ডেটা চুরি করতে পিসি মাইক্রোফোন ব্যবহার করে হ্যাকারদের বিরুদ্ধে সেফগার্ড

অত্যাধুনিক কৌশল, কৌশল এবং পদ্ধতি সহ বৃহত্তর হ্যাকিং হ'ল সেই সময়ের ক্রম - মার্কিন নির্বাচনের সময় কথিত রাশিয়ান হ্যাক সম্পর্কেও প্রকাশিত প্রতিবেদনে দেখা গেছে - এবং এখন হ্যাকাররা কর্পোরেটটিতে তাদের পথ হ্যাক করার জন্য বিল্ট-ইন পিসি মাইক্রোফোন ব্যবহার করছে এবং ব্যক্তিগত ডেটা ফাইল।

'অপারেশন বাগড্রপ' হিসাবে চিহ্নিত, হামলার পেছনে হ্যাকাররা ইউক্রেনের প্রায় 70 টি সংস্থা ও ব্যক্তিদের কাছ থেকে প্রচুর সংখ্যক গিগাবাইট সংবেদনশীল তথ্য পেয়েছে।

এর মধ্যে রাশিয়ার, সৌদি আরব, ইউক্রেন এবং অস্ট্রিয়া - বিভিন্ন ইউক্রেনীয় সংবাদপত্র, একটি বৈজ্ঞানিক গবেষণা ইনস্টিটিউট, মানবাধিকার পর্যবেক্ষণ, সন্ত্রাসবাদ বিরোধী, সাইবার আক্রমণ, তেল, গ্যাস এবং জল সরবরাহের সাথে সম্পর্কিত সংস্থাগুলির সম্পাদক অন্তর্ভুক্ত রয়েছে।

সাইবার সুরক্ষা সংস্থা সাইবারএক্সের এক প্রতিবেদনে বলা হয়েছে, "এই অভিযানটি তার লক্ষ্যগুলি থেকে কথোপকথনের অডিও রেকর্ডিং, স্ক্রিনশট, নথি এবং পাসওয়ার্ড সহ বিভিন্ন সংবেদনশীল তথ্য ক্যাপচার করার চেষ্টা করে।"

হ্যাকাররা টার্গেট ডেটা অ্যাক্সেসের উপায় হিসাবে মাইক্রোফোনগুলি ব্যবহার শুরু করেছে কারণ ওয়েবক্যামের উপরে কেবল একটি টেপ রেখে ভিডিও রেকর্ডিংগুলি ব্লক করা সহজ, আপনার সিস্টেমের মাইক্রোফোনটি অক্ষম করার জন্য আপনাকে শারীরিকভাবে হার্ডওয়্যারটি প্লাগ করতে হবে।

এই হ্যাকগুলির অনেকগুলি স্ব-ঘোষিত বিচ্ছিন্নতাবাদী রাষ্ট্রগুলি ডনেটস্ক এবং লুহানস্কে পরিচালিত হয়েছিল - যা এই হামলায় সরকারের প্রভাবের ইঙ্গিত দেয়, বিশেষত যেহেতু এই দুটি রাজ্যকে উক্রানীয় সরকার সন্ত্রাসবাদী দল হিসাবে শ্রেণিবদ্ধ করেছে।

হ্যাকাররা ডেটা চুরির জন্য ড্রপবক্স ব্যবহার করে কারণ ক্লাউড সার্ভিসের ট্র্যাফিক সাধারণত কর্পোরেট ফায়ারওয়াল দ্বারা অবরুদ্ধ থাকে এবং এর মধ্য দিয়ে প্রবাহিত ট্র্যাফিকও তদারকি করা হয় না।

"অপারেশন বাগড্রপ লক্ষ্যযুক্ত ইমেল ফিশিং আক্রমণ এবং মাইক্রোসফ্ট অফিস সংযুক্তিতে এম্বেড করা দূষিত ম্যাক্রো ব্যবহার করে এর ক্ষতিগ্রস্থদের সংক্রামিত করে। সাইবারএক্স জানিয়েছে, ব্যবহারকারীরা যদি ইতিমধ্যে সক্ষম না হয় তবে তারা ম্যাক্রোগুলিকে সক্ষম করার জন্য চালাক সামাজিক ইঞ্জিনিয়ারিং ব্যবহার করে।

