র্যানসমওয়্যার গ্যাংগুলি নতুন আক্রমণে ভিকটিমদের চাপ দেওয়ার জন্য লকবিটের সুনামকে কাজে লাগায়
সাইবার অপরাধীরা ক্রমাগত তাদের কৌশল বিকশিত করছে, এবং তাদের সর্বশেষ কৌশলগুলির মধ্যে একটি হল কুখ্যাত লকবিট র্যানসমওয়্যারের খ্যাতি শিকারদের ভয় দেখানোর জন্য। সাম্প্রতিক আক্রমণগুলি দেখেছে যে হুমকি অভিনেতারা অ্যামাজন S3-এর ট্রান্সফার অ্যাক্সিলারেশন বৈশিষ্ট্যকে কাজে লাগিয়ে ডেটা বের করে, ভয় তৈরি করতে লকবিটের নাম ব্যবহার করে, যদিও এটি প্রকৃত র্যানসমওয়্যার জড়িত নয়।
একটি ক্রমবর্ধমান প্রবণতা: ক্লাউড পরিষেবার অপব্যবহার
ট্রেন্ড মাইক্রোর নিরাপত্তা গবেষকরা অ্যামাজন ওয়েব সার্ভিসেস (AWS) এর অপব্যবহারকারী র্যানসমওয়্যার গ্রুপের বৃদ্ধি লক্ষ্য করেছেন। আক্রমণকারীরা এখন তাদের ম্যালওয়্যারের মধ্যে AWS শংসাপত্রগুলিকে তাদের নিয়ন্ত্রণে থাকা S3 বালতিতে আপলোড করে আরও দক্ষতার সাথে ডেটা চুরি করতে এম্বেড করছে৷ আক্রমণকারীরা হয় তাদের নিজস্ব বা চুরি করা AWS অ্যাকাউন্ট ব্যবহার করতে পারে, ফলাফল একই: সংবেদনশীল ডেটা তাদের হাতে শেষ হয়। সৌভাগ্যবশত, AWS দ্রুত কাজ করেছে, ট্রেন্ড মাইক্রো দ্বারা সতর্ক করা হলে আপস করা অ্যাকাউন্টগুলিকে স্থগিত করেছে৷
এই প্রবণতাটি ইঙ্গিত দেয় যে সাইবার অপরাধীরা তাদের আক্রমণকে আরও এগিয়ে নিতে জনপ্রিয় ক্লাউড পরিষেবাগুলিকে অস্ত্র তৈরিতে আরও পারদর্শী হয়ে উঠছে । ট্রেন্ড মাইক্রো AWS অ্যাক্সেস কী সমন্বিত 30 টিরও বেশি নমুনা আবিষ্কার করেছে, এই প্রচারাভিযানগুলি সক্রিয় এবং প্রসারিত হওয়ার পরামর্শ দিচ্ছে৷
ফাঁস শক্ত করতে লকবিটের ছদ্মবেশ
এই আক্রমণগুলিতে, র্যানসমওয়্যার অপারেটররা তাদের ম্যালওয়্যারটিকে লকবিট হিসাবে ছদ্মবেশ দেওয়ার চেষ্টা করেছিল, র্যানসমওয়্যার জগতে একটি কুখ্যাত নাম। লকবিটের নাম ব্যবহার করে, আক্রমণকারীদের লক্ষ্য ছিল মনস্তাত্ত্বিক চাপ যোগ করা, যার ফলে ভিকটিমদের ভয়ে মুক্তিপণ দেওয়ার সম্ভাবনা বেশি। গোলং-এ লেখা র্যানসমওয়্যার উইন্ডোজ এবং ম্যাকোস উভয় সিস্টেমকে সংক্রমিত করতে পারে, কিন্তু এটি সরাসরি মূল লকবিট গ্রুপের সাথে যুক্ত নয়।
কার্যকর করার পরে, র্যানসমওয়্যারটি একটি মেশিনের অনন্য শনাক্তকারী (UUID) দখল করে, যা ফাইলগুলি এনক্রিপ্ট করার জন্য একটি মাস্টার কী তৈরি করতে ব্যবহৃত হয়। এটি নির্দিষ্ট ফাইলের ধরনগুলিকে লক্ষ্য করে, সেগুলিকে AWS-এ এক্সফিল্ট করে এবং প্রক্রিয়ায় ফাইলগুলির নাম পরিবর্তন করে৷ উদাহরণস্বরূপ, "text.txt" নামক একটি ফাইল "text.txt.
