Anubis Ransomware একটি ক্রমবর্ধমান হুমকি যা উপেক্ষা করা যাবে না সংস্থাগুলি
সাইবার অপরাধীদের আন্ডারওয়ার্ল্ডে নতুন করে উদীয়মান একটি র্যানসমওয়্যার গ্রুপ, আনুবিস , ব্যাপক প্রচারণা চালাচ্ছে। হুমকি গোয়েন্দা সংস্থা কেলার মতে, আনুবিস একটি র্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস (RaaS) হিসেবে কাজ করে, যা সহযোগীদের একাধিক নগদীকরণ বিকল্প প্রদান করে, যার মধ্যে রয়েছে ঐতিহ্যবাহী র্যানসমওয়্যার আক্রমণ, ডেটা চাঁদাবাজি এবং অ্যাক্সেস বিক্রয়।
নতুন খেলোয়াড় হওয়া সত্ত্বেও, Anubis এর পিছনে অভিজ্ঞ সাইবার অপরাধীদের উপস্থিতির লক্ষণ দেখায়, যা এটিকে বিশ্বব্যাপী ব্যবসার জন্য একটি গুরুতর এবং ক্রমবর্ধমান হুমকি করে তুলেছে। এই ক্রমবর্ধমান সাইবার হুমকি সম্পর্কে সংস্থাগুলির যা জানা দরকার তা এখানে।
সুচিপত্র
অ্যানুবিস র্যানসমওয়্যার: আমরা এখন পর্যন্ত যা জানি
অ্যানুবিস প্রথম ২০২৪ সালের শেষের দিকে আবির্ভূত হয়েছিল এবং এর উপস্থিতি প্রাথমিকভাবে সরাসরি কোড বিশ্লেষণের পরিবর্তে ডার্ক ওয়েব কার্যকলাপের মাধ্যমে ট্র্যাক করা হয়েছে। এর ফলে ম্যালওয়্যারের প্রযুক্তিগত ক্ষমতা মূল্যায়ন করা কঠিন হয়ে পড়ে, তবে প্রাথমিক প্রতিবেদনগুলি ইঙ্গিত দেয় যে এটি একটি অত্যন্ত পরিশীলিত অপারেশন।
কেলা গবেষকরা আনুবিসকে দুজন সাইবার অপরাধীর সাথে যুক্ত করেছেন, যাদের মধ্যে একজন - 'সুপারসনিক' - RAMP এর মতো আন্ডারগ্রাউন্ড ফোরামের মাধ্যমে সক্রিয়ভাবে সহযোগীদের নিয়োগ করছে।
অ্যানুবিস র্যানসমওয়্যারের ব্যবসায়িক মডেল
অ্যানুবিস কেবল আরেকটি র্যানসমওয়্যার ভেরিয়েন্ট নয় - এটি একটি চাঁদাবাজি পরিষেবা যা এর সহযোগীদের একাধিক আক্রমণের বিকল্প প্রদান করে।
- ক্লাসিক র্যানসমওয়্যার আক্রমণ
- ChaCha+ECIES এনক্রিপশন ব্যবহার করে।
- উইন্ডোজ, লিনাক্স, NAS, এবং ESXi x64/x32 সিস্টেমগুলিকে লক্ষ্য করে।
- একটি ওয়েব-ভিত্তিক নিয়ন্ত্রণ প্যানেলের মাধ্যমে পরিচালিত।
- রাজস্ব বণ্টন: ৮০% অ্যাফিলিয়েটকে, ২০% অ্যানুবিসকে।
- ডেটা মুক্তিপণ (এনক্রিপশন ছাড়াই চাঁদাবাজি)
- সহযোগীরা ভুক্তভোগীদের সিস্টেম এনক্রিপ্ট না করেই চুরি করা ডেটা বিক্রি করে।
- তথ্য অবশ্যই আনুবিসের জন্য একচেটিয়া হতে হবে, গত ছয় মাসের মধ্যে চুরি হয়ে গেছে এবং জনসাধারণের কাছে প্রকাশের জন্য যথেষ্ট মূল্যবান হতে হবে।
- অ্যাফিলিয়েটরা সম্ভাব্য ভুক্তভোগীদের কাছে নেটওয়ার্ক অ্যাক্সেস বিক্রি করে।
- অ্যাক্সেসটি অবশ্যই মার্কিন যুক্তরাষ্ট্র, ইউরোপ, কানাডা বা অস্ট্রেলিয়ার কোম্পানিগুলির জন্য হতে হবে।
- গত এক বছরে ভুক্তভোগী অবশ্যই অন্য কোনও র্যানসমওয়্যার গ্রুপের দ্বারা আক্রান্ত হননি।
- রাজস্ব বণ্টন: ৫০% অ্যাফিলিয়েটকে, ৫০% অ্যানুবিসকে।
এই বহুমুখী চাঁদাবাজির কৌশলটি তথ্য চুরি-কেন্দ্রিক র্যানসমওয়্যার আক্রমণের ক্রমবর্ধমান প্রবণতার সাথে সামঞ্জস্যপূর্ণ, যা সংবেদনশীল তথ্য এনক্রিপ্ট করার পরিবর্তে ফাঁস করে সংস্থাগুলিকে হুমকি দেয়।
আনুবিসের প্রথম শিকার: স্বাস্থ্যসেবা কি দ্বিধাগ্রস্ত?