ম্যাক্রো ভাইরাস আক্রমণ কীভাবে কাজ করে তার একটি উদাহরণ

মামলার বিষয়টি বিবেচনায় নিয়ে সাইবারএক্স ম্যাক্রো ভাইরাস দ্বারা লোড হওয়া এই দূষিত ওয়ার্ড ডকুমেন্টটি খুঁজে পেয়েছিল, যা সাধারণত বাজারে অ্যান্টি-ভাইরাস সফ্টওয়্যারটির 90 শতাংশেরও বেশি দ্বারা সনাক্ত করা যায়।

ম্যাক্রো না হওয়া পর্যন্ত - সংক্ষেপে: কম্পিউটার কোডের বিটস - আপনার পিসিতে সক্ষম হয়ে থাকে, প্রোগ্রামটি স্বয়ংক্রিয়ভাবে চালিত হয় এবং দূষিত কোডগুলির সাথে আপনার পিসিতে কোডগুলি প্রতিস্থাপন করে।

ক্ষেত্রে, লক্ষ্য পিসিতে ম্যাক্রোগুলি অক্ষম করা হয় - একটি মাইক্রোসফ্ট সুরক্ষা বৈশিষ্ট্য যা ডিফল্টরূপে একটি ওয়ার্ড ডকটিতে সমস্ত ম্যাক্রো কোড অক্ষম করে - দূষিত ওয়ার্ড ডকুমেন্ট উপরের চিত্রটিতে বর্ণিত একটি ডায়ালগ বাক্স খুলবে।

উপরের ছবিটির পাঠ্যটিতে লেখা আছে: "মনোযোগ দিন! ফাইলটি মাইক্রোসফ্ট অফিস প্রোগ্রামগুলির একটি নতুন সংস্করণে তৈরি করা হয়েছিল। আপনাকে অবশ্যই কোনও নথির সামগ্রী সঠিকভাবে প্রদর্শন করতে ম্যাক্রোগুলিকে সক্ষম করতে হবে।"

ব্যবহারকারীর কমান্ডটি সক্ষম করার সাথে সাথে দূষিত ম্যাক্রো কোডগুলি আপনার পিসিতে কোডগুলি প্রতিস্থাপন করে, সিস্টেমে অন্য ফাইলগুলিকে সংক্রামিত করে এবং আক্রমণকারীকে দূরবর্তী অ্যাক্সেস দেয় - যেমনটি পয়েন্টে দেখা যাচ্ছে।

কীভাবে এবং কী তথ্য হ্যাকাররা সংগ্রহ করেছিল

হ্যাকাররা এই ক্ষেত্রে, লক্ষ্য ডিভাইসে দূরবর্তী অ্যাক্সেস পাওয়ার পরে ডেটা চুরি করতে প্লাগইনগুলির একটি অ্যারে ব্যবহার করে।

প্লাগইনগুলিতে ফাইল সংগ্রাহক অন্তর্ভুক্ত ছিল, যা ফাইল এক্সটেনশনের বহুসংখ্যক সন্ধান করে এবং সেগুলি ড্রপবক্সে আপলোড করে; ইউএসবি ফাইল সংগ্রহকারী, এটি সংক্রামিত ডিভাইসে সংযুক্ত ইউএসবি ড্রাইভ থেকে ফাইলগুলি সনাক্ত এবং সঞ্চয় করে।

এই ফাইল সংগ্রহকারীদের ব্যতীত, ব্রাউজারের ডেটা সংগ্রহের প্লাগইন যা লগইন শংসাপত্র এবং ব্রাউজারে সঞ্চিত অন্যান্য সংবেদনশীল ডেটা চুরি করে, আইপি ঠিকানা, মালিকের নাম এবং ঠিকানা সহ কম্পিউটার ডেটা সংগ্রহের জন্য একটি প্লাগইন আক্রমণে ব্যবহৃত হয়েছিল।

এগুলি ছাড়াও, ম্যালওয়্যার হ্যাকারদের লক্ষ্য ডিভাইসের মাইক্রোফোনে অ্যাক্সেসও দিয়েছিল, যা অডিও রেকর্ডিং সক্ষম করে - আক্রমণকারীর ড্রপবক্স স্টোরেজে পার্সুলের জন্য সংরক্ষণ করা saved

