UNC6040 ভিশিং গ্রুপ
সাইবার নিরাপত্তা গবেষকরা UNC6040 নামে চিহ্নিত একটি আর্থিকভাবে অনুপ্রাণিত হুমকি গোষ্ঠীর সন্ধান পেয়েছেন, যারা ভয়েস ফিশিং (ভিশিং) প্রচারণায় একটি বিশেষ স্থান তৈরি করেছে। এই আক্রমণগুলি বিশেষভাবে সেলসফোর্স পরিবেশে অনুপ্রবেশ, ব্যাপক সংবেদনশীল তথ্য চুরি এবং চুরি করা তথ্যকে চাঁদাবাজির জন্য কাজে লাগানোর জন্য তৈরি করা হয়েছে।
সুচিপত্র
একটি পরিচিত মুখ: 'দ্য কম' সাইবার ক্রাইম কালেক্টিভের লিঙ্ক
UNC6040 এর কৌশল এবং আচরণগুলি দ্য কমের সাথে সম্পর্ক নির্দেশ করে, যা একটি মুক্ত অনলাইন সাইবার ক্রাইম নেটওয়ার্ক। এই গ্রুপটি স্ক্যাটার্ড স্পাইডারের সাথেও অপারেশনাল মিল ভাগ করে নেয়, যা আইটি সাপোর্ট ছদ্মবেশ এবং শংসাপত্র লক্ষ্য করার জন্য পরিচিত আরেকটি অভিনেতা। তবে, তাদের চূড়ান্ত লক্ষ্য ভিন্ন, স্ক্যাটার্ড স্পাইডার বৃহত্তর অ্যাক্সেস চাইছে, যখন UNC6040 সেলসফোর্স ডেটা বহিষ্কার করার লক্ষ্য রাখে।
ছদ্মবেশ ধারণ: বিশৃঙ্খল মোডাস অপারেন্ডি
এই গ্রুপের সাফল্যের মূলে রয়েছে টেলিফোন-ভিত্তিক সামাজিক প্রকৌশলের অত্যন্ত বিশ্বাসযোগ্য ব্যবহারের মাধ্যমে। UNC6040 অপারেটররা নিজেদেরকে আইটি সহায়তা কর্মী হিসেবে পরিচয় দিয়ে, যারা প্রায়শই সাবলীল ইংরেজিতে কথা বলতে পারে, কর্মীদের পরিচয়পত্র হস্তান্তর করতে বা কর্পোরেট সিস্টেমে অননুমোদিত অ্যাক্সেস সহজতর করার জন্য পদক্ষেপ নিতে সক্ষম হয়।
আস্থার সদ্ব্যবহার: পরিবর্তিত সেলসফোর্স ডেটা লোডার স্কিম
একটি অসাধারণ কৌশল হল 'মাই টিকিট পোর্টাল'-এর মতো বিভ্রান্তিকর নামে ছদ্মবেশে সেলসফোর্সের ডেটা লোডারের একটি পরিবর্তিত সংস্করণ অনুমোদনের জন্য ভুক্তভোগীদের রাজি করানো। এটি আক্রমণকারীদের সেলসফোর্সের সংযুক্ত অ্যাপ ইন্টারফেসে অ্যাক্সেস পেতে দেয়, যা তারা প্ল্যাটফর্মের মধ্যে থেকে বিপুল পরিমাণে গ্রাহকের ডেটা চুরি করতে ব্যবহার করে।
সেলসফোর্সের বাইরে: পার্শ্বীয় আন্দোলন এবং বিস্তৃত শোষণ
একবার ভেতরে ঢুকে পড়লে, UNC6040 সেলসফোর্সেই থেমে থাকে না। আক্রমণকারীরা নেটওয়ার্ক জুড়ে পার্শ্বীয়ভাবে ঘোরাফেরা করে, Okta, Workplace এবং Microsoft 365 এর মতো অন্যান্য ক্লাউড প্ল্যাটফর্ম থেকে ডেটা সংগ্রহ করে। এটি বৃহত্তর আপসকে সক্ষম করে এবং চুরি হওয়া তথ্যের মূল্য বৃদ্ধি করে।
বিলম্বিত প্রতিদান: কৌশলগত চাঁদাবাজির কৌশল
