'অপারেশন ট্রায়াঙ্গুলেশন' নামে পরিচিত এই প্রচারণাটি iMessage-এর মাধ্যমে একটি শূন্য-ক্লিক এক্সপ্লাইট ছড়িয়ে দেয় যা ম্যালওয়্যার চালায় যা ব্যবহারকারীর ডিভাইস এবং ডেটার উপর সম্পূর্ণ নিয়ন্ত্রণ লাভ করে, যার চূড়ান্ত লক্ষ্য গোপনে ব্যবহারকারীর উপর গুপ্তচরবৃত্তি করা।
iOS ডিভাইস ব্যবহারকারীদের আক্রমণ করার একটি প্রচারণা সবেমাত্র আবিষ্কৃত হয়েছে।
ক্যাসপারস্কি বিশেষজ্ঞরা ক্যাসপারস্কি ইউনিফাইড মনিটরিং অ্যান্ড অ্যানালাইসিস প্ল্যাটফর্ম (KUMA) ব্যবহার করে কোম্পানির ওয়াই-ফাইয়ের নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ করার সময় এই APT প্রচারণাটি আবিষ্কার করেন। আরও বিশ্লেষণের পর, গবেষকরা আবিষ্কার করেন যে হুমকিদাতা কোম্পানির কয়েক ডজন কর্মচারীর iOS ডিভাইসগুলিকে লক্ষ্য করে তৈরি হয়েছিল।
আক্রমণ কৌশলের তদন্ত এখনও চলছে, তবে ক্যাসপারস্কি গবেষকরা সাধারণ সংক্রমণের ক্রম সনাক্ত করতে সক্ষম হয়েছেন। ভুক্তভোগী একটি আইমেসেজ বার্তা পান যার সাথে একটি জিরো-ক্লিক এক্সপ্লাইট থাকে। ভুক্তভোগীর কাছ থেকে কোনও মিথস্ক্রিয়া ছাড়াই, বার্তাটি একটি দুর্বলতা সৃষ্টি করে যা কোড কার্যকর করার দিকে পরিচালিত করে, সুবিধাগুলি বৃদ্ধি করে এবং সংক্রামিত ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ দেয়। আক্রমণকারী ডিভাইসে সফলভাবে তাদের উপস্থিতি প্রতিষ্ঠা করার পরে, বার্তাটি স্বয়ংক্রিয়ভাবে মুছে ফেলা হয়।
এখানেই থেমে নেই, স্পাইওয়্যারটি নীরবে দূরবর্তী সার্ভারে ব্যক্তিগত তথ্য প্রেরণ করে, যার মধ্যে রয়েছে অডিও রেকর্ডিং, তাৎক্ষণিক বার্তাপ্রেরণ অ্যাপ থেকে ছবি, ভূ-অবস্থান এবং সংক্রামিত ডিভাইস মালিকের অন্যান্য কার্যকলাপের তথ্য।
বিশ্লেষণের সময়, ক্যাসপারস্কি বিশেষজ্ঞরা নিশ্চিত করেছেন যে কোম্পানির পণ্য, প্রযুক্তি এবং পরিষেবার উপর কোনও প্রভাব পড়েনি, এমনকি ক্যাসপারস্কির গ্রাহক ডেটা বা কোম্পানির গুরুত্বপূর্ণ প্রক্রিয়াগুলির উপরও কোনও প্রভাব পড়েনি। আক্রমণকারীরা কেবল সংক্রামিত ডিভাইসে সংরক্ষিত ডেটা অ্যাক্সেস করতে সক্ষম হয়েছিল। ক্যাসপারস্কিই প্রথম কোম্পানি যারা এই আক্রমণটি সনাক্ত করেছিল, তবে এটিই একমাত্র লক্ষ্যবস্তু হওয়ার সম্ভাবনা কম।
"সাইবার নিরাপত্তার ক্ষেত্রে, এমনকি সবচেয়ে নিরাপদ অপারেটিং সিস্টেমগুলিও ঝুঁকির মুখে পড়তে পারে। যেহেতু APT আক্রমণকারীরা ক্রমাগত তাদের কৌশলগুলি বিকশিত করছে এবং কাজে লাগানোর জন্য নতুন দুর্বলতাগুলি খুঁজছে, তাই ব্যবসাগুলিকে তাদের সিস্টেমের সুরক্ষাকে অগ্রাধিকার দিতে হবে। এর মধ্যে রয়েছে কর্মীদের শিক্ষা এবং সচেতনতাকে অগ্রাধিকার দেওয়া, পাশাপাশি তাদের সম্ভাব্য হুমকিগুলি কার্যকরভাবে সনাক্ত এবং তাদের বিরুদ্ধে সুরক্ষার জন্য সর্বশেষ হুমকি গোয়েন্দা তথ্য এবং সরঞ্জাম সরবরাহ করা," মন্তব্য করেছেন ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এর EEMEA প্রধান ইগর কুজনেটসভ।
[বিজ্ঞাপন_২]
উৎস লিঙ্ক
![[ছবি] ১৩তম পার্টি কেন্দ্রীয় কমিটির ১৩তম সম্মেলনের সমাপ্তি](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759893763535_ndo_br_a3-bnd-2504-jpg.webp)
মন্তব্য (0)