Multi-License Discount Quote
Computer Security ইস্ক্যান অ্যান্টিভাইরাস পরিষেবা এইচটিটিপি-তে আপডেট সরবরাহ...

ইস্ক্যান অ্যান্টিভাইরাস পরিষেবা এইচটিটিপি-তে আপডেট সরবরাহ করে হ্যাকারদের দ্বারা আক্রমণ এবং সংক্রমিত হয়েছিল

Computer Security সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

হ্যাকাররা একটি অ্যান্টিভাইরাস পরিষেবার একটি দুর্বলতাকে কাজে লাগিয়ে পাঁচ বছরের জন্য অবিশ্বাস্য ব্যবহারকারীদের কাছে ম্যালওয়্যার বিতরণ করেছে৷ আক্রমণটি ইস্ক্যান অ্যান্টিভাইরাসকে লক্ষ্য করে, ভারত ভিত্তিক একটি সংস্থা, যেটি HTTP-র মাধ্যমে আপডেটগুলি সরবরাহ করছিল, এটি একটি প্রোটোকল যা সাইবার আক্রমণের জন্য সংবেদনশীলতার জন্য পরিচিত যা ট্রান্সমিশনের সময় ডেটা ম্যানিপুলেট বা আপস করে। অ্যাভাস্টের নিরাপত্তা গবেষকরা প্রকাশ করেছেন যে অপরাধীরা, সম্ভবত উত্তর কোরিয়ার সরকারের সাথে যুক্ত, একটি অত্যাধুনিক ম্যান-ইন-দ্য-মিডল (MitM) হামলা চালিয়েছে। এই কৌশলটি ইস্ক্যানের সার্ভার থেকে বৈধ আপডেটগুলিকে আটকানো এবং দূষিত ফাইলগুলির সাথে প্রতিস্থাপন করা, শেষ পর্যন্ত গুপ্তিমাইনার নামে পরিচিত একটি ব্যাকডোর ইনস্টল করা জড়িত।

আক্রমণের জটিল প্রকৃতি সংক্রমণের একটি শৃঙ্খল জড়িত। প্রাথমিকভাবে, eScan অ্যাপ্লিকেশনগুলি আপডেট সিস্টেমের সাথে যোগাযোগ করে, হুমকি অভিনেতাদের আপডেট প্যাকেজগুলিকে বাধা দেওয়ার এবং প্রতিস্থাপন করার সুযোগ দেয়। ইন্টারসেপশনের সঠিক পদ্ধতিটি অস্পষ্ট রয়ে গেছে, যদিও গবেষকরা অনুমান করেন যে আপস করা নেটওয়ার্কগুলি ট্র্যাফিকের দূষিত পুনঃনির্দেশকে সহজতর করেছে। সনাক্তকরণ এড়াতে, ম্যালওয়্যারটি DLL হাইজ্যাকিং নিযুক্ত করেছিল এবং আক্রমণকারী-নিয়ন্ত্রিত চ্যানেলগুলির সাথে সংযোগের জন্য কাস্টম ডোমেন নাম সিস্টেম (DNS) সার্ভারগুলি ব্যবহার করেছিল৷ আক্রমণের পরবর্তী পুনরাবৃত্তিগুলি কমান্ড-এন্ড-কন্ট্রোল (C&C) অবকাঠামোকে অস্পষ্ট করতে আইপি ঠিকানা মাস্কিং নিযুক্ত করে।

উপরন্তু, ম্যালওয়্যারের কিছু রূপ তাদের দূষিত কোড ইমেজ ফাইলের মধ্যে লুকিয়ে রেখেছিল, যা সনাক্তকরণকে আরও চ্যালেঞ্জিং করে তোলে। অধিকন্তু, আক্রমণকারীরা ম্যালওয়্যারের সফল ইনস্টলেশন নিশ্চিত করে নির্দিষ্ট সিস্টেমের ডিজিটাল স্বাক্ষরের প্রয়োজনীয়তা পূরণ করতে একটি কাস্টম রুট TLS শংসাপত্র ইনস্টল করেছে। আশ্চর্যজনকভাবে, ব্যাকডোরের পাশাপাশি, পেলোডটিতে XMRig , একটি ওপেন-সোর্স ক্রিপ্টোকারেন্সি মাইনিং সফ্টওয়্যার অন্তর্ভুক্ত ছিল, যা আক্রমণকারীদের উদ্দেশ্য সম্পর্কে প্রশ্ন তুলেছে।

GuptiMiner অপারেশন ইস্ক্যানের অনুশীলনে উল্লেখযোগ্য নিরাপত্তা ত্রুটি প্রকাশ করেছে, যার মধ্যে আপডেট ডেলিভারির জন্য HTTPS এর অভাব এবং আপডেটের অখণ্ডতা যাচাই করতে ডিজিটাল স্বাক্ষরের অনুপস্থিতি রয়েছে। এই ত্রুটিগুলি সত্ত্বেও, eScan তাদের আপডেট প্রক্রিয়া নকশা সংক্রান্ত অনুসন্ধানের জবাব দেয়নি।

eScan অ্যান্টিভাইরাস ব্যবহারকারীদের সম্ভাব্য সংক্রমণ সম্পর্কে তথ্যের জন্য Avast-এর পোস্ট পর্যালোচনা করার পরামর্শ দেওয়া হয়, যদিও এটি সম্ভবত সবচেয়ে নামী অ্যান্টিভাইরাস প্রোগ্রাম এই হুমকি সনাক্ত করবে। এই ঘটনাটি অত্যাধুনিক সাইবার আক্রমণের বিরুদ্ধে সুরক্ষার জন্য শক্তিশালী নিরাপত্তা ব্যবস্থার গুরুত্বকে বোঝায়।

লোড হচ্ছে...