Daggerfly APT Group

ড্যাগারফ্লাই নামে পরিচিত একটি বেইজিং-অধিভুক্ত রাষ্ট্র-স্পন্সরড হ্যাকিং গ্রুপ তাইওয়ানের সংস্থা এবং চীনে পরিচালিত একটি মার্কিন বেসরকারি সংস্থা (এনজিও) লক্ষ্যবস্তু করেছে৷ তারা এই আক্রমণগুলিতে ম্যালওয়্যার সরঞ্জামগুলির একটি উন্নত স্যুট নিযুক্ত করেছে৷ এই প্রচারণা ইঙ্গিত করে যে গ্রুপটি অভ্যন্তরীণ গুপ্তচরবৃত্তিও পরিচালনা করে। এনজিওতে আক্রমণের সময়, হ্যাকাররা তাদের MgBot ম্যালওয়্যার স্থাপন করার জন্য একটি Apache HTTP সার্ভারের একটি দুর্বলতাকে কাজে লাগিয়েছিল।

ড্যাগারফ্লাই এপিটি (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) গ্রুপের থ্রেটেনিং আর্সেনাল

ড্যাগারফ্লাই, ব্রোঞ্জ হাইল্যান্ড এবং ইভাসিভ পান্ডা নামেও পরিচিত, 2012 সাল থেকে আফ্রিকাতে টেলিকম পরিষেবা প্রদানকারীদের লক্ষ্য করে গোয়েন্দা তথ্য সংগ্রহের জন্য MgBot মডুলার ম্যালওয়্যার ফ্রেমওয়ার্ক ব্যবহার করছে৷ এই গোষ্ঠীটি সনাক্তকরণের প্রতিক্রিয়া হিসাবে দ্রুততার সাথে তার টুলসেট আপডেট করতে দক্ষ, এটিকে অনুমতি দেয়৷ ন্যূনতম ব্যাঘাত সহ তার গুপ্তচরবৃত্তি কার্যক্রম চালিয়ে যান।

সাম্প্রতিক আক্রমণগুলির মধ্যে রয়েছে MgBot থেকে প্রাপ্ত একটি নতুন ম্যালওয়্যার পরিবার এবং MACMA- এর একটি উন্নত সংস্করণ, একটি macOS ম্যালওয়্যার যা 2021 সালের নভেম্বরে প্রথম শনাক্ত করা হয়েছিল৷ MACMA প্রাথমিকভাবে হংকং-এর ব্যবহারকারীদের লক্ষ্য করার জন্য Safari-এ দুর্বলতাকে কাজে লাগিয়ে ওয়াটারিং হোল আক্রমণের মাধ্যমে বিতরণ করা হয়েছিল৷

এটি একটি নির্দিষ্ট হ্যাকিং গ্রুপের সাথে MACMA-এর প্রথম সুস্পষ্ট সংযোগ চিহ্নিত করে, এটি সংবেদনশীল তথ্য সংগ্রহ করার এবং নির্বিচারে আদেশ কার্যকর করার ক্ষমতা প্রকাশ করে। প্রমাণ দেখায় যে MACMA এর নির্মাতারা ELF/Android বিকাশকারীদের থেকে কোড পুনরায় ব্যবহার করতে পারে, সম্ভাব্যভাবে Android ডিভাইসগুলিকেও লক্ষ্য করে।

ড্যাগারফ্লাই-এর সাথে MACMA-এর অ্যাসোসিয়েশন MgBot-এর সাথে সোর্স কোডের ওভারল্যাপ এবং এটি একটি MgBot ড্রপার দ্বারা ব্যবহৃত একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের (103.243.212.98) সাথে যোগাযোগ করে।

