DarkSword iOS Exploit Kit
গোয়েন্দা তথ্যে টিএ৪৪৬ (TA446) নামক একটি গোষ্ঠীর দ্বারা পরিচালিত একটি অত্যাধুনিক সাইবার অভিযানের কথা প্রকাশ পেয়েছে, যা ক্যালিস্টো (Callisto), কোল্ডড্রাইভার (COLDRIVER), এবং স্টার ব্লিজার্ড (Star Blizzard)-এর মতো ছদ্মনামে ব্যাপকভাবে পরিচিত। এই গোষ্ঠীটি রাশিয়ার ফেডারেল সিকিউরিটি সার্ভিসের সাথে দৃঢ়ভাবে যুক্ত।
ঐতিহাসিকভাবে, এই গোষ্ঠীটি ক্রেডেনশিয়াল সংগ্রহের উদ্দেশ্যে স্পিয়ার-ফিশিং কার্যক্রমে বিশেষজ্ঞ ছিল। গত এক বছরে, তাদের কৌশল পরিবর্তিত হয়ে এখন হোয়াটসঅ্যাপ অ্যাকাউন্টকে লক্ষ্যবস্তু করা এবং উচ্চ-মূল্যের ব্যক্তিদের থেকে সংবেদনশীল তথ্য হাতিয়ে নেওয়ার জন্য বিশেষভাবে তৈরি ম্যালওয়্যার ব্যবহার করা শুরু করেছে।
সুচিপত্র
আইওএস ডিভাইসের বিরুদ্ধে ডার্কসোর্ডকে অস্ত্র হিসেবে ব্যবহার করা
সম্প্রতি প্রকাশিত ডার্কসোর্ড এক্সপ্লয়েট কিট এই থ্রেট অ্যাক্টরকে অ্যাপল ডিভাইসে তার কার্যক্রম প্রসারিত করতে সক্ষম করেছে। এটি একটি উল্লেখযোগ্য পরিবর্তন, কারণ পূর্ববর্তী অভিযানগুলো আইক্লাউড অ্যাকাউন্ট বা আইওএস ইকোসিস্টেমকে কেন্দ্র করে পরিচালিত হয়নি।
এই এক্সপ্লয়েট কিটটি অত্যন্ত সতর্কতার সাথে তৈরি করা ফিশিং ইমেলের মাধ্যমে ঘোস্টব্লেড (GHOSTBLADE) নামক একটি ডেটা-সংগ্রহকারী পেলোড পৌঁছে দিতে ব্যবহৃত হয়। এই বার্তাগুলো আটলান্টিক কাউন্সিলের আমন্ত্রণপত্রের ছদ্মবেশ ধারণ করে এবং ২৬ মার্চ, ২০২৬ তারিখে হ্যাক হওয়া ইমেল অ্যাকাউন্টের মাধ্যমে বিতরণ করা হয়েছিল। এর লক্ষ্যবস্তুদের মধ্যে লিওনিড ভলকভও ছিলেন, যা এই অভিযানের রাজনৈতিক দিকটিকে তুলে ধরে।
এর একটি উল্লেখযোগ্য প্রযুক্তিগত বৈশিষ্ট্য হলো নির্বাচনী লক্ষ্যবস্তু নির্ধারণ: যারা আইফোন ব্যবহার করেন না, তাদেরকে নিরীহ ছদ্মবেশী পিডিএফ ফাইলে পাঠিয়ে দেওয়া হয়, যা থেকে বোঝা যায় যে সার্ভার-সাইড ফিল্টারিং এমনভাবে ডিজাইন করা হয়েছে যাতে এই এক্সপ্লয়েটটি শুধুমাত্র সামঞ্জস্যপূর্ণ অ্যাপল ডিভাইসগুলোতেই পৌঁছে দেওয়া যায়।
অবকাঠামো এবং ম্যালওয়্যার বিতরণ কৌশল
বিশ্লেষণে নিশ্চিত হওয়া গেছে যে, এই ক্যাম্পেইনটি একটি বহু-পর্যায়ের সংক্রমণ শৃঙ্খলকে কাজে লাগায়, যা হুমকিদাতার নিয়ন্ত্রিত পরিকাঠামো দ্বারা সমর্থিত। এর প্রমাণ হিসেবে একটি ডার্কসোর্ড লোডারের মধ্যে আক্রমণের জীবনচক্রে ব্যবহৃত একটি দ্বিতীয় ডোমেইনের উল্লেখ পাওয়া গেছে।
পর্যবেক্ষিত প্রধান প্রযুক্তিগত উপাদানগুলির মধ্যে রয়েছে:
- ডার্কসোর্ড এক্সপ্লয়েট কিটের উপাদানগুলোর সরবরাহ, যার মধ্যে রয়েছে রিডাইরেক্টর, এক্সপ্লয়েট লোডার, রিমোট কোড এক্সিকিউশন মেকানিজম এবং পয়েন্টার অথেন্টিকেশন কোড (PAC) বাইপাস করার ক্ষমতা।
