মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা উত্তর কোরিয়ার হ্যাকাররা জুম ফিচার ব্যবহার করে লক্ষ লক্ষ...

উত্তর কোরিয়ার হ্যাকাররা জুম ফিচার ব্যবহার করে লক্ষ লক্ষ ক্রিপ্টোকারেন্সি চুরি করছে

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

একটি নতুন এবং বিরক্তিকর সাইবার অপরাধ অভিযান ক্রিপ্টোকারেন্সি ব্যবসায়ী এবং বিনিয়োগকারীদের লক্ষ্য করে তৈরি করা হচ্ছে, যারা পরিচিত ভিডিও কনফারেন্সিং প্ল্যাটফর্ম জুমকে আক্রমণের ভেক্টর হিসেবে ব্যবহার করছে। অলাভজনক সিকিউরিটি অ্যালায়েন্স (SEAL) এবং সাইবার নিরাপত্তা সংস্থা ট্রেইল অফ বিটসের প্রতিবেদনে উত্তর কোরিয়ার হ্যাকারদের দ্বারা পরিচালিত একটি ধূর্ত অভিযানের উন্মোচন করা হয়েছে, যারা ক্রিপ্টো সেক্টরে তাদের নিরলস আক্রমণের জন্য পরিচিত। "Elusive Comet" নামে পরিচিত এই অভিযানটি প্রকাশ করে যে কতটা পরিশীলিত সামাজিক প্রকৌশল হুমকি হয়ে উঠেছে - এবং কীভাবে দৈনন্দিন ব্যবসায়িক সরঞ্জামগুলি ভুল হাতে অস্ত্র হয়ে উঠতে পারে।

ব্যবসায়িক সুযোগের ছদ্মবেশে ফিশিং টোপ

আক্রমণকারীদের পদ্ধতি বিশ্বাসযোগ্য এবং সূক্ষ্ম উভয়ই। ভেঞ্চার ক্যাপিটালিস্ট বা পডকাস্ট হোস্টের ছদ্মবেশে, এই হ্যাকাররা প্রথমে একটি বৈধ ব্যবসায়িক প্রস্তাবের সাথে যোগাযোগ করে। ভুক্তভোগীদের প্রায়শই ক্যালেন্ডলি লিঙ্কের মাধ্যমে যোগাযোগ করা হয়, তাদের একটি জুম মিটিং নির্ধারণের জন্য আমন্ত্রণ জানানো হয় যাতে তারা একটি অনুমিত বিনিয়োগ বা পডকাস্টের উপস্থিতি নিয়ে আলোচনা করতে পারে। প্রাথমিক যোগাযোগটি হুমকির পরিবর্তে একটি সুযোগ হিসাবে প্রদর্শিত হওয়ার জন্য ডিজাইন করা হয়েছে, লক্ষ্যবস্তুর প্রতিরক্ষা হ্রাস করে এবং শেষ মুহূর্ত পর্যন্ত মিটিংয়ের বিবরণ বিলম্বিত করে জরুরিতার অনুভূতি তৈরি করে।

একবার ভুক্তভোগী নির্ধারিত জুম কলে যোগদান করলে, আক্রমণকারীরা তাদের পদক্ষেপ নেয়। তারা ভুক্তভোগীকে তাদের স্ক্রিন শেয়ার করার অনুরোধ করে—ব্যবসায়িক আলোচনায় এটি একটি সাধারণ প্রশ্ন। কিন্তু তারপরে, জুমের রিমোট কন্ট্রোল বৈশিষ্ট্যটি ব্যবহার করে, হ্যাকাররা ভুক্তভোগীর কম্পিউটারের নিয়ন্ত্রণের জন্য অনুরোধ করে। একটি প্রতারণামূলক মোড় এই অনুরোধটিকে আরও বিপজ্জনক করে তোলে: আক্রমণকারীরা তাদের জুম ডিসপ্লে নামটি "জুম" এ পরিবর্তন করে, অনুমতি ডায়ালগটিকে একটি স্ট্যান্ডার্ড, ক্ষতিকারক সিস্টেম বিজ্ঞপ্তির মতো দেখানোর জন্য ছদ্মবেশ ধারণ করে।

