কলিন থিয়েরি
FBI, CISA এবং MS-ISAC একটি জারি করেছে যৌথ উপদেষ্টা মঙ্গলবার ভাইস সোসাইটির বিরুদ্ধে কীভাবে রক্ষা করা যায় সে সম্পর্কে স্কুলগুলির জন্য আইটি প্রশাসকদের নির্দেশ দিতে ransomware আক্রমণ।
বিজ্ঞপ্তি অনুসারে শিক্ষা খাত, বিশেষ করে 12 তম গ্রেড (K-12) প্রতিষ্ঠানের মাধ্যমে কিন্ডারগার্টেন, সাম্প্রতিক বছরগুলিতে প্রায়শই র্যানসমওয়্যার আক্রমণের লক্ষ্যবস্তুতে পরিণত হয়েছে৷
ফলস্বরূপ, এই আক্রমণগুলি নেটওয়ার্ক এবং ডেটাতে সীমিত অ্যাক্সেস, বিলম্বিত পরীক্ষা, স্কুলের দিনগুলি বাতিল এবং ছাত্র ও কর্মীদের ব্যক্তিগত তথ্যে অননুমোদিত অ্যাক্সেস এবং চুরির কারণ হয়েছে, পরামর্শ অনুসারে।
"FBI, CISA, এবং MS-ISAC অনুমান আক্রমণগুলি 2022/2023 স্কুল বছর শুরু হওয়ার সাথে সাথে বাড়তে পারে এবং অপরাধী র্যানসমওয়্যার গ্রুপগুলি সফল আক্রমণের সুযোগ উপলব্ধি করে," বিজ্ঞপ্তিটি পড়ুন৷ “সীমিত সাইবার নিরাপত্তা ক্ষমতা এবং সীমাবদ্ধ সংস্থান সহ স্কুল জেলাগুলি প্রায়শই সবচেয়ে ঝুঁকিপূর্ণ হয়; যাইহোক, সাইবার অপরাধীদের সাথে প্রায়ই দেখা যায় সুবিধাবাদী টার্গেটিং এখনও শক্তিশালী সাইবার নিরাপত্তা প্রোগ্রাম সহ স্কুল জেলাগুলিকে ঝুঁকিতে ফেলতে পারে।
"স্কুল সিস্টেম বা তাদের পরিচালিত পরিষেবা প্রদানকারীদের মাধ্যমে অ্যাক্সেসযোগ্য সংবেদনশীল ছাত্র ডেটার পরিমাণের কারণে K-12 প্রতিষ্ঠানগুলিকে বিশেষভাবে লাভজনক লক্ষ্য হিসাবে দেখা যেতে পারে।"
উপদেষ্টার ফ্যাক্ট শীট অনুসারে, ভাইস সোসাইটি অপারেটররা তাদের নিজস্ব র্যানসমওয়্যার স্ট্রেন ব্যবহার করে না। পরিবর্তে, তারা হ্যালো কিটি/ফাইভ হ্যান্ডস এবং জেপেলিন র্যানসমওয়্যারের মধ্যে বিকল্প করে এবং ভবিষ্যতে অন্যান্য রূপগুলি ব্যবহার করতে পারে, বিজ্ঞপ্তিতে সতর্ক করা হয়েছে।
সাইবার ক্রাইম গ্রুপটি ইন্টারনেট-মুখী অ্যাপ্লিকেশনগুলিকে কাজে লাগিয়ে আপোসকৃত শংসাপত্রের মাধ্যমে প্রাথমিক নেটওয়ার্ক অ্যাক্সেস লাভ করে।
"র্যানসমওয়্যার স্থাপন করার আগে, অভিনেতারা নেটওয়ার্ক অন্বেষণে সময় ব্যয় করে, অ্যাক্সেস বাড়ানোর সুযোগ সনাক্ত করে এবং ডাবল চাঁদাবাজির জন্য ডেটা বের করে দেয় - একটি কৌশল যার মাধ্যমে অভিনেতারা প্রকাশ্যে সংবেদনশীল ডেটা প্রকাশ করার হুমকি দেয় যদি না একজন মুক্তিপণ পরিশোধ না করে," পরামর্শে বলা হয়েছে। “ভাইস সোসাইটি অভিনেতাদের বিভিন্ন ধরণের সরঞ্জাম ব্যবহার করে দেখা গেছে, যার মধ্যে রয়েছে SystemBC, PowerShell Empire, এবং Cobalt Strike যাতে পার্শ্ববর্তীভাবে চলে যায়। তারা বৈধ উইন্ডোজ ম্যানেজমেন্ট ইন্সট্রুমেন্টেশন (WMI) পরিষেবাকে লক্ষ্য করে এবং শেয়ার করা বিষয়বস্তুকে কলঙ্কিত করে "ভূমির বাইরে বসবাস" কৌশলও ব্যবহার করেছে৷
ডাটা শীটে ভাইস সোসাইটি সম্পর্কিