ব্ল্যাকবাইট র্যানসমওয়্যার সাইবার হুমকির একটি নতুন তরঙ্গ চালু করছে VMware ESXi ত্রুটি শোষণ করছে
ব্ল্যাকবাইট র্যানসমওয়্যার গ্রুপ ফিরে এসেছে, এবং এই সময়, তারা VMware ESXi হাইপারভাইজারগুলিতে একটি নতুন প্যাচ করা দুর্বলতাকে কাজে লাগাচ্ছে, সাইবারসিকিউরিটি ল্যান্ডস্কেপ জুড়ে অ্যালার্ম বাড়াচ্ছে। গোষ্ঠীটি, তার ransomware-as-a-service (RaaS) মডেলের জন্য কুখ্যাত, এই ত্রুটিটি (CVE-2024-37085) সিস্টেমের সাথে আপস করার জন্য ব্যবহার করেছে, তাদের আক্রমণ কৌশলে একটি উল্লেখযোগ্য বিবর্তন চিহ্নিত করেছে।
সুচিপত্র
VMware ESXi শোষণ করা: একটি বিপজ্জনক পরিবর্তন
সাম্প্রতিক আক্রমণের তরঙ্গে, ব্ল্যাকবাইট VMware ESXi-এ একটি প্রমাণীকরণ বাইপাস দুর্বলতাকে কাজে লাগাতে দেখা গেছে, যা আক্রমণকারীদের হাইপারভাইজারে অ্যাডমিনিস্ট্রেটর সুবিধা পেতে দেয়। এই দুর্বলতা, CVE-2024-37085, বিভিন্ন র্যানসমওয়্যার গ্রুপ দ্বারা অস্ত্র তৈরি করা হয়েছে, কিন্তু ব্ল্যাকবাইটের এটি ব্যবহার তাদের কৌশলে একটি বিপজ্জনক পিভটের সংকেত দেয়। এই ত্রুটিকে কাজে লাগিয়ে, হুমকি অভিনেতারা সুযোগ-সুবিধা বাড়াতে, সিস্টেম লগগুলিতে অননুমোদিত অ্যাক্সেস পেতে এবং ভার্চুয়াল মেশিন (ভিএম) নিয়ন্ত্রণ করতে সক্ষম হয়েছিল।
প্রাথমিক অ্যাক্সেসের জন্য জনসাধারণের মুখোমুখি দুর্বলতার এই শোষণ ব্ল্যাকবাইটের জন্য নতুন নয়। যাইহোক, VPN অ্যাক্সেস ব্যবহারে তাদের সাম্প্রতিক স্থানান্তর, সম্ভবত ব্রুট-ফোর্স আক্রমণের মাধ্যমে প্রাপ্ত, তাদের অভিযোজিত পদ্ধতিকে হাইলাইট করে। শিকারের ভিপিএন অ্যাক্সেস করার জন্য বৈধ শংসাপত্র ব্যবহার করে, ব্ল্যাকবাইট সংস্থার এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) সিস্টেম থেকে দৃশ্যমানতা কমাতে সক্ষম হয়েছে, তাদের আক্রমণগুলিকে আরও বেশি গোপন করেছে৷
নিরাপত্তা অক্ষম করার ক্ষেত্রে দুর্বল ড্রাইভারদের ভূমিকা
ব্ল্যাকবাইটের আক্রমণ কৌশলের একটি মূল উপাদান নিরাপত্তা সুরক্ষা নিরস্ত্র করার জন্য দুর্বল ড্রাইভারের ব্যবহার জড়িত, একটি কৌশল যা "আপনার নিজের দুর্বল ড্রাইভার আনুন" (BYOVD) নামে পরিচিত। তাদের সর্বশেষ আক্রমণে, ব্ল্যাকবাইট নিরাপত্তা প্রক্রিয়া এবং বাইপাস নিয়ন্ত্রণ বন্ধ করতে RtCore64.sys, DBUtil_2_3.sys, zamguard64.sys এবং gdrv.sys সহ একাধিক দুর্বল ড্রাইভার মোতায়েন করেছে। এই পদ্ধতিটি সনাক্তকরণ এড়াতে অত্যন্ত কার্যকর প্রমাণিত হয়েছে, যা র্যানসমওয়্যারকে নেটওয়ার্ক জুড়ে দ্রুত ছড়িয়ে পড়তে দেয়।
Ransomware টেকনিকের বিবর্তন
