়ে আমাদের তদন্ত অব্যাহত রয়েছে, আমরা শীঘ্রই এ সম্পর্কে আরও বিশদ ভাগ করে নেওয়ার আশা করি, কারণ ক্যাসপারস্কির বাইরেও এই গুপ্তচরবৃত্তির লক্ষ্যবস্তু থাকতে পারে," ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এর EEMEA প্রধান ইগর কুজনেটসভ বলেছেন।

যেহেতু অনেক লক্ষ্যবস্তু আক্রমণ ফিশিং বা সামাজিক প্রকৌশল কৌশল দিয়ে শুরু হয়, তাই ক্যাসপারস্কি অটোমেটেড সিকিউরিটি অ্যাওয়ারনেস প্ল্যাটফর্মের মতো কোম্পানির কর্মীদের নিরাপত্তা সচেতনতা প্রশিক্ষণ এবং দক্ষতা প্রশিক্ষণ প্রদান করুন।

ক্যাসপারস্কি গবেষকরা ব্যবহারকারীদের পরিচিত বা অজানা ব্যক্তিদের দ্বারা লক্ষ্যবস্তু আক্রমণের শিকার হওয়া এড়াতে সুপারিশ প্রদান করেন: সময়োপযোগী সুরক্ষা, তদন্ত এবং এন্ডপয়েন্ট স্তরে প্রতিক্রিয়া জানাতে, ক্যাসপারস্কি ইউনিফাইড মনিটরিং অ্যান্ড অ্যানালাইসিস প্ল্যাটফর্ম (KUMA) এর মতো একটি নির্ভরযোগ্য এন্টারপ্রাইজ সুরক্ষা সমাধান ব্যবহার করুন; যত তাড়াতাড়ি সম্ভব এবং নিয়মিতভাবে মাইক্রোসফ্ট উইন্ডোজ অপারেটিং সিস্টেম এবং তৃতীয় পক্ষের সফ্টওয়্যার আপডেট করুন; SOC টিমগুলির জন্য সর্বশেষ থ্রেট ইন্টেলিজেন্স (TI) অ্যাক্সেস প্রদান করুন; GreAT-এর বিশেষজ্ঞদের দ্বারা তৈরি ক্যাসপারস্কির অনলাইন প্রশিক্ষণ কোর্সের মাধ্যমে সর্বশেষ লক্ষ্যবস্তু হুমকি মোকাবেলায় সাইবার নিরাপত্তা দলগুলিকে সজ্জিত করুন...

[বিজ্ঞাপন_২]
উৎস