সম্পূর্ণ আপস করতে এক ক্লিকে

এই একক ক্লিকের মাধ্যমে ভুক্তভোগীর মাউস এবং কীবোর্ডের সম্পূর্ণ নিয়ন্ত্রণ তাদের হাতে চলে যেতে পারে। আক্রমণকারীরা দ্রুত ইনফোস্টিলার ম্যালওয়্যার বা রিমোট অ্যাক্সেস ট্রোজান (RATs) ব্যবহার করে যা ব্রাউজার সেশন, সংরক্ষিত পাসওয়ার্ড, ক্রিপ্টো ওয়ালেট সিড ফ্রেজ এবং অন্যান্য সংবেদনশীল তথ্যের জন্য মেশিনে অনুসন্ধান করে। SEAL-এর লগগুলিতে এই কৌশলগুলির জন্য "লক্ষ লক্ষ ডলার" চুরি করা তহবিলকে দায়ী করা হয়েছে, উল্লেখ করা হয়েছে যে অপরাধীরা তাদের কৌশলকে বিশ্বাসযোগ্যতা দেওয়ার জন্য ভুয়া সোশ্যাল মিডিয়া প্রোফাইল এবং পালিশ করা ওয়েবসাইটের নেটওয়ার্কের উপর নির্ভর করে।

ট্রেইল অফ বিটস সরাসরি আক্রমণের মুখোমুখি হয়েছিল। ফার্মের সিইও ব্লুমবার্গ প্রযোজক বলে দাবি করা এক্স (পূর্বে টুইটার) প্রোফাইল থেকে বার্তা পেয়েছিলেন, যারা ক্রিপ্টোকারেন্সি সম্পর্কে শেষ মুহূর্তের জুম সাক্ষাৎকারের জন্য জোর দিয়েছিলেন। ঘনিষ্ঠভাবে পর্যবেক্ষণ করার পর, জুম মিটিংয়ের লিঙ্কগুলি বৈধ কর্পোরেট অ্যাকাউন্ট নয়, বরং ভোক্তা-গ্রেড অ্যাকাউন্টগুলির দিকে পরিচালিত করেছিল। আক্রমণকারীরা ক্রমাগত ইমেলের মাধ্যমে যোগাযোগ করতে অস্বীকৃতি জানিয়েছিল, যেখানে তারা তাদের শোষণ শুরু করতে পারে জুমের উপর জোর দিয়েছিল।

একটি ত্রুটিপূর্ণ বৈশিষ্ট্য আক্রমণ ভেক্টরে পরিণত হয়েছে

এই আক্রমণের মূল কারণ হল জুমের রিমোট কন্ট্রোল বৈশিষ্ট্য, যা সহযোগিতামূলক কাজের জন্য তৈরি করা হয়েছে কিন্তু ব্যবহারকারীরা সতর্ক না থাকলে এর অপব্যবহার হতে পারে। যদিও হোস্টরা অ্যাকাউন্ট, গ্রুপ বা ব্যবহারকারী পর্যায়ে এই ফাংশনটি অক্ষম করতে পারে, তবে কর্পোরেট সেটিংসে এটি প্রায়শই ডিফল্টরূপে চালু থাকে। অনুমতি ডায়ালগে তৃতীয় পক্ষের অনুরোধ নির্দেশ করার জন্য কোনও স্বতন্ত্র চিহ্ন নেই, যার ফলে ব্যবহারকারীদের জন্য একটি নিয়মিত প্রম্পট দ্বারা প্রতারিত হওয়া সহজ হয়।

