প্রথম পরিচিত শিকারের নাম হিসাবে MOVEit শূন্য-দিনের শোষণ 4 জুন, মাইক্রোসফ্ট প্রচারাভিযানের সাথে যুক্ত করা শুরু করে Cl0p ransomware পোশাক, যাকে এটি "লেস টেম্পেস্ট" বলে। এটি গ্যাং দ্বারা বিভিন্ন ফাইল-ট্রান্সফার পরিষেবার বিরুদ্ধে খুব অনুরূপ সাইবার আক্রমণের একটি স্ট্রিং মধ্যে নিছক সর্বশেষ করে তোলে।
1 জুন থেকে যখন প্রগ্রেস সফটওয়্যার একটি শূন্য-দিনের দুর্বলতা ঘোষণা করেছে এর MOVEit ফাইল স্থানান্তর প্রোগ্রামে, গবেষকরা এবং সম্ভাব্য প্রভাবিত সংস্থাগুলি টুকরোগুলি বাছাই করার চেষ্টা করছে। Mandiant থেকে বিশ্লেষণ পরামর্শ দিয়েছে যে হ্যাকাররা শূন্য-দিবসকে শোষণ করা শুরু করেছিল আগের শনিবার, 27 মে, যখন হুমকি গোয়েন্দা সংস্থা গ্রেনোইস পর্যবেক্ষণ রিপোর্ট "3রা মার্চ, 2023 এর প্রথম দিকে /human.aspx এ অবস্থিত MOVEit ট্রান্সফারের লগইন পৃষ্ঠার জন্য স্ক্যানিং কার্যকলাপ।"
শুধুমাত্র গত 24 ঘন্টায় এই প্রচারণার কিছু উল্লেখযোগ্য শিকার প্রকাশ্যে আসতে শুরু করেছে। নোভা স্কটিয়া সরকার বর্তমানে পরিমাপ করার চেষ্টা করছে এর নাগরিকদের কত তথ্য চুরি করা হয়েছে, এবং যুক্তরাজ্যের পে-রোল কোম্পানী Zellis-এর একটি লঙ্ঘন, বুট সহ এর কিছু উচ্চ-প্রোফাইল ক্লায়েন্টদের জন্য নিম্নপ্রবাহে আপস করেছে, বিবিসি, এবং ব্রিটিশ বিমান সংস্থা.
যেখানে অ্যাট্রিবিউশন সম্পর্কিত, 2 জুন পর্যন্ত, ম্যান্ডিয়েন্ট অপরাধীদের একটি সম্ভাব্য অভিনব গোষ্ঠী হিসাবে বিবেচনা করে, যার সাথে সম্ভাব্য লিঙ্ক রয়েছে FIN11 সাইবার ক্রাইম গ্যাং, এর র্যানসমওয়্যার এবং চাঁদাবাজি প্রচারাভিযানের জন্য পরিচিত এবং ক্লপ অ্যাফিলিয়েট হিসাবে স্ট্যাটাস। ক রবিবার সন্ধ্যায় প্রকাশিত টুইট মাইক্রোসফ্ট দ্বারা আরও সুনির্দিষ্ট উপসংহার দেওয়া হয়েছে:
“মাইক্রোসফ্ট আক্রমণকে শোষণের জন্য দায়ী করছে জন্য CVE-2023-34362 MOVEit ট্রান্সফার 0-দিনের দুর্বলতা লেস টেম্পেস্ট, যা র্যানসমওয়্যার অপারেশন এবং ক্লপ এক্সটর্শন সাইট চালানোর জন্য পরিচিত। হুমকি অভিনেতা অতীতে একই ধরনের দুর্বলতা ব্যবহার করেছেন ডেটা চুরি করতে এবং ক্ষতিগ্রস্তদের চাঁদাবাজি করতে, "টুইটটি পড়ে।
মাইক্রোসফট ডার্ক রিডিংকে বলে, "এই হুমকি অভিনেতা আমরা বছরের পর বছর ধরে অনুসরণ করছি।" তারা “একটি সুপরিচিত গোষ্ঠী যা বছরের পর বছর ধরে উল্লেখযোগ্য সংখ্যক হুমকির জন্য দায়ী। লেস টেম্পেস্ট (ওভারল্যাপ w/ FIN11, TA505) র্যানসমওয়্যার এবং উঠতি চাঁদাবাজির ল্যান্ডস্কেপে একটি প্রভাবশালী শক্তি।"
