2023 সালের আগস্টে ব্যবসায়গুলিকে প্রভাবিত করে সাইবারসিকিউরিটির হুমকি

আমরা হাজার হাজারের জন্য সুরক্ষা সহজ এবং ঝামেলা মুক্ত করি
বিশ্বব্যাপী ওয়েবসাইট এবং ব্যবসায়ের.

সাম্প্রতিক সাইবার আক্রমণ – 2023

নিবেদিতা জেমস

নিভেদিতা হলেন এস্ট্রার সাথে একটি প্রযুক্তিগত লেখক, যার জ্ঞানের প্রতি গভীর ভালবাসা এবং প্রকৃতির কৌতূহলী সমস্ত বিষয় রয়েছে. হৃদয়ে একজন আগ্রহী পাঠক তিনি এসইও, রোবোটিক্স এবং বর্তমানে সাইবারসিকিউরিটি সম্পর্কে তাঁর কলিং লেখার সন্ধান পেয়েছিলেন.

এই সাইটটি স্প্যাম হ্রাস করতে আকিসমেট ব্যবহার করে. আপনার মন্তব্য ডেটা কীভাবে প্রক্রিয়া করা হয় তা শিখুন.

0 মন্তব্য
ইনলাইন প্রতিক্রিয়া
সমস্ত মন্তব্য দেখুন

সম্পরকিত প্রবন্ধ

ঝুঁকি ভিত্তিক দুর্বলতা ব্যবস্থাপনা

অবিচ্ছিন্ন দুর্বলতা স্ক্যানিং

লাল দল বনাম ব্লু টিম

পিএসএসটি! হাই আছে. আমরা অ্যাস্ট্রা.

আমরা হাজার হাজারের জন্য সুরক্ষা সহজ এবং ঝামেলা মুক্ত করি
বিশ্বব্যাপী ওয়েবসাইট এবং ব্যবসায়ের.

আমাদের সুরক্ষার পণ্যগুলির স্যুটটিতে আপনার ঘুমানোর পরেও আপনার সাইটের দুষ্ট বাহিনী থেকে রক্ষা করার জন্য একটি দুর্বল স্ক্যানার, ফায়ারওয়াল, ম্যালওয়্যার স্ক্যানার এবং পেন্টেস্টস অন্তর্ভুক্ত রয়েছে.

  • একটি পেন্টেস্ট পান
  • আপনার ওয়েবসাইট রক্ষা করুন

পৃথিবী মাকড়সা তাস বাগমাকড়সা

আমরা বিশ্বব্যাপী হাজার হাজার ওয়েবসাইট এবং ব্যবসায়ের জন্য সুরক্ষা সহজ এবং ঝামেলা মুক্ত করি.

আমাদের আলোকিত পর্যালোচনা দেখুন

পেন্টেস্ট

  • বৈশিষ্ট্য
  • ওয়েব পেন্টেস্ট
  • মোবাইল পেন্টেস্ট
  • মেঘ পেন্টেস্ট
  • ব্লকচেইন পেন্টেস্ট
  • নেটওয়ার্ক পেন্টেস্ট

ওয়েবসাইট সুরক্ষা

  • বৈশিষ্ট্য
  • এজেন্সিগুলির জন্য
  • ওয়ার্ডপ্রেস সুরক্ষা
  • ম্যাজেন্টো সুরক্ষা
  • প্রেস্টাশপ সুরক্ষা
  • ওপেনকার্ট সুরক্ষা

প্রতিষ্ঠান

সংস্থান

  • অ্যাস্ট্রা সুরক্ষা ব্লগ
  • ব্ল্যাকলিস্ট চেকার
  • ওয়েবসাইট স্ক্যানার
  • এসইও স্প্যাম চেকার
  • সুরক্ষা কোর্স

❤ ইন দিয়ে তৈরি

কপিরাইট © 2022 অ্যাস্ট্রা ইট, ইনক. সমস্ত অধিকার সংরক্ষিত.

