Cobalt Strike
Cobalt Strike ম্যালওয়্যার হল একটি হুমকি সফ্টওয়্যার যা আর্থিক প্রতিষ্ঠান এবং অন্যান্য সংস্থাকে লক্ষ্য করতে ব্যবহৃত হয় এবং উইন্ডোজ, লিনাক্স এবং ম্যাক ওএস এক্স সিস্টেম ব্যবহার করে কম্পিউটারগুলিকে সংক্রামিত করতে পারে৷ এটি 2012 সালে প্রথম আবিষ্কৃত হয়েছিল এবং এটি কোবাল্ট গ্রুপ নামে পরিচিত একটি রাশিয়ান-ভাষী সাইবার ক্রাইম গ্রুপের কাজ বলে মনে করা হয়। ম্যালওয়্যারটি ব্যাঙ্ক, এটিএম এবং অন্যান্য আর্থিক প্রতিষ্ঠান থেকে তাদের সিস্টেমের দুর্বলতাকে কাজে লাগিয়ে অর্থ সংগ্রহ করার জন্য ডিজাইন করা হয়েছে। এটি বেশ কয়েকটি হাই-প্রোফাইল হামলার সাথে যুক্ত হয়েছে, যার মধ্যে একটি 2016 সালে বাংলাদেশ ব্যাংকে একটি হামলার ফলে $81 মিলিয়ন চুরি হয়েছিল। কোবাল্ট স্ট্রাইক ডেটা এক্সফিল্ট্রেশন, র্যানসমওয়্যার আক্রমণ এবং ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণের জন্যও ব্যবহার করা যেতে পারে।
কিভাবে একটি কম্পিউটার Cobalt Strike ম্যালওয়্যার দ্বারা সংক্রামিত হয়
কোবাল্ট স্ট্রাইক ম্যালওয়্যার সাধারণত দূষিত ইমেল বা ওয়েবসাইটের মাধ্যমে ছড়িয়ে পড়ে। ইমেলগুলিতে অনিরাপদ ওয়েবসাইটগুলির লিঙ্ক থাকতে পারে, যা তারপরে একটি কম্পিউটারে কোবাল্ট স্ট্রাইক ডাউনলোড করতে পারে। অতিরিক্তভাবে, কোবাল্ট স্ট্রাইক ড্রাইভ-বাই ডাউনলোডের মাধ্যমে ছড়িয়ে পড়তে পারে, যেখানে একজন সন্দেহাতীত ব্যবহারকারী হুমকি দ্বারা সংক্রামিত একটি ওয়েবসাইট পরিদর্শন করে। একবার কম্পিউটারে ইনস্টল হয়ে গেলে, কোবাল্ট স্ট্রাইকটি আর্থিক প্রতিষ্ঠান থেকে ডেটা এবং অর্থ সংগ্রহ করতে ব্যবহার করা যেতে পারে।
কেন হ্যাকাররা তাদের আক্রমণে Cobalt Strike ব্যবহার করতে পছন্দ করে?
হ্যাকাররা বিভিন্ন কারণে কোবল্ট স্ট্রাইক ব্যবহার করে। এটি একটি উন্নত সরঞ্জাম যা তাদের নেটওয়ার্কগুলিতে অ্যাক্সেস পেতে, ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ শুরু করতে এবং ডেটা এক্সফিল্ট্রেট করতে দেয়। এটি ফায়ারওয়াল এবং সুরক্ষা সফ্টওয়্যারের মতো সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করার ক্ষমতাও রাখে৷ উপরন্তু, এটি ক্ষতিকারক পেলোড তৈরি করতে ব্যবহার করা যেতে পারে যা ফিশিং প্রচারাভিযান বা অন্যান্য সাইবার আক্রমণে ব্যবহার করা যেতে পারে। অবশেষে, কোবাল্ট স্ট্রাইক ব্যবহার করা তুলনামূলকভাবে সহজ এবং আক্রমণ চালানোর জন্য দ্রুত স্থাপন করা যেতে পারে।
Cobalt Strike মতো অন্য ম্যালওয়্যার আছে কি?