কিভাবে প্রভাবিত সংগঠনগুলি CVE-2023-34362-এ সাড়া দেবে৷
জন হ্যামন্ডের জন্য, হান্ট্রেসের একজন সিনিয়র নিরাপত্তা গবেষক যিনি ছিলেন এই গত সপ্তাহে দুর্বলতা ট্র্যাকিং, মাইক্রোসফটের অ্যাট্রিবিউশন শিকারদের জন্য প্রধান উদ্বেগ উত্থাপন করে। “আমি জানি না এরপর কি হবে। আমরা এখনো কোনো র্যানসমওয়্যারের দাবি বা চাঁদাবাজি বা ব্ল্যাকমেইল দেখিনি। আমি জানি না আমরা অপেক্ষায় বসে আছি কিনা, বা এর পরে কী হবে,” তিনি বিস্মিত।
2 জুন, অগ্রগতি সফ্টওয়্যার ইস্যু করেছে CVE-2023-34362 এর জন্য একটি প্যাচ. কিন্তু প্রমাণের সাথে যে আক্রমণকারীরা ইতিমধ্যেই 27 মে এর প্রথম দিকে এটিকে কাজে লাগাচ্ছে, যদি 3 শে মার্চ না হয়, বিদ্যমান গ্রাহকদের নিরাপদ বলে বিবেচনা করার জন্য কেবল প্যাচিং যথেষ্ট নয়।
একটি জিনিসের জন্য, ইতিমধ্যেই চুরি হওয়া যেকোনো ডেটা ফলো-অন আক্রমণে ব্যবহার করা যেতে পারে। মাইক্রোসফ্ট উল্লেখ করেছে, “লেস টেম্পেস্টের শিকার দুই ধরনের হয়েছে। প্রথমে একটি শোষিত সার্ভারের শিকার হয় যেখানে একটি ওয়েব শেল ড্রপ করা হয়েছিল (এবং সম্ভাব্য পুনরুদ্ধার করার জন্য যোগাযোগ করা হয়েছিল)। দ্বিতীয় প্রকারের শিকার যেখানে লেস টেম্পেস্ট ডেটা চুরি করেছে।” আমরা আশা করি তাদের পরবর্তী পদক্ষেপ হবে ক্ষতিগ্রস্তদের কাছ থেকে চাঁদাবাজি যারা ডেটা চুরির অভিজ্ঞতা অর্জন করেছে।
একটি খালি ন্যূনতম হিসাবে, হ্যামন্ড পরামর্শ দেন যে গ্রাহকরা কেবল প্যাচ করবেন না, বরং “ওই লগগুলি দিয়ে যান, দেখুন কী কী শিল্পকর্ম রয়েছে, দেখুন আপনি অন্য কোনও হুক এবং নখর সরাতে পারেন কিনা। এমনকি যদি আপনি প্যাচ করেন, যান নিশ্চিত করুন যে ওয়েব শেল মুছে ফেলা হয়েছে এবং মুছে ফেলা হয়েছে। এটি এখানে যথাযথ পরিশ্রমের বিষয়।"
সাইবার ফায়ারের অধীনে ফাইল-ট্রান্সফার পরিষেবা
কোন পরিমাণ MOVEit ক্লিনআপ একটি গভীর, অন্তর্নিহিত সমস্যার প্রতিকার করবে না যা ইদানীং প্রায় ঘটছে বলে মনে হচ্ছে: এটা স্পষ্ট যে হ্যাকার গ্রুপগুলি ফাইল স্থানান্তর পরিষেবাগুলিকে আর্থিক সাইবার অপরাধের সোনার খনি হিসাবে চিহ্নিত করেছে৷
মাত্র কয়েক মাস আগে, সাইবার অপরাধীরা IBM এর Aspera Faspex-এ ঝাঁপিয়ে পড়ে. তার এক মাস আগে, Cl0p গত সপ্তাহের প্রচেষ্টার সাথে উল্লেখযোগ্য মিল নিয়ে একটি প্রচার চালায়, সেই সময় Fortra এর GoAnywhere পরিষেবার বিরুদ্ধে. ফাইল স্থানান্তর লঙ্ঘনের ক্ষেত্রে এটি Cl0p-এর প্রথম অভিযানও ছিল না — বছর আগে, তারা Accelion একই কাজ.
যে কোম্পানিগুলি এই পরিষেবাগুলির সাথে ট্রাফিক সংবেদনশীল ডেটা ব্যবহার করে তাদের একটি দীর্ঘমেয়াদী সমাধান খুঁজে বের করতে হবে যা একটি স্থানীয় সমস্যা হতে চলেছে৷ সেই দীর্ঘমেয়াদী সমাধানটি ঠিক কী হবে, যদিও তা স্পষ্ট নয়।
হ্যামন্ড সুপারিশ করেন "আপনার আক্রমণের পৃষ্ঠকে সীমিত করার চেষ্টা করুন। যে সফ্টওয়্যারগুলি আমাদের প্রয়োজন নেই, বা আরও ভাল, আরও আধুনিক উপায়ে পরিচালনা করা যেতে পারে এমন অ্যাপ্লিকেশনগুলি কমাতে আমরা যা কিছু করতে পারি৷ সেগুলি, আমি মনে করি, এই মুহুর্তে পরামর্শের সেরা শব্দগুলি হতে পারে: প্যাচ।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- PREIPO® এর সাথে PRE-IPO কোম্পানিতে শেয়ার কিনুন এবং বিক্রি করুন। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/application-security/microsoft-links-moveit-attack-cl0p-british-airways-fall
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 1
- 2023
- 24
- 27
- 3rd
- a
- কার্যকলাপ
- পরামর্শ
- শাখা
- বিরুদ্ধে
- এয়ারওয়েজ
- ইতিমধ্যে
- এছাড়াও
- পরিমাণ
- an
- এবং
- কহা
- কোন
- অ্যাপ্লিকেশন
- রয়েছি
- কাছাকাছি
- AS
- At
- আক্রমণ
- আক্রমন
- পিছনে
- বিবিসি
- BE
- হয়েছে
- আগে
- শুরু
- সর্বোত্তম
- উত্তম
- ব্ল্যাকমেল
- বুট
- লঙ্ঘন
- ভঙ্গের
- ব্রিটিশ
- ব্রিটিশ বায়ুচলাচল
- কিন্তু
- by
- কল
- ক্যাম্পেইন
- প্রচারাভিযান
- CAN
- ঘটিত
- নাগরিক
- পরিষ্কার
- ক্লায়েন্ট
- CO
- আসা
- আসছে
- কোম্পানি
- উদ্বিগ্ন
- উদ্বেগ
- উপসংহার
- আচার
- বিবেচিত
- পারা
- গ্রাহকদের
- সাইবার
- cyberattacks
- সাইবার অপরাধ
- অন্ধকার
- অন্ধকার পড়া
- উপাত্ত
- গভীর
- চূড়ান্ত
- দাবি
- DID
- অধ্যবসায়
- do
- প্রভাবশালী
- ডন
- বাদ
- কারণে
- গোড়ার দিকে
- প্রচেষ্টা
- পারেন
- শিরীষের গুঁড়ো
- যথেষ্ট
- থার (eth)
- এমন কি
- প্রমান
- ঠিক
- নিষ্পন্ন
- বিদ্যমান
- অভিজ্ঞ
- শোষিত
- চাঁদাবাজি
- পতন
- কয়েক
- ফাইল
- আর্থিক
- আবিষ্কার
- দৃঢ়
- প্রথম
- অনুসরণ
- জন্য
- হানা
- বল
- থেকে
- দল
- Go
- চালু
- সরকার
- গ্রুপ
- গ্রুপের
- হ্যাকার
- হ্যাকার
- ছিল
- ঘটা
- আছে
- he
- এখানে
- হাই-প্রোফাইল
- আঙ্গুলসমূহ
- ঘন্টার
- কিভাবে
- HTTPS দ্বারা
- i
- আইবিএম
- চিহ্নিত
- if
- in
- সুদ্ধ
- বুদ্ধিমত্তা
- মধ্যে
- ইস্যু করা
- IT
- এর
- জন
- JPG
- জুন
- জানা
- পরিচিত
- ভূদৃশ্য
- গত
- সর্বশেষ
- আলো
- LIMIT টি
- সংযুক্ত
- লিঙ্ক
- অবস্থিত
- লগইন
- মুখ্য
- করা
- তৈরি করে
- মার্চ
- ব্যাপার
- মে..