2023 সালের আগস্টে ব্যবসায়গুলিকে প্রভাবিত করে সাইবারসিকিউরিটির হুমকি

2023 সালের আগস্টে ব্যবসায়গুলিকে প্রভাবিত করে সাইবারসিকিউরিটির হুমকি

সাইবারসিকিউরিটি এবং ডিজিটাল ফরেনসিক

সাইবারসিকিউরিটির হুমকি দ্রুত বাড়ছে. ফলস্বরূপ, কোম্পানির নেতাদের তাদের সামগ্রিক সাইবারসিকিউরিটি কৌশলটিতে সম্ভাব্য ঘাটতি সম্পর্কে আরও সচেতন হওয়া দরকার. হুমকি হান্ট কোয়েরিগুলি, মার্কাম প্রযুক্তির এসওসি পরিষেবাদির অংশ হিসাবে দেওয়া, কোনও সংস্থার পরিবেশে সম্ভাব্য হুমকি চিহ্নিত করার মূল চাবিকাঠি.

নীচে শীর্ষ চারটি হুমকি যা গত এক মাস ধরে উদ্ভূত হয়েছিল.

ব্ল্যাকবাইট 2.0

র্যানসওয়্যারের আক্রমণগুলি বিশ্বব্যাপী সংস্থাগুলির জন্য ক্রমবর্ধমান সমস্যা, উভয় ক্ষেত্রেই সুযোগ এবং তীব্রতা. মাইক্রোসফ্টের ঘটনার প্রতিক্রিয়া দলটি সাম্প্রতিক ব্ল্যাকবাইট 2 তদন্ত করেছে.0 র্যানসমওয়্যার আক্রমণ, এই সাইবার স্ট্রাইকগুলির উদ্বেগজনক গতি এবং ধ্বংসাত্মক প্রকৃতি প্রকাশ করে. অনুসন্ধানগুলি ইঙ্গিত দেয় যে হ্যাকাররা কেবল পাঁচ দিনের মধ্যে প্রাথমিক অ্যাক্সেস অর্জন থেকে শুরু করে পুরো আক্রমণ প্রক্রিয়াটি কার্যকর করতে পারে. তারা দ্রুত সিস্টেমে অনুপ্রবেশ করে, গুরুত্বপূর্ণ ডেটা এনক্রিপ্ট করে এবং এর মুক্তির জন্য একটি মুক্তিপণ দাবি করে. এই সংশ্লেষিত টাইমলাইনটি এই দূষিত ক্রিয়াকলাপগুলির বিরুদ্ধে রক্ষার জন্য প্রচেষ্টা চালিয়ে সংস্থাগুলির জন্য একটি গুরুত্বপূর্ণ চ্যালেঞ্জ তৈরি করেছে.

ব্ল্যাকবাইট র্যানসোমওয়্যারটি আক্রমণটির চূড়ান্ত পর্যায়ে নিযুক্ত করা হয়েছে, ডেটা এনক্রিপ্ট করার জন্য একটি 8-অঙ্কের নম্বর কী ব্যবহার করে. আক্রমণকারীরা তাদের দূষিত ক্রিয়াকলাপগুলির জন্য অ্যাক্সেস অর্জন করতে এবং তাদের দূষিত ক্রিয়াকলাপগুলির ভিত্তি স্থাপনের জন্য অপ্রয়োজনীয় মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারগুলির সুবিধা গ্রহণ করে সরঞ্জাম এবং কৌশলগুলির একটি শক্তিশালী সংমিশ্রণ ব্যবহার করে. প্রক্রিয়া হোলিং, অ্যান্টিভাইরাস ফাঁকি দেওয়ার কৌশল, দূরবর্তী অ্যাক্সেসের জন্য ওয়েব শেলস এবং কমান্ড-নিয়ন্ত্রণ অপারেশনগুলির জন্য কোবাল্ট স্ট্রাইক বীকনগুলি তাদের সক্ষমতা আরও বাড়িয়ে তোলে, সংস্থাগুলির পক্ষে তাদের বিরুদ্ধে রক্ষা করা আরও শক্ত করে তোলে. অতিরিক্তভাবে, সাইবার ক্রিমিনালগুলি তাদের ক্রিয়াকলাপগুলি ছদ্মবেশে “লিভিং-অফ-দ্য ল্যান্ড” সরঞ্জামগুলি নিয়োগ করে এবং সনাক্তকরণ এড়াতে. তারা সিস্টেম পুনরুদ্ধার পয়েন্টের মাধ্যমে ডেটা পুনরুদ্ধার রোধ করতে সংক্রামিত মেশিনগুলিতে ভলিউম শ্যাডো কপিগুলি সংশোধন করে এবং প্রাথমিক সমঝোতার পরেও অবিরাম অ্যাক্সেসের জন্য কাস্টম ব্যাকডোর স্থাপন করুন.