হ্যাঁ, Cobalt Strike মতো অন্যান্য ম্যালওয়্যার হুমকি রয়েছে৷ এর মধ্যে কয়েকটির মধ্যে রয়েছে Emotet , Trickbot এবং Ryuk । Emotet হল একটি ব্যাঙ্কিং ট্রোজান যা ক্ষতিগ্রস্তদের কাছ থেকে আর্থিক তথ্য সংগ্রহ করতে ব্যবহৃত হয়। ট্রিকবট একটি মডুলার ব্যাঙ্কিং ট্রোজান যা ডেটা এক্সফিল্ট্রেশন এবং র্যানসমওয়্যার আক্রমণের জন্য ব্যবহার করা যেতে পারে। Ryuk হল একটি র্যানসমওয়্যার স্ট্রেন যা সারা বিশ্বের বিভিন্ন সংস্থার উপর হাই-প্রোফাইল আক্রমণের সাথে যুক্ত। এই সমস্ত হুমকির সঠিকভাবে মোকাবেলা করা না হলে উল্লেখযোগ্য ক্ষতি হওয়ার সম্ভাবনা রয়েছে।
Cobalt Strike দ্বারা সংক্রমণের লক্ষণ
Cobalt Strike ম্যালওয়্যার দ্বারা সংক্রমণের লক্ষণগুলির মধ্যে রয়েছে কম্পিউটারের ধীর কর্মক্ষমতা, অপ্রত্যাশিত পপ-আপ উইন্ডো এবং কম্পিউটারে অদ্ভুত ফাইল বা ফোল্ডার উপস্থিত হওয়া। উপরন্তু, ব্যবহারকারীরা কিছু ওয়েবসাইট বা অ্যাপ্লিকেশন অ্যাক্সেস করতে অসুবিধা অনুভব করতে পারে, সেইসাথে সন্দেহজনক সংযুক্তি সহ ইমেলগুলি গ্রহণ করতে পারে৷ যদি একজন ব্যবহারকারী এই উপসর্গগুলির মধ্যে কোনটি লক্ষ্য করেন, তাদের আরও তদন্ত করার জন্য অবিলম্বে তাদের আইটি বিভাগ বা নিরাপত্তা প্রদানকারীর সাথে যোগাযোগ করা উচিত।
কিভাবে একটি সংক্রামিত মেশিন থেকে কোবাল্ট স্ট্রাইক সংক্রমণ সনাক্ত এবং অপসারণ
1. আপডেট করা অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার সহ একটি সম্পূর্ণ সিস্টেম স্ক্যান চালান। এটি কোবাল্ট স্ট্রাইক ম্যালওয়্যারের সাথে সম্পর্কিত যে কোনও টেম্পার করা ফাইল সনাক্ত করবে এবং সরিয়ে দেবে৷
2. ব্যাকগ্রাউন্ডে চলমান সন্দেহজনক প্রক্রিয়া বা পরিষেবাগুলির জন্য আপনার সিস্টেমটি পরীক্ষা করুন৷ আপনি যদি কোন খুঁজে পান, অবিলম্বে তাদের বন্ধ করুন.
3. আপনার কম্পিউটারে কোবাল্ট স্ট্রাইক ম্যালওয়্যার দ্বারা তৈরি করা সন্দেহজনক ফাইল বা ফোল্ডারগুলি মুছুন৷
4. আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করুন, বিশেষ করে আর্থিক অ্যাকাউন্ট বা অন্যান্য সংবেদনশীল তথ্যের সাথে সম্পর্কিত।
5. নিশ্চিত করুন যে আপনার অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলি প্রস্তুতকারকের ওয়েবসাইট থেকে সর্বশেষ সুরক্ষা প্যাচ এবং আপডেটগুলির সাথে আপ টু ডেট রয়েছে৷
6. কোবল্ট স্ট্রাইক ম্যালওয়্যারের মতো ভবিষ্যতের হুমকি থেকে আপনার কম্পিউটারকে রক্ষা করতে একটি সম্মানজনক ফায়ারওয়াল এবং অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম ব্যবহার করার কথা বিবেচনা করুন।