Pioneer Kitten APT

পাইওনিয়ার কিটেন, একটি অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) গ্রুপ, সাইবার আন্ডারওয়ার্ল্ডে একটি শক্তিশালী শক্তি হিসাবে আবির্ভূত হয়েছে। ইরান সরকার দ্বারা সমর্থিত, এই গোষ্ঠীটি একটি গুরুত্বপূর্ণ মধ্যস্থতাকারী এবং প্রাথমিক অ্যাক্সেস ব্রোকার হিসাবে কাজ করে, যা বিশ্বব্যাপী র্যানসমওয়্যার আক্রমণকে সহজতর করে। সবচেয়ে কুখ্যাত কিছু র‍্যানসমওয়্যার গ্যাংয়ের সাথে সংযোগের সাথে, পাইওনিয়ার কিটেনের কার্যকলাপ রাষ্ট্র-স্পন্সর করা হ্যাকিং এবং আর্থিকভাবে উদ্বুদ্ধ সাইবার ক্রাইমের মধ্যে ক্রমবর্ধমান ছেদকে আন্ডারস্কোর করে।

অগ্রগামী বিড়ালছানা APT এর উত্থান

The Pioneer Kitten, এছাড়াও UNC757, Parisite, Rubidium এবং Lemon Sandstorm এর মতো বিভিন্ন উপনাম দ্বারাও পরিচিত, 2017 সাল থেকে সাইবার নিরাপত্তা বিশেষজ্ঞ এবং আইন প্রয়োগকারী সংস্থার রাডারে রয়েছে৷ প্রাথমিকভাবে মার্কিন সংস্থাগুলিকে লক্ষ্য করে তার ক্রমাগত নেটওয়ার্ক অনুপ্রবেশের প্রচেষ্টার জন্য স্বীকৃত তারপর থেকে এটির কার্যক্রম প্রসারিত করেছে, গ্লোবাল র্যানসমওয়্যার ইকোসিস্টেমের একটি গুরুত্বপূর্ণ খেলোয়াড় হয়ে উঠেছে।

রাষ্ট্র-স্পন্সর সাইবার ক্রাইম

ইরান সরকারের তত্ত্বাবধানে পরিচালিত, পাইওনিয়ার কিটেনের প্রাথমিক মিশন সাইবার গুপ্তচরবৃত্তি এবং বিঘ্নিত আক্রমণের মাধ্যমে ইরানের ভূ-রাজনৈতিক উদ্দেশ্যকে সমর্থন করছে বলে মনে হয়। যাইহোক, সাম্প্রতিক উন্নয়নগুলি নগদীকরণের দিকে একটি পরিবর্তনের ইঙ্গিত দেয়, গ্রুপটি আর্থিকভাবে অনুপ্রাণিত র্যানসমওয়্যার গ্যাংগুলির সাথে ক্রমবর্ধমান সহযোগিতা করছে৷

মোডাস অপারেন্ডি: প্রাথমিক অ্যাক্সেস থেকে র্যানসমওয়্যার স্থাপনা পর্যন্ত

পাইওনিয়ার কিটেনের অপারেশনগুলি সাধারণত দূরবর্তী বাহ্যিক পরিষেবাগুলিতে দুর্বলতার শোষণের মাধ্যমে শুরু হয়। গোষ্ঠীটি বিশেষ করে ইন্টারনেট-মুখী সম্পদ সনাক্তকরণ এবং লক্ষ্যবস্তুতে পারদর্শী হয়েছে, দুর্বল সিস্টেমগুলি সনাক্ত করতে শোডানের মতো সরঞ্জাম ব্যবহার করে। সাম্প্রতিক শোষণের মধ্যে রয়েছে জনপ্রিয় নিরাপত্তা গেটওয়ে এবং ভিপিএন, যেমন পালো অল্টো নেটওয়ার্ক প্যান-ওএস এবং সিট্রিক্স সিস্টেমের দুর্বলতা।

দুর্বলতা শোষণ

একবার একটি এন্ট্রি পয়েন্ট শনাক্ত হয়ে গেলে, পাইওনিয়ার কিটেন লগইন শংসাপত্রগুলি ক্যাপচার করতে এবং বিশেষাধিকারগুলিকে উন্নত করতে ওয়েবশেল ব্যবহার করে। গ্রুপটি তার পদ্ধতিগত পদ্ধতির জন্য পরিচিত, প্রায়শই অ্যাকাউন্ট তৈরি করে বা হাইজ্যাক করে, শূন্য-বিশ্বাসের নীতিগুলিকে বাইপাস করে এবং অব্যাহত অ্যাক্সেসের জন্য পিছনের দরজা স্থাপন করে। তাদের ক্রিয়াকলাপগুলির মধ্যে রয়েছে অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার নিষ্ক্রিয় করা এবং ম্যালওয়্যার স্থাপনের সুবিধার্থে সুরক্ষা সেটিংস হ্রাস করা।

কমান্ড এবং কন্ট্রোল কৌশল

পাইওনিয়ার বিড়ালছানা আপস করা নেটওয়ার্কের উপর নিয়ন্ত্রণ বজায় রাখার জন্য বিভিন্ন সরঞ্জাম নিয়োগ করে। এর মধ্যে রয়েছে দূরবর্তী অ্যাক্সেসের জন্য AnyDesk, কমান্ড কার্যকর করার জন্য PowerShell ওয়েব অ্যাক্সেস এবং আউটবাউন্ড সংযোগ তৈরির জন্য Ligolo এবং NGROK এর মতো টানেলিং টুল। এই টুলগুলি গ্রুপটিকে ভিকটিম নেটওয়ার্কের মধ্যে একটি অবিরাম উপস্থিতি বজায় রাখতে সক্ষম করে, যাতে তারা উপযুক্ত মুহূর্তে র্যানসমওয়্যার স্থাপন করতে পারে।