যেহেতু র্যানসওয়্যারের আক্রমণগুলি আরও ঘন ঘন এবং পরিশীলিত হয়ে ওঠে, হুমকি অভিনেতারা যদি সংস্থাগুলি পর্যাপ্তভাবে প্রস্তুত না হয় তবে দ্রুত ব্যবসায়িক ক্রিয়াকলাপগুলিকে ব্যাহত করতে পারে. এই আক্রমণগুলির তীব্রতা বিশ্বব্যাপী সংস্থাগুলি থেকে তাত্ক্ষণিক পদক্ষেপের প্রয়োজন এবং এই অনুসন্ধানের প্রতিক্রিয়া হিসাবে, মাইক্রোসফ্ট ব্যবহারিক সুপারিশ সরবরাহ করে. এটি তাড়াতাড়ি সমালোচনামূলক সুরক্ষা আপডেটগুলি প্রয়োগ করতে শক্তিশালী প্যাচ পরিচালনার পদ্ধতিগুলি বাস্তবায়নে উত্সাহ দেয়. টেম্পার সুরক্ষা সক্ষম করাও অত্যন্ত গুরুত্বপূর্ণ কারণ এটি তাদের অক্ষম বা বাইপাস করার জন্য দূষিত প্রচেষ্টার বিরুদ্ধে সুরক্ষা সমাধানগুলিকে শক্তিশালী করে. সেরা অনুশীলনগুলি অনুসরণ করে, যেমন আপ-টু-ডেট সিস্টেমগুলি বজায় রাখা এবং প্রশাসনিক সুযোগ-সুবিধাগুলি সীমাবদ্ধ করা, সংস্থাগুলি ব্ল্যাকবাইট র্যানসওয়্যারের আক্রমণ এবং অন্যান্য অনুরূপ হুমকির ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে.

সি 2 এর জন্য নাইট্রোজেন ক্যাম্পেইন ডিএলএল সাইড-লোডিং লাভ করে

সাম্প্রতিক একটি প্রচারে, “নাইট্রোজেন” ডাব করা হয়েছে ডিএলএল সাইড-লোডিংকে সি 2 যোগাযোগের জন্য উত্তোলন করা দেখা গেছে. ফিশিংয়ের সাধারণ ভেক্টরের পরিবর্তে, আক্রমণটি একটি আপোসযুক্ত ওয়ার্ডপ্রেস ওয়েবসাইট থেকে একটি ড্রাইভ বাই ডাউনলোড দিয়ে শুরু হয়েছিল. ফাইল, একটি আইএসও চিত্র, একটি ইনস্টল ফাইল রয়েছে যা অবশ্যই শেষ ব্যবহারকারীর দ্বারা ম্যানুয়ালি সম্পাদন করা উচিত. এরপরে ইনস্টলারটি এমএসআই লোড করতে এগিয়ে যায়.ডিএলএল ফাইল এবং ডিক্রিপ্টস সহ ডেটা ফাইল. একটি এমবেডেড পাইথন বিতরণ এবং ডিএলএল ব্যবহারকারীর সি: \ ব্যবহারকারী \ সর্বজনীন \ সংগীত \ পাইথন পাথের মধ্যে সাইডলোড করা হয়.