ট্রেইল অফ বিটস সতর্ক করে যে এই ধরণের আক্রমণ বিশেষভাবে কার্যকর কারণ এটি সফ্টওয়্যার বাগের উপর নয়, মানুষের আচরণের উপর নির্ভর করে। অনেক পেশাদার দ্রুত জুম বিজ্ঞপ্তি অনুমোদন করতে অভ্যস্ত, এবং আক্রমণকারীরা অভিজ্ঞ ব্যবহারকারীদের প্রতিরক্ষা এড়িয়ে যাওয়ার জন্য এই পরিচিতিকে কাজে লাগায়। সংস্থাটি এই প্রচারণা থেকে সাম্প্রতিক হাই-প্রোফাইল ঘটনাগুলির সরাসরি রেখা টেনেছে, যেমন $1.5 বিলিয়ন বাইবিট হ্যাক, যা কোড দুর্বলতাগুলিকে কাজে লাগানোর পরিবর্তে বৈধ কর্মপ্রবাহকে কাজে লাগানোর উপর নির্ভর করেছিল।

অধরা ধূমকেতুর হুমকির বিরুদ্ধে সুরক্ষা

এর বিস্তৃত তাৎপর্য উদ্বেগজনক: ব্লকচেইন শিল্প যতই পরিপক্ক হচ্ছে, আক্রমণকারীরা প্রযুক্তিগত সুবিধা থেকে তাদের মনোযোগ সরিয়ে মানবিক দুর্বলতার দিকে নিয়ে যাচ্ছে। অপারেশনাল নিরাপত্তা - ব্যবহারকারীদের প্রক্রিয়া এবং সিদ্ধান্ত রক্ষা করা - সফ্টওয়্যার ত্রুটিগুলির বিরুদ্ধে প্রতিরক্ষা করার মতোই গুরুত্বপূর্ণ হয়ে উঠেছে।

প্রতিক্রিয়ায়, ট্রেইল অফ বিটস জোরালো পদক্ষেপ নিয়েছে, জুমের রিমোট কন্ট্রোল ক্ষমতা নিষ্ক্রিয় করেছে এবং অ্যাক্সেসিবিলিটি অনুমতিগুলিকে ব্লক করেছে যা এই ধরনের আক্রমণকে সম্ভব করে তোলে, স্বাভাবিক ভিডিও কনফারেন্সিং ব্যবহারের ক্ষেত্রে হস্তক্ষেপ না করে। তারা ক্রিপ্টো সেক্টরের সংস্থা এবং ব্যক্তিদের একই কাজ করার জন্য অনুরোধ করে, তাদের জুম সেটিংস পর্যালোচনা করে এবং ব্যবহারকারীদের অন্ধভাবে স্ক্রিন-শেয়ারিং এবং রিমোট কন্ট্রোল অনুরোধ গ্রহণের বিপদ সম্পর্কে শিক্ষিত করে।

লক্ষ লক্ষ লোক ইতিমধ্যেই হারিয়ে গেছে এবং আক্রমণকারীরা তাদের পদ্ধতিগুলি আরও উন্নত করছে, বার্তাটি স্পষ্ট: ভিডিও কনফারেন্সিং সরঞ্জামগুলিকে কখনই ঝুঁকিমুক্ত বলে মনে করবেন না। আপনি যদি ক্রিপ্টো শিল্পে ট্রেড করেন, বিনিয়োগ করেন বা কাজ করেন, তাহলে অপ্রত্যাশিত মিটিংয়ের অনুরোধ গ্রহণ করার আগে দুবার ভাববেন না—এবং এর বৈধতার সম্পূর্ণ নিশ্চিততা ছাড়া কখনও রিমোট কন্ট্রোল প্রম্পট অনুমোদন করবেন না। হুমকিটি স্বাভাবিকভাবেই ব্যবসার মতো দেখাতে পারে, তবে ঝুঁকি কখনও বেশি ছিল না।

লোড হচ্ছে...