APT10

APT10

APT10 হল একটি Advanced Persistent Threat, একটি অপরাধী গোষ্ঠী যা অসংখ্য ডিজিটাল অপরাধের জন্য দায়ী। APT10-এর মতো APTগুলি নির্দিষ্ট লক্ষ্যবস্তুতে দীর্ঘস্থায়ী আক্রমণ চালায় এবং প্রায়শই সরকার বা বড় সম্পদ দ্বারা সমর্থিত হয়। APT10 আক্রমণের উদ্দেশ্য গুপ্তচরবৃত্তি বলে মনে হচ্ছে, লক্ষ্যবস্তু ব্যক্তি এবং প্রতিষ্ঠানের কাছ থেকে বিশেষ সুবিধাপ্রাপ্ত তথ্য প্রাপ্ত করা। এটি খুব সম্ভবত যে APT10 চীনা সরকারের সাথে যুক্ত এবং চীনা সরকারের বিভিন্ন অনুভূত প্রতিপক্ষের উপর অসংখ্য আক্রমণের জন্য দায়ী।

APT10 2009 সাল থেকে সক্রিয়

পিসি নিরাপত্তা গবেষকরা কিছুক্ষণের জন্য APT10 পর্যবেক্ষণ করছেন, যা তাদের APT10 কীভাবে কাজ করে এবং তাদের উদ্দেশ্যমূলক লক্ষ্য সম্পর্কে তথ্য পেতে দেয়। APT10-এর অসংখ্য নাম রয়েছে, কিন্তু বর্তমানে বিভিন্ন নিরাপত্তা গবেষকদের সম্মতি অনুসারে এটি এই নম্বরিং সিস্টেম দ্বারা পরিচিত। APT10 প্রথম 2009 সালে পর্যবেক্ষণ করা হয়েছিল, যা চীনা সরকারের সাথে যুক্ত হামলা চালিয়েছিল। APT10 প্রায়ই চীনের রাষ্ট্রীয় নিরাপত্তা মন্ত্রণালয় বা MSS-এর সাথে সম্পর্কিত গবেষণার সাথে সম্পর্কিত। এই আক্রমণগুলি সাধারণত চীনা অর্থনৈতিক স্বার্থ, রাজনীতিবিদ এবং প্রতিদ্বন্দ্বী জাতি-রাষ্ট্রের কূটনীতিকদের সাথে প্রতিযোগিতা করছে এমন কোম্পানিগুলিতে বাণিজ্য আলোচনা, গবেষণা এবং উন্নয়নের সাথে জড়িত ব্যক্তিদের লক্ষ্য করতে ব্যবহৃত হয়। একটি হাই-প্রোফাইল আক্রমণ যা APT10-এর সাথে যুক্ত ছিল মার্কিন যুক্তরাষ্ট্রে অবস্থিত একটি ট্রেড লবি গ্রুপ, ন্যাশনাল ফরেন ট্রেড কাউন্সিলকে লক্ষ্য করে।

সরঞ্জাম এবং ম্যালওয়্যার সাধারণত APT10 আক্রমণ দ্বারা মোতায়েন করা হয়

APT10 তার আক্রমণে বিভিন্ন, বিভিন্ন ম্যালওয়্যার হুমকি এবং সরঞ্জাম ব্যবহার করে। APT10 এর সাথে জড়িত অপরাধীরা প্রায়শই স্ক্যানবক্স ব্যবহার করবে, একটি ম্যালওয়্যার হুমকি যা শিল্প খাতের লক্ষ্যবস্তুতে দেখা গেছে, সেইসাথে চীনের রাজনৈতিক ভিন্নমতাবলম্বীরা। ম্যালওয়্যার বিশ্লেষকরা বিভিন্ন RATs (রিমোট অ্যাক্সেস টুল) এবং ট্রোজানকে APT10-এর সাথে যুক্ত করেছেন, যার মধ্যে রয়েছে Sogu , PlugX এবং PoisonIvy-এর মতো হুমকি। এগুলি এমন হুমকি যা প্রথমে চীনা-স্পন্সরকৃত অপরাধী গোষ্ঠী দ্বারা তৈরি করা হয়েছিল যেগুলি তখন থেকে বিশ্বজুড়ে অন্যান্য অপরাধী গোষ্ঠীর কাছে বিক্রি এবং বিতরণ করা হয়েছে। এই কারণে, এই ম্যালওয়্যার ব্যবহার করার অর্থ এই নয় যে এটি APT10 বা বিশেষভাবে একটি অনুমোদিত গোষ্ঠী দ্বারা পরিচালিত হয়েছিল৷ অন্য কথায়, যদিও APT10 প্রায়শই এই ম্যালওয়্যার সরঞ্জামগুলি ব্যবহার করবে, সেগুলি ব্যবহার করার অর্থ এই নয় যে APT10 অগত্যা আক্রমণের পিছনে রয়েছে৷