ম্যালওয়্যার তখন একটি নির্ধারিত কাজ তৈরি করে: “ওয়ানড্রাইভ সিকিউরিটি টাস্ক-এস -1-5-21-5678566754-9123742832-2638705499-2003”, যা পাইথনউ চালায়.এক্স. এটি ম্যালওয়্যার অধ্যবসায় মঞ্জুর করে. সিস্টেম স্টার্টআপের উপর ট্রিগার করার কার্যকারিতা এবং মধ্যরাতে 1 ডিসেম্বর 2029 এর মেয়াদ শেষ হয়.

অধ্যবসায় প্রতিষ্ঠিত হওয়ার সাথে সাথে ম্যালওয়্যারটি তার দায়িত্ব পালন করতে পারে. এটি সি 2 সার্ভারগুলির সাথে অবিরাম সংযোগ বজায় রাখতে ডিএলএল সিডেলোডিং নিয়োগ করতে দেখা গেছে এবং সংকুচিত/এনকোডড ডেটা পুনরুদ্ধার করতে এতদূর যায় এবং তারপরে স্থানীয়ভাবে এটি সম্পাদন করতে দেখা যায়.

কোবাল্ট ধর্মঘট এক পর্যায়ে একটি নির্বাচিত পেডলোড হিসাবে পরিলক্ষিত হয়েছিল এবং এটি প্রদর্শিত হয় যে অন্যরাও প্রয়োগ করা যেতে পারে. এই ম্যালওয়্যার অবশ্যই খুব ক্ষতি করার সম্ভাবনা রয়েছে, তবে এই প্রচারে সান্ত্বনাটি হ’ল ব্যবহারকারীকে একটি আপোস করা ওয়েবসাইট থেকে ড্রাইভ-বাই ডাউনলোডের মাধ্যমে ডাউনলোড করা ফাইলটি ম্যানুয়ালি কার্যকর করতে হবে. এটি অবশ্য সর্বদা ফিশিংয়ের মাধ্যমে সরবরাহ করা যেতে পারে যা এর স্বাচ্ছন্দ্য এবং কার্যকারিতার কারণে সবচেয়ে সাধারণ ভেক্টরগুলির মধ্যে একটি থেকে যায়.

আপডেট লাজারাস ম্যালওয়্যার বিতরণ

গবেষকরা আবিষ্কার করেছেন যে জাতীয়ভাবে অর্থায়িত গোষ্ঠী লাজারাস উইন্ডোজ ইন্টারনেট ইনফরমেশন সার্ভিস (আইআইএস) ওয়েব সার্ভারগুলিতে আক্রমণ করছেন এবং তাদের ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য ব্যবহার করছেন. গ্রুপটি প্রাথমিক অ্যাক্সেস অর্জনের জন্য জলীয় গর্ত কৌশলগুলি ব্যবহার করার জন্য পরিচিত. যখন কোনও স্ক্যান একটি দুর্বল সংস্করণ সহ কোনও সার্ভার সনাক্ত করে, তারা সংস্করণটির জন্য উপযুক্ত দুর্বলতা ব্যবহার করে একটি ওয়েবশেল ইনস্টল করতে, ফাইলগুলি ডাউনলোড করতে, বা কমান্ডগুলি সম্পাদন করতে. সম্প্রতি চিহ্নিত আক্রমণে দেখা গেছে যে লাজার হুমকি গ্রুপের ম্যালওয়্যার স্ট্রেনগুলি ডাব্লু 3 ডাব্লুপি দ্বারা উত্পাদিত হয়েছিল.এক্স, একটি আইআইএস ওয়েব সার্ভার প্রক্রিয়া. ডাব্লু 3 ডাব্লুপি দ্বারা উত্পাদিত ম্যালওয়্যার.এক্স প্রক্রিয়াটি ইউএসওপ্রিভ.এক্স, থিমিডায় প্যাক করা একটি জুসিপোটাতো ম্যালওয়্যার.

