FLUXROOT হুমকি গ্রুপ

ল্যাটিন আমেরিকা (LATAM) ভিত্তিক একটি আর্থিকভাবে অনুপ্রাণিত গোষ্ঠী, FLUXROOT নামে পরিচিত, শনাক্তকরণ ফিশিং প্রচারাভিযান পরিচালনা করতে Google ক্লাউডের সার্ভারবিহীন প্রকল্পগুলি ব্যবহার করে সনাক্ত করা হয়েছে৷ এই পরিস্থিতি বোঝায় কিভাবে ক্লাউড কম্পিউটিং মডেলগুলিকে হুমকিমূলক কার্যকলাপের জন্য ব্যবহার করা যেতে পারে। বিকাশকারী এবং উদ্যোগগুলি তাদের নমনীয়তা, ব্যয়-কার্যকারিতা এবং ব্যবহারকারী-বন্ধুত্বের কারণে সার্ভারহীন আর্কিটেকচারের পক্ষে। যাইহোক, এই একই সুবিধাগুলি সার্ভারহীন কম্পিউটিং পরিষেবাগুলিকে সাইবার অপরাধীদের কাছে আকর্ষণীয় করে তোলে। তারা ম্যালওয়্যার বিতরণ এবং পরিচালনা করতে, ফিশিং সাইটগুলি হোস্ট করতে এবং সার্ভারহীন পরিবেশের জন্য বিশেষভাবে ডিজাইন করা প্রতারণামূলক স্ক্রিপ্টগুলি চালানোর জন্য এই প্ল্যাটফর্মগুলিকে কাজে লাগায়৷

FLUXROOT ব্যাঙ্কিং ট্রোজান সহ ব্যবহারকারীদের লক্ষ্য করে

প্রচারাভিযানটি শংসাপত্রের ফিশিং পৃষ্ঠাগুলি হোস্ট করতে Google ক্লাউড কন্টেইনার URL ব্যবহার করেছে, মার্কাডো পাগোর জন্য লগইন শংসাপত্রগুলিকে লক্ষ্য করে, LATAM অঞ্চলে একটি বহুল ব্যবহৃত অনলাইন পেমেন্ট প্ল্যাটফর্ম৷ Google-এর মতে, FLUXROOT হল এই প্রচারণার পিছনে হুমকি অভিনেতা, আগে Grandoreiro ব্যাঙ্কিং ট্রোজান ছড়িয়ে দেওয়ার জন্য পরিচিত। FLUXROOT-এর সাম্প্রতিক ক্রিয়াকলাপগুলি তাদের ম্যালওয়্যার বিতরণ করার জন্য Microsoft Azure এবং Dropbox-এর মতো বৈধ ক্লাউড পরিষেবাগুলিকে কাজে লাগাতেও জড়িত৷

সাইবার অপরাধীরা ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য ক্লাউড পরিষেবাগুলিকে কাজে লাগায়৷

একটি পৃথক ক্ষেত্রে, PINEAPPLE, আরেকটি হুমকি অভিনেতা, ব্রাজিলিয়ান ব্যবহারকারীদের লক্ষ্য করে আক্রমণে Astaroth স্টিলার ম্যালওয়্যার (এছাড়াও Guildma নামে পরিচিত) বিতরণ করার জন্য Google এর ক্লাউড অবকাঠামোকে কাজে লাগিয়েছে।

PINEAPPLE Google ক্লাউড দৃষ্টান্তগুলির সাথে আপস করেছে এবং Cloudfunctions.net এবং run.app-এর মতো বৈধ Google ক্লাউড সার্ভারহীন ডোমেনে কন্টেইনার URL তৈরি করতে নিজস্ব Google ক্লাউড প্রকল্প তৈরি করেছে৷ এই URLগুলি ল্যান্ডিং পৃষ্ঠাগুলি হোস্ট করেছে যা Astaroth ম্যালওয়্যার সরবরাহ করার জন্য প্রতারণামূলক পরিকাঠামোতে লক্ষ্যগুলিকে পুনঃনির্দেশিত করেছে৷

উপরন্তু, পাইনঅ্যাপল মেল ফরওয়ার্ডিং পরিষেবাগুলি ব্যবহার করে ইমেল গেটওয়ে প্রতিরক্ষা এড়াতে চেষ্টা করেছিল যা ব্যর্থ প্রেরক নীতি ফ্রেমওয়ার্ক (এসপিএফ) রেকর্ডগুলির মাধ্যমে বার্তাগুলিকে পাস করার অনুমতি দেয়৷ তারা ডিএনএস অনুরোধের টাইমআউট ট্রিগার করার জন্য অপ্রত্যাশিত ডেটা সহ SMTP রিটার্ন-পাথ ক্ষেত্রের কারসাজি করেছে, যার ফলে ইমেল প্রমাণীকরণ চেক ব্যর্থ হয়েছে।

অপরাধীরা ক্ষতিকারক উদ্দেশ্যে বৈধ পরিষেবার সুবিধা নেয়

এই হুমকিগুলি মোকাবেলা করার জন্য, Google অনিরাপদ Google ক্লাউড প্রকল্পগুলি বন্ধ করে এবং নিরাপদ ব্রাউজিং তালিকা আপডেট করে কার্যকলাপগুলি হ্রাস করার পদক্ষেপ নিয়েছে৷

বিভিন্ন শিল্প জুড়ে ক্লাউড পরিষেবাগুলির বর্ধিত পছন্দ দুর্ভাগ্যবশত দুর্বল কনফিগারেশন এবং র্যানসমওয়্যার আক্রমণের কারণে অবৈধ ক্রিপ্টোকারেন্সি মাইনিং সহ অস্বাভাবিক উদ্দেশ্যে এই প্ল্যাটফর্মগুলিকে কাজে লাগাতে হুমকি অভিনেতাদের সক্ষম করেছে৷

এই শোষণকে আরও সহজতর করা হয়েছে যে ক্লাউড পরিষেবাগুলি প্রতিপক্ষকে তাদের ক্রিয়াকলাপগুলিকে স্বাভাবিক নেটওয়ার্ক ক্রিয়াকলাপের সাথে মিশ্রিত করতে দেয় যা সনাক্তকরণকে উল্লেখযোগ্যভাবে আরও কঠিন করে তোলে।

হুমকি অভিনেতারা ম্যালওয়্যার এবং হোস্ট ফিশিং পৃষ্ঠাগুলি বিতরণ করার জন্য সার্ভারহীন প্ল্যাটফর্মের নমনীয়তা এবং স্থাপনার সহজতা লাভ করে। যেহেতু ডিফেন্ডাররা সনাক্তকরণ এবং প্রশমনের ব্যবস্থা বাস্তবায়ন করে, প্রতিপক্ষরা এই প্রতিরক্ষাগুলি এড়াতে তাদের কৌশলগুলি ক্রমাগত মানিয়ে নেয়।