মাল্টি-ডিভাইস লাইসেন্স (ভলিউম ডিসকাউন্ট)
Threat Database Advanced Persistent Threat (APT) লিসিয়াম এপিটি

লিসিয়াম এপিটি

Advanced Persistent Threat (APT) সালে GoldSparrow দ্বারা
এতে অনুবাদ করুন:
বাংলা

Lyceum এবং Hexane এর নামগুলি হ্যাকারদের একই Advanced Persistent Threat (APT) গ্রুপের জন্য infosec উপাধি। 2019 সালের আগস্টে তাদের কার্যক্রম পৃষ্ঠে আনার আগে অপরাধীরা প্রায় এক বছর ধরে রাডারের অধীনে কাজ করতে পেরেছিল। Lyceum হল একটি অত্যন্ত বিশেষ হুমকি অভিনেতা যেটি শংসাপত্র সংগ্রহ এবং ডেটা অপসারণের উপর দৃষ্টি নিবদ্ধ করে। তাদের লক্ষ্য হল একটি নির্দিষ্ট ভৌগলিক অঞ্চলে অবস্থিত সংস্থাগুলির একটি খুব সংকীর্ণ গোষ্ঠী - তেল, গ্যাস এবং টেলিযোগাযোগ সংস্থাগুলি যা মধ্যপ্রাচ্যে সক্রিয়।

লিসিয়াম নির্বাচিত শিকারের বিরুদ্ধে একটি জটিল আক্রমণ চেইন নিয়োগ করে যা একাধিক ধাপ নিয়ে গঠিত। টার্গেটের নেটওয়ার্কের মধ্যে পা রাখার জন্য, হ্যাকাররা মাইক্রোসফট অফিসের বিষাক্ত নথি সরবরাহ করার জন্য বিভিন্ন সামাজিক-প্রকৌশল কৌশল ব্যবহার করে। সাইবারসিকিউরিটি গবেষকরা যে ডকুমেন্টগুলি দেখেছেন যেগুলি লাইসিয়াম দ্বারা ব্যবহার করা হয়েছে সেগুলিকে লোভনীয় শিরোনাম দেওয়া হয়েছে বা যা ব্যবহারকারীর কৌতূহল জাগিয়ে তোলে, যেমন 'দ্য ওয়ার্স্ট পাসওয়ার্ডস অফ 2017' বা 'টপ টেন সিকিউরিটি প্র্যাকটিস'। অন্য সময়, দলিলটি সম্পূর্ণরূপে আরবি ভাষায় লেখা হয়, যা এই অঞ্চলে গ্রুপের ক্রমাগত ফোকাস নিশ্চিত করে।

ব্যবহারকারী যদি বিষযুক্ত ফাইলটি চালায়, তবে এটি ড্যানড্রপ নামে একটি ম্যালওয়্যার ড্রপারকে ট্রিগার করে, যা আক্রমণের দ্বিতীয় পর্যায়ে প্রকৃত ম্যালওয়্যার পেলোড সরবরাহের জন্য দায়ী। ড্যানড্রপ একটি VBA ম্যাক্রো হিসাবে MS নথিতে ইনজেক্ট করা হয়। আক্রমণের শেষ বিন্দুর জন্য, Lyceum DanBot নামে একটি রিমোট অ্যাক্সেস ট্রোজান (RAT) ব্যবহার করে । এর কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) সার্ভারগুলির সাথে যোগাযোগ করতে, RAT ম্যালওয়্যারটিকে DNS এবং HTTP প্রোটোকল উভয়ই ব্যবহার করতে দেখা যায়।

আপস করা নেটওয়ার্কের মধ্যে তার নাগালের পরিধি প্রসারিত করতে, Lyceum PowerShell স্ক্রিপ্টের আকারে তিনটি অতিরিক্ত টুল স্থাপন করতে পারে - ' kl.ps1 ' হল একটি কাস্টম-বিল্ড কী-লগার, ' Get-LAPSP.ps1 ' থেকে ডেটা সংগ্রহ করতে LDAP ব্যবহার করে অ্যাক্টিভ ডিরেক্টরি, এবং ' ডিক্রিপ্ট-RDCMan.ps1 ', যা RDCMan কনফিগারেশন ফাইলের মধ্যে সংরক্ষিত শংসাপত্রগুলি ডিক্রিপ্ট করার দায়িত্ব দেওয়া হয়।

যদিও তাদের কার্যক্রম এখন পর্যন্ত একটি নির্দিষ্ট অঞ্চলের মধ্যে সীমাবদ্ধ ছিল, লিসিয়ামের হ্যাকাররা একটি আক্রমণের চেইন এবং একটি কার্যকর টুলসেট প্রতিষ্ঠা করেছে, যা তাদেরকে সহজেই একটি বিস্তৃত সত্তার বিরুদ্ধে আক্রমণ চালানোর অনুমতি দিতে পারে।

চলমান

'YouPorn' ইমেল স্ক্যাম

Spam
'YouPorn' ইমেলগুলির পুঙ্খানুপুঙ্খ পরীক্ষা করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা তাদের জালিয়াতির প্রকৃতি নিশ্চিত করেছেন। এই ইমেলগুলি বিভিন্ন স্প্যাম ভেরিয়েন্টের অংশ, সবগুলোই সেক্সটর্শন কৌশলের মতো। এই প্রতারণামূলক ইমেলগুলির মধ্যে সাধারণ থ্রেড হল একটি বানোয়াট দাবি যে প্রাপক সম্প্রতি YouPorn ওয়েবসাইটে পোস্ট করা যৌনতাপূর্ণ বিষয়বস্তুর সাথে জড়িত। ইমেলগুলি তারপরে উক্ত বিষয়বস্তু অপসারণের...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
সেফ সার্চ ইঞ্জি হল এক ধরনের ব্রাউজার এক্সটেনশন যা ব্যবহারকারীদের ওয়েব ব্রাউজারগুলির সার্চ কার্যকারিতা নিয়ন্ত্রণ করে, তাদের অনুসন্ধানগুলিকে একটি অবাঞ্ছিত সার্চ ইঞ্জিনে পুনঃনির্দেশিত করে৷ একটি...

মাইওয়ালপেপার

Browser Hijackers
কম্পিউটার ব্যবহারকারীরা প্রায়ই তাদের অনলাইন অভিজ্ঞতা উন্নত করার জন্য ডিজাইন করা বিভিন্ন সফ্টওয়্যার এবং অ্যাপ্লিকেশন জুড়ে আসে। যাইহোক, সমস্ত সফ্টওয়্যার ভাল উদ্দেশ্য দিয়ে তৈরি করা হয় না, এবং...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
28,869
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
14,963
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...