In recent years, cyber attacks have become increasingly sophisticated and targeted. One such attack that has gained attention is the Russian Fancy Bear APT (Advanced Persistent Threat) group’s use of unpatched Cisco routers to hack into US and EU government agencies.
রাশিয়ান ফ্যান্সি বিয়ার এপিটি গ্রুপ, এপিটি 28 বা সোফ্যাসি নামেও পরিচিত, একটি রাষ্ট্র-স্পন্সরড হ্যাকিং গ্রুপ যা রাশিয়ান সামরিক গোয়েন্দা সংস্থা, জিআরইউ-এর সাথে যুক্ত বলে বিশ্বাস করা হয়। এই গোষ্ঠীটি কমপক্ষে 2007 সাল থেকে সক্রিয় ছিল এবং মার্কিন প্রেসিডেন্ট নির্বাচনের সময় ডেমোক্রেটিক ন্যাশনাল কমিটি (DNC) 2016 হ্যাক সহ বেশ কয়েকটি হাই-প্রোফাইল সাইবার হামলার জন্য দায়ী।
2018 সালে, সাইবারসিকিউরিটি ফার্ম ফায়ারআইয়ের গবেষকরা আবিষ্কার করেছেন যে গ্রুপটি মার্কিন যুক্তরাষ্ট্র এবং ইউরোপের সরকারী সংস্থাগুলিতে অ্যাক্সেস পেতে Cisco রাউটারগুলির একটি দুর্বলতা ব্যবহার করছে। দুর্বলতা, CVE-2018-0171 নামে পরিচিত, আক্রমণকারীদের প্রমাণীকরণ ছাড়াই রাউটারে দূরবর্তীভাবে কোড চালানোর অনুমতি দেয়।
দুর্বলতা জনপ্রিয় ASR 9000 সিরিজ অ্যাগ্রিগেশন সার্ভিস রাউটার সহ বেশ কয়েকটি সিসকো রাউটারকে প্রভাবিত করেছে। 2018 সালের মে মাসে সিসকো দুর্বলতার জন্য একটি প্যাচ প্রকাশ করেছিল, কিন্তু অনেক সংস্থা প্যাচ প্রয়োগ করতে ব্যর্থ হয়েছিল, তাদের রাউটারগুলিকে আক্রমণের জন্য ঝুঁকিপূর্ণ রেখেছিল।
একবার রাশিয়ান ফ্যান্সি বিয়ার এপিটি গ্রুপ রাউটারগুলিতে অ্যাক্সেস পেয়ে গেলে, তারা লক্ষ্যযুক্ত সংস্থাগুলির উপর আরও আক্রমণ চালানোর জন্য তাদের পা রাখার জায়গা হিসাবে ব্যবহার করতে সক্ষম হয়েছিল। গোষ্ঠীটি সনাক্তকরণ এড়াতে বিভিন্ন কৌশল ব্যবহার করেছে, যার মধ্যে আপোসকৃত সিস্টেম থেকে চুরি হওয়া বৈধ শংসাপত্র ব্যবহার করা এবং তাদের কার্যকলাপকে স্বাভাবিক নেটওয়ার্ক ট্র্যাফিক হিসাবে ছদ্মবেশ দেওয়া।
আক্রমণগুলি অত্যন্ত লক্ষ্যবস্তু ছিল এবং বিদেশী নীতি এবং জাতীয় নিরাপত্তার সাথে জড়িত সরকারী সংস্থাগুলিকে কেন্দ্র করে। দলটি কূটনৈতিক তার এবং সামরিক পরিকল্পনা সহ সংবেদনশীল তথ্য চুরি করতে সক্ষম হয়েছিল।
আনপ্যাচড সিসকো রাউটারগুলির ব্যবহার সফ্টওয়্যারকে আপ-টু-ডেট রাখা এবং সময়মত নিরাপত্তা প্যাচ প্রয়োগ করার গুরুত্ব তুলে ধরে। এটি আক্রমণ সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে সংস্থাগুলির শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার প্রয়োজনীয়তার উপরও জোর দেয়।
আক্রমণের প্রতিক্রিয়া হিসাবে, সিসকো একটি নিরাপত্তা পরামর্শ জারি করেছে যাতে গ্রাহকদের CVE-2018-0171 এর জন্য প্যাচ প্রয়োগ করতে এবং নেটওয়ার্ক বিভাজন এবং অ্যাক্সেস নিয়ন্ত্রণের মতো অতিরিক্ত নিরাপত্তা ব্যবস্থা বাস্তবায়নের জন্য অনুরোধ করা হয়।
The Russian Fancy Bear APT group’s use of unpatched Cisco routers is just one example of the growing threat posed by state-sponsored hacking groups. As these groups become more sophisticated and targeted in their attacks, it is essential that organizations take steps to protect themselves and their sensitive data. This includes implementing strong cybersecurity measures, keeping software up-to-date, and staying vigilant for signs of a potential attack.
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- উত্স: প্লেটো ডেটা ইন্টেলিজেন্স: প্লেটোডাটা