APT10 এবং অনুরূপ অপরাধমূলক সংগঠনের সাধারণ লক্ষ্য

স্বতন্ত্র কম্পিউটার ব্যবহারকারীরা APT10 এর লক্ষ্যে পরিণত হওয়ার সম্ভাবনা নেই যদি না তারা চীনা সরকারের সাধারণ লক্ষ্যগুলির সাথে যুক্ত থাকে। PC নিরাপত্তা বিশ্লেষকরা APT10 হামলাকে নির্মাণ সংস্থা, প্রকৌশল কোম্পানি, মহাকাশ খাতের কোম্পানি, টেলিকমিউনিকেশন ফার্ম এবং সরকারি প্রতিষ্ঠানের সঙ্গে যুক্ত করেছেন। APT10 আক্রমণগুলি চালানোর জন্য উল্লেখযোগ্য সংস্থানগুলির প্রয়োজন যাতে চীনা সরকারের জন্য কিছু সম্ভাব্য পুরস্কার না থাকলে তারা এই লক্ষ্যগুলির বাইরে আক্রমণ চালাতে পারে এমন সম্ভাবনা নেই। APT10 তাদের সংস্থানগুলিকে ক্রমশ প্রধান লক্ষ্যগুলির পরিবর্তে ম্যানেজড সার্ভিস প্রোভাইডারদের (MSP) আক্রমণে স্থানান্তরিত করেছে, একটি তৃতীয় পক্ষের কাছ থেকে সংবেদনশীল ডেটা পাওয়ার প্রয়াসে যা উচ্চ-প্রোফাইল লক্ষ্যগুলির চেয়ে বেশি ঝুঁকিপূর্ণ হতে পারে৷

APT10 আক্রমণের বিরুদ্ধে সুরক্ষা প্রতিষ্ঠা করা

APT10 আক্রমণ, তাদের সম্পদ থাকা সত্ত্বেও, অন্যান্য ম্যালওয়্যার আক্রমণ থেকে এতটা আলাদা নয়। বেশিরভাগ ম্যালওয়্যার আক্রমণের বিরুদ্ধে একই সুরক্ষা APT10 এ প্রযোজ্য। সুরক্ষার কিছু উদাহরণের মধ্যে রয়েছে শক্তিশালী নিরাপত্তা সফ্টওয়্যার থাকা, সমস্ত সফ্টওয়্যার এবং হার্ডওয়্যার সঠিকভাবে সুরক্ষিত আছে তা নিশ্চিত করা এবং অনলাইন স্বাস্থ্যবিধি সম্পর্কে কর্মীদের শিক্ষিত করা। এই শেষ বিন্দুটি অত্যন্ত গুরুত্বপূর্ণ বিশেষ করে যেহেতু APT10 এবং অন্যান্য ম্যালওয়্যার আক্রমণের সিংহভাগই সাধারণত সামাজিক মিথস্ক্রিয়াকে সুবিধা দেয় এবং অনভিজ্ঞ কম্পিউটার ব্যবহারকারী এবং ব্যক্তিদের কিছু হুমকিমূলক সফ্টওয়্যার বা ক্ষতিগ্রস্থদের কাছে কোড সরবরাহ করার সম্ভাব্যভাবে অনিরাপদ উপায়ের সাথে ইন্টারঅ্যাক্ট করার জন্য প্রতারণা করে।

লোড হচ্ছে...