অবশেষে, ভয়ের কারণকে তীব্র করার জন্য, র্যানসমওয়্যারটি শিকারের ওয়ালপেপারটিকে একটি লকবিট 2.0 বার্তায় পরিবর্তন করে, মিথ্যাভাবে আক্রমণটিকে সুপরিচিত র্যানসমওয়্যার গ্যাংয়ের সাথে সংযুক্ত করে।
Ransomware এর বিবর্তিত হুমকি ল্যান্ডস্কেপ
র্যানসমওয়্যার ল্যান্ডস্কেপ ক্রমাগত পরিবর্তন হওয়ার সাথে সাথে এই উন্নয়নগুলি আসে৷ যখন লকবিট আন্তর্জাতিক আইন প্রয়োগকারী প্রচেষ্টার দ্বারা দুর্বল হয়ে পড়েছে, অন্যান্য গোষ্ঠী যেমন RansomHub, Qilin, এবং Akira শূন্যতা পূরণ করতে পদক্ষেপ নিচ্ছে। আকিরা, বিশেষ করে, এনক্রিপশনের সাথে ডেটা চুরির সমন্বয় করে, দ্বিগুণ চাঁদাবাজির কৌশলে ফিরে এসেছে।
SentinelOne গবেষকরা আরও আবিষ্কার করেছেন যে ম্যালক্স র্যানসমওয়্যার অপারেশনের সহযোগীরা লিনাক্স সিস্টেম লঙ্ঘন করতে ক্রিপ্টিনা র্যানসমওয়্যারের পরিবর্তিত সংস্করণ ব্যবহার করা শুরু করেছে। এই বৈচিত্র্য হাইলাইট করে যে কীভাবে র্যানসমওয়্যার গ্রুপগুলি বিভিন্ন টুলসেটকে ক্রস-পরাগায়ন করছে এবং ম্যালওয়্যারের আরও জটিল, হাইব্রিড স্ট্রেন তৈরি করছে।
র্যানসমওয়্যারের বিরুদ্ধে যুদ্ধ
Ransomware আক্রমণের ক্রমবর্ধমান জটিলতা সত্ত্বেও, কিছু ইতিবাচক উন্নয়ন হয়েছে। উদাহরণস্বরূপ, Gen Digital দ্বারা Mallox ransomware-এর জন্য একটি ডিক্রিপ্টর প্রকাশ করা হয়েছিল, যা ক্ষতিগ্রস্তদের তাদের ফাইলগুলি বিনামূল্যে পুনরুদ্ধার করার সুযোগ দেয় যদি তারা পূর্বের বৈকল্পিক দ্বারা আঘাতপ্রাপ্ত হয়। যদিও এটি সমস্ত র্যানসমওয়্যারের শিকারদের জন্য একটি সমাধান নয়, এটি দেখায় যে এই হুমকিগুলির বিরুদ্ধে লড়াইয়ে অগ্রগতি করা হচ্ছে।
উপরন্তু, মাইক্রোসফটের সাম্প্রতিক প্রতিবেদনে উল্লেখ করা হয়েছে যে র্যানসমওয়্যার আক্রমণের সামগ্রিক পরিমাণ হ্রাস পেলেও মানব-চালিত র্যানসমওয়্যারের ঘটনা নাটকীয়ভাবে বৃদ্ধি পেয়েছে। এই স্থানান্তরটি আরও লক্ষ্যবস্তু আক্রমণের দিকে নির্দেশ করে যেখানে সাইবার অপরাধীরা সক্রিয়ভাবে তাদের ক্রিয়াকলাপ পরিচালনা করে, সংস্থাগুলিকে সতর্ক থাকার জন্য চাপ বাড়ায়।
র্যানসমওয়্যার আক্রমণগুলি ক্রমাগত বিকশিত হচ্ছে, আক্রমণকারীরা ক্রমবর্ধমান ক্লাউড পরিষেবার অপব্যবহার করছে এবং লকবিটের মতো সুপরিচিত নামগুলির অধীনে তাদের প্রচেষ্টাকে ছদ্মবেশী করছে৷ এই আক্রমণগুলির ক্রমবর্ধমান জটিলতার অর্থ হল যে সংস্থাগুলিকে গেমের আগে থাকতে হবে, শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থাগুলিতে বিনিয়োগ করতে হবে এবং উদীয়মান হুমকির বিষয়ে সতর্ক থাকতে হবে। যদিও কিছু জয়, যেমন ডিক্রিপ্টর মুক্তি, সঠিক দিকের একটি পদক্ষেপ, র্যানসমওয়্যারের বিরুদ্ধে লড়াই এখনও শেষ হয়নি।