Computer Security স্ক্যাম সতর্কতা! সাইবার অপরাধীরা ম্যালওয়্যার ধারণকারী...

স্ক্যাম সতর্কতা! সাইবার অপরাধীরা ম্যালওয়্যার ধারণকারী আপডেটগুলি সংশোধন করে ক্রাউডস্ট্রাইক আউটেজকে কাজে লাগায়

গত সপ্তাহের ক্রাউডস্ট্রাইক আউটেজের পরিপ্রেক্ষিতে, সাইবার অপরাধীরা নিরাপত্তা বিক্রেতার গ্রাহকদের লক্ষ্য করে সামাজিক প্রকৌশল আক্রমণের একটি তরঙ্গ চালু করার সুযোগটি দখল করেছে৷ এই ইভেন্টটি, যা বিমান ভ্রমণ, বন্ধ দোকানগুলি এবং চিকিৎসা সুবিধাগুলিকে ব্যাহত করেছিল, মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, কানাডা এবং অস্ট্রেলিয়ার জাতীয় সাইবার নিরাপত্তা সংস্থাগুলির দ্বারা রিপোর্ট করা ফিশিং কার্যকলাপের বৃদ্ধির দ্বারা অনুসরণ করা হয়েছে৷

BforeAI-এর সিইও লুইগি লেঙ্গুইটোর মতে, এই ক্রাউডস্ট্রাইক-পরবর্তী আক্রমণগুলি উল্লেখযোগ্যভাবে উল্লেখযোগ্যভাবে বেশি ফলপ্রসূ এবং লক্ষ্যবস্তু করা হয় সাধারণ আক্রমণের তুলনায় যা প্রধান সংবাদ ইভেন্টগুলি অনুসরণ করে। "ট্রাম্পের উপর গত সপ্তাহে আক্রমণে, আমরা প্রথম দিনে 200 টি সম্পর্কিত সাইবার হুমকির একটি স্পাইক দেখেছি, যা তারপরে দিনে 40-50 তে সমতল হয়েছে," লেঙ্গুইটো উল্লেখ করেছেন। "এখানে, আপনি তিনগুণ বড় একটি স্পাইকের দিকে তাকাচ্ছেন। আমরা প্রতিদিন প্রায় 150 থেকে 300টি আক্রমণ দেখছি, যা সংবাদ-সম্পর্কিত আক্রমণের জন্য স্বাভাবিক পরিমাণ নয়।"

একটি CrowdStrike-থিমযুক্ত স্ক্যামের প্রোফাইল

এই স্ক্যামের পিছনে কৌশলটি পরিষ্কার: অনেক বড় কর্পোরেশনের ব্যবহারকারীরা ক্রাউডস্ট্রাইকের পরিষেবাগুলির সাথে সংযোগ করতে অক্ষম হওয়ায়, সাইবার অপরাধীরা এই দুর্বলতাকে কাজে লাগায়। এই আক্রমণগুলির লক্ষ্যবস্তু প্রকৃতি তাদের অন্যান্য বিষয়ভিত্তিক স্ক্যাম থেকে আলাদা করে, যেমন রাজনৈতিক ঘটনাগুলির সাথে সম্পর্কিত। ভুক্তভোগীরা প্রায়শই প্রযুক্তিগতভাবে বেশি পারদর্শী এবং সাইবার নিরাপত্তা সম্পর্কে জ্ঞানী।

আক্রমণকারীরা ক্রাউডস্ট্রাইক, সম্পর্কিত প্রযুক্তিগত সহায়তা, এমনকি প্রতিযোগী সংস্থাগুলি তাদের নিজস্ব "ফিক্সগুলি" অফার করে ছদ্মবেশ ধারণ করছে। ক্রাউডস্ট্রাইকফিক্স[.]com, crowdstrikeupdate[.]com, এবং www.microsoftcrowdstrike[.]com-এর মতো ফিশিং এবং টাইপোসক্যাটিং ডোমেন আবির্ভূত হয়েছে, এই ধরনের 2,000 টিরও বেশি ডোমেন চিহ্নিত করা হয়েছে।

এই ডোমেনগুলি ম্যালওয়্যার বিতরণ করার জন্য ব্যবহার করা হচ্ছে, যার মধ্যে একটি জিপ ফাইল যা একটি হটফিক্স হিসাবে প্রকাশ করে যাতে হাইজ্যাকলোডার (আইডিএটি লোডার নামেও পরিচিত), যা পরবর্তীতে রেমকোস র‌্যাট লোড করে। এই ফাইলটি প্রথম মেক্সিকো থেকে রিপোর্ট করা হয়েছিল এবং এতে স্প্যানিশ-ভাষার ফাইলের নাম অন্তর্ভুক্ত ছিল, যা লাতিন আমেরিকার ক্রাউডস্ট্রাইক গ্রাহকদের উপর ফোকাস করার পরামর্শ দেয়।

অন্য একটি উদাহরণে, আক্রমণকারীরা একটি খারাপভাবে ডিজাইন করা PDF সংযুক্তি সহ একটি ফিশিং ইমেল পাঠিয়েছে৷ PDF এ একটি এক্সিকিউটেবল সহ একটি ZIP ফাইল ডাউনলোড করার জন্য একটি লিঙ্ক রয়েছে৷ চালু হলে, এক্সিকিউটেবল একটি আপডেট ইনস্টল করার অনুমতি চেয়েছিল, যা একটি ওয়াইপার হিসাবে পরিণত হয়েছিল। হামাসপন্থী হ্যাকটিভিস্ট গ্রুপ "হান্ডালা" দায় স্বীকার করেছে, বলেছে যে "ডজন" ইসরায়েলি সংগঠন এর ফলে বেশ কিছু টেরাবাইট ডেটা হারিয়েছে।

এই হুমকির বিরুদ্ধে সুরক্ষা

সংস্থাগুলি ব্লকলিস্টগুলি প্রয়োগ করে, সুরক্ষামূলক DNS সরঞ্জামগুলি ব্যবহার করে এবং তারা কেবল CrowdStrike-এর অফিসিয়াল ওয়েবসাইট এবং গ্রাহক পরিষেবা চ্যানেলগুলি থেকে সহায়তা চায় তা নিশ্চিত করে নিজেদের রক্ষা করতে পারে৷ লেঙ্গুইটো পরামর্শ দেন যে আক্রমণের বৃদ্ধি এখনও প্রাথমিক পর্যায়ে রয়েছে তবে আগামী সপ্তাহগুলিতে এটি বন্ধ হয়ে যাওয়ার সম্ভাবনা রয়েছে। "সাধারণত, এই প্রচারগুলি দুই থেকে তিন সপ্তাহ স্থায়ী হয়," তিনি পর্যবেক্ষণ করেন।

সতর্ক থাকার মাধ্যমে এবং প্রযুক্তিগত সহায়তার জন্য যাচাইকৃত উত্সের উপর নির্ভর করে, সংস্থাগুলি এই অত্যাধুনিক এবং লক্ষ্যযুক্ত ফিশিং আক্রমণগুলির দ্বারা সৃষ্ট ঝুঁকিগুলি হ্রাস করতে পারে৷

লোড হচ্ছে...