মাত্র কয়েক মাস বয়সী হওয়া সত্ত্বেও, আনুবিস ইতিমধ্যেই তার ফাঁস সাইটে তিনজন নিশ্চিত শিকারের তালিকা তৈরি করেছে, এবং চতুর্থ, অপ্রকাশিত লক্ষ্যবস্তুকে ২৫শে ফেব্রুয়ারী, ২০২৫ তারিখে "টপ সিক্রেট" হিসেবে চিহ্নিত করা হয়েছে।
প্রথম দিকে নিশ্চিত হওয়া লক্ষ্যবস্তুগুলির মধ্যে একটি ছিল অস্ট্রেলিয়ান স্বাস্থ্যসেবা প্রদানকারী পাউন্ড রোড মেডিকেল সেন্টার (PRMC)। PRMC ১৩ নভেম্বর, ২০২৪ তারিখে একটি ডেটা লঙ্ঘনের খবর দেয়, কিন্তু র্যানসমওয়্যারের কথা উল্লেখ করেনি - যা ইঙ্গিত দেয় যে এই ক্ষেত্রে অ্যানুবিস এনক্রিপশনের পরিবর্তে ডেটা চাঁদাবাজির উপর মনোনিবেশ করেছিল।
আনুবিসের তিনজন পরিচিত শিকারের মধ্যে দুজন স্বাস্থ্যসেবা ক্ষেত্রে কাজ করেন, এই বিষয়টি উদ্বেগজনক। রোগীর তথ্যের উপর নির্ভরতা এবং সংবেদনশীল তথ্য সুরক্ষিত রাখার জন্য মুক্তিপণ প্রদানের সম্ভাবনা বৃদ্ধির কারণে চিকিৎসা সংস্থাগুলি দীর্ঘদিন ধরে র্যানসমওয়্যারের প্রধান লক্ষ্যবস্তুতে পরিণত হয়েছে।
কেন Anubis Ransomware একটি গুরুতর হুমকি
যদিও এটি এখনও নতুন, Anubis ইতিমধ্যেই একটি বড় সাইবার নিরাপত্তা হুমকি হওয়ার লক্ষণ দেখাচ্ছে। এখানে কেন:
- অভিজ্ঞ অপারেটর - কাঠামোগত RaaS মডেল, প্রযুক্তিগত দাবির সাথে মিলিত, ইঙ্গিত দেয় যে Anubis অভিজ্ঞ সাইবার অপরাধীদের দ্বারা পরিচালিত হয়, সম্ভবত বিলুপ্ত র্যানসমওয়্যার গ্যাংয়ের প্রাক্তন সদস্যরা।
- বহু-স্তরযুক্ত চাঁদাবাজি - ঐতিহ্যবাহী র্যানসমওয়্যারের বিপরীতে, অ্যানুবিস ডেটা চাঁদাবাজিকে প্রধান রাজস্ব প্রবাহ হিসাবে ঠেলে দিচ্ছে, যার ফলে আক্রমণকারীরা এনক্রিপশন ব্যবহার না করেই লাভবান হতে পারে।
- গুরুত্বপূর্ণ খাতগুলিকে লক্ষ্যবস্তু করা - যদি প্রাথমিক আক্রমণের কোনও ইঙ্গিত থাকে, তাহলে স্বাস্থ্যসেবা এবং অন্যান্য উচ্চ-ঝুঁকিপূর্ণ শিল্পগুলি মূল লক্ষ্যবস্তু হতে পারে।
কীভাবে প্রতিষ্ঠানগুলি নিজেদের রক্ষা করতে পারে
অ্যানুবিস তার কার্যক্রম বৃদ্ধি করার সাথে সাথে, ব্যবসাগুলিকে র্যানসমওয়্যার এনক্রিপশন এবং ডেটা চাঁদাবাজির আক্রমণ উভয়ের বিরুদ্ধে প্রতিরক্ষার জন্য সক্রিয় সাইবার নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে।
