মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা মার্কিন ট্রেজারি লঙ্ঘনের পিছনে চীন-সমর্থিত হ্যাকাররা এখন...

মার্কিন ট্রেজারি লঙ্ঘনের পিছনে চীন-সমর্থিত হ্যাকাররা এখন বিশ্বব্যাপী আইটি সরবরাহ শৃঙ্খলকে লক্ষ্য করছে

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

সম্প্রতি মার্কিন ট্রেজারি বিভাগের লঙ্ঘনের সাথে যুক্ত চীনা সরকার-সমর্থিত হ্যাকিং গ্রুপ সিল্ক টাইফুনের চলমান সাইবার-গুপ্তচরবৃত্তি অভিযানে একটি বিপজ্জনক নতুন অধ্যায়ের সূচনা হয়েছে। মাইক্রোসফ্টের হুমকি গোয়েন্দা দল একটি কঠোর সতর্কতা জারি করেছে, প্রকাশ করেছে যে সিল্ক টাইফুন এখন ব্যবসায় অনুপ্রবেশ, নজরদারি পরিচালনা এবং সংবেদনশীল তথ্য চুরি করার জন্য বিশ্বব্যাপী আইটি সরবরাহ শৃঙ্খলকে সক্রিয়ভাবে কাজে লাগাচ্ছে।

এই সাম্প্রতিক কার্যকলাপ সিল্ক টাইফুনের কৌশলে একটি উদ্বেগজনক পরিবর্তনের ইঙ্গিত দেয়। সুপ্রতিষ্ঠিত ক্লাউড প্ল্যাটফর্মগুলিকে সরাসরি আক্রমণ করার পরিবর্তে, গ্রুপটি আইটি পরিষেবা প্রদানকারী, দূরবর্তী পর্যবেক্ষণ এবং ব্যবস্থাপনা সংস্থা এবং পরিচালিত পরিষেবা প্রদানকারী (এমএসপি)-দের (যারা বিশ্বব্যাপী কর্পোরেট নেটওয়ার্কগুলিকে সুরক্ষিত এবং রক্ষণাবেক্ষণের জন্য দায়ী) দিকে মনোযোগ দিচ্ছে।

সিল্ক টাইফুন কীভাবে আইটি সরবরাহ শৃঙ্খলে অনুপ্রবেশ করে

মাইক্রোসফটের গবেষকরা আবিষ্কার করেছেন যে সিল্ক টাইফুন চুরি করা API কী, আপোসকৃত শংসাপত্র এবং বিশেষাধিকারপ্রাপ্ত অ্যাক্সেস ব্যবহার করে নীরবে আইটি কোম্পানিগুলিতে প্রবেশ করছে। একবার প্রবেশ করলে, আক্রমণকারীরা ডাউনস্ট্রিম গ্রাহক পরিবেশে তাদের নাগাল প্রসারিত করতে পারে, যা অসংখ্য প্রতিষ্ঠানকে ঝুঁকির মধ্যে ফেলে।

এই আক্রমণগুলি কেবল সুযোগসন্ধানী নয় । সিল্ক টাইফুন হাইব্রিড পরিবেশ সম্পর্কে উচ্চ-স্তরের বোধগম্যতা প্রদর্শন করে, দক্ষতার সাথে অন-প্রিমিসেস অবকাঠামো এবং ক্লাউড পরিষেবা উভয়ই নেভিগেট করে। মাইক্রোসফ্ট লক্ষ্য করেছে যে গ্রুপটি সুযোগ-সুবিধা বৃদ্ধি এবং দীর্ঘমেয়াদী অ্যাক্সেস বজায় রাখার জন্য এন্ট্রা কানেক্ট (পূর্বে AADConnect) এর মতো বৈধ সরঞ্জামগুলি ব্যবহার করছে।

এই প্রবেশপথগুলির মাধ্যমে, সিল্ক টাইফুন পরিচালনা করে:

  • অভ্যন্তরীণ সিস্টেমের মানচিত্র তৈরির জন্য ব্যাপক অনুসন্ধান
  • নেটওয়ার্ক জুড়ে পার্শ্বীয় চলাচল
  • ইমেল, ফাইল শেয়ার এবং ক্লাউড স্টোরেজ থেকে ডেটা এক্সফিল্ট্রেশন
  • ওয়েব শেল এবং OAuth অ্যাপ্লিকেশন ব্যবহার করে স্থায়ী অ্যাক্সেস

শক্তিশালী প্রতিরক্ষা ছাড়া কেউ নিরাপদ নয়

মাইক্রোসফট সতর্ক করে দিয়েছে যে, এমনকি যেসব প্রতিষ্ঠান সরাসরি লক্ষ্যবস্তু নয়, তারাও তাদের আইটি প্রদানকারীদের মাধ্যমে সমান্তরাল ক্ষতির শিকার হতে পারে। যদি আপনার ব্যবসা শেয়ার্ড আইটি পরিষেবা, দুর্বল শংসাপত্র ব্যবস্থাপনা, অথবা পুরানো সফ্টওয়্যারের উপর নির্ভর করে, তাহলে আপনি ইতিমধ্যেই ঝুঁকির মধ্যে থাকতে পারেন।

