Star Blizzard Threat Actor

স্টার ব্লিজার্ড নামে পরিচিত রাশিয়ান সাইবার হুমকি অভিনেতা শিকারদের হোয়াটসঅ্যাপ অ্যাকাউন্টকে লক্ষ্য করে একটি নতুন বর্শা-ফিশিং প্রচারণার সাথে যুক্ত হয়েছে। এটি তার স্বাভাবিক কৌশল থেকে একটি পরিবর্তন চিহ্নিত করে, সম্ভবত সনাক্তকরণ এড়াতে এবং বর্ধিত তদন্তের অধীনে এটির ক্রিয়াকলাপ বজায় রাখার লক্ষ্যে।

সরকার এবং কূটনীতিতে হাই-প্রোফাইল লক্ষ্য

স্টার ব্লিজার্ড প্রাথমিকভাবে বর্তমান এবং প্রাক্তন কর্মকর্তা সহ সরকার এবং কূটনীতির সাথে যুক্ত ব্যক্তিদের লক্ষ্য করে। এটি প্রতিরক্ষা নীতি এবং আন্তর্জাতিক সম্পর্কের বিশেষজ্ঞ গবেষকদেরও লক্ষ্য করে, বিশেষ করে যাদের কাজ রাশিয়া জড়িত। রাশিয়ার সাথে চলমান সংঘাতে ইউক্রেনকে সহায়তাকারী ব্যক্তি ও সংস্থাগুলির মধ্যে আরেকটি গুরুত্বপূর্ণ গ্রুপ রয়েছে।

কুখ্যাত স্টার ব্লিজার্ড: একটি ক্রমাগত হুমকি

পূর্বে SEABORGIUM নামে পরিচিত, স্টার ব্লিজার্ডের সাইবার ক্রিয়াকলাপের একটি দীর্ঘ ইতিহাস রয়েছে যা কমপক্ষে 2012 সাল থেকে শুরু করে। এটি ব্লু ক্যালিস্টো, ব্লুচার্লি (TAG-53), ক্যালিস্টো, কোলড্রাইভার, ডান্সিং স্যালোম, গোসামার বিয়ার, আয়রন ফ্রন্টিয়ার সহ একাধিক উপনামের অধীনে কাজ করে। , TA446 এবং UNC4057। এই গোষ্ঠীটি তার শংসাপত্র সংগ্রহের প্রচারণার জন্য কুখ্যাত, সাধারণত সংবেদনশীল লগইন শংসাপত্র চুরি করার জন্য ডিজাইন করা স্পিয়ার-ফিশিং ইমেলের মাধ্যমে চালানো হয়।

প্রতারণামূলক কৌশলের ইতিহাস

স্টার ব্লিজার্ড ঐতিহ্যগতভাবে প্রোটনমেল অ্যাকাউন্ট থেকে পাঠানো ফিশিং ইমেলগুলি ব্যবহার করে, নথিতে দূষিত লিঙ্ক এম্বেড করে ভিকটিমদের শংসাপত্র প্রদানে প্রলুব্ধ করতে। এই আক্রমণগুলি প্রায়শই ইভিলজিনেক্স-চালিত পৃষ্ঠাগুলি ব্যবহার করে একটি প্রতিপক্ষ-ইন-দ্য-মিডল (AiTM) কৌশলের মাধ্যমে টু-ফ্যাক্টর প্রমাণীকরণ (2FA) সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করতে। গোষ্ঠীটি প্রেরকের বিবরণ অস্পষ্ট করতে এবং নিরাপত্তা ফিল্টারগুলিকে বাইপাস করার জন্য হাবস্পট এবং মেইলারলাইটের মতো ইমেল বিপণন প্ল্যাটফর্মগুলিকেও ব্যবহার করেছে।

বাধা এবং অভিযোজন

স্টার ব্লিজার্ডের কার্যকলাপকে রোধ করার প্রচেষ্টা গত বছরের শেষের দিকে ট্র্যাকশন লাভ করে যখন মাইক্রোসফ্ট এবং ইউএস ডিপার্টমেন্ট অফ জাস্টিস (ডিওজে) গ্রুপের সাথে যুক্ত 180 টিরও বেশি ডোমেন জব্দ করে। জানুয়ারী 2023 থেকে আগস্ট 2024 এর মধ্যে এই ডোমেইনগুলি সক্রিয়ভাবে সাংবাদিক, থিঙ্ক ট্যাঙ্ক এবং এনজিওকে টার্গেট করার জন্য ব্যবহার করা হয়েছিল৷ এই অপারেশনগুলির বর্ধিত জনসাধারণের এক্সপোজার গ্রুপটিকে তার কৌশলগুলি সামঞ্জস্য করতে বাধ্য করতে পারে, যার ফলে সাম্প্রতিক WhatsApp-কেন্দ্রিক প্রচারণা শুরু হয়েছে৷