ড্যাগারফ্লাই দ্বারা ব্যবহৃত অতিরিক্ত ম্যালওয়্যার হুমকি

গ্রুপের অস্ত্রাগারে আরেকটি সংযোজন হল নাইটডোর (এটি NetMM এবং Suzafk নামেও পরিচিত)। এই ইমপ্লান্টটি কমান্ড-এন্ড-কন্ট্রোল (C2) এর জন্য Google ড্রাইভ এপিআই ব্যবহার করে এবং কমপক্ষে সেপ্টেম্বর 2023 সাল থেকে তিব্বতি ব্যবহারকারীদের লক্ষ্য করে ওয়াটারিং হোল আক্রমণে ব্যবহার করা হয়েছে। এই কার্যকলাপটি প্রথম মার্চ মাসে নথিভুক্ত করা হয়েছিল।

গ্রুপটি প্রধান অপারেটিং সিস্টেমের জন্য তার সরঞ্জামগুলির সংস্করণগুলি বিকাশ করার ক্ষমতা প্রদর্শন করেছে। গবেষকরা ট্রোজানাইজড অ্যান্ড্রয়েড APK, এসএমএস ইন্টারসেপশন টুল, ডিএনএস রিকোয়েস্ট ইন্টারসেপশন টুল এবং সোলারিস ওএসকে লক্ষ্য করে ম্যালওয়্যারের প্রমাণ দেখেছেন।

ম্যালওয়্যার হুমকি থেকে আপনার ডিভাইসগুলিকে কীভাবে সুরক্ষিত করবেন?

ম্যালওয়্যার হুমকি থেকে ডিভাইসগুলিকে রক্ষা করার জন্য একটি বহুমুখী পদ্ধতির প্রয়োজন যা প্রযুক্তি, সর্বোত্তম অনুশীলন এবং ব্যবহারকারীর সতর্কতাকে একত্রিত করে। এখানে ব্যবহারকারীদের তাদের ডিভাইসগুলিকে সুরক্ষিত করার জন্য প্রয়োগ করা উচিত সর্বোত্তম ব্যবস্থা রয়েছে:

• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং নিয়মিত আপডেট করুন : ম্যালওয়্যার সনাক্ত করতে এবং অপসারণ করতে সম্মানজনক নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন, সর্বশেষ হুমকির বিরুদ্ধে রক্ষা করার জন্য এটি সর্বদা যতটা সম্ভব আপ-টু-ডেট আছে তা নিশ্চিত করুন। উপরন্তু, ফাইল এবং ডাউনলোডগুলিকে নিরীক্ষণ করতে রিয়েল-টাইম স্ক্যানিং সক্ষম করুন যেহেতু সেগুলি ক্রমাগত অ্যাক্সেস করা হয়।
• অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপডেট রাখুন : আপনার অপারেটিং সিস্টেম, ব্রাউজার এবং অ্যাপ্লিকেশনগুলির জন্য স্বয়ংক্রিয় আপডেটগুলি সক্রিয় করুন যাতে তাত্ক্ষণিকভাবে সর্বশেষ সুরক্ষা প্যাচগুলি পাওয়া যায়৷ যদি স্বয়ংক্রিয় আপডেটগুলি অ্যাক্সেসযোগ্য না হয় তবে নিরাপত্তা বজায় রাখতে নিয়মিতভাবে পরীক্ষা করুন এবং ম্যানুয়ালি ইনস্টল করুন।
• ফায়ারওয়াল ব্যবহার করুন : অননুমোদিত অ্যাক্সেস ব্লক করতে আপনার অপারেটিং সিস্টেমে অন্তর্নির্মিত ফায়ারওয়াল সক্রিয় রয়েছে তা নিশ্চিত করুন। অতিরিক্ত সুরক্ষার জন্য, বিশেষ করে বাড়িতে বা ব্যবসায়িক নেটওয়ার্কগুলিতে, একটি হার্ডওয়্যার ফায়ারওয়াল ব্যবহার করার কথা বিবেচনা করুন৷
• নিরাপদ ব্রাউজিং অভ্যাস অনুশীলন করুন : অবিশ্বস্ত বলে মনে হয় বা সন্দেহজনক বিষয়বস্তু আছে এমন ওয়েবসাইট পরিদর্শন এড়িয়ে চলুন। সম্মানিত এবং অফিসিয়াল উত্স থেকে সফ্টওয়্যার ডাউনলোড করুন এবং ম্যালওয়্যারের ঝুঁকি কমাতে পপ-আপ বা বিনামূল্যে ডাউনলোডের প্রস্তাব দেওয়া বিজ্ঞাপনগুলিতে ক্লিক করা এড়িয়ে চলুন৷
• শক্তিশালী পাসওয়ার্ড এবং টু-ফ্যাক্টর প্রমাণীকরণ (2FA) নিয়োগ করুন : বিভিন্ন অ্যাকাউন্টের জন্য সর্বদা যথেষ্ট শক্তিশালী পাসওয়ার্ড ব্যবহার করুন এবং নিয়মিত পরিবর্তন করুন। 2FA সক্ষম করুন যাতে অন্য একটি নিরাপত্তা স্তর থাকে, সম্ভাব্য হ্যাকারদের অ্যাক্সেস পেতে এটি আরও জটিল করে তোলে।
• ইমেল এবং সংযুক্তিগুলির সাথে সতর্ক থাকুন : ব্যক্তিগত তথ্য প্রকাশ বা ম্যালওয়্যার ডাউনলোড করার জন্য আপনাকে প্রতারণা করার জন্য ডিজাইন করা ফিশিং ইমেল সম্পর্কে সতর্ক থাকুন৷ ইমেল সংযুক্তিগুলি অ্যাক্সেস করবেন না বা অজানা বা সন্দেহজনক উত্স থেকে লিঙ্কগুলিতে ক্লিক করবেন না।
• নিয়মিতভাবে ডেটা ব্যাক আপ করুন : একটি বাহ্যিক হার্ড ড্রাইভ বা ক্লাউড পরিষেবাতে নিয়মিতভাবে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন, নিশ্চিত করুন যে আপনি ম্যালওয়্যার আক্রমণের ক্ষেত্রে তথ্য পুনরুদ্ধার করতে পারেন৷ পর্যায়ক্রমে, নিশ্চিত হন যে আপনার ব্যাকআপ সম্পূর্ণ হয়েছে এবং সফলভাবে পুনরুদ্ধার করা যেতে পারে।
• অ্যাড ব্লকার এবং অ্যান্টি-ট্র্যাকিং টুল ব্যবহার করুন : প্রতারণামূলক বিজ্ঞাপনের সম্মুখীন হওয়ার ঝুঁকি কমাতে অ্যাড ব্লকার ইনস্টল করুন। অতিরিক্তভাবে, ব্রাউজার এক্সটেনশনগুলি ব্যবহার করুন যা আপনার ব্রাউজিং ডেটা সংগ্রহ করা থেকে রক্ষা করতে ট্র্যাকিং স্ক্রিপ্টগুলিকে ব্লক করে।
• আপনার নেটওয়ার্ক সুরক্ষিত করুন : আপনার রাউটার এবং অন্যান্য নেটওয়ার্ক ডিভাইসে সমস্ত ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরিবর্তন করুন। আপনার Wi-Fi নেটওয়ার্কের জন্য শক্তিশালী এনক্রিপশন (WPA3 বা WPA2) ব্যবহার করুন এবং নিরাপত্তা বাড়াতে WPS অক্ষম করুন।
• নিজেকে এবং অন্যদের শিক্ষিত করুন : সর্বশেষ নিরাপত্তা হুমকি এবং সর্বোত্তম অনুশীলন সম্পর্কে অবগত থাকুন। নিরাপদ অনলাইন আচরণ এবং সম্ভাব্য হুমকি সম্পর্কে পরিবারের সদস্য বা কর্মচারীদের শিক্ষিত করুন যাতে সবাই সচেতন এবং সতর্ক থাকে।

সমস্ত ডিভাইসে এই ব্যবস্থাগুলিকে একীভূত করার মাধ্যমে, ব্যবহারকারীরা ম্যালওয়্যার সংক্রমণের ঝুঁকি কমাতে পারে এবং সামগ্রিক নিরাপত্তা উল্লেখযোগ্যভাবে উন্নত করতে পারে৷