মাল্টি-লাইসেন্স ডিসকাউন্ট
Computer Security Ransomware অপারেটর অপব্যবহার Action1 RMM

Ransomware অপারেটর অপব্যবহার Action1 RMM

Computer Security সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

রিমোট মনিটরিং অ্যান্ড ম্যানেজমেন্ট (RMM) টুল যেমন Action1 RMM ক্রমবর্ধমানভাবে ম্যানেজড সার্ভিস প্রোভাইডার (MSPs) এবং তাদের গ্রাহক বেসের জন্য একটি আকর্ষণীয় পছন্দ হয়ে উঠেছে, কারণ তারা প্যাচ ম্যানেজমেন্ট, সিকিউরিটি সফ্টওয়্যার ইনস্টলেশন এবং সহ গ্রাহক নেটওয়ার্কের এন্ডপয়েন্টের দূরবর্তী ব্যবস্থাপনার অনুমতি দেয়। সমস্যা সমাধান. দুর্ভাগ্যবশত, এই সরঞ্জামগুলির ক্ষমতাগুলি হুমকি অভিনেতাদেরও মনোযোগ আকর্ষণ করেছে, যারা এখন তাদের অপব্যবহার করছে কর্পোরেট নেটওয়ার্কের সাথে আপস করতে এবং অধ্যবসায় বজায় রাখতে।

হুমকি অভিনেতা কর্পোরেট নেটওয়ার্ক আপস

নিরাপত্তা সংস্থাগুলির সাম্প্রতিক প্রতিবেদন এবং গবেষকদের টুইটগুলি র্যানসমওয়্যার আক্রমণে অ্যাকশন 1 আরএমএমের অপব্যবহারের উপর আলোকপাত করেছে৷ অ্যাকশন 1 ব্যবহার করে, হুমকি অভিনেতারা আপোসকৃত মেশিনে ম্যালওয়্যার স্ট্রেন ড্রপ করতে কমান্ড, স্ক্রিপ্ট এবং বাইনারি চালাতে পারে। এই ক্রিয়াগুলির জন্য প্ল্যাটফর্মের মধ্যে একটি "নীতি" বা একটি "অ্যাপ" তৈরি করা প্রয়োজন, যা কার্যকর করার সময় কমান্ড লাইনে সনাক্ত করা হলে অপব্যবহারের ইঙ্গিত দেয়।

ইস্যুটির প্রতিক্রিয়া হিসাবে, Action1 সন্দেহজনক আচরণের নিদর্শনগুলির জন্য ব্যবহারকারীর কার্যকলাপ স্ক্যান করতে, সম্ভাব্য দূষিত অ্যাকাউন্টগুলি সনাক্ত করতে এবং আরও তদন্তের জন্য তাদের নিবেদিত সুরক্ষা দলকে সতর্ক করতে AI ফিল্টারিংয়ের মতো সুরক্ষা আপগ্রেডগুলি বাস্তবায়ন করেছে।

কোস্টাসের টুইট সমর্থনকারী প্রমাণ

স্বেচ্ছাসেবক বিশ্লেষক গোষ্ঠী দ্য ডিএফআইআর রিপোর্টের একজন সদস্য, কোস্টাস, র্যানসমওয়্যার অপারেটরদের অ্যাকশন 1 আরএমএম প্ল্যাটফর্মের অপব্যবহার করার বিষয়ে টুইট করেছেন, এই সিস্টেম ব্যবহার করে আক্রমণের বর্ধিত হওয়ার সম্ভাব্য ঝুঁকি তুলে ধরে। এই দাবিগুলিকে যাচাই করার জন্য, পরিস্থিতির একটি পরিষ্কার বোঝার জন্য অতিরিক্ত প্রমাণ প্রয়োজন।

ব্ল্যাকবেরি ইনসিডেন্ট রেসপন্স টিমের তদন্তের মতো TTPs

মন্টি র্যানসমওয়্যারের সাথে জড়িত একটি মামলার ব্ল্যাকবেরি ইনসিডেন্ট রেসপন্স টিমের তদন্ত থেকে কোস্টাসের টুইট সমর্থনকারী আরও প্রমাণ পাওয়া যায়। এই উদাহরণে, হুমকি অভিনেতারা ক্লায়েন্টের ভিএমওয়্যার হরাইজন ভার্চুয়ালাইজেশন সিস্টেমে প্রবেশ করার জন্য Log4Shell দুর্বলতাকে কাজে লাগিয়েছে। আক্রমণকারীরা ব্যবহারকারীর ডেস্কটপ এবং সার্ভারগুলিকে এনক্রিপ্ট করেছে এবং উল্লেখযোগ্যভাবে, তারা অ্যাকশন1 সহ দুটি রিমোট মনিটরিং এবং রক্ষণাবেক্ষণ (RMM) এজেন্ট ডাউনলোড এবং ইনস্টল করেছে।

গবেষকরা বিশ্বাস করেন যে আরএমএম সফ্টওয়্যারটি আক্রমণকারীরা নেটওয়ার্কের মধ্যে অধ্যবসায় প্রতিষ্ঠা করতে এবং অতিরিক্ত দূরবর্তী অ্যাক্সেসের সুবিধার্থে ব্যবহার করেছিল, এটি এই পদ্ধতিতে অ্যাকশন 1 এর সুবিধা নেওয়ার প্রথম পরিচিত ঘটনা। এই কৌশলটি, পূর্বে কন্টি অপারেটরদের দ্বারা নিযুক্ত, সাইবার অপরাধীদের বিবর্তন এবং অভিযোজন দেখায় যারা তাদের দূষিত কার্যকলাপগুলি চালানোর জন্য Action1 এর মত বৈধ RMM সফ্টওয়্যারের বহুমুখিতাকে কাজে লাগায়।

