মাইক্রোসফ্ট অফিস ডকুমেন্টের হুমকি লোকিবট ম্যালওয়্যার ফেলে দিন
মাইক্রোসফ্টের জন্য উল্লেখযোগ্য ইভেন্টে ভরা এক সপ্তাহে, যার মধ্যে একটি চীনা APT আক্রমণ এবং প্যাচ মঙ্গলবারের সময় শোষিত শূন্য-দিনের প্যাচিং সহ, গবেষকরা দূষিত মাইক্রোসফ্ট অফিস নথির একাধিক দৃষ্টান্ত পর্যবেক্ষণ করে একটি উদ্বেগজনক আবিষ্কার করেছেন যা কার্যকর করার পরে, LokiBot ম্যালওয়্যার প্রকাশ করে। টার্গেটেড সিস্টেমে এই ম্যালওয়্যারটি ক্ষতিগ্রস্থদের তাদের সিস্টেমে অনুপ্রবেশ করে মারাত্মকভাবে হুমকি দেয়, সম্ভাব্য অননুমোদিত অ্যাক্সেস এবং ডেটা চুরির দিকে পরিচালিত করে।
CVE-2021-40444 (CVSS 7.8) এবং CVE-2022-30190 (CVSS 7.8) নামক সুপরিচিত দুর্বলতাগুলিকে কাজে লাগিয়ে, হুমকিস্বরূপ Microsoft Office নথিগুলি কুখ্যাত লোকিবট ম্যালওয়্যারের অনুপ্রবেশের গেটওয়ে হয়েছে৷ এক বছরেরও বেশি সময় ধরে এই দুর্বলতার জন্য প্যাচ উপলব্ধ থাকা সত্ত্বেও, আক্রমণকারীরা আনপ্যাচড সিস্টেমের সুবিধা নিয়েছিল।
সুচিপত্র
LokiBot কি?
LokiBot, একটি দীর্ঘস্থায়ী তথ্য-চুরির ট্রোজান যা 2015 সাল থেকে পরিচিত, উইন্ডোজ প্ল্যাটফর্মগুলিতে ফোকাস করে, আপস করা মেশিন থেকে মূল্যবান ডেটা বের করার চেষ্টা করে। হুমকির ল্যান্ডস্কেপে এর ক্রমাগত উপস্থিতি বিকশিত সাইবার হুমকির বিরুদ্ধে রক্ষা করার জন্য শক্তিশালী নিরাপত্তা ব্যবস্থা বজায় রাখার গুরুত্বকে বোঝায়।
LokiBot ক্ষতিকারক কৌশলগুলির সংমিশ্রণ ব্যবহার করে তার ক্ষতিকারক কার্যকলাপগুলি চালায়৷ এটি একাধিক দুর্বলতার সুযোগ নেয় এবং আক্রমণ শুরু করার জন্য ভিজ্যুয়াল বেসিক ফর অ্যাপ্লিকেশন (VBA) ম্যাক্রো নিয়োগ করে। উপরন্তু, LokiBot একটি ভিজ্যুয়াল বেসিক ইনজেক্টর অন্তর্ভুক্ত করে যা সনাক্তকরণ এবং বিশ্লেষণ এড়াতে সহায়তা করে। এই ইনজেক্টরের ব্যবহার করে, ম্যালওয়্যার নির্দিষ্ট নিরাপত্তা ব্যবস্থাগুলিকে এড়িয়ে যেতে পারে, এটি ব্যবহারকারীদের জন্য একটি ভয়ঙ্কর হুমকি তৈরি করে৷ এই উন্নত কৌশলগুলিকে কাজে লাগানোর জন্য LokiBot-এর ক্ষমতা শক্তিশালী নিরাপত্তা ব্যবস্থা বাস্তবায়ন এবং সাইবার হুমকির বিরুদ্ধে সজাগ থাকার গুরুত্ব তুলে ধরে।
সতর্কতার দিকে ত্রুটি
