হুমকি ডাটাবেস Phishing গিটলকার ফিশিং আক্রমণ

গিটলকার ফিশিং আক্রমণ

সাইবার নিরাপত্তা হুমকির ক্রমবর্ধমান ল্যান্ডস্কেপে, গিটহাব রিপোজিটরিগুলিকে লক্ষ্য করে একটি নতুন গিটলকার আক্রমণ অভিযান আবির্ভূত হয়েছে। এই ক্রিয়াকলাপের মধ্যে দূষিত অভিনেতারা অ্যাকাউন্টের সাথে আপস করে, সংগ্রহস্থলের বিষয়বস্তু মুছে দেয়, এবং আরও নির্দেশের জন্য ভুক্তভোগীদের টেলিগ্রামের মাধ্যমে তাদের সাথে যোগাযোগ করার দাবি করে। এই নিবন্ধটি এই প্রচারাভিযানের সুনির্দিষ্ট বিষয়গুলি, এর পদ্ধতি এবং এই ধরনের আক্রমণের বিরুদ্ধে সুরক্ষার জন্য সুপারিশকৃত নিরাপত্তা ব্যবস্থা সম্পর্কে আলোচনা করে৷

আক্রমণের মোডাস অপারেন্ডি

Gitlocker প্রচারাভিযানের আক্রমণকারীরা বিশেষভাবে GitHub সংগ্রহস্থলগুলিকে লক্ষ্য করে। একবার তারা একটি সংগ্রহস্থলে অ্যাক্সেস লাভ করলে, তারা এর বিষয়বস্তু মুছতে এগিয়ে যায়। আক্রমণকারীরা তারপর রিপোজিটরিটির নাম পরিবর্তন করে এবং একটি মুক্তিপণ নোট সহ একটি README.me ফাইল রেখে যায়, শিকারদের টেলিগ্রামে তাদের সাথে যোগাযোগ করার নির্দেশ দেয়।

চুরি করা শংসাপত্র

এই প্রচারণার পিছনে হুমকি অভিনেতা, টেলিগ্রামে গিটলোকার হ্যান্ডেলের অধীনে কাজ করে, চুরি করা শংসাপত্র ব্যবহার করে গিটহাব অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে দেখা যায়। একটি সাইবার ঘটনা বিশ্লেষক হিসাবে পোজ, তারা আপস করা ডেটা ব্যাক আপ করেছে এবং এটি পুনরুদ্ধার করতে সহায়তা করার প্রস্তাব দিয়েছে বলে দাবি করেছে। মুক্তিপণের নোটের সম্পূর্ণ পাঠ্যটি পড়ে:
'আমি আশা করি এই বার্তাটি আপনাকে ভালভাবে খুঁজে পাবে। এটি আপনাকে জানানোর জন্য একটি জরুরী বিজ্ঞপ্তি যে আপনার ডেটা আপস করা হয়েছে, এবং আমরা একটি ব্যাকআপ সুরক্ষিত করেছি।'

প্রতিক্রিয়া এবং সুপারিশ

পূর্ববর্তী আক্রমণের পর, গিটহাব ব্যবহারকারীদের তাদের অ্যাকাউন্টগুলিকে অননুমোদিত অ্যাক্সেসের বিরুদ্ধে সুরক্ষিত করতে তাদের পাসওয়ার্ড পরিবর্তন করার পরামর্শ দিয়েছে। নতুন SSH কী যোগ করা, নতুন অ্যাপের অনুমোদন বা দলের সদস্যদের পরিবর্তনের মতো দূষিত ক্রিয়াকলাপ প্রতিরোধ করার জন্য এই পদক্ষেপটি অত্যন্ত গুরুত্বপূর্ণ।

উন্নত নিরাপত্তা ব্যবস্থা

আরও সমঝোতা প্রতিরোধ করতে এবং সন্দেহজনক কার্যকলাপ সনাক্ত করতে, ব্যবহারকারীদের নিম্নলিখিত নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করতে উত্সাহিত করা হয়:

