ইরানি হ্যাকাররা হাই-স্টেক্স সাইবার আক্রমণে টিক্লার ম্যালওয়্যার স্থাপন করে
বৈশ্বিক সাইবার নিরাপত্তার উন্নয়নে, ইরানের রাষ্ট্র-স্পন্সরড হ্যাকাররা মার্কিন যুক্তরাষ্ট্র এবং সংযুক্ত আরব আমিরাতের গুরুত্বপূর্ণ অবকাঠামোতে অনুপ্রবেশ এবং বুদ্ধি সংগ্রহের জন্য একটি নতুন কাস্টম ম্যালওয়্যার চালু করেছে, যার নাম টিক্লার । এই অত্যাধুনিক প্রচারণার পিছনের গ্রুপ, মাইক্রোসফ্ট দ্বারা পিচ স্যান্ডস্টর্ম হিসাবে ট্র্যাক করা হয়েছে — এছাড়াও APT33 , এলফিন এবং রিফাইন্ড কিটেন-এর মতো অন্যান্য উপনাম দ্বারাও পরিচিত — লক্ষ্যযুক্ত সেক্টর থেকে মূল্যবান ডেটার সন্ধানে নিরলসভাবে কাজ করেছে৷
সুচিপত্র
সাইবার অঙ্গনে একটি নতুন হুমকি
টিকলার ম্যালওয়্যারের আরেকটি অংশ নয়; এটি ইরানের সাইবার গুপ্তচরবৃত্তির সরঞ্জামগুলির সক্ষমতার একটি উল্লেখযোগ্য লাফের প্রতিনিধিত্ব করে। এই মাল্টি-স্টেজ ব্যাকডোরটি আপোসকৃত সিস্টেমের গভীরে প্রবেশ করার জন্য ডিজাইন করা হয়েছে, যা আক্রমণকারীদের বিভিন্ন দূষিত কার্যকলাপ চালানোর অনুমতি দেয়। সংবেদনশীল সিস্টেমের তথ্য সংগ্রহ থেকে শুরু করে কমান্ড কার্যকর করা এবং ফাইল ম্যানিপুলেট করা পর্যন্ত, টিক্লার আক্রমণকারীদের জন্য একটি বহুমুখী হাতিয়ার হিসেবে কাজ করে।
ক্রিটিক্যাল সেক্টর টার্গেটিং
এই প্রচারাভিযানের প্রাথমিক লক্ষ্যগুলির মধ্যে রয়েছে স্যাটেলাইট, যোগাযোগ, সরকার এবং তেল ও গ্যাস শিল্পের মধ্যে সংগঠনগুলি - যেগুলি মার্কিন যুক্তরাষ্ট্র এবং সংযুক্ত আরব আমিরাত উভয়ের জাতীয় নিরাপত্তার জন্য গুরুত্বপূর্ণ। আক্রমণকারীদের কৌশল স্পষ্ট: এই দেশগুলির অবকাঠামোতে প্রধান ভূমিকা পালন করে এমন সেক্টরগুলি থেকে বুদ্ধিমত্তা ব্যাহত করা এবং সংগ্রহ করা।
পীচ বালির ঝড়ের ক্রমাগত হুমকি
পীচ বালির ঝড় বছরের পর বছর ধরে একটি অবিরাম এবং বিকশিত হুমকি প্রদর্শন করেছে। 2023 সালের শেষের দিকে, মার্কিন প্রতিরক্ষা শিল্প ঘাঁটির মধ্যে কর্মীদের উপর দৃষ্টি নিবদ্ধ করে, গ্রুপের কার্যক্রম বৃদ্ধি পায়। তাদের দৃষ্টিভঙ্গি প্রযুক্তিগত কাজে সীমাবদ্ধ নয়; তারা বুদ্ধিমত্তা সংগ্রহ করতে এবং তাদের ঘৃণ্য পরিকল্পনা বাস্তবায়নের জন্য বিশেষ করে LinkedIn-এর মাধ্যমে সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করেছে।
সামাজিক প্রকৌশলের শক্তি
