মাল্টি-ডিভাইস লাইসেন্স (ভলিউম ডিসকাউন্ট)
Threat Database Advanced Persistent Threat (APT) বাহামুত এপিটি

বাহামুত এপিটি

Advanced Persistent Threat (APT) সালে GoldSparrow দ্বারা
এতে অনুবাদ করুন:
বাংলা

বাহামুত, যেটি আরবি ভাষায় একটি বিশাল সমুদ্র দানব ছিল যা পৃথিবীকে ধারণ করে এমন কাঠামোকে সমর্থন করতে সাহায্য করেছিল, এটি ছিল ব্ল্যাকবেরির গবেষকরা একটি অত্যন্ত ভয়ঙ্কর হ্যাকার গ্রুপের নাম। গবেষকরা বিশ্বাস করেন যে বিভিন্ন লক্ষ্যের বিস্তৃত পরিসরের কারণে, বাহামুট হল একটি অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি) যা ব্যক্তিগত ব্যক্তি, কর্পোরেশন বা এমনকি সরকার দ্বারা ভাড়া করা ভাড়াটে হিসাবে কাজ করে। এই তত্ত্বকে সমর্থন করার আরেকটি বৈশিষ্ট্য হল সম্পদের অবিশ্বাস্য অ্যাক্সেস যা হ্যাকারদের অবশ্যই তাদের উচ্চ-লক্ষ্যযুক্ত এবং নির্ভুলভাবে তৈরি আক্রমণ প্রচারাভিযানকে সমর্থন করতে হবে। বাহামুতের প্রধান ফোকাস হল ফিশিং আক্রমণ, শংসাপত্র চুরি, এবং এপিটি গ্রুপের বিভ্রান্তি ছড়ানো কার্যকলাপের জন্য খুবই অস্বাভাবিক।

বাহামুত ফাইন-টিউনড ফিশিং আক্রমণ চালায়

এর ফিশিং আক্রমণের জন্য, Bahamut বিস্তারিতভাবে অবিশ্বাস্য মনোযোগ প্রদর্শন করে। হ্যাকাররা নির্দিষ্ট ব্যক্তিদের টার্গেট করে এবং তারা একটি বর্ধিত সময়ের জন্য পর্যবেক্ষণ করে যা কিছু ক্ষেত্রে এক বছরেরও বেশি সময় ধরে চলতে পারে। হ্যাকাররাও দেখিয়েছে যে তারা সব ধরনের ডিভাইস আক্রমণ করতে সক্ষম। বাহামুত কাস্টম-নির্মিত উইন্ডোজ ম্যালওয়্যার নিয়োগের প্রচারাভিযান চালিয়েছে, সেইসাথে বিভিন্ন শূন্য-দিনের দুর্বলতাগুলিকে কাজে লাগিয়েছে, যখন তাদের সাম্প্রতিক ক্রিয়াকলাপগুলি মোবাইল ফোন এবং ডিভাইসগুলির বিরুদ্ধে আক্রমণকে জড়িত করেছে। হ্যাকাররা iOS এবং Android উভয় বিষয়েই গভীর জ্ঞান প্রদর্শন করে। তারা অ্যাপস্টোরে সরাসরি নয়টি হুমকিমূলক অ্যাপ্লিকেশন রাখতে সক্ষম হয়েছে, যখন ইনফোসেক গবেষকদের দ্বারা আবিষ্কৃত অনন্য আঙ্গুলের ছাপের মাধ্যমে অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির একটি সম্পূর্ণ পরিসর তাদের জন্য দায়ী করা যেতে পারে। অ্যাপল এবং গুগলের দেওয়া কিছু সুরক্ষা বাইপাস করার জন্য, বাহামুট অফিসিয়াল-সুদর্শন ওয়েবসাইটগুলি তৈরি করে যাতে প্রতিটি অ্যাপ্লিকেশনের জন্য গোপনীয়তা নীতি এবং এমনকি লিখিত পরিষেবার শর্তাবলী অন্তর্ভুক্ত থাকে। বাহামুট দ্বারা বিতরণ করা সমস্ত অ্যাপ্লিকেশনের পিছনের দরজার কার্যকারিতা ছিল, তবে তাদের নির্দিষ্ট ক্ষমতাগুলি অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশনে আলাদা ছিল। সামগ্রিকভাবে, হুমকিমূলক অ্যাপ্লিকেশনের সেট আপস করা ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে। আক্রমণকারীরা ডিভাইসে সংরক্ষিত ফাইল টাইপগুলি গণনা করতে পারে এবং তাদের নজরে পড়ে এমন যেকোনও এক্সফিল্ট করতে পারে। উপরন্তু, Bahamut করতে পারেন:

  • ডিভাইস তথ্য অ্যাক্সেস,
  • কল রেকর্ড অ্যাক্সেস করুন,
  • পরিচিতি অ্যাক্সেস করুন,
  • কল রেকর্ড এবং এসএমএস বার্তা অ্যাক্সেস করুন
  • ফোন কল রেকর্ড করুন,
  • ভিডিও এবং অডিও রেকর্ড করুন,
  • জিপিএস অবস্থান ট্র্যাক করুন।