- স্যান্ডবক্স থেকে পালানোর কৌশলের অনুপস্থিতি, যা আংশিক কিন্তু অত্যন্ত বিপজ্জনক এক্সপ্লয়েট মোতায়েনের ইঙ্গিত দেয়।
- পাসওয়ার্ড-সুরক্ষিত জিপ আর্কাইভের মাধ্যমে মেবারবট ব্যাকডোরের বিতরণ
বৃহত্তর লক্ষ্য নির্ধারণ সংকেত কৌশলগত পরিবর্তন
লক্ষ্যবস্তু নির্ধারণের পরিধি প্রচলিত গোয়েন্দা উদ্দেশ্যকে ছাড়িয়ে উল্লেখযোগ্যভাবে প্রসারিত হয়েছে। এর শিকারদের মধ্যে এখন একাধিক খাতের প্রতিষ্ঠানও অন্তর্ভুক্ত রয়েছে:
- সরকারি প্রতিষ্ঠান
- থিঙ্ক ট্যাঙ্ক এবং গবেষণা সংস্থাগুলি
- উচ্চশিক্ষা প্রতিষ্ঠান
- আর্থিক ও আইনি খাত
এই ব্যাপকতর লক্ষ্যবস্তু নির্ধারণের ধরণটি একটি সুবিধাবাদী কৌশলের ইঙ্গিত দেয়, যা সম্ভবত ডার্কসোর্ড টুলকিটের সদ্য অর্জিত সক্ষমতা দ্বারা চালিত। এই অভিযানটি গুপ্তচরবৃত্তির উদ্দেশ্যের সাথে পরিমাপযোগ্য ক্রেডেনশিয়াল সংগ্রহের কার্যক্রমকে মিশ্রিত করছে বলে মনে হয়।
ক্রমবর্ধমান ঝুঁকি: এক্সপ্লয়েট কিট ফাঁস এবং গণতন্ত্রীকরণ
গিটহাবে ডার্কসোর্ডের তথ্য ফাঁস হয়ে যাওয়ায় পরিস্থিতি আরও জটিল হয়েছে। এই রিলিজে এক্সপ্লয়েট কিটটির একটি প্লাগ-এন্ড-প্লে সংস্করণ আনা হয়েছে, যা কম অভিজ্ঞ আক্রমণকারীদের জন্য এতে প্রবেশে বাধা কমিয়ে দিয়েছে।
এর প্রভাব সুদূরপ্রসারী:
- উন্নত রাষ্ট্রীয় সক্ষমতা সাইবার অপরাধী গোষ্ঠীগুলোর নাগালের মধ্যে চলে আসতে পারে।
- মোবাইল হুমকি কার্যকলাপের পরিমাণ ও বৈচিত্র্য উভয়ই বাড়তে পারে।
- আইওএস ডিভাইসগুলো সহজাতভাবে নিরাপদ—এই ধারণাটি উল্লেখযোগ্যভাবে দুর্বল হয়ে পড়েছে।
প্রতিক্রিয়া সংকেত উচ্চ তীব্রতা
ক্রমবর্ধমান হুমকির জবাবে, অ্যাপল আইওএস এবং আইপ্যাডওএস-এর পুরোনো সংস্করণ ব্যবহারকারীদের জন্য লক স্ক্রিন অ্যালার্ট জারি করার মতো একটি ব্যতিক্রমী পদক্ষেপ নিয়েছে। এই বিজ্ঞপ্তিগুলো সক্রিয় ওয়েব-ভিত্তিক অপব্যবহারের প্রচেষ্টা সম্পর্কে সতর্ক করে এবং অবিলম্বে সিস্টেম আপডেট করার জন্য জোরালোভাবে অনুরোধ জানায়।
এই সক্রিয় পদক্ষেপটি ইঙ্গিত দেয় যে হুমকিটি কেবল বিচ্ছিন্ন, বহুল আলোচিত লক্ষ্যবস্তুর মধ্যেই সীমাবদ্ধ নয়, বরং এটি এতটাই ব্যাপক বলে মনে করা হচ্ছে যে এর জন্য সরাসরি ব্যবহারকারীর হস্তক্ষেপ প্রয়োজন।
উপসংহার: মোবাইল হুমকির প্রেক্ষাপটে একটি যুগান্তকারী পরিবর্তন
ডার্কসোর্ড এক্সপ্লয়েট কিটের আবির্ভাব এবং অপব্যবহার মোবাইল সাইবারসিকিউরিটিতে একটি গুরুত্বপূর্ণ বিবর্তন চিহ্নিত করে। এই অভিযানটি প্রমাণ করে যে, উন্নত আইওএস এক্সপ্লয়টেশন এখন আর শুধুমাত্র অত্যন্ত সুনির্দিষ্ট গোয়েন্দা অভিযানের মধ্যেই সীমাবদ্ধ নেই। বরং, রাষ্ট্র-পৃষ্ঠপোষিত কৌশল এবং সর্বজনীনভাবে উপলব্ধ সরঞ্জামগুলির সংমিশ্রণ হুমকির প্রেক্ষাপটকে এমনভাবে নতুন রূপ দিচ্ছে, যেখানে এমনকি ব্যাপকভাবে বিস্তৃত আক্রমণগুলোও অভিজাত সক্ষমতাকে কাজে লাগাতে পারে।
