গবেষকরা নতুন বিশ্বব্যাপী সাইবারপ্রক্রিয়াজনিত অপারেশনকে নিরাপদ করে তুলেছে

ট্রেন্ড মাইক্রো থেকে নিরাপত্তা গবেষকরা একটি সক্রিয় সাইবারপ্রক্রিয়াজনিত অপারেশন খুঁজে পেয়েছে যা এতদিন পর্যন্ত সরকারি মন্ত্রণালয়, প্রযুক্তি কোম্পানি, মিডিয়া আউটলেট, একাডেমিক 100 টিরও বেশি দেশ থেকে গবেষণা প্রতিষ্ঠান এবং বেসরকারী সংস্থাসমূহ।

ট্র্যাড মাইক্রো নিরাপদ ডাব করে, অপারেশন করে, সম্ভাব্য শিকারিদের বর্শা ফিশিং ইমেলগুলি দূষিত সংযুক্তিগুলির সাথে ব্যবহার করে। কোম্পানির গবেষকরা অপারেশনের তদন্ত করেছেন এবং শুক্রবার তাদের অনুসন্ধানের সাথে একটি গবেষণা পত্র প্রকাশ করেছেন।

দুটি কৌশলকে চিহ্নিত করা হয়েছে

তদন্তটি দুটি পৃথক কমান্ড-এন্ড-কন্ট্রোল (C & C) আক্রমণের প্রচারাভিযানের বিভিন্ন লক্ষ্য আছে, কিন্তু একই ম্যালওয়্যার ব্যবহার করুন।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

একটি প্রচারণা তিব্বত এবং মঙ্গোলিয়া সম্পর্কিত সামগ্রী নিয়ে বর্শা ফিশিং ইমেইল ব্যবহার করে। এই ইমেলগুলি। ডক সংযুক্তিগুলি যেটি ২01২ সালের এপ্রিল মাসে মাইক্রোসফ্ট দ্বারা মাইক্রোসফ্ট ওয়ার্ড ঝুঁকিপূর্ণ ব্যবহার করে।

এই প্রচারাভিযানের সি ও সি সার্ভার থেকে সংগ্রহ করা অ্যাক্সেস লগগুলি 11 টি বিভিন্ন দেশের মোট 243 টি অনন্য শিকার আইপি (ইন্টারনেট প্রোটোকল) ঠিকানা প্রকাশ করেছে। যাইহোক, গবেষকরা শুধুমাত্র তিনটি শিকার খুঁজে পেয়েছেন যা এখনও তাদের তদন্তের সময় সক্রিয় ছিল, মঙ্গোলিয়া এবং দক্ষিণ সুদানের আইপি ঠিকানা দিয়ে।

দ্বিতীয় আক্রমণ প্রচারাভিযানের সাথে সংশ্লিষ্ট সি এবং সি সার্ভার 11,563 অনন্য শিকার আইপি ঠিকানা 116 বিভিন্ন দেশ থেকে, কিন্তু শিকার প্রকৃত সংখ্যা অনেক কম হতে পারে, গবেষকরা বলেন। এদিকে, তদন্তের সময় যে কোনও সময়ে সিওসি সার্ভারে এই 71 জনের সহিত যোগাযোগ করা হয়।

দ্বিতীয় আক্রমণের প্রচারাভিযানে ব্যবহৃত আক্রমণকারীরা সনাক্ত করা যায় না, তবে এই অভিযানটি বড় আকারের সুযোগ এবং শিকার আরো ব্যাপকভাবে ভৌগোলিক ছড়িয়ে ছিটিয়েছে। শিকার আইপি অ্যাড্রেস গণনা দ্বারা শীর্ষ পাঁচটি দেশ ভারত, মার্কিন যুক্তরাষ্ট্র, চীন, পাকিস্তান, ফিলিপাইন এবং রাশিয়া।

একটি মিশনে ম্যালওয়ার

সংক্রামিত কম্পিউটারে ইনস্টল করা ম্যালওয়ার মূলত তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে, কিন্তু তার কার্যকারিতা অতিরিক্ত মডিউল সঙ্গে উন্নত করা যাবে। অনুসন্ধানকারীরা কমান্ড ও কন্ট্রোল সার্ভারে বিশেষ-উদ্দেশ্য প্লাগ-ইন উপাদানগুলি খুঁজে পেয়েছেন, পাশাপাশি অফ-দ্য-শেলফ প্রোগ্রামগুলি যা ইন্টারনেট এক্সপ্লোরার এবং মোজিলা ফায়ারফক্স থেকে সংরক্ষিত পাসওয়ার্ডগুলি এক্সট্রাক্ট করতে ব্যবহৃত হতে পারে, সেইসাথে রিমোট ডেস্কটপ প্রটোকল ক্রেডেনশিয়ালগুলি সঞ্চিত রয়েছে। উইন্ডোজ।

"আক্রমণকারীদের আক্রমণ এবং পরিচয় নির্ধারণের সময় প্রায়ই নিশ্চিত হওয়া কঠিন হয়ে দাঁড়িয়েছে, আমরা নিশ্চিত করেছি যে নিরাপদ প্রচারাভিযান লক্ষ্যবস্তু এবং একটি পেশাদার সফটওয়্যার ইঞ্জিনিয়ার দ্বারা উন্নত ম্যালওয়ার ব্যবহার করে যা চীনে সাইবার আক্রমণাত্মক ভূগর্ভস্থের সাথে যুক্ত হতে পারে" ট্রেন্ড মাইক্রো গবেষকরা তাদের কাগজতে বলেন। "এই ব্যক্তি একই দেশে একটি বিশিষ্ট প্রযুক্তিগত বিশ্ববিদ্যালয় এ অধ্যয়নরত এবং একটি ইন্টারনেট পরিষেবা কোম্পানির সোর্স কোড সংগ্রহস্থল অ্যাক্সেস আছে বলে মনে হয়।"

সি & সি সার্ভার অপারেটর বিভিন্ন দেশে IP ঠিকানা থেকে তাদের অ্যাক্সেস, কিন্তু বেশিরভাগ সময় থেকে চীন ও হংকং, ট্রেন্ড মাইক্রো গবেষকরা বলেন। "আমরা টর সহ ভিপিএন এবং প্রক্সি সরঞ্জামগুলির ব্যবহার দেখেছি, যা অপারেটরদের আইপি ঠিকানাগুলির ভৌগলিক বৈচিত্র্যে অবদান রাখে।"

নিবন্ধটি 9:36 টা এ আপডেট করা হয়েছে যা ট্রেন্ড মাইক্রো এর নাম পরিবর্তন করেছে। গল্পের বিষয় এবং তার গবেষণা প্রতিবেদনের লিঙ্কটি সাইবেসিয়োধিওজেশন অপারেশন।