বাহামুত ভুল তথ্য প্রচারের জন্য দায়ী

বাহামুটের হুমকিমূলক অপারেশনের অন্য দিকটি একই স্তরের প্রতিশ্রুতি এবং বিস্তারিত মনোযোগ দেখায়। এপিটি গ্রুপ জাল তথ্য ছড়ানোর জন্য নিবেদিত সম্পূর্ণ ওয়েবসাইট তৈরি করে। তাদের আরও বৈধ করতে, হ্যাকাররা নকল সামাজিক মিডিয়া ব্যক্তিত্বও তৈরি করে। গোষ্ঠীটি এমনকি টেকস্প্রউটস নামে একটি বৈধ টেক নিউজ সাইটের ডোমেন কিনেছে এবং ভূ-রাজনীতি এবং শিল্পের খবর থেকে শুরু করে অন্যান্য হ্যাকার গ্রুপ বা দালালদের শোষণের বিষয়ে নিবন্ধগুলি সম্পূর্ণ পরিসরে পরিবেশনের জন্য এটিকে পুনরুজ্জীবিত করেছে। Techsporut-এর অবদানকারীরা সকলেই প্রকৃত সাংবাদিকদের ছবি তোলা হ্যাকারদের সাথে পরিচয় তৈরি করেছে। বাহামুতের বেশ কয়েকটি জাল ওয়েবসাইটের মধ্যে একটি সাধারণ বিষয় হল 2020 শিখ গণভোট, যা 2019 সাল থেকে ভারতে একটি হট-বাটন বিষয়।

আঞ্চলিক পছন্দের জন্য, বাহামুত মধ্যপ্রাচ্য এবং দক্ষিণ এশিয়া অঞ্চলে আরও সক্রিয় হয়েছে। প্রকৃতপক্ষে, হ্যাকাররা তাদের কিছু হুমকিমূলক অ্যাপ্লিকেশনের কিছু ডাউনলোডকে শুধুমাত্র সংযুক্ত আরব আমিরাতে ব্যবহারকারীদের জন্য উপলব্ধ করার জন্য অঞ্চল-লক করে রেখেছিল যখন অন্যান্য অ্যাপ্লিকেশনগুলিকে রমজান-থিমযুক্ত অ্যাপ্লিকেশন হিসাবে ছদ্মবেশে বা শিখ বিচ্ছিন্নতাবাদী আন্দোলনের সাথে যুক্ত করা হয়েছিল।

বাহামুত ওয়েল-ফান্ডেড

বাহামুত যথেষ্ট সময়ের জন্য অনাবিষ্কৃত থাকতে সক্ষম হয়েছিল, এবং যখন এর কিছু কার্যক্রম ইনফোসেক গবেষকরা গ্রহণ করেছিলেন, তখন সেগুলিকে বিভিন্ন হ্যাক গ্রুপ যেমন EHDevel, Windshift , Urpage এবং White Company এর জন্য দায়ী করা হয়েছিল। যে কারণে বাহামুটকে এই ধরনের অপারেশনাল নিরাপত্তা অর্জন করতে সক্ষম করেছে তা হল প্রতিটি আক্রমণ অভিযানে যথেষ্ট পরিমাণ কাজ করা হয় এবং যে গতিতে এটি জড়িত অবকাঠামো এবং ম্যালওয়্যার সরঞ্জামগুলিকে পরিবর্তন করে। এছাড়াও বিভিন্ন অপারেশনের মধ্যে কোন ক্যারি-ওভার নেই। ব্ল্যাকবেরি গবেষকদের মতে, উইন্ডোজ অ্যাটাক থেকে কোনো আইপি অ্যাড্রেস বা ডোমেইন ফিশিং বা মোবাইল ক্যাম্পেইন এবং এর বিপরীতে ব্যবহার করা হয়নি। বাহামুট এটিও নিশ্চিত করেছে যে এর কার্যকলাপ একটি একক হোস্টিং প্রদানকারীর উপর কেন্দ্রীভূত নয় এবং বর্তমানে 50 টিরও বেশি বিভিন্ন প্রদানকারীকে নিয়োগ করে। সাইবারসিকিউরিটি গবেষকরা যেমন উল্লেখ করেছেন, এটি অর্জনের জন্য যথেষ্ট প্রচেষ্টা, সময় এবং সংস্থানগুলিতে অ্যাক্সেসের প্রয়োজন।

চলমান

'YouPorn' ইমেল স্ক্যাম

Spam
'YouPorn' ইমেলগুলির পুঙ্খানুপুঙ্খ পরীক্ষা করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা তাদের জালিয়াতির প্রকৃতি নিশ্চিত করেছেন। এই ইমেলগুলি বিভিন্ন স্প্যাম ভেরিয়েন্টের অংশ, সবগুলোই সেক্সটর্শন কৌশলের মতো। এই প্রতারণামূলক ইমেলগুলির মধ্যে সাধারণ থ্রেড হল একটি বানোয়াট দাবি যে প্রাপক সম্প্রতি YouPorn ওয়েবসাইটে পোস্ট করা যৌনতাপূর্ণ বিষয়বস্তুর সাথে জড়িত। ইমেলগুলি তারপরে উক্ত বিষয়বস্তু অপসারণের...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
সেফ সার্চ ইঞ্জি হল এক ধরনের ব্রাউজার এক্সটেনশন যা ব্যবহারকারীদের ওয়েব ব্রাউজারগুলির সার্চ কার্যকারিতা নিয়ন্ত্রণ করে, তাদের অনুসন্ধানগুলিকে একটি অবাঞ্ছিত সার্চ ইঞ্জিনে পুনঃনির্দেশিত করে৷ একটি...

মাইওয়ালপেপার

Browser Hijackers
কম্পিউটার ব্যবহারকারীরা প্রায়ই তাদের অনলাইন অভিজ্ঞতা উন্নত করার জন্য ডিজাইন করা বিভিন্ন সফ্টওয়্যার এবং অ্যাপ্লিকেশন জুড়ে আসে। যাইহোক, সমস্ত সফ্টওয়্যার ভাল উদ্দেশ্য দিয়ে তৈরি করা হয় না, এবং...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
28,869
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
14,963
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...