অপারেশন বাগড্রপে লক্ষ্যমাত্রার কোনও ক্ষতি করা হয়নি, তবে সাইবারএক্স উল্লেখ করেছেন যে, 'লক্ষ্যগুলিতে চিহ্নিতকরণ, সনাক্তকরণ এবং পুনরায় সংস্থান সম্পাদন করা সাধারণত বিস্তৃত উদ্দেশ্যগুলির সাথে অপারেশনের প্রথম পর্যায়ে হয়।'

একবার আক্রমণকারীর ড্রপবক্স অ্যাকাউন্টে এই বিবরণগুলি সংগ্রহ করা এবং আপলোড করা হয়ে গেলে, এটি অন্য প্রান্তে ডাউনলোড হয়ে মেঘ থেকে মুছে ফেলা হয় - লেনদেনের তথ্যের কোনও চিহ্ন রাখেনি।

এখানে সাইবারএক্সের প্রতিবেদনে হ্যাক সম্পর্কে গভীর ধারণা অর্জন করুন ain

এই ধরনের আক্রমণগুলির বিরুদ্ধে কীভাবে নিরাপদ?

ম্যাক্রো ভাইরাস আক্রমণ থেকে আপনাকে রক্ষা করার সবচেয়ে সহজ উপায় ম্যাক্রো কমান্ডগুলির জন্য মাইক্রোসফ্ট অফিসের ডিফল্ট সেটিংসটি বন্ধ না করা এবং অনুরোধগুলির মাধ্যমে অনুরোধগুলি না দেওয়া (উপরে বর্ণিত হিসাবে)।

ম্যাক্রো সেটিংস সক্ষম করার জন্য যদি গুরুতর প্রয়োজন হয় তবে তা নিশ্চিত করুন যে ওয়ার্ড ডকুমেন্টটি কোনও বিশ্বস্ত উত্স - কোনও ব্যক্তি বা কোনও সংস্থা থেকে এসেছে।

একটি সাংগঠনিক পর্যায়ে, এই জাতীয় আক্রমণগুলির বিরুদ্ধে রক্ষা করার জন্য, সিস্টেমগুলি ব্যবহার করা উচিত যা প্রাথমিক পর্যায়ে তাদের আইটি এবং ওটি নেটওয়ার্কগুলিতে অনিয়ম সনাক্ত করতে পারে। সংস্থাগুলি আচরণগত বিশ্লেষণী অ্যালগরিদমগুলি বোঝাতে পারে যা নেটওয়ার্কে অননুমোদিত ক্রিয়াকলাপ সনাক্ত করতে সহায়তা করে।

এই ধরনের ভাইরাসের বিরুদ্ধে রক্ষা করার জন্য একটি অ্যাকশন পরিকল্পনাও যথাযথভাবে হওয়া উচিত - যাতে বিপদ এড়াতে এবং আক্রমণ চালানো হয় তবে সংবেদনশীল ডেটা হারানো এড়াতে।

প্রতিবেদনে এই সিদ্ধান্তে উপনীত হয়েছে যে হ্যাকারদের কোনও সরকারী সংস্থা নিয়োগ করেছিল বলে কোন প্রমাণ নেই।

তবে আক্রমণটির সূক্ষ্মতা দেখে, সন্দেহ নেই যে হ্যাকারদের চুরি হওয়া তথ্যাদি সংগ্রহ করার পাশাপাশি সংগৃহীত সমস্ত ডেটার জন্য সঞ্চয় স্থানের দরকার ছিল - ইঙ্গিত করে যে তারা হয় খুব ধনী বা সরকারের কাছ থেকে আর্থিক সমর্থন পেয়েছিল বা বেসরকারী প্রতিষ্ঠান।

যদিও এই আক্রমণগুলির বেশিরভাগই ইউক্রেনে পরিচালিত হয়েছিল, তবে এটি নিরাপদভাবে বলা যায় যে হ্যাকারগুলির স্বার্থযুক্ত স্বার্থ বা সংবেদনশীল ডেটাতে অ্যাক্সেস অর্জন করার জন্য লোকেদের নিযুক্ত করা লোকের স্বার্থের ভিত্তিতে যে কোনও দেশে এই হামলা চালানো যেতে পারে।