ক্ষতিগ্রস্থদের একটি ফোন কল করার নির্দেশ দেওয়া হয়েছে যা তাদের ম্যালওয়্যার ডাউনলোড করার জন্য একটি লিঙ্কে নির্দেশিত করবে।
একটি নতুন কলব্যাক ফিশিং প্রচারাভিযান বিশিষ্ট নিরাপত্তা সংস্থাগুলিকে ছদ্মবেশ ধারণ করে সম্ভাব্য শিকারদের একটি ফোন কল করার জন্য প্রতারণা করার চেষ্টা করছে যা তাদের ম্যালওয়্যার ডাউনলোড করার নির্দেশ দেবে৷
ক্রাউডস্ট্রাইক ইন্টেলিজেন্সের গবেষকরা এই প্রচারাভিযানটি আবিষ্কার করেছেন কারণ ক্রাউডস্ট্রাইক আসলে একটি কোম্পানি, অন্যান্য নিরাপত্তা সংস্থাগুলির মধ্যে, ছদ্মবেশী করা হচ্ছে, তারা সাম্প্রতিক একটি প্রতিবেদনে বলেছে ব্লগ পোস্ট.
ক্যাম্পেইনটি একটি সাধারণ ফিশিং ইমেল নিয়োগ করে যার লক্ষ্য একজন ভিকটিমকে জরুরীভাবে উত্তর দেওয়ার জন্য বোকা বানানোর লক্ষ্যে - এই ক্ষেত্রে, ইঙ্গিত করে যে প্রাপকের কোম্পানি লঙ্ঘন করা হয়েছে এবং তারা বার্তায় অন্তর্ভুক্ত একটি ফোন নম্বরে কল করার জন্য জোর দিচ্ছে, গবেষকরা লিখেছেন। তারা বলেছে, যদি কোনো ব্যক্তি টার্গেট করা নম্বরে কল করে, তাহলে তারা এমন কারো কাছে পৌঁছায় যে তাকে দূষিত উদ্দেশ্য নিয়ে একটি ওয়েবসাইটে নির্দেশ দেয়।
"ঐতিহাসিকভাবে, কলব্যাক প্রচারাভিযান অপারেটররা নেটওয়ার্কে প্রাথমিক পা রাখার জন্য ভুক্তভোগীদের বাণিজ্যিক RAT সফ্টওয়্যার ইনস্টল করতে রাজি করার চেষ্টা করে," গবেষকরা পোস্টে লিখেছেন।
গবেষকরা অভিযানটিকে গত বছরের ডাব করা একটি আবিষ্কৃতের সাথে তুলনা করেছেন বাজার কল দ্বারা উইজার্ড স্পাইডার হুমকি গ্রুপ সেই প্রচারণাটি একটি অনুরূপ কৌশল ব্যবহার করে লোকেদেরকে একটি অনলাইন পরিষেবা পুনর্নবীকরণের অপ্ট-আউট করার জন্য একটি ফোন কল করার চেষ্টা করার চেষ্টা করেছিল যা প্রাপক বর্তমানে ব্যবহার করছেন, সোফোস গবেষকরা সেই সময়ে ব্যাখ্যা করেছিলেন।
লোকেরা কল করলে, অন্য দিকে একজন বন্ধুত্বপূর্ণ ব্যক্তি তাদের একটি ওয়েবসাইটের ঠিকানা দেবে যেখানে শীঘ্রই আক্রান্ত ব্যক্তি পরিষেবা থেকে সদস্যতা ত্যাগ করতে পারে। যাইহোক, সেই ওয়েবসাইটটি পরিবর্তে তাদের একটি দূষিত ডাউনলোডের দিকে নিয়ে যায়।
ক্রাউডস্ট্রাইক এই বছরের মার্চ মাসে একটি প্রচারাভিযানও চিহ্নিত করেছে যেখানে হুমকি অভিনেতারা অ্যাটেরাআরএমএম ইনস্টল করার জন্য একটি কলব্যাক ফিশিং প্রচারাভিযান ব্যবহার করেছিল এবং তারপরে কোবাল্ট স্ট্রাইক পার্শ্বীয় আন্দোলনে সহায়তা করতে এবং অতিরিক্ত ম্যালওয়্যার স্থাপন করেছিল, ক্রাউডস্ট্রাইক গবেষকরা বলেছেন।
একজন বিশ্বস্ত অংশীদারের ছদ্মবেশ ধারণ করা
গবেষকরা উল্লেখ করেননি যে প্রচারাভিযানে অন্য কোন নিরাপত্তা কোম্পানির ছদ্মবেশী করা হচ্ছে, যা তারা 8 জুলাই চিহ্নিত করেছে, তারা বলেছে। তাদের ব্লগ পোস্টে, তারা CrowdStrike ছদ্মবেশী প্রাপকদের পাঠানো ইমেলের একটি স্ক্রিনশট অন্তর্ভুক্ত করেছে, যা কোম্পানির লোগো ব্যবহার করে বৈধ বলে মনে হয়।
বিশেষত, ইমেল টার্গেটকে জানায় যে এটি তাদের কোম্পানির "আউটসোর্সড ডেটা সিকিউরিটি সার্ভিস ভেন্ডর" থেকে আসছে এবং "আপনার ওয়ার্কস্টেশনের একটি অংশ" নেটওয়ার্কের সেগমেন্টে "অস্বাভাবিক কার্যকলাপ" সনাক্ত করা হয়েছে