মজার বিষয় হল, প্রাথমিক সমঝোতার কয়েক মাস পরেও চাঁদাবাজির চেষ্টা প্রায়শই ঘটে, যা ইচ্ছাকৃত, কৌশলগত বিলম্বের ইঙ্গিত দেয়। এই দাবিগুলির সাথে কখনও কখনও কুখ্যাত হ্যাকিং গ্রুপ শাইনিহান্টার্সের সাথে সম্পৃক্ততার দাবিও যোগ করা হয়, যা সম্ভবত ভুক্তভোগীদের উপর মানসিক চাপ বৃদ্ধির লক্ষ্যে একটি পদক্ষেপ।
রিকন ফার্স্ট: স্বয়ংক্রিয় ফোন নজরদারি দ্বারা সমর্থিত ভিশিং
UNC6040 রেকর্ড করা বার্তা এবং মেনু বিকল্প সহ স্বয়ংক্রিয় ফোন সিস্টেমগুলিকেও কাজে লাগায় যাতে পুনরুদ্ধার সংগ্রহ করা যায়। এই সিস্টেমগুলি অভ্যন্তরীণ সহায়তা নম্বর, সাধারণ কর্মচারী সমস্যা, অ্যাপ্লিকেশন নাম এবং সিস্টেম সতর্কতা প্রকাশ করে, যা বিশ্বাসযোগ্য ভিশিং পরিস্থিতি তৈরির জন্য গুরুত্বপূর্ণ তথ্য।
দূরবর্তী কাজের যুগে সামাজিক প্রকৌশল
এই গোষ্ঠীটি দূরবর্তী আইটি সহায়তায় স্থানান্তরের সুবিধা লাভ করে, যেখানে কর্মীরা অপরিচিত সহায়তা কর্মীদের সাথে যোগাযোগ করতে অভ্যস্ত। এই পরিবেশ প্রতারণামূলক সামাজিক প্রকৌশলের জন্য আদর্শ পরিস্থিতি তৈরি করে, বিশেষ করে যখন ব্যাপক অনুসন্ধানের সাথে যুক্ত করা হয়।
সেলসফোর্সের প্রতিক্রিয়া এবং গ্রাহক সতর্কতা
২০২৫ সালের মার্চ মাসে সেলসফোর্স আক্রমণের কথা স্বীকার করে, গ্রাহকদের আইটি কর্মীদের ছদ্মবেশে সোশ্যাল ইঞ্জিনিয়ারিং প্রচারণা সম্পর্কে সতর্ক করে। আক্রমণকারীরা ব্যবহারকারীদের ফিশিং পৃষ্ঠাগুলিতে প্রলুব্ধ করছে অথবা ক্ষতিকারক সংযুক্ত অ্যাপগুলি অনুমোদনের জন্য login.salesforce[.]com/setup/connect-এ নির্দেশ দিচ্ছে, যা সাধারণত প্রতারণামূলক ব্র্যান্ডিংয়ের অধীনে ডেটা লোডারের পরিবর্তিত সংস্করণ।
কোনও সিস্টেমের দুর্বলতা নেই: মানুষের দুর্বলতাকে কাজে লাগানো
সেলসফোর্স জোর দিয়ে বলেছে যে এই ঘটনাগুলি ব্যবহারকারীর হেরফের থেকে উদ্ভূত হয়েছে, তাদের সিস্টেমে কোনও প্রযুক্তিগত দুর্বলতা থেকে নয়। আক্রমণগুলি কীভাবে ব্যক্তিগত সচেতনতা এবং সাইবার নিরাপত্তা স্বাস্থ্যবিধি প্রতিরক্ষার গুরুত্বপূর্ণ লাইন হিসাবে রয়ে গেছে তা তুলে ধরে, বিশেষ করে ভয়েস ফিশিং কেলেঙ্কারির বিরুদ্ধে।
অবিরাম হুমকি: ভবিষ্যতের জন্য একটি সতর্কবাণী
UNC6040 দ্বারা ব্যবহৃত কৌশলগুলি দেখায় যে ভিশিং এন্টারপ্রাইজ প্রতিরক্ষা লঙ্ঘনের জন্য একটি অত্যন্ত কার্যকর পদ্ধতি। প্রাথমিক অ্যাক্সেস এবং চাঁদাবাজির মধ্যে বিলম্বের কারণে, আগামী সপ্তাহ বা মাসগুলিতে আরও সংস্থাগুলি নিজেদের ঝুঁকির মধ্যে খুঁজে পেতে পারে। এই ক্রমবর্ধমান হুমকি প্রশমিত করার জন্য সতর্কতা এবং শক্তিশালী অভ্যন্তরীণ নিয়ন্ত্রণ গুরুত্বপূর্ণ হবে।