হোয়াটসঅ্যাপ ফিশিং স্কিম উন্মোচিত হয়েছে

সর্বশেষ প্রচারাভিযানটি শুরু হয় একটি বর্শা-ফিশিং ইমেলের মাধ্যমে যা একটি মার্কিন সরকারী কর্মকর্তার বার্তা হিসাবে ছদ্মবেশী করে। এই প্রতারণামূলক পদ্ধতি বিশ্বাসযোগ্যতা যোগ করে এবং লক্ষ্য থেকে জড়িত হওয়ার সম্ভাবনা বাড়ায়। ইমেলটিতে একটি QR কোড রয়েছে, যা ইউক্রেন এনজিওকে সমর্থন করার জন্য নিবেদিত একটি WhatsApp গ্রুপে যোগদানের জন্য প্রাপকদের আমন্ত্রণ জানিয়েছে। যাইহোক, কোডটি ইচ্ছাকৃতভাবে ভাঙ্গা হয়েছে, যা শিকারকে প্রতিক্রিয়া জানাতে প্ররোচিত করে।

একটি মাল্টি-স্টেপ প্রতারণা

একটি উত্তর পাওয়ার পরে, স্টার ব্লিজার্ড একটি ফলো-আপ ইমেল পাঠায় যা সমস্যার জন্য ক্ষমাপ্রার্থী এবং হোয়াটসঅ্যাপ গ্রুপে একটি সংক্ষিপ্ত লিঙ্ক প্রদান করে। লিঙ্কটি ক্লিক করলে লক্ষ্যটিকে একটি ওয়েব পৃষ্ঠায় পুনঃনির্দেশ করা হয় যাতে তাদের অন্য QR কোড স্ক্যান করার নির্দেশ দেওয়া হয়। যাইহোক, একটি বৈধ গোষ্ঠীতে অ্যাক্সেস দেওয়ার পরিবর্তে, এই QR কোডটি হোয়াটসঅ্যাপের অ্যাকাউন্ট-লিঙ্কিং বৈশিষ্ট্যকে কাজে লাগানোর জন্য ডিজাইন করা একটি ফাঁদ, আক্রমণকারীদের বার্তা এবং ডেটাতে অননুমোদিত অ্যাক্সেস প্রদান করে।

হোয়াটসঅ্যাপের বৈশিষ্ট্যগুলিকে কাজে লাগানো৷

যারা প্রতারণামূলক সাইটের নির্দেশাবলী অনুসরণ করে ('aerofluidthermo.org') তারা অজান্তেই Star Blizzard-কে তাদের WhatsApp অ্যাকাউন্টে অনুপ্রবেশ করার অনুমতি দেয়। এই পদ্ধতিটি আক্রমণকারীদের ব্রাউজার এক্সটেনশনের মাধ্যমে সম্ভাব্য বার্তা এবং অন্যান্য সংবেদনশীল ডেটা বহিষ্কার করতে সক্ষম করে।

ঝুঁকিপূর্ণ ব্যক্তিদের জন্য সতর্কতামূলক ব্যবস্থা

যারা সরকার, কূটনীতি, প্রতিরক্ষা নীতি, বা আন্তর্জাতিক সম্পর্কে কাজ করছেন-বিশেষ করে যারা ইউক্রেনের সাথে সম্পর্কযুক্ত-কে বহিরাগত উত্সগুলির লিঙ্কযুক্ত ইমেলগুলি পরিচালনা করার সময় সতর্ক থাকা উচিত। লিঙ্কে ক্লিক করার আগে বা QR কোড স্ক্যান করার আগে অপ্রত্যাশিত বার্তাগুলির সত্যতা যাচাই করা আপস এড়ানোর জন্য অত্যন্ত গুরুত্বপূর্ণ।

একটি ক্রমাগত এবং বিকশিত সাইবার হুমকি

এই সর্বশেষ প্রচারাভিযানটি স্টার ব্লিজার্ডের অভিযোজনযোগ্যতা এবং বারবার বাধা সত্ত্বেও বর্শা-ফিশিং অপারেশন চালিয়ে যাওয়ার সংকল্পকে তুলে ধরে। হোয়াটসঅ্যাপ ফিশিং-এ স্থানান্তরিত করার মাধ্যমে, গ্রুপটি লক্ষ্যযুক্ত ব্যক্তি এবং সংস্থাগুলির মধ্যে সাইবার নিরাপত্তা সচেতনতা এবং সুরক্ষামূলক ব্যবস্থাগুলির চলমান প্রয়োজনীয়তার উপর জোর দিয়ে কৌশলগুলি বিকশিত করার ক্ষমতা প্রদর্শন করে৷