মাইক্রোসফ্ট গুগল ক্রোম জিরো-ডে রিমোট কোড শোষণের পিছনে উত্তর কোরিয়ার ক্রিপ্টোকারেন্সি চোর সনাক্ত করে
সম্প্রতি, মাইক্রোসফটের হুমকি গোয়েন্দা দল প্রকাশ করেছে যে উত্তর কোরিয়ার একজন সুপরিচিত হুমকি অভিনেতা একটি সমালোচনামূলক ক্রোম রিমোট কোড এক্সিকিউশন ত্রুটির শোষণের পিছনে ছিলেন। এই ত্রুটিটি, যা Google 21 আগস্ট, 2024-এ প্যাচ করেছিল, Chromium V8 JavaScript এবং WebAssembly ইঞ্জিনে একটি ধরনের বিভ্রান্তির দুর্বলতার মাধ্যমে শোষিত হয়েছিল। দুর্বলতা, CVE-2024-7971 হিসাবে চিহ্নিত, এই বছর সনাক্ত করা সপ্তম ক্রোম জিরো-ডে শোষণ।
সুচিপত্র
উত্তর কোরিয়ার হ্যাকাররা আর্থিক লাভের জন্য Chrome দুর্বলতাকে কাজে লাগায়
মাইক্রোসফ্টের মতে, CVE-2024-7971 এর শোষণের জন্য দায়ী করা হয়েছে উত্তর কোরিয়ার একটি গ্রুপ যা 'সিট্রিন স্লিট' নামে পরিচিত। উল্লেখযোগ্য আর্থিক লাভের লক্ষ্যে এই গোষ্ঠীর আর্থিক প্রতিষ্ঠান এবং ক্রিপ্টোকারেন্সি পরিচালনাকারী ব্যক্তিদের লক্ষ্য করার ইতিহাস রয়েছে। মাইক্রোসফ্টের রিপোর্টে ইঙ্গিত দেওয়া হয়েছে যে সিট্রিন স্লিট রিমোট কোড চালানোর জন্য শূন্য-দিনের শোষণ ব্যবহার করেছিল, যার ফলে তারা ক্ষতিগ্রস্তদের মেশিনে অনুপ্রবেশ করতে এবং একটি অত্যাধুনিক রুটকিট স্থাপন করতে দেয়।
আক্রমণগুলি প্রথম 19 আগস্ট, 2024-এ দেখা গিয়েছিল, যখন উত্তর কোরিয়ার হ্যাকাররা তাদের শিকারদের একটি আপস করা ডোমেনে নির্দেশ করেছিল। এই ডোমেনটি রিমোট কোড এক্সিকিউশন ব্রাউজার এক্সপ্লয়েটগুলি সরবরাহ করার জন্য ডিজাইন করা হয়েছিল, যা শেষ পর্যন্ত আক্রমণকারীদের লক্ষ্য করা সিস্টেমের উপর নিয়ন্ত্রণ লাভ করতে দেয়। একবার ভিতরে, হ্যাকাররা FudModule রুটকিট স্থাপন করেছিল, একটি দূষিত সফ্টওয়্যার পূর্বে অন্য উত্তর কোরিয়ার উন্নত ক্রমাগত হুমকি (APT) গ্রুপের সাথে যুক্ত।
সিট্রিন স্লিট এবং এর অনুষঙ্গ
সিট্রিন স্লিট, মাইক্রোসফ্ট এই গ্রুপে যে নামটি দিয়েছে, সেটি অ্যাপলজিউস , ল্যাবিরিন্থ চোলিমা, ইউএনসি4736 এবং হিডেন কোবরা সহ বিভিন্ন উপনামের অধীনে অন্যান্য সাইবারসিকিউরিটি সংস্থাগুলিও ট্র্যাক করে। এই উপনামগুলি উত্তর কোরিয়ার রিকনেসেন্স জেনারেল ব্যুরোর ব্যুরো 121-এর সাথে গ্রুপের সম্পর্ককে নির্দেশ করে, একটি কুখ্যাত সাইবার ওয়ারফেয়ার ইউনিট যা বড় আকারের সাইবার আক্রমণ সংগঠিত করার জন্য পরিচিত।
এই ধরনের হুমকির বিরুদ্ধে সুরক্ষা
ক্রিপ্টোকারেন্সি সেক্টরকে লক্ষ্য করে সাইবার হুমকির বৃদ্ধির সাথে, ব্যক্তি এবং সংস্থাগুলির জন্য সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ। Citrine Sleet-এর ক্রিয়াকলাপগুলির মাইক্রোসফ্টের সময়মত সনাক্তকরণ অত্যাধুনিক আক্রমণ থেকে রক্ষা করার জন্য সফ্টওয়্যার আপডেট রাখা এবং শক্তিশালী সুরক্ষা ব্যবস্থা নিযুক্ত করার গুরুত্বের উপর জোর দেয়।
যেহেতু সাইবার হুমকিগুলি বিকশিত হতে থাকে, বিশেষ করে সিট্রিন স্লিটের মতো রাষ্ট্র-স্পন্সর অভিনেতাদের সাথে যুক্ত, সাইবার নিরাপত্তার জন্য একটি সক্রিয় দৃষ্টিভঙ্গি বজায় রাখা অপরিহার্য। Google Chrome-এ CVE-2024-7971-এর মতো সাম্প্রতিক দুর্বলতা এবং তাদের শোষণ সম্বন্ধে অবগত থাকা এই সব-বর্তমান বিপদের বিরুদ্ধে রক্ষা করার চাবিকাঠি।