অ্যাপল সিপিইউতে হার্ডওয়্যার দুর্বলতা কাজে লাগিয়ে সাইবার আক্রমণ

[বিজ্ঞাপন_১]

কৃত্রিম বুদ্ধিমত্তার (AI) উত্থানের ফলে ক্রমবর্ধমান পরিশীলিত সাইবার আক্রমণের সৃষ্টি হয়েছে, যার ফলে র‍্যানসমওয়্যার সাইবার অপরাধীদের জন্য একটি পরিষেবাতে পরিণত হয়েছে। অপারেশন ট্রায়াঙ্গুলেশন ২০২৪-এর মাধ্যমে iOS অপারেটিং সিস্টেমকে লক্ষ্য করে নতুন হুমকিও দেখা দিয়েছে।

ক্যাসপারস্কি অ্যাপল পণ্যগুলিকে লক্ষ্য করে অপারেশন ট্রায়াঙ্গুলেশন নামে একটি প্রচারণা আবিষ্কার করে।

সাইবার নিরাপত্তা হুমকির পটভূমি ক্রমাগত বিকশিত হওয়ার সাথে সাথে, নতুন আক্রমণকারী, প্রযুক্তি এবং হুমকি ক্রমাগত আবির্ভূত হওয়ার সাথে সাথে, সংস্থা এবং সম্প্রদায়গুলি একটি অনিশ্চিত দৃশ্যের মুখোমুখি হয়। এমনকি একটি ইমেল খোলাও অপ্রত্যাশিত ঝুঁকি তৈরি করতে পারে।

ক্যাসপারস্কির ইনসিডেন্ট রেসপন্স অ্যানালিস্ট রিপোর্ট ২০২৩ অনুসারে, ৭৫% সাইবার আক্রমণ মাইক্রোসফ্ট অফিসের দুর্বলতার সুযোগ নেয়। আক্রমণ পদ্ধতির ক্ষেত্রে, ৪২.৩% ইন্টারনেটে উপলব্ধ বিনামূল্যের অ্যাপ্লিকেশনগুলিকে লক্ষ্য করে, ২০.৩% ঝুঁকিপূর্ণ অ্যাকাউন্টগুলির সুযোগ নেয়, যেখানে মাত্র ৮.৫% পাশবিক শক্তি ব্যবহার করে।

বেশিরভাগ আক্রমণ শুরু হয় চুরি করা বা অবৈধভাবে অর্জিত শংসাপত্র দিয়ে। এরপর তারা RDP-এর মাধ্যমে আক্রমণ চালায়, ক্ষতিকারক সংযুক্তি বা লিঙ্ক সম্বলিত ফিশিং ইমেল পাঠায় এবং পাবলিক সোর্স থেকে নথির ছদ্মবেশে ক্ষতিকারক ফাইল দিয়ে সিস্টেমকে সংক্রামিত করে। ইতিবাচক দিক হল, ২০২২ সালের একই সময়ের তুলনায় ২০২৩ সালের প্রথম প্রান্তিকে আক্রমণের সংখ্যা ৩৬% কমেছে।

ক্যাসপারস্কির আবিষ্কৃত সবচেয়ে বিপজ্জনক সাইবার আক্রমণের একটি প্রচারণার নাম অপারেশন ট্রায়াঙ্গুলেশন। এই প্রচারণাটি ম্যালওয়্যার ইনস্টল করার জন্য অ্যাপলের সিপিইউতে হার্ডওয়্যার দুর্বলতা কাজে লাগিয়ে iOS ডিভাইসগুলিকে লক্ষ্য করে।

উল্লেখযোগ্যভাবে, হ্যাকাররা লক্ষ্যবস্তু ডিভাইসগুলিকে সংক্রামিত করার জন্য চারটি অত্যন্ত বিপজ্জনক শূন্য-দিনের দুর্বলতা ব্যবহার করেছিল, যার কালো বাজারে দাম $1 মিলিয়নেরও বেশি হতে পারে।

যখন কোনও লক্ষ্যবস্তু iOS ডিভাইসে একটি অদৃশ্য iMessage পাওয়া যায় যার মধ্যে একটি ক্ষতিকারক সংযুক্তি থাকে, তখন সংযুক্তিটি এমন একটি দুর্বলতা কাজে লাগায় যা ব্যবহারকারীর সাথে যোগাযোগ ছাড়াই ম্যালওয়্যারটি স্বয়ংক্রিয়ভাবে কার্যকর করতে দেয়। ইনস্টল করার পরে, ম্যালওয়্যারটি একটি কমান্ড এবং নিয়ন্ত্রণ সার্ভারের সাথে সংযোগ স্থাপন করে এবং বহু-পর্যায়ের আক্রমণ শুরু করে। একবার সম্পূর্ণ হয়ে গেলে, আক্রমণকারী iOS ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ নেয় এবং তাদের ক্রিয়াকলাপ লুকানোর জন্য আক্রমণের সমস্ত প্রমাণ মুছে ফেলে।

অ্যাপল এই দুর্বলতাগুলি সংশোধন করেছে, তবে ভবিষ্যতে সম্ভাব্য আক্রমণ থেকে ডিভাইসগুলিকে রক্ষা করার জন্য, iOS ব্যবহারকারীদের নিয়মিত সফ্টওয়্যার আপডেট করা উচিত, পর্যায়ক্রমে তাদের ডিভাইসগুলি পুনরায় চালু করা উচিত এবং বার্তাগুলির মাধ্যমে ম্যালওয়্যার পাওয়ার ঝুঁকি কমাতে iMessage বন্ধ করা উচিত।

" সরকারি প্রতিষ্ঠানগুলো সবচেয়ে বেশি আক্রমণের লক্ষ্যবস্তুতে পরিণত হয়, তারপরেই আসে উৎপাদনকারী প্রতিষ্ঠান এবং আর্থিক প্রতিষ্ঠান। র‍্যানসমওয়্যার এবং সাইবার-আক্রমণ হল দুটি সবচেয়ে গুরুতর হুমকি, যা প্রতিষ্ঠানগুলোর জন্য বিরাট ক্ষতির কারণ," বলেছেন ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এর পরিচালক ইগর কুজনেটসভ।

কিম থানহ

[বিজ্ঞাপন_২]
সূত্র: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html