LinkedIn এই হ্যাকারদের জন্য একটি মূল্যবান হাতিয়ার হিসেবে প্রমাণিত হয়েছে, যা তাদেরকে সামাজিক প্রকৌশলী আক্রমণগুলিকে প্রত্যয়ী করতে সক্ষম করে যা তাদের লক্ষ্যগুলিকে নিরাপত্তার মিথ্যা ধারণায় প্রলুব্ধ করে। পেশাদার নেটওয়ার্কের মধ্যে আস্থার হেরফের করে, পীচ স্যান্ডস্টর্ম কার্যকরভাবে প্রতিরক্ষা লঙ্ঘন করে যা অন্যথায় সুরক্ষিত থাকবে।
তাদের অস্ত্রাগার সম্প্রসারণ
Tickler ব্যবহার করার পাশাপাশি, গ্রুপটি পাসওয়ার্ড স্প্রে আক্রমণ চালিয়ে যাচ্ছে, একটি কৌশল যার লক্ষ্য দুর্বল পাসওয়ার্ড ব্যবহার করে একাধিক অ্যাকাউন্টে আপস করা। সম্প্রতি, মার্কিন যুক্তরাষ্ট্র এবং অস্ট্রেলিয়া জুড়ে প্রতিরক্ষা, মহাকাশ, শিক্ষা এবং সরকারী খাতে এই আক্রমণগুলি লক্ষ্য করা গেছে।
ক্ষতিকারক লাভের জন্য ক্লাউড অবকাঠামো ব্যবহার করা
এই প্রচারণার সবচেয়ে উদ্বেগজনক দিকগুলির মধ্যে একটি হল কমান্ড-এন্ড-কন্ট্রোল অপারেশনের জন্য প্রতারণামূলক Azure সাবস্ক্রিপশনের ব্যবহার। বৈধ ক্লাউড অবকাঠামো ব্যবহার করে, হ্যাকাররা তাদের কার্যকলাপ লুকিয়ে রাখতে পারে এবং ডিফেন্ডারদের জন্য তাদের আক্রমণ শনাক্ত করা এবং প্রশমিত করা আরও চ্যালেঞ্জিং করে তুলতে পারে।
একটি সমন্বিত সাইবার আক্রমণ
পীচ স্যান্ডস্টর্মের উপর মাইক্রোসফ্টের রিপোর্টের সময় লক্ষণীয়, ইরানী কাউন্টার ইন্টেলিজেন্স অপারেশনগুলির উপর Google ক্লাউডের ম্যান্ডিয়েন্ট রিপোর্ট এবং ইরানের রাষ্ট্র-স্পন্সর সাইবার কার্যকলাপের উপর মার্কিন সরকারের একটি পরামর্শের সাথে মিলে যায়। এটি ইরানী অভিনেতাদের দ্বারা তাদের সাইবার প্রভাব প্রসারিত করতে এবং তাদের প্রভাবকে প্রসারিত করতে র্যানসমওয়্যার গ্রুপগুলির সাথে সহযোগিতা করার জন্য একটি বিস্তৃত, সমন্বিত প্রচেষ্টার পরামর্শ দেয়।
সতর্কতা প্রয়োজন
যেহেতু ইরানি হ্যাকাররা তাদের কৌশল বিকশিত করে চলেছে, তাই সংস্থাগুলির জন্য, বিশেষ করে সমালোচনামূলক সেক্টরগুলির জন্য সতর্ক থাকা অপরিহার্য। টিকলারের প্রবর্তন সাইবার গুপ্তচরবৃত্তির একটি নতুন অধ্যায়কে চিহ্নিত করে, এই ক্রমবর্ধমান হুমকি মোকাবেলায় শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা এবং আন্তর্জাতিক সহযোগিতার প্রয়োজনীয়তার উপর জোর দেয়।
সাইবারসিকিউরিটি পেশাদার এবং সংস্থাগুলিকে অবশ্যই এই উন্নয়নগুলি থেকে এগিয়ে থাকতে হবে, নিশ্চিত করতে হবে যে তারা পীচ স্যান্ডস্টর্মের মতো রাষ্ট্র-স্পন্সরকৃত অভিনেতাদের ক্রমবর্ধমান পরিশীলিত আক্রমণ থেকে রক্ষা করতে প্রস্তুত।