APT32

APT32, OceanLotus Group হিসেবেও স্বীকৃত, হুমকির পরিস্থিতিতে নতুন নয়। 2014 সাল থেকে নিরাপত্তা গবেষকরা এর আক্রমণের কথা জানিয়েছেন। APT32 হামলার প্রধান লক্ষ্য হল বিভিন্ন দেশের সরকারী সংস্থা, সাংবাদিক, ব্যক্তি মালিকানাধীন শিল্প এবং সরকারী নীতির বিরুদ্ধে মানুষ। কম্বোডিয়া, ফিলিপাইন, ভিয়েতনাম এবং লাওসে APT32 হামলার রিপোর্ট রয়েছে, যা ভিয়েতনামে অবস্থিত APT32 গ্রুপকে নির্দেশ করে। সনাক্তকরণ এড়াতে, APT32 আক্রমণে অকেজো কোড অন্তর্ভুক্ত রয়েছে যাতে নিরাপত্তা প্রোগ্রামগুলিকে বোকা বানানো যায়। এর কমান্ড এবং কন্ট্রোল সার্ভারের সাথে তথ্য বিনিময় করতে, APT32 পোর্ট 80 ব্যবহার করে। APT32 আক্রমণ গেটপাসওয়ার্ড_x64 এবং মিমিকাটজ ব্যবহার করে লগইন ডেটা সংগ্রহ করতে পারে। এটি একটি দূষিত DLL লোড করার জন্য McAfee এবং Symantec থেকে সত্যিকারের এক্সিকিউটেবল চালায় এবং সংক্রামিত কম্পিউটারে ফাইল এবং ডিরেক্টরিগুলির একটি তালিকা সংগ্রহ করতে পারে। APT32 আক্রমণ দ্বারা ব্যবহৃত কাজ এবং কৌশলগুলি এত বেশি যে তাদের গণনা করা সহজ নয়।

একটি কম্পিউটারে অ্যাক্সেস পেতে, APT32 আক্রমণ সামাজিক প্রকৌশল এবং বর্শা-ফিশিং ইমেল ব্যবহার করে তার শিকারদেরকে ActiveMime ফাইলগুলি থেকে ম্যাক্রো সক্ষম করার জন্য প্রতারণা করে। ভুক্তভোগীরা সম্মত হলে, ডাউনলোড করা ফাইলটি দূরবর্তী সার্ভার থেকে সংক্রামিত মেশিনে বিভিন্ন দূষিত ফাইল স্থানান্তর করবে। APT32 আক্রমণটি বার্তা এবং ইমেলগুলিকে নিরীক্ষণ করতে পারে যারা এর কৌশলের জন্য পড়েছিল সে সম্পর্কে সচেতন হতে। APT32 আক্রমণ সনাক্ত করা অত্যন্ত কঠিন কারণ এটি তাদের কার্যকলাপকে ক্ষতিগ্রস্তদের কার্যকলাপের সাথে মিশ্রিত করার জন্য বিভ্রান্তিকর পদ্ধতি ব্যবহার করে। অসংখ্য সরকারী এবং বেসরকারী কর্পোরেশন তাদের কম্পিউটার এবং ডেটা সুরক্ষিত করার জন্য ব্যবহৃত দুর্বল প্রতিরক্ষামূলক কৌশলগুলি APT32 গ্রুপের পিছনে থাকা অপরাধীদের জন্য একটি পূর্ণ প্লেট কারণ তারা সহজেই এই মেশিনগুলিতে আক্রমণ করতে পারে, প্রয়োজনীয় ডেটা সংগ্রহ করতে পারে এবং তারা যা খুশি তা করতে পারে।