গবেষকরা দৃঢ়ভাবে ব্যবহারকারীদের সতর্কতা অবলম্বন করার পরামর্শ দেন এবং অফিস ডকুমেন্ট বা অপরিচিত ফাইল, বিশেষ করে বহিরাগত ওয়েবসাইটের লিঙ্কযুক্ত ফাইলগুলির সাথে কাজ করার সময় একটি সতর্ক পন্থা অবলম্বন করেন। তারা সতর্ক থাকা এবং সন্দেহজনক লিঙ্কে ক্লিক করা বা অবিশ্বস্ত উত্স থেকে সংযুক্তিগুলি খোলা থেকে বিরত থাকার গুরুত্বের উপর জোর দেয়। উপরন্তু, সফ্টওয়্যার এবং অপারেটিং সিস্টেমগুলিকে সাম্প্রতিক সুরক্ষা প্যাচগুলির সাথে আপ-টু-ডেট রাখা ম্যালওয়্যার শোষণের ঝুঁকি হ্রাস করার জন্য অত্যন্ত গুরুত্বপূর্ণ।
এই পরিচিত দুর্বলতাগুলি একটি উল্লেখযোগ্য চ্যালেঞ্জ তৈরি করে কারণ তারা ক্লাসিক সামাজিক প্রকৌশল কৌশলগুলিকে কাজে লাগায় যা শেষ ব্যবহারকারীদের লক্ষ্য করে। আক্রমণকারীরা লোভনীয় সংযুক্তির উপর নির্ভর করে, আশা করে যে সন্দেহাতীত বা অপর্যাপ্তভাবে সুরক্ষিত ব্যবহারকারীরা সেগুলি খুলবে। এটি সম্ভাব্য হুমকি সনাক্তকরণ এবং এড়াতে ব্যবহারকারীদের ক্ষমতায়নের জন্য শক্তিশালী সাইবার নিরাপত্তা সচেতনতা এবং শিক্ষার প্রয়োজনীয়তা তুলে ধরে।
সৌভাগ্যবশত, মাইক্রোসফ্ট তাদের এন্ডপয়েন্ট সুরক্ষা পণ্যগুলি আপ টু ডেট আছে তা নিশ্চিত করার জন্য সুরক্ষা দলগুলির প্রয়োজনীয়তার উপর জোর দিয়ে সমস্যার সমাধান এবং সমাধান দেওয়ার জন্য সক্রিয় পদক্ষেপ নিয়েছে।
রিমোট কোড এক্সিকিউশন দুর্বলতাগুলিকে হুমকির মাত্রা সংক্রান্ত শীর্ষ অগ্রাধিকার হিসাবে বিবেচনা করা অত্যন্ত গুরুত্বপূর্ণ। আপনি আরও ভালভাবে সমঝোতার সূচকগুলি পরীক্ষা করুন এবং দুর্বলতা তাদের প্রভাবিত করেছে কিনা তা যাচাই করতে প্রাথমিক তদন্ত পরিচালনা করুন। এই সক্রিয় পদ্ধতির সাহায্যে সংস্থাগুলিকে অবিলম্বে যে কোনও সম্ভাব্য প্রভাব চিহ্নিত করতে এবং প্রশমিত করতে দেয়।
LokiBot-এর জন্য এই নতুন প্যাকেজিংয়ের আবির্ভাব গুরুতর উদ্বেগের কারণ এটি সনাক্তকরণ এড়াতে, এর কার্যকলাপ গোপন করার এবং সম্ভাব্য সংবেদনশীল ডেটার সাথে আপস করার ক্ষমতার কারণে। এটি মোকাবেলা করার জন্য, সংস্থাগুলিকে কেবল মাইক্রোসফ্ট অফিসের ব্যবহার বন্ধ করা উচিত নয় বরং তাদের সিস্টেমগুলিকে সুরক্ষিত রাখার জন্য পদক্ষেপগুলিকে অগ্রাধিকার দেওয়া উচিত। এর মধ্যে রয়েছে নিয়মিত প্যাচ এবং অ্যান্টি-ম্যালওয়্যার স্বাক্ষর আপডেট করা এবং অফিস নথিগুলি পরিচালনা করার সময় সতর্কতা অবলম্বন করার বিষয়ে ব্যবহারকারীদের শিক্ষিত করা। এই সক্রিয় পদক্ষেপ গ্রহণের মাধ্যমে, সংস্থাগুলি তাদের প্রতিরক্ষাকে শক্তিশালী করতে পারে এবং এই ধরনের ক্ষতিকর কার্যকলাপের শিকার হওয়ার ঝুঁকি কমাতে পারে।
মাইক্রোসফ্ট অফিস ডকুমেন্টের হুমকি লোকিবট ম্যালওয়্যার ফেলে দিন স্ক্রিনশট