Ransomware Gangs এর সাথে সহযোগিতা

র‍্যানসমওয়্যার অ্যাফিলিয়েটদের সাথে এর গভীর সহযোগিতা পাইওনিয়ার কিটেনকে অন্যান্য এপিটি গ্রুপ থেকে আলাদা করে। এফবিআই এবং সিআইএসএ-এর মতে, গ্রুপটি শুধুমাত্র আন্ডারগ্রাউন্ড মার্কেটে আপস করা নেটওয়ার্কগুলিতে অ্যাক্সেস বিক্রি করে না বরং র্যানসমওয়্যার অপারেশনে সরাসরি সহায়তা করে। এই সহযোগিতা ALPHV (BlackCat), NoEscape এবং RansomHouse-এর মতো সুপরিচিত ransomware গোষ্ঠীগুলিতে প্রসারিত৷

আর্থিক প্রেরণা এবং রাজস্ব ভাগ

র‍্যানসমওয়্যার আক্রমণে পাইওনিয়ার কিটেনের সম্পৃক্ততা নিছক অ্যাক্সেস ব্রোকারেজের বাইরে চলে যায়। গ্রুপটি সফলভাবে চাঁদাবাজি নিশ্চিত করতে র‍্যানসমওয়্যার সহযোগীদের সাথে ঘনিষ্ঠভাবে কাজ করে, তাদের প্রচেষ্টার জন্য ক্ষতিপূরণ হিসাবে মুক্তিপণ প্রদানের একটি অংশ গ্রহণ করে। এই ব্যবসায়িক মডেল রাষ্ট্র-স্পন্সর সাইবার অপারেশন এবং আর্থিকভাবে উদ্বুদ্ধ সাইবার অপরাধের মধ্যে ক্রমবর্ধমান অস্পষ্ট লাইনগুলিকে আন্ডারস্কোর করে।

ভূ-রাজনৈতিক প্রভাব

পাইওনিয়ার কিটেনের কার্যকলাপের উল্লেখযোগ্য ভূ-রাজনৈতিক প্রভাব রয়েছে, বিশেষ করে মার্কিন-ইরান সম্পর্কের প্রেক্ষাপটে। সাইবারস্পেসের মাধ্যমে ক্ষমতা ও প্রভাব বিস্তারের জন্য ইরানের একটি বৃহত্তর কৌশলের অংশ এই গ্রুপের কার্যক্রম। যাইহোক, মার্কিন সংস্থাগুলির বিরুদ্ধে র্যানসমওয়্যার আক্রমণে তাদের জড়িত থাকা তার সাইবার অপারেটিভগুলির উপর তেহরানের নিয়ন্ত্রণের পরিমাণ নিয়ে প্রশ্ন উত্থাপন করে।

দুর্বৃত্ত অপারেশন?

মজার বিষয় হল, মার্কিন কর্তৃপক্ষ পরামর্শ দিয়েছে যে পাইওনিয়ার কিটেনের র‍্যানসমওয়্যার কার্যক্রম আনুষ্ঠানিকভাবে ইরান সরকার কর্তৃক অনুমোদিত নাও হতে পারে। দলটি দানেশ নভিন সাহান্দ নামে একটি আইটি কোম্পানির ছদ্মবেশে কাজ করে বলে জানা গেছে, কিন্তু তাদের আর্থিক কার্যক্রমের সম্ভাব্য সরকারি যাচাই-বাছাই নিয়ে এর সদস্যদের মধ্যে উদ্বেগ রয়েছে। এই অস্পষ্টতা সম্ভাবনা উত্থাপন করে যে পাইওনিয়ার বিড়ালছানা তাদের আর্থিক স্বার্থের সাথে রাষ্ট্রীয় নির্দেশের ভারসাম্য বজায় রেখে স্বায়ত্তশাসনের একটি ডিগ্রির সাথে কাজ করতে পারে।

The Pioneer Kitten APT গোষ্ঠীর একটি নতুন প্রজাতির প্রতিনিধিত্ব করে যা অপরাধমূলক উদ্যোগের সাথে রাষ্ট্র-স্পন্সরকৃত উদ্দেশ্যগুলিকে নির্বিঘ্নে মিশ্রিত করে। গুপ্তচরবৃত্তি থেকে র‍্যানসমওয়্যার আক্রমণে সক্রিয় অংশগ্রহণ পর্যন্ত তাদের বিবর্তন সাইবার হুমকির ল্যান্ডস্কেপের ক্রমবর্ধমান জটিলতাকে তুলে ধরে। যেহেতু সংস্থাগুলি এই অত্যাধুনিক হুমকিগুলির সাথে লড়াই চালিয়ে যাচ্ছে, তাই পাইওনিয়ার কিটেনের মতো গোষ্ঠীগুলির কৌশল, কৌশল এবং প্রেরণাগুলি বোঝা কার্যকর সাইবার নিরাপত্তা প্রতিরক্ষা বিকাশের জন্য অত্যন্ত গুরুত্বপূর্ণ৷

Pioneer Kitten APT ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।