আলু ম্যালওয়্যার স্ট্রেনগুলি সুবিধা বাড়ানোর জন্য দায়ী. সুবিধাগুলি বাড়ানোর পদ্ধতির উপর নির্ভর করে জুসাইপোটাতো, রটেনপোটাতো এবং সুইটপোটাতো সহ বেশ কয়েকটি ধরণের লিভারেজ রয়েছে. আলুর স্ট্রেনগুলি নির্দিষ্ট সুযোগ -সুবিধাগুলি সক্রিয় করে প্রক্রিয়াগুলিকে অপব্যবহার করে সুবিধা বাড়িয়ে তোলে. এরপরে, হুমকি অভিনেতা এলিভেটেড সুবিধাগুলি ব্যবহার করে দূষিত ক্রিয়া সম্পাদন করতে পারেন. Whoami কমান্ডটি বিশেষাধিকার বাড়ানো হয়েছে কিনা তা যাচাই করতে ব্যবহৃত হয়েছিল. একটি লগও পাওয়া গেছে যে একটি লোডার ম্যালওয়্যার যা প্রকৃত দূষিত আচরণের জন্য দায়ী তা কার্যকর করা হয়েছিল. লোডারটি ডিএলএল ফর্ম্যাটে রয়েছে, সুতরাং এটি কার্যকর করতে রুনডল 32 ব্যবহার করা হয়েছিল. লোডারটি ব্যবহার করার জন্য ডেটা ফাইলের নাম ডিক্রিপ্ট করে এবং একটি স্ট্রিং গ্রহণ করে. এই স্ট্রিংটি ডেটা ফাইলের নাম যা মোট তিনটি পাথ অনুসন্ধান করা হয়. লোডার ম্যালওয়্যারটি তখন ডিক্রিপ্ট করে ডেটা ফাইলগুলি এনক্রিপ্ট করে এবং সেগুলি মেমরি অঞ্চলে কার্যকর করে.

লাসার গ্রুপকে প্রাথমিক অ্যাক্সেসের জন্য অন্যান্য বিভিন্ন আক্রমণ ভেক্টর যেমন যৌথ শংসাপত্রের দুর্বলতা এবং 3 সিএক্স সাপ্লাই চেইন আক্রমণগুলির জন্য ব্যবহার করতে দেখা গেছে. এটি বর্তমানে পরিচালিত সবচেয়ে বিপজ্জনক হুমকি গ্রুপগুলির মধ্যে একটি এবং বিশ্বব্যাপী অত্যন্ত সক্রিয়. তারা অবিচ্ছিন্ন সিস্টেমে অ্যাক্সেস পেতে ক্রমাগত দুর্বলতা আক্রমণ ব্যবহার করে. যদি কোনও সিস্টেমে কোনও দুর্বল পণ্য ইনস্টল করা সর্বশেষতম সংস্করণ না থাকে তবে সর্বশেষ আপডেটটি অবিলম্বে প্রয়োগ করতে হবে.

মাইক্রোসফ্ট দুর্বলতা

আপডেটের সর্বশেষতম রাউন্ডে, মাইক্রোসফ্ট দুটি শূন্য-দিনের দুর্বলতাগুলিকে সম্বোধন করেছে, যথা সিভিই -2023-36884 এবং সিভিই -2023-38180. এই দুর্বলতাগুলি হুমকি অভিনেতাদের দ্বারা সক্রিয়ভাবে শোষণ করা হয়েছে এবং মাইক্রোসফ্ট থেকে দ্রুত পদক্ষেপ গ্রহণ করেছে. এই মাসের আপডেটে সম্ভাব্য সাইবার হুমকির বিরুদ্ধে সজাগ থাকার গুরুত্বকে আন্ডারলাইন করে 87 টি অন্যান্য দুর্বলতার জন্য ফিক্সগুলিও রয়েছে.