ব্ল্যাকবাইটের অগ্রগতি C# থেকে Go ব্যবহার করে এবং এখন C/C++-এ, তাদের র্যানসমওয়্যার এনক্রিপ্টরে সনাক্তকরণ এবং বিশ্লেষণের বিরুদ্ধে ম্যালওয়্যারের স্থিতিস্থাপকতা বাড়ানোর একটি ইচ্ছাকৃত প্রচেষ্টা প্রতিফলিত করে। সাম্প্রতিক সংস্করণ, BlackByteNT, উন্নত অ্যান্টি-অ্যানালাইসিস এবং অ্যান্টি-ডিবাগিং কৌশলগুলিকে অন্তর্ভুক্ত করে, যা সাইবার নিরাপত্তা পেশাদারদের জন্য হুমকি মোকাবেলা করা আরও চ্যালেঞ্জিং করে তোলে।
এই অভিযোজনযোগ্যতা র্যানসমওয়্যার গ্রুপগুলির মধ্যে একটি বিস্তৃত প্রবণতার অংশ, যা সাম্প্রতিক গবেষণা দ্বারা হাইলাইট করা হয়েছে। Cisco Talos থেকে প্রকাশটি Group-IB-এর ফলাফলের পাশাপাশি আসে, যা ব্রেইন সাইফার এবং RansomHub-এর মতো অন্যান্য র্যানসমওয়্যার স্ট্রেনের কৌশলগুলি বিশদ বর্ণনা করে। এই গোষ্ঠীগুলি, ব্ল্যাকবাইটের অনুরূপ, নিরাপত্তা ব্যবস্থার থেকে এগিয়ে থাকার জন্য নতুন প্রোগ্রামিং ভাষা এবং কৌশলগুলি গ্রহণ করে, তাদের পদ্ধতিগুলি বিকশিত করেছে।
চলমান হুমকি
পেশাদার, বৈজ্ঞানিক এবং প্রযুক্তিগত পরিষেবা খাতগুলি এই ধরণের র্যানসমওয়্যার আক্রমণের সবচেয়ে বেশি উন্মুক্ত, উত্পাদন এবং শিক্ষামূলক পরিষেবাগুলিও উল্লেখযোগ্য ঝুঁকিতে রয়েছে৷ ব্ল্যাকবাইটের বিরুদ্ধে লড়াই করার কিছু প্রচেষ্টা থাকা সত্ত্বেও - যেমন 2021 সালের অক্টোবরে Trustwave-এর দ্বারা একটি ডিক্রিপ্টর প্রকাশ করা — গোষ্ঠীটি এনক্রিপশনের আগে ডেটা এক্সফিল্ট্রেশনের জন্য ExByte-এর মতো কাস্টম টুল ব্যবহার করে তার ক্রিয়াকলাপগুলিকে পরিমার্জিত করে চলেছে।
যে গতিতে ব্ল্যাকবাইট এবং অন্যান্য র্যানসমওয়্যার গোষ্ঠীগুলি নতুন প্রকাশ করা দুর্বলতাগুলিকে কাজে লাগায় তা তাদের সদা-বর্তমান হুমকির স্পষ্ট অনুস্মারক। যেহেতু তারা তাদের কৌশলগুলিকে মানিয়ে নিতে এবং পরিমার্জন করে চলেছে, সংস্থাগুলিকে অবশ্যই সতর্ক থাকতে হবে, নিশ্চিত করতে হবে যে তাদের সিস্টেমগুলি অবিলম্বে প্যাচ করা হয়েছে এবং এই ক্রমবর্ধমান আক্রমণগুলি মোকাবেলায় সুরক্ষা ব্যবস্থাগুলি যথেষ্ট শক্তিশালী।
চূড়ান্ত চিন্তা
ব্ল্যাকবাইটের সর্বশেষ আক্রমণ তরঙ্গ সক্রিয় সাইবার নিরাপত্তা ব্যবস্থার গুরুত্বের ওপর জোর দেয়। ব্ল্যাকবাইটের মতো র্যানসমওয়্যার গোষ্ঠীগুলি বিকশিত হতে থাকে, নতুন দুর্বলতা এবং কৌশলগুলি ব্যবহার করে, সংস্থাগুলিকে অবশ্যই তাদের গুরুত্বপূর্ণ অবকাঠামো রক্ষা করতে বক্ররেখার আগে থাকতে হবে। র্যানসমওয়্যারের বিরুদ্ধে যুদ্ধ শেষ হয়নি, এবং সচেতন থাকা হল আপনার ডিজিটাল সম্পদগুলিকে সুরক্ষিত করার প্রথম ধাপ।