Multi-License Discount Quote
Computer Security 'মিডনাইট ব্লিজার্ড' সাইবার আক্রমণ উন্মোচিত:...

'মিডনাইট ব্লিজার্ড' সাইবার আক্রমণ উন্মোচিত: রাষ্ট্র-স্পন্সর সাইবার হুমকির বিরুদ্ধে মাইক্রোসফটের যুদ্ধ

Computer Security সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

মাইক্রোসফ্ট সম্প্রতি মিডনাইট ব্লিজার্ড নামে পরিচিত একটি রাশিয়ান রাষ্ট্র-স্পন্সর হ্যাকিং গ্রুপ দ্বারা সংঘটিত একটি সম্পর্কিত লঙ্ঘন প্রকাশ করেছে। আক্রমণকারীরা দূষিত OAuth অ্যাপ্লিকেশন তৈরি করা, ব্যবহারকারীর অ্যাকাউন্টের ম্যানিপুলেশন এবং তাদের কার্যকলাপ গোপন করার জন্য আবাসিক প্রক্সি নেটওয়ার্ক ব্যবহার সহ অত্যাধুনিক কৌশল নিযুক্ত করেছিল। এই লঙ্ঘন সংস্থাগুলির জন্য শক্তিশালী নিরাপত্তা ব্যবস্থার গুরুত্বকে বোঝায়।

মিডনাইট ব্লিজার্ড এবং আরামদায়ক বিয়ার সমিতিগুলি প্রকাশ্যে আসে

2023 সালের নভেম্বরের শেষের দিকে, মাইক্রোসফ্ট মিডনাইট ব্লিজার্ড দ্বারা পরিচালিত একটি সাইবার-আক্রমণের শিকার হয়, যা কোজি বিয়ার নামেও পরিচিত। হ্যাকাররা সাইবার সিকিউরিটি এবং লিগ্যাল টিমের সিনিয়র এক্সিকিউটিভ এবং কর্মচারীদের টার্গেট করে ইমেল অ্যাকাউন্টে আপস করার জন্য পাসওয়ার্ড স্প্রে আক্রমণ ব্যবহার করেছিল। আরও বিশ্লেষণে দেখা গেছে যে আক্রমণকারীরা মাইক্রোসফ্টের কর্পোরেট আইটি পরিবেশে বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেস সহ একটি উত্তরাধিকার পরীক্ষা OAuth অ্যাপ্লিকেশনকে কাজে লাগিয়েছে। OAuth, টোকেন-ভিত্তিক প্রমাণীকরণের জন্য একটি মান, হ্যাকারদের দ্বারা ম্যানিপুলেট করা হয়েছিল যারা অতিরিক্ত ক্ষতিকারক OAuth অ্যাপ্লিকেশন তৈরি করেছিল।

মিডনাইট ব্লিজার্ডের কৌশলগুলি একটি নতুন ব্যবহারকারীর অ্যাকাউন্ট তৈরি করার জন্য প্রসারিত হয়েছে, তাদের দূষিত OAuth অ্যাপগুলিকে Office 365 এক্সচেঞ্জ মেলবক্সগুলিতে অ্যাক্সেস প্রদান করেছে৷ এই অ্যাক্সেস তাদের ক্রিয়াকলাপ সম্পর্কে মাইক্রোসফ্টের সচেতনতা পরিমাপ করতে ইমেল এবং ফাইলগুলি ডাউনলোড করার অনুমতি দেয়। তাদের মূলকে ঢাকতে, আক্রমণকারীরা আবাসিক প্রক্সি নেটওয়ার্ক ব্যবহার করে, বৈধ ব্যবহারকারীদের দ্বারা ব্যবহৃত অসংখ্য আইপি ঠিকানার মাধ্যমে ট্র্যাফিক রুট করে।

কিভাবে ডেটা লঙ্ঘন এবং সাইবার আক্রমণ প্রতিরোধ করা যায়

এই ধরনের হুমকি মোকাবেলা করার জন্য, মাইক্রোসফ্ট সংস্থাগুলিকে ব্যবহারকারী এবং পরিষেবার বিশেষাধিকারগুলির উপর অডিট পরিচালনা করার পরামর্শ দেয়, বিশেষ করে অজ্ঞাত পরিচয় এবং উচ্চ-সুবিধাপ্রাপ্ত অ্যাপ্লিকেশনগুলিতে ফোকাস করে৷ তারা এক্সচেঞ্জ অনলাইনে ApplicationImpersonation সুবিধার সাথে পরিচয় যাচাই করার পরামর্শ দেয়, কারণ ভুল কনফিগারেশন এন্টারপ্রাইজ মেলবক্সে অননুমোদিত অ্যাক্সেস সক্ষম করতে পারে। অনিয়ন্ত্রিত ডিভাইসগুলিতে ব্যবহারকারীদের জন্য অসঙ্গতি সনাক্তকরণ নীতি এবং শর্তসাপেক্ষ অ্যাক্সেস অ্যাপ নিয়ন্ত্রণগুলিও সুপারিশ করা হয়।

মিডনাইট ব্লিজার্ডের কার্যকলাপের প্রভাব মাইক্রোসফটের বাইরেও প্রসারিত, যেমনটি হিউলেট প্যাকার্ড এন্টারপ্রাইজ (এইচপিই) এর ক্লাউড-ভিত্তিক ইমেল সিস্টেমে 2023 সালের মে মাসে অনুরূপ আক্রমণের প্রকাশের দ্বারা প্রমাণিত। এই ঘটনাটি, একটি পূর্ববর্তী হ্যাকিং প্রচেষ্টার সাথে যুক্ত, ফলে ডেটা চুরি হয়েছিল এইচপিই মেলবক্স এবং শেয়ারপয়েন্ট ফাইলগুলিতে অ্যাক্সেস।

এই লঙ্ঘনের প্রতিক্রিয়া হিসাবে, সংস্থাগুলিকে অবশ্যই সজাগ থাকতে হবে, মিডনাইট ব্লিজার্ডের মতো রাষ্ট্র-স্পন্সরড হ্যাকিং গ্রুপগুলির দ্বারা সৃষ্ট ঝুঁকিগুলি হ্রাস করার জন্য দৃঢ় নিরাপত্তা ব্যবস্থা বাস্তবায়ন করতে হবে।

'মিডনাইট ব্লিজার্ড' সাইবার আক্রমণ উন্মোচিত: রাষ্ট্র-স্পন্সর সাইবার হুমকির বিরুদ্ধে মাইক্রোসফটের যুদ্ধ স্ক্রিনশট

লোড হচ্ছে...