মার্কিন ফার্মের উপর 4-মাস দীর্ঘ সাইবার আক্রমণ চীনা হ্যাকারদের সাথে যুক্ত উন্নত হুমকি প্রকাশ করে
সম্প্রতি উন্মোচিত একটি সাইবার আক্রমণ চীনের রাষ্ট্র-স্পন্সরড হ্যাকারদের দিকে ইঙ্গিত করে প্রমাণ সহ একটি প্রধান মার্কিন সংস্থাকে লক্ষ্য করে একটি অত্যন্ত পরিশীলিত অপারেশনকে আলোকিত করেছে। এই উদ্বেগজনক অনুপ্রবেশ, ব্রডকম-মালিকানাধীন সিম্যানটেকের একটি প্রতিবেদনে বিশদ বিবরণ, এই বছর কমপক্ষে চার মাস বিস্তৃত, এপ্রিল থেকে শুরু করে এবং সম্ভবত তার আগে। আক্রমণের সুযোগ এবং পদ্ধতিগুলি সাইবার প্রতিপক্ষের ক্রমবর্ধমান কৌশল এবং বিশ্বব্যাপী সমালোচনামূলক সংস্থাগুলির সম্মুখীন হওয়া ঝুঁকিগুলিকে আন্ডারলাইন করে৷
সুচিপত্র
অত্যাধুনিক কৌশল এবং সরঞ্জাম উন্নত হুমকি হাইলাইট
সিম্যানটেক 11 এপ্রিল, 2024-এ প্রথম লঙ্ঘনের লক্ষণগুলি সনাক্ত করে এবং আবিষ্কার করে যে আক্রমণটি আগস্ট মাস পর্যন্ত অব্যাহত ছিল। এই সময়ে, আক্রমণকারীরা অনেক মেশিনের সাথে আপোস করে শিকারের নেটওয়ার্ক জুড়ে পার্শ্ববর্তীভাবে চলে যায়। কিছু টার্গেট করা সিস্টেম ছিল মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার, একটি পদক্ষেপ যা পরামর্শ দেয় যে আক্রমণকারীরা সংবেদনশীল ইমেল ডেটা অ্যাক্সেস করে বুদ্ধিমত্তা সংগ্রহ করতে চেয়েছিল।
অভিযানের সময় নিয়োজিত এক্সফিল্ট্রেশন টুলগুলি আরও নিশ্চিত করে যে শিকারের অবকাঠামো থেকে মূল্যবান তথ্য বের করা হয়েছিল। হ্যাকাররা তাদের আক্রমণকে আরও এগিয়ে নিতে ওপেন সোর্স টুলস এবং বিল্ট-ইন উইন্ডোজ ইউটিলিটিগুলির সংমিশ্রণ নিযুক্ত করেছিল। ফাইলজিলা, ইমপ্যাকেট, এবং PSCP-এর মতো টুলগুলিকে লিভ-অফ-দ্য-ল্যান্ড কৌশলগুলির পাশাপাশি স্থাপন করা হয়েছিল, উইন্ডোজ ম্যানেজমেন্ট ইন্সট্রুমেন্টেশন (WMI), PsExec, এবং PowerShell-এর সাহায্যে দূষিত কমান্ডগুলি কার্যকর করতে এবং বৈধ নেটওয়ার্ক কার্যকলাপের সাথে মিশ্রিত করা হয়েছিল।
চীনের ভূমিকা এবং সাইবার গুপ্তচরবৃত্তির কৌশলের ব্যবহার
যদিও লক্ষ্যবস্তু সংস্থার নাম প্রকাশ করা হয়নি, তবে চীনে এর উল্লেখযোগ্য অপারেশনগুলি সন্দেহের ওজন বাড়ায় যে হামলাকারীরা চীনা রাষ্ট্র-স্পন্সর গোষ্ঠীর সাথে যুক্ত ছিল। সাইবার আক্রমণটি ডিএলএল সাইড-লোডিংয়ের উপর অনেক বেশি নির্ভর করে, এটি চীনা হ্যাকিং দলের একটি হলমার্ক কৌশল। লঙ্ঘনের আর্টিফ্যাক্টগুলি "ক্রিমসন প্যালেস" এর সাথে সারিবদ্ধ যা একটি পূর্ববর্তী রাষ্ট্র-সমর্থিত অপারেশন। উপরন্তু, এই সংগঠনটি আগে 2023 সালে ড্যাগারফ্লাই নামে পরিচিত একটি গ্রুপ দ্বারা লক্ষ্যবস্তু করা হয়েছিল, ব্রোঞ্জ হাইল্যান্ড, ইভাসিভ পান্ডা এবং স্টর্মবাম্বু নামেও পরিচিত।
সাইবার নিরাপত্তার জন্য বিস্তৃত প্রভাব
এই লঙ্ঘনটি চীনের সাইবার আক্রমণাত্মক বাস্তুতন্ত্রের মধ্যে বিস্তৃত প্রবণতাকে প্রতিফলিত করে, যা অরেঞ্জ সাইবার ডিফেন্স বিস্তারিতভাবে বিশ্লেষণ করেছে। চীনা রাষ্ট্র-স্পন্সরকৃত ক্রিয়াকলাপগুলি প্রায়ই সরকারী এবং বেসরকারী সংস্থাগুলির মধ্যে লাইনগুলিকে অস্পষ্ট করে, উন্নত গবেষণার জন্য বিশ্ববিদ্যালয়গুলিকে কাজে লাগায় এবং আক্রমণ চালানোর জন্য ঠিকাদার নিয়োগ করে। ভুয়ো কোম্পানিগুলি প্রায়শই চীনা সামরিক বা গোয়েন্দা ইউনিটের সাথে যুক্ত ব্যক্তিদের দ্বারা প্রতিষ্ঠিত হয় অস্পষ্ট অ্যাট্রিবিউশন, ডিজিটাল অবকাঠামো সংগ্রহ এবং সন্দেহ না করে হ্যাকার নিয়োগের জন্য।
এই ফলাফলগুলি চীনা সাইবার অপারেশনগুলির অবিরাম এবং উন্নত প্রকৃতির উপর জোর দেয়। এই মার্কিন ফার্মকে লক্ষ্য করে প্রচারাভিযান ক্রমবর্ধমান হুমকির ল্যান্ডস্কেপ এবং জাতি-রাষ্ট্র প্রতিপক্ষের কাছ থেকে গুরুত্বপূর্ণ সম্পদ রক্ষা করার জন্য শক্তিশালী সাইবার নিরাপত্তা প্রতিরক্ষার গুরুত্বের একটি প্রখর অনুস্মারক হিসাবে কাজ করে।