- নেটওয়ার্ক নিরাপত্তা জোরদার করুন - অননুমোদিত অ্যাক্সেসের ঝুঁকি কমাতে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) এবং জিরো-ট্রাস্ট অ্যাক্সেস নীতি ব্যবহার করুন।
- ডেটা চুরি সনাক্তকরণ এবং প্রতিরোধ - সন্দেহজনক বহিষ্কার প্রচেষ্টা পর্যবেক্ষণ এবং ব্লক করার জন্য ডেটা ক্ষতি প্রতিরোধ (DLP) সরঞ্জামগুলি বাস্তবায়ন করুন।
- নিয়মিতভাবে গুরুত্বপূর্ণ ডেটা ব্যাকআপ করুন - এনক্রিপশন-ভিত্তিক আক্রমণ থেকে পুনরুদ্ধার করতে অফলাইন, অপরিবর্তনীয় ব্যাকআপ বজায় রাখুন।
- ডার্ক ওয়েবে উল্লেখের জন্য নজরদারি - সাইবারসিকিউরিটি টিমগুলিকে র্যানসমওয়্যার লিক সাইটগুলিতে তাদের সংস্থার উল্লেখের জন্য হুমকি গোয়েন্দা ফিডগুলি ট্র্যাক করা উচিত।
- কর্মচারী প্রশিক্ষণ - প্রাথমিক অ্যাক্সেস পেতে সাধারণত ব্যবহৃত ফিশিং, শংসাপত্র চুরি এবং সামাজিক প্রকৌশল কৌশল সম্পর্কে কর্মীদের শিক্ষিত করুন।
- ঘটনা প্রতিক্রিয়া পরিকল্পনা - র্যানসমওয়্যার বা ডেটা চাঁদাবাজির হুমকি মোকাবেলার জন্য একটি স্পষ্ট কৌশল রাখুন, যার মধ্যে আইনি এবং জনসংযোগ প্রতিক্রিয়াও অন্তর্ভুক্ত।
২০২৫ সালে ক্রমবর্ধমান সাইবার হুমকি
Anubis নতুন হতে পারে, কিন্তু এটি ইতিমধ্যেই বিশ্বব্যাপী ব্যবসার জন্য একটি গুরুতর ঝুঁকি হিসেবে প্রমাণিত হচ্ছে। র্যানসমওয়্যার এনক্রিপশন এবং বিশুদ্ধ ডেটা চাঁদাবাজির দ্বৈত পদ্ধতি আধুনিক সাইবার অপরাধ প্রবণতার সাথে সামঞ্জস্যপূর্ণ, এবং স্বাস্থ্যসেবার মতো গুরুত্বপূর্ণ খাতের উপর এর মনোযোগ অতিরিক্ত উদ্বেগের কারণ।
২০২৫ সাল যত এগোচ্ছে, প্রতিষ্ঠানগুলোকে সতর্ক থাকতে হবে, সাইবার নিরাপত্তা প্রতিরক্ষায় বিনিয়োগ করতে হবে এবং একটি ক্রমবর্ধমান র্যানসমওয়্যার ল্যান্ডস্কেপের জন্য প্রস্তুত থাকতে হবে—কারণ আনুবিস সবেমাত্র শুরু করছে।
আপনার ব্যবসা কি পরবর্তী র্যানসমওয়্যার আক্রমণের বিরুদ্ধে প্রতিরক্ষার জন্য প্রস্তুত? এখনই সময় পদক্ষেপ নেওয়ার।