বার্তাটি দাবি করে যে ভিকটিমদের আইটি বিভাগ ইতিমধ্যেই অবহিত করা হয়েছে কিন্তু ক্রাউডস্ট্রাইক অনুসারে তাদের অংশগ্রহণের জন্য তাদের পৃথক ওয়ার্কস্টেশনে একটি অডিট করতে হবে। ইমেল প্রাপককে প্রদত্ত একটি নম্বরে কল করার নির্দেশ দেয় যাতে এটি করা যায়, যখন দূষিত কার্যকলাপ ঘটে।
যদিও গবেষকরা প্রচারাভিযানে ব্যবহৃত ম্যালওয়্যার বৈকল্পিকটি সনাক্ত করতে সক্ষম হননি, তারা উচ্চ সম্ভাবনার সাথে বিশ্বাস করেন যে এতে "প্রাথমিক অ্যাক্সেসের জন্য সাধারণ বৈধ রিমোট অ্যাডমিনিস্ট্রেশন টুলস (RATs), পার্শ্বীয় চলাচলের জন্য অফ-দ্য-শেল্ফ পেনিট্রেশন টেস্টিং টুলস, এবং র্যানসমওয়্যার স্থাপন বা ডেটা চাঁদাবাজি,” তারা লিখেছেন।
Ransomware ছড়ানোর সম্ভাবনা
গবেষকরা "মধ্যম আত্মবিশ্বাসের" সাথে মূল্যায়ন করেছেন যে প্রচারাভিযানে কলব্যাক অপারেটররা "সম্ভবত তাদের ক্রিয়াকলাপ নগদীকরণের জন্য র্যানসমওয়্যার ব্যবহার করবে," তারা বলেছিল, "যেমন 2021 বাজারকল প্রচারাভিযানগুলি অবশেষে নেতৃত্ব দেবে ransomware চালিয়ে যান," তারা বলেছিল.
"এটি প্রথম চিহ্নিত কলব্যাক প্রচারাভিযান যা সাইবার নিরাপত্তা সত্তার ছদ্মবেশ ধারণ করে এবং সাইবার লঙ্ঘনের জরুরী প্রকৃতির কারণে উচ্চতর সম্ভাব্য সাফল্য রয়েছে," গবেষকরা লিখেছেন।
আরও, তারা জোর দিয়েছিল যে ক্রাউডস্ট্রাইক কখনই এইভাবে গ্রাহকদের সাথে যোগাযোগ করবে না, এবং তাদের যে কোনও গ্রাহককে এই ধরনের ইমেল প্রাপ্তদেরকে ফিশিং ইমেলগুলি csirt@crowdstrike.com ঠিকানায় ফরোয়ার্ড করার জন্য অনুরোধ করেছে।
বিশেষ করে সাইবার অপরাধীরা সোশ্যাল ইঞ্জিনিয়ারিং কৌশলে এতটা পারদর্শী হয়ে ওঠার জন্য এই আশ্বাসের মূল কারণ যা দূষিত প্রচারণার সন্দেহাতীত লক্ষ্যগুলির জন্য পুরোপুরি বৈধ বলে মনে হয়, একজন নিরাপত্তা পেশাদার উল্লেখ করেছেন।
"কার্যকর সাইবারসিকিউরিটি সচেতনতা প্রশিক্ষণের সবচেয়ে গুরুত্বপূর্ণ দিকগুলির মধ্যে একটি হল ব্যবহারকারীদের আগে থেকে শিক্ষিত করা যে তাদের সাথে কীভাবে যোগাযোগ করা হবে বা করা হবে না এবং তাদের কী তথ্য বা পদক্ষেপ নিতে বলা হতে পারে," ক্রিস ক্লেমেন্টস, সাইবারসিকিউরিটি কোম্পানির সমাধান আর্কিটেকচারের ভাইস প্রেসিডেন্ট সার্বেরাস সেন্টিনেল, থ্রেটপোস্টে একটি ইমেলে লিখেছেন। "এটি গুরুত্বপূর্ণ যে ব্যবহারকারীরা বুঝতে পারে যে কীভাবে তারা বৈধ অভ্যন্তরীণ বা বাহ্যিক বিভাগ দ্বারা যোগাযোগ করতে পারে এবং এটি কেবল সাইবার নিরাপত্তার বাইরে যায়।"
এই অন-ডিমান্ড ইভেন্টের জন্য এখনই নিবন্ধন করুন: থ্রেটপোস্ট এবং ইন্টেল সিকিউরিটির টম গ্যারিসনের সাথে একটি থ্রেটপোস্ট গোলটেবিল আলোচনায় যোগ দিন যাতে স্টেকহোল্ডারদের একটি গতিশীল হুমকির ল্যান্ডস্কেপ থেকে এগিয়ে থাকতে সক্ষম করে। এছাড়াও, Ponemon Institue-এর সাথে অংশীদারিত্বে Intel Security তাদের সাম্প্রতিক গবেষণা থেকে কী শিখেছে তা শিখুন। এখানে দেখুন.
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- হ্যাক
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- ভিপিএন
- ওয়েব সুরক্ষা
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