- নিছক
- মাইক্রোসফট
- সর্বনিম্ন
- আয়না
- আধুনিক
- মুহূর্ত
- মাস
- মাসের
- অধিক
- পদক্ষেপ
- অনেক
- নাম
- প্রয়োজন
- পরবর্তী
- nst
- স্মরণীয়
- উপন্যাস
- সংখ্যা
- of
- প্রদত্ত
- on
- ONE
- কেবল
- অপারেশনস
- or
- সংগঠন
- অন্যান্য
- বাইরে
- শেষ
- পৃষ্ঠা
- গত
- তালি
- প্যাচিং
- বেতনের
- বাছাই
- টুকরা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পয়েন্ট
- সম্ভাব্য
- সম্ভাব্য
- পূর্বে
- সমস্যা
- কার্যক্রম
- উন্নতি
- প্রকাশিত
- উত্থাপন
- ransomware
- RE
- পড়া
- পড়া
- বিশেষ পরামর্শ দেওয়া হচ্ছে
- হ্রাস করা
- অপসারণ
- অপসারিত
- গবেষক
- গবেষকরা
- প্রতিক্রিয়া
- দায়ী
- রোল
- দৌড়
- s
- নিরাপদ
- একই
- শনিবার
- স্ক্যানিং
- দ্বিতীয়
- নিরাপত্তা
- দেখ
- মনে হয়
- দেখা
- জ্যেষ্ঠ
- সংবেদনশীল
- সেবা
- খোল
- উচিত
- গুরুত্বপূর্ণ
- অনুরূপ
- কেবল
- থেকে
- সাইট
- অধিবেশন
- সফটওয়্যার
- সমাধান
- কিছু
- শুরু
- অবস্থা
- অপহৃত
- স্ট্রিং
- সুপারিশ
- পৃষ্ঠতল
- বলে
- চেয়ে
- যে
- সার্জারির
- চুরি
- তাদের
- সেখানে।
- এইগুলো
- তারা
- জিনিস
- মনে
- এই
- সেগুলো
- যদিও?
- হুমকি
- হুমকি বুদ্ধিমত্তা
- হুমকি
- দ্বারা
- সময়
- থেকে
- ট্রাফিক
- হস্তান্তর
- চিকিত্সা
- চেষ্টা
- বাঁক
- কিচ্কিচ্
- দুই
- আদর্শ
- Uk
- অধীনে
- নিম্নাবস্থিত
- ব্যবহৃত
- বিভিন্ন
- Ve
- খুব
- ক্ষতিগ্রস্তদের
- দুর্বলতা
- দুর্বলতা
- প্রতীক্ষা
- ছিল
- ছিল না
- উপায়..
- we
- ওয়েব
- সপ্তাহান্তিক কাল
- সুপরিচিত
- ছিল
- কি
- যাই হোক
- কখন
- যে
- যখন
- হু
- ইচ্ছা
- সঙ্গে
- শব্দ
- বছর
- এখনো
- আপনি
- আপনার
- zephyrnet