হিগাইসা এপিটি
হিগাইসা এপিটি (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) একটি হ্যাকিং গ্রুপ, যেটি সম্ভবত কোরিয়ান উপদ্বীপ থেকে উদ্ভূত। হিগাইসা হ্যাকিং গ্রুপটি প্রথম 2019 সালে ব্যাপকভাবে অধ্যয়ন করা হয়েছিল। যাইহোক, ম্যালওয়্যার বিশ্লেষকরা বিশ্বাস করেন যে হিগাইসা এপিটি প্রথম 2016 সালে কাজ শুরু করে কিন্তু 2019 সাল পর্যন্ত সাইবার নিরাপত্তার ক্ষেত্রে বিশেষজ্ঞদের দৃষ্টি আকর্ষণ করা এড়াতে সক্ষম হয়েছে। হিগাইসা এপিটি উভয়ই ব্যবহার করে বলে মনে হচ্ছে অর্ডারি সরঞ্জাম, সেইসাথে মত জনপ্রিয় সার্বজনীনরূপে উপলব্ধ হুমকি ফাটান PlugX ইঁদুর (রিমোট অ্যাক্সেস ট্রোজান) এবং Gh0st ইঁদুর ।
হিগাইসা হ্যাকিং গ্রুপ প্রধানত স্পিয়ার-ফিশিং ইমেল প্রচারের উপর নির্ভর করে ম্যালওয়্যার বিতরণ করার জন্য। নিরাপত্তা গবেষকদের মতে, Higaisa APT-এর সর্বশেষ অপারেশনগুলির মধ্যে একটিতে, ব্যবহৃত সংক্রমণ ভেক্টরটি ছিল ক্ষতিকারক .LNK ফাইল। তাদের সাম্প্রতিক প্রচারাভিযানের .LNK ফাইলগুলি পরীক্ষার ফলাফল, সিভি, চাকরির অফার ইত্যাদির মতো ক্ষতিকারক ফাইল হিসাবে মাস্ক করা হয়েছিল৷ এই বছরের শুরুর দিকে, হিগাইসা হ্যাকিং গ্রুপ তাদের লক্ষ্যবস্তুতে দূষিত .LNK ফাইলগুলি প্রচার করতে COVID-19-থিমযুক্ত ইমেলগুলি ব্যবহার করেছিল৷
ব্যবহারকারী যদি হিগাইসা এপিটি দ্বারা প্রতারিত হয় এবং দূষিত ফাইলটি খোলে, তারা সাধারণের বাইরে কিছু লক্ষ্য নাও করতে পারে। কারণ এই হ্যাকিং গ্রুপটি এমন ডিকয় ফাইল ব্যবহার করে যা ব্যবহারকারীর মনোযোগ ধরে রাখবে এবং তাদের সিস্টেম লঙ্ঘন হয়েছে তা লক্ষ্য করা থেকে বিরত রাখবে। ক্ষতিকারক .LNK ফাইলটিতে কমান্ডের একটি তালিকা রয়েছে, যা এটি পটভূমিতে নীরবে কার্যকর করবে। কমান্ড তালিকা হুমকির অনুমতি দেবে:
- আপস করা হোস্টে %APPDATA% ডিরেক্টরিতে এর ফাইলগুলি বসান৷
- LNK ফাইল থেকে ডেটা ডিক্রিপ্ট এবং ডিকম্প্রেস করুন।
- সংক্রামিত সিস্টেমের 'ডাউনলোড' ফোল্ডারে একটি জাভাস্ক্রিপ্ট ফাইল স্থাপন করুন এবং তারপর এটি কার্যকর করুন।
এরপরে, JavaScript ফাইলটি নিশ্চিত করবে যে এটি কমান্ডের একটি সেট চালায়, যা আক্রমণকারীদের সংক্রামিত হোস্ট এবং এর নেটওয়ার্ক সেটিংস সম্পর্কিত ডেটা পেতে অনুমতি দেবে। এর পরে, দূষিত .LNK ফাইল থেকে আনপ্যাক করা ফাইলগুলির একটি কার্যকর করা হবে৷ প্রশ্নে থাকা জাভাস্ক্রিপ্ট ফাইলটি হোস্টের উপর হুমকির স্থিরতা নিশ্চিত করবে যাতে এটি রিবুট করার পরে কার্যকর করা হয়।
আপনার সিস্টেমকে সাইবার আক্রমণ থেকে রক্ষা করতে, একটি সম্মানজনক, আধুনিক অ্যান্টিভাই-রাস অ্যাপ্লিকেশনে বিনিয়োগ করার পরামর্শ দেওয়া হচ্ছে।
