Multi-License Discount Quote
Computer Security রাশিয়ার APT28 হ্যাকার গ্রুপ দ্বারা সংক্রামিত রাউটারগুলি...

রাশিয়ার APT28 হ্যাকার গ্রুপ দ্বারা সংক্রামিত রাউটারগুলি পরিষ্কার করার জন্য সংস্থাগুলিকে মার্কিন যুক্তরাষ্ট্রের আহ্বান জানিয়েছে

Computer Security সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

মার্কিন সরকার সম্প্রতি রাশিয়ান APT28 গ্রুপ দ্বারা পরিচালিত একটি সাইবার গুপ্তচরবৃত্তির বিরুদ্ধে ব্যবস্থা নিয়েছে, যা ফ্যান্সি বিয়ার বা সেডনিট নামেও পরিচিত। ইউবিকুইটি রাউটারগুলির সমন্বয়ে গঠিত একটি বটনেট ভেঙে ফেলার পরে, যা ' মুবোট ' নামে ডাকা ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছিল, কর্তৃপক্ষ এখন সংস্থা এবং ব্যক্তিদের প্রতি বিঘ্নিত প্রচেষ্টাকে সমর্থন করার জন্য তাদের ডিভাইসগুলি পরিষ্কার করার আহ্বান জানাচ্ছে৷

সংক্রামিত রাউটারগুলি, প্রাথমিকভাবে ছোট অফিস/হোম অফিস (SOHO) সেটিংসে ব্যবহৃত, সাইবার অপরাধীদের দ্বারা আপোস করা হয়েছিল যারা ডিফল্ট শংসাপত্র এবং Moobot এর সাথে যুক্ত ট্রোজানাইজড OpenSSH সার্ভার প্রক্রিয়াগুলিকে কাজে লাগায়৷ APT28 তারপরে এই রাউটারগুলির উপর নিয়ন্ত্রণ অর্জন করে, মহাকাশ, শক্তি, সরকার, উত্পাদন এবং প্রযুক্তি সহ ইউরোপ, মধ্যপ্রাচ্য এবং মার্কিন যুক্তরাষ্ট্র জুড়ে বিভিন্ন সেক্টরকে লক্ষ্য করে গোপন অপারেশনের জন্য তাদের ব্যবহার করে।

একবার রাউটারগুলির ভিতরে, APT28 অভিনেতারা বিভিন্ন কৌশল ব্যবহার করেছিল, যার মধ্যে শংসাপত্র সংগ্রহ করা, নেটওয়ার্ক ট্র্যাফিক প্রক্সি করা এবং কাস্টম পোস্ট-শোষণের সরঞ্জামগুলি স্থাপন করা । তারা লক্ষ্যযুক্ত অ্যাকাউন্ট থেকে শংসাপত্র সংগ্রহ করার জন্য আউটলুকের একটি শূন্য-দিনের দুর্বলতাকেও কাজে লাগিয়েছে এবং আরও শংসাপত্র সংগ্রহের জন্য পাইথন স্ক্রিপ্ট স্থাপন করেছে।

অধিকন্তু, APT28 কমান্ড-এন্ড-কন্ট্রোলের উদ্দেশ্যে আপস করা রাউটারগুলিকে লিভারেজ করেছে, সেগুলিকে MasePie নামক পাইথন ব্যাকডোরের অবকাঠামো হিসাবে ব্যবহার করেছে। গোষ্ঠীটি রিভার্স প্রক্সি সংযোগ স্থাপন এবং বিপরীত SSH টানেল স্থাপনের জন্য SSH RSA কী আপলোড করার মতো অত্যাধুনিক কৌশলগুলি নিযুক্ত করেছে।

হুমকি মোকাবেলা করার জন্য, উপদেষ্টা ফ্যাক্টরি রিসেট ডিভাইস, ফার্মওয়্যার আপডেট, ডিফল্ট শংসাপত্র পরিবর্তন, এবং ফায়ারওয়াল নিয়ম বাস্তবায়ন সহ বিভিন্ন প্রশমন ব্যবস্থার সুপারিশ করে। সংস্থা এবং ভোক্তাদের সংক্রমণের লক্ষণগুলি সনাক্ত করতে এবং ভবিষ্যতে অনুরূপ সমঝোতা প্রতিরোধ করার জন্য প্রয়োজনীয় পদক্ষেপ নিতে সমঝোতার প্রদত্ত সূচক (IoCs) ব্যবহার করতে উত্সাহিত করা হয়।

সামগ্রিকভাবে, মার্কিন সরকারের পদক্ষেপের আহ্বান APT28 দ্বারা সৃষ্ট চলমান হুমকি এবং সাইবার গুপ্তচরবৃত্তির কার্যকলাপের বিরুদ্ধে সুরক্ষার জন্য নেটওয়ার্ক অবকাঠামো সুরক্ষিত করার গুরুত্বের উপর জোর দেয়।

লোড হচ্ছে...