সিভিই -2023-36884, একটি রিমোট কোড এক্সিকিউশন দুর্বলতা, রাশিয়ান হুমকি অভিনেতা স্টর্ম -0978/রোমকম দ্বারা ব্যবহৃত হয়েছিল. এই ত্রুটিটি আক্রমণকারীদের মাইক্রোসফ্ট অফিসের নথিগুলি ওয়েব (এমওটিডাব্লু) এর মতো সুরক্ষা ব্যবস্থাগুলি এড়ানোর জন্য চতুরতার সাথে মাইক্রোসফ্ট অফিসের নথিগুলি পরিচালনা করার অনুমতি দেয়, তাদের দূরবর্তীভাবে কোড কার্যকর করতে সক্ষম করে. মাইক্রোসফ্ট এই ঝুঁকি প্রশমিত করতে গভীরতার আপডেটে একটি অফিস প্রতিরক্ষার সাথে সাড়া দিয়েছে. স্টর্ম -0978/রোমকম, পূর্বে শিল্প স্পাই র্যানসওয়্যার মোতায়েনের সাথে জড়িত, সম্প্রতি ‘আন্ডারগ্রাউন্ড’ হিসাবে পুনর্নির্মাণ করেছে এবং র্যানসওয়্যার চাঁদাবাজি অন্তর্ভুক্ত করার জন্য এর কার্যক্রম প্রসারিত করেছে.

আরেকটি উদ্বেগজনক দুর্বলতা, সিভিই -2023-38180, এই আপডেটেও মনোযোগ পেয়েছিল. যদিও মাইক্রোসফ্ট তার শোষণ বা আবিষ্কারকের পরিচয় সম্পর্কে সুনির্দিষ্ট বিবরণ প্রকাশ করেনি, তবে এই দুর্বলতাটি সক্রিয়ভাবে আপত্তিজনকভাবে নির্যাতন করা হয়েছে এবং সম্ভাব্যভাবে পরিষেবা বিতরণ (ডিডিওএস) আক্রমণে ডিস্ট্রিবিউটড ডেনিয়াল (ডিডিওএস) আক্রমণ করতে পারে .নেট অ্যাপ্লিকেশন এবং ভিজ্যুয়াল স্টুডিও. উল্লেখযোগ্যভাবে, এই ত্রুটিটি আক্রমণকারীকে লক্ষ্য ব্যবস্থায় ব্যবহারকারীর সুবিধাগুলি রাখার প্রয়োজন হয় না, এটি আরও মারাত্মক উদ্বেগ হিসাবে তৈরি করে.

সুরক্ষা বিশেষজ্ঞরা প্রস্তাবিত সুরক্ষা ব্যবস্থাগুলি প্রয়োগ করে এবং প্রদত্ত প্যাচগুলি প্রয়োগ করে সংস্থাগুলিকে দ্রুত পদক্ষেপ নিতে পরামর্শ দেয়. এই আপডেটগুলি চিরকালীন সাইবার হুমকির অনুস্মারক হিসাবে কাজ করে যা সম্ভাব্য লঙ্ঘন থেকে সিস্টেম এবং ডেটা সুরক্ষার জন্য ধারাবাহিক প্রচেষ্টা প্রয়োজন.

আপনি যদি সাইবারসিকিউরিটি হুমকি, লঙ্ঘন এবং খারাপ অভিনেতাদের সাথে সম্পর্কিত চ্যালেঞ্জগুলির মুখোমুখি হন বা আপনার সংস্থার সম্ভাব্য হুমকি সনাক্তকরণ সম্পর্কে আরও জানতে আগ্রহী হন তবে আজই মার্কাম প্রযুক্তির সাথে যোগাযোগ করুন.

| | 0 Comments