অ্যাকশন 1 দূষিত ব্যবহারের বিরুদ্ধে লড়াই করা

অ্যাকশন 1 সক্রিয়ভাবে তাদের রিমোট মনিটরিং অ্যান্ড ম্যানেজমেন্ট (আরএমএম) পণ্যের র্যানসমওয়্যার অপারেটরদের দ্বারা অপব্যবহারের সমস্যাটির সমাধান করছে। কোম্পানি তাদের প্ল্যাটফর্মের দূষিত ব্যবহারের বিরুদ্ধে লড়াই করার জন্য বিভিন্ন নিরাপত্তা আপগ্রেড বাস্তবায়ন করেছে এবং এখনও তাদের ব্যবহারকারী বেসে দক্ষ দূরবর্তী ব্যবস্থাপনা সমাধান প্রদান করেছে।

নিরাপত্তা আপগ্রেড নিয়োগ করা, এআই ফিল্টারিং

অ্যাকশন 1 দ্বারা বাস্তবায়িত নিরাপত্তা ব্যবস্থাগুলির মধ্যে একটি হল এআই ফিল্টারিংয়ের ব্যবহার। এই প্রযুক্তি সন্দেহজনক আচরণের নিদর্শনগুলির জন্য ব্যবহারকারীর কার্যকলাপ স্ক্যান করে এবং সম্ভাব্য দূষিত অ্যাকাউন্টগুলিকে কার্যকরভাবে সনাক্ত করে৷ AI ক্ষমতার ব্যবহার করে, Action1 এর লক্ষ্য তাদের প্ল্যাটফর্মের র‍্যানসমওয়্যার আক্রমণের জন্য হুমকি অভিনেতাদের দ্বারা শোষিত হওয়ার ঝুঁকি হ্রাস করা।

মন্টি র‍্যানসমওয়্যার স্ট্রেন

মন্টি একটি অপেক্ষাকৃত নতুন র‍্যানসমওয়্যার স্ট্রেন যা বিশেষজ্ঞরা কন্টি পরিবারের একটি নতুন রূপ হিসাবে বিবেচনা করেন। এই স্ট্রেনটি এমন কৌশল ব্যবহার করে পর্যবেক্ষণ করা হয়েছে যা তার পূর্বসূরী কন্টিকে সাইবারস্পেসে একটি উল্লেখযোগ্য হুমকি বানিয়েছে।

কন্টি পরিবারের নতুন রূপ

মন্টি এমন অনেক কৌশল উত্তরাধিকার সূত্রে পেয়েছে যা কন্টিকে একটি গুরুতর হুমকি তৈরি করেছে , যার মধ্যে র‍্যানসমওয়্যার আক্রমণ শুরু করার জন্য দূরবর্তী ব্যবস্থাপনা সফ্টওয়্যারের অপব্যবহারও রয়েছে। মন্টি র‍্যানসমওয়্যার অপারেটররা কন্টি পরিবারের দ্বারা নিযুক্ত সফল পন্থা গ্রহণের ক্ষেত্রে অভিযোজনযোগ্য বলে প্রমাণিত হয়েছে।

রিমোট ম্যানেজমেন্ট সফটওয়্যারের অপব্যবহার

কন্টি বৈধ রিমোট ম্যানেজমেন্ট সফ্টওয়্যার শোষণের জন্য কুখ্যাত ছিল, যেমন AnyDesk, নেটওয়ার্কগুলিতে অননুমোদিত অ্যাক্সেস পেতে এবং তাদের আক্রমণগুলিকে সহজতর করার জন্য। মন্টি একটি অনুরূপ পদ্ধতি অনুসরণ করেছে, সাম্প্রতিক ঘটনাগুলির সাথে Action1 RMM এর অপব্যবহার জড়িত, যা গ্রাহক নেটওয়ার্কগুলিতে দূরবর্তী এন্ডপয়েন্ট পরিচালনার জন্য পরিচালিত পরিষেবা প্রদানকারীরা ব্যবহার করে।

কন্টি এবং মন্টি গ্যাং এর মধ্যে সম্ভাব্য লিঙ্ক

কন্টি এবং মন্টি র্যানসমওয়্যার অপারেটরদের মধ্যে সঠিক লিঙ্কটি অস্পষ্ট রয়ে গেছে। যাইহোক, তাদের কৌশল, কৌশল এবং পদ্ধতির মিলগুলি নির্দেশ করে যে মন্টির পিছনে অপরাধীরা কন্টি গ্যাং দ্বারা প্রভাবিত বা সরাসরি সম্পর্কিত হতে পারে। সংযোগ নির্বিশেষে, প্রমাণিত কৌশলগুলির সাথে মন্টির একটি র্যানসমওয়্যার স্ট্রেনের সংমিশ্রণ এন্টারপ্রাইজ এবং তাদের সিস্টেমগুলির জন্য একটি উল্লেখযোগ্য হুমকি তৈরি করে৷

লোড হচ্ছে...