ঐতিহাসিকভাবে, সিল্ক টাইফুন মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার, ভিপিএন অ্যাপ্লায়েন্স এবং ফায়ারওয়াল সহ বিস্তৃত পণ্যে সফলভাবে প্রবেশ করেছে। এই গোষ্ঠীটি মার্কিন ট্রেজারি ডিপার্টমেন্টের লঙ্ঘনের পিছনে ছিল, যেখানে তারা বিদেশী বিনিয়োগ এবং নিষেধাজ্ঞা পরিচালনাকারী অফিসগুলিতে গুপ্তচরবৃত্তি করেছিল, বিয়ন্ডট্রাস্ট এবং পোস্টগ্রেএসকিউএল-এর মতো সফ্টওয়্যারের দুর্বলতাগুলিকে কাজে লাগিয়েছিল।

সিল্ক টাইফুন দ্বারা ব্যবহৃত উন্নত কৌশল

সিল্ক টাইফুনের সাম্প্রতিক প্রচারণাগুলি তাদের ক্রমবর্ধমান পরিশীলিততা তুলে ধরে। মাইক্রোসফ্টের মতে, এই গোষ্ঠীটি নিম্নলিখিত ব্যবহারগুলি পর্যবেক্ষণ করেছে:

  • গিটহাবের মতো পাবলিক রিপোজিটরিতে পাওয়া পুনঃব্যবহৃত কর্পোরেট পাসওয়ার্ডগুলি উন্মোচন করতে পাসওয়ার্ড স্প্রে আক্রমণ এবং অনুসন্ধান
  • MSGraph এর মাধ্যমে ইমেল, OneDrive ফাইল এবং SharePoint ডেটা চুরি করার জন্য উচ্চ-স্তরের অনুমতি সহ OAuth অ্যাপ্লিকেশনগুলিকে আপোস করা হয়েছে
  • মাল্টি-টেন্যান্ট অ্যাপ্লিকেশন আপস করে, যা তাদেরকে ক্লাউড পরিবেশে ঘোরাতে এবং বিভিন্ন প্রতিষ্ঠানের সংবেদনশীল সংস্থানগুলিতে অ্যাক্সেস করার অনুমতি দেয়।
  • ইমেল যোগাযোগ ছড়িয়ে দেওয়ার জন্য এক্সচেঞ্জ ওয়েব সার্ভিসেস (EWS) API এর অপব্যবহার

এই আক্রমণগুলিকে বিশেষভাবে বিপজ্জনক করে তোলে সিল্ক টাইফুনের ব্যবহারকারীর সম্মতি থাকা অ্যাপ্লিকেশনগুলিকে হাইজ্যাক করার ক্ষমতা, যার ফলে তাদের দূষিত কার্যকলাপ স্বাভাবিক ক্রিয়াকলাপের সাথে মিশে যায়।

সিল্ক টাইফুনের ক্রমবর্ধমান হুমকি

মাইক্রোসফট সিল্ক টাইফুনকে বিশ্বের সবচেয়ে বিস্তৃত চীনা হুমকি গোষ্ঠীগুলির মধ্যে একটি হিসাবে বর্ণনা করে। শক্তিশালী সমর্থন এবং দ্রুত শূন্য-দিনের দুর্বলতা কাজে লাগানোর জন্য সংস্থান সহ, তারা রাজ্য এবং স্থানীয় সরকার, আর্থিক প্রতিষ্ঠান এবং আইটি পরিষেবা প্রদানকারী সহ বিভিন্ন ক্ষেত্রে একটি উল্লেখযোগ্য হুমকি তৈরি করে।

আপনার প্রতিষ্ঠানকে কীভাবে সুরক্ষিত রাখবেন

এই উন্নয়নের আলোকে, মাইক্রোসফ্ট সংস্থাগুলিকে নিম্নলিখিত বিষয়গুলির জন্য অনুরোধ করছে:

  • সন্দেহজনক বা অতিরিক্ত সুবিধাপ্রাপ্ত অ্যাক্সেস নিশ্চিত করতে API কী এবং OAuth অ্যাপ্লিকেশনগুলি নিরীক্ষণ করুন
  • নিয়মিত পাসওয়ার্ড পরিবর্তন এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সহ শক্তিশালী শংসাপত্রের স্বাস্থ্যবিধি প্রয়োগ করুন।
  • সমস্ত সিস্টেম দ্রুত প্যাচ করুন, বিশেষ করে যেসব সফটওয়্যার সাধারণত অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট (APT) দ্বারা লক্ষ্যবস্তু হয়
  • অস্বাভাবিক অ্যাক্সেস প্যাটার্নের জন্য নজর রাখুন, বিশেষ করে পরিষেবা অ্যাকাউন্ট এবং ক্লাউড অ্যাপ্লিকেশনগুলির সাথে সম্পর্কিত।

    • আইটি সরবরাহ শৃঙ্খলকে লক্ষ্যবস্তু করা প্রমাণ করে যে সাইবার-গুপ্তচরবৃত্তি এখন আর কেবল উচ্চ-প্রোফাইল সরকারি সংস্থাগুলির জন্য ঝুঁকি নয়। আজ, ভাগ করা অবকাঠামো বা তৃতীয় পক্ষের সরবরাহকারীদের উপর নির্ভরশীল প্রতিটি সংস্থাকে নিজেকে একটি সম্ভাব্য লক্ষ্য হিসাবে বিবেচনা করতে হবে।

    সাইবার নিরাপত্তা সতর্কতা এখন আর ঐচ্ছিক নয়—সিল্ক টাইফুনের মতো প্রতিপক্ষের বিরুদ্ধে এটিই একমাত্র প্রতিরক্ষা, যারা আপনার সবচেয়ে সংবেদনশীল তথ্য থেকে সর্বদা এক ধাপ দূরে থাকে।

    লোড হচ্ছে...