  • টু-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA) : লগইন প্রক্রিয়ায় নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করা।
  • একটি পাসকি যোগ করুন : একটি নিরাপদ, পাসওয়ার্ডহীন লগইনের জন্য।
  • অননুমোদিত অ্যাক্সেস পর্যালোচনা এবং প্রত্যাহার করুন : নিয়মিতভাবে SSH কীগুলি পরীক্ষা করুন এবং পরিচালনা করুন, কীগুলি স্থাপন করুন এবং অনুমোদিত ইন্টিগ্রেশনগুলি।
  • ইমেল ঠিকানা যাচাই করুন : সমস্ত সংশ্লিষ্ট ইমেল ঠিকানা সঠিক এবং নিরাপদ তা নিশ্চিত করুন।
  • অ্যাকাউন্ট নিরাপত্তা লগগুলি পর্যালোচনা করুন : কোনো অননুমোদিত পরিবর্তন সনাক্ত করতে সংগ্রহস্থলের পরিবর্তনগুলি ট্র্যাক করুন৷
  • ওয়েবহুকগুলি পরিচালনা করুন : নিয়মিতভাবে সংগ্রহস্থলগুলিতে ওয়েবহুকগুলি নিরীক্ষণ এবং পরিচালনা করুন৷
  • নতুন ডিপ্লয় কীগুলির জন্য চেক করুন : যেকোনো অননুমোদিত বা নতুন ডিপ্লয় কী প্রত্যাহার করুন।
  • সাম্প্রতিক প্রতিশ্রুতি এবং সহযোগীদের পর্যালোচনা করুন : নিশ্চিত করুন যে সমস্ত সাম্প্রতিক পরিবর্তন এবং অবদানকারীরা বৈধ।
  • GitHub সমঝোতার ঐতিহাসিক প্রসঙ্গ

    গিটলকার হামলা কোনো বিচ্ছিন্ন ঘটনা নয়। GitHub অ্যাকাউন্টগুলি পূর্বে লক্ষ্যবস্তু এবং আপোস করা হয়েছে, যার ফলে উল্লেখযোগ্য ডেটা লঙ্ঘন হয়েছে।
    মার্চ 2020 মাইক্রোসফ্ট লঙ্ঘন : হ্যাকাররা মাইক্রোসফ্টের অ্যাকাউন্টের সাথে আপস করেছে, ব্যক্তিগত সংগ্রহস্থল থেকে 500GB এর বেশি ফাইল চুরি করেছে। যদিও চুরি হওয়া ডেটাতে প্রধানত কোড নমুনা এবং পরীক্ষামূলক প্রকল্প রয়েছে, ব্যক্তিগত API কী এবং পাসওয়ার্ডগুলি প্রকাশের বিষয়ে উদ্বেগ ছিল। হুমকি অভিনেতা ShinyHunters প্রাথমিকভাবে এটি বিক্রি করার পরিকল্পনা করার পরে অবশেষে বিনামূল্যে তথ্য ফাঁস.
    সেপ্টেম্বর 2020 ফিশিং প্রচারাভিযান : গিটহাব ব্যবহারকারীদের একটি ফিশিং প্রচারাভিযানে লক্ষ্যবস্তু করা হয়েছিল যার মধ্যে জাল সার্কেলসিআই বিজ্ঞপ্তি রয়েছে৷ আক্রমণকারীদের লক্ষ্য ছিল রিভার্স প্রক্সির মাধ্যমে গিটহাব শংসাপত্র এবং 2FA কোড চুরি করা। অ্যাকাউন্টের সাথে আপস করার পরে, তারা অবিচ্ছিন্ন অ্যাক্সেস বজায় রাখার জন্য ডেটা উত্তোলন করে এবং নতুন ব্যবহারকারী অ্যাকাউন্ট যোগ করে।

    উপসংহার

    গিটলকার ফিশিং অ্যাটাক অনলাইন রিপোজিটরিগুলির জন্য ক্রমাগত হুমকি এবং দৃঢ় নিরাপত্তা অনুশীলনের গুরুত্বের উপর জোর দেয়। প্রস্তাবিত নিরাপত্তা ব্যবস্থা বাস্তবায়ন এবং সতর্ক থাকার মাধ্যমে, ব্যবহারকারীরা তাদের GitHub অ্যাকাউন্টগুলিকে অননুমোদিত অ্যাক্সেস এবং সম্ভাব্য ডেটা ক্ষতি থেকে আরও ভালভাবে রক্ষা করতে পারে। সাইবার হুমকির বিকাশ অব্যাহত থাকায়, মূল্যবান ডিজিটাল সম্পদের সুরক্ষার জন্য নিরাপত্তার জন্য একটি সক্রিয় দৃষ্টিভঙ্গি বজায় রাখা অপরিহার্য।

    চলমান

    সর্বাধিক দেখা

    লোড হচ্ছে...