অপব্যবহার করা উইন্ডোজ কুইক অ্যাসিস্ট টুল ব্ল্যাক বাস্তা র্যানসমওয়্যার হুমকি অভিনেতাদের সাহায্য করতে পারে
রিমোট-অ্যাক্সেস সরঞ্জামগুলির ব্যবহার উদ্যোগগুলির জন্য একটি দ্বৈত চ্যালেঞ্জ উপস্থাপন করে, বিশেষত যখন অত্যাধুনিক সামাজিক প্রকৌশল কৌশলগুলিতে দক্ষ হুমকি অভিনেতাদের দ্বারা শোষিত হয়। সম্প্রতি, মাইক্রোসফ্ট থ্রেট ইন্টেলিজেন্স একটি ব্ল্যাক বাস্তা র্যানসমওয়্যার ফিশিং প্রচারণার উত্থানকে হাইলাইট করেছে যা Storm-1811 হিসাবে চিহ্নিত একটি আর্থিকভাবে অনুপ্রাণিত গ্রুপ দ্বারা পরিচালিত হয়েছে৷ এই গোষ্ঠীটি একটি সামাজিকভাবে প্রকৌশলী পদ্ধতি ব্যবহার করে, মাইক্রোসফ্ট সমর্থন বা অভ্যন্তরীণ আইটি কর্মীদের মতো বিশ্বস্ত সত্তা হিসাবে ছদ্মবেশ ধারণ করে, ভিকটিমদের কুইক অ্যাসিস্টের মাধ্যমে দূরবর্তী অ্যাক্সেস প্রদানে প্ররোচিত করতে, একটি উইন্ডোজ অ্যাপ্লিকেশন যা দূরবর্তী সংযোগের সুবিধা দেয়।
একবার বিশ্বাস প্রতিষ্ঠিত হয়ে গেলে এবং অ্যাক্সেস মঞ্জুর হলে, Storm-1811 বিভিন্ন ম্যালওয়্যার স্থাপন করতে এগিয়ে যায়, যা শেষ পর্যন্ত কালো বাস্তা র্যানসমওয়্যারের বিতরণে পরিণত হয়। প্রথাগত নিরাপত্তা ব্যবস্থাকে বাইপাস করে, পারদর্শী সামাজিক-প্রকৌশল দক্ষতার সাথে হুমকি অভিনেতাদের দ্বারা বৈধ দূরবর্তী-অ্যাক্সেস সরঞ্জামগুলিকে পরিচালনা করা সহজ পদ্ধতিটি বোঝায়। এই উন্নত সামাজিক প্রকৌশল কৌশলগুলি এন্টারপ্রাইজ নিরাপত্তা দলগুলির থেকে একটি সক্রিয় প্রতিক্রিয়ার প্রয়োজন, উচ্চতর সতর্কতা এবং ব্যাপক কর্মচারী প্রশিক্ষণের উপর জোর দেয়।
Storm-1811-এর মোডাস অপারেন্ডির মধ্যে রয়েছে ভিশিং, ইমেল বোমাবাজি, এবং ব্যবহারকারীদের প্রতারণা ও আপস করার জন্য আইটি কর্মীদের ছদ্মবেশীকরণের সংমিশ্রণ। আততায়ীরা ভিশিং কল শুরু করার আগে ভুক্তভোগীদের ইমেল দিয়ে প্লাবিত করে, ক্ষতিগ্রস্থদের দূষিত দ্রুত সহায়তার অনুরোধগুলি গ্রহণ করতে বাধ্য করার জন্য পরবর্তী বিভ্রান্তিকে কাজে লাগিয়ে। এই অর্কেস্ট্রেটেড বোমাবর্ষণ শিকারকে বিভ্রান্ত করতে সাহায্য করে, সফল ম্যানিপুলেশন এবং পরবর্তীতে ম্যালওয়্যার স্থাপনের পথ প্রশস্ত করে।
মাইক্রোসফ্টের পর্যবেক্ষণগুলি Storm-1811-এর বিভিন্ন ম্যালওয়্যারের ব্যবহার প্রকাশ করে, যার মধ্যে রয়েছে Qakbot এবং Cobalt Strike, ScreenConnect এবং NetSupport Manager এর মতো দূরবর্তী পর্যবেক্ষণ সরঞ্জামগুলির মাধ্যমে বিতরণ করা হয়েছে৷ একবার অ্যাক্সেস প্রতিষ্ঠিত হয়ে গেলে, আক্রমণকারীরা দূষিত পেলোড ডাউনলোড এবং চালানোর জন্য স্ক্রিপ্টেড কমান্ড ব্যবহার করে, আপসহীন সিস্টেমের উপর তাদের নিয়ন্ত্রণ স্থায়ী করে। অতিরিক্তভাবে, Storm-1811 অধ্যবসায় বজায় রাখতে এবং নেটওয়ার্ক জুড়ে Black Basta ransomware স্থাপন করতে OpenSSH টানেলিং এবং PsExec-এর মতো টুলস ব্যবহার করে।
এই ধরনের আক্রমণ প্রশমিত করার জন্য, সংস্থাগুলিকে ব্যবহার না করার সময় রিমোট-অ্যাক্সেস সরঞ্জামগুলি আনইনস্টল করার এবং শূন্য-বিশ্বাসের আর্কিটেকচারের সাথে বিশেষাধিকার অ্যাক্সেস ম্যানেজমেন্ট সমাধানগুলি প্রয়োগ করার পরামর্শ দেওয়া হয়। নিয়মিত কর্মচারী প্রশিক্ষণ সামাজিক প্রকৌশল কৌশল এবং ফিশিং স্ক্যাম সম্পর্কে সচেতনতা গড়ে তোলার জন্য, সম্ভাব্য হুমকিগুলি চিহ্নিত করতে এবং তা ব্যর্থ করতে কর্মীদের ক্ষমতায়ন করার জন্য সর্বোত্তম। উন্নত ইমেল সমাধান এবং ইভেন্ট মনিটরিং প্রতিরক্ষাকে আরও শক্তিশালী করে, তাৎক্ষণিক সনাক্তকরণ এবং দূষিত কার্যকলাপের প্রশমন সক্ষম করে।
অত্যাধুনিক সামাজিক প্রকৌশলের মাধ্যমে রিমোট-অ্যাক্সেস সরঞ্জামগুলির শোষণ সাইবার হুমকির ক্রমবর্ধমান ল্যান্ডস্কেপকে আন্ডারস্কোর করে। এই চ্যালেঞ্জ মোকাবেলা করার জন্য প্রযুক্তিগত প্রতিরক্ষা, কর্মচারী শিক্ষা এবং দূষিত শোষণের বিরুদ্ধে সুরক্ষার জন্য সক্রিয় নিরাপত্তা ব্যবস্থা অন্তর্ভুক্ত করে বহুমুখী পদ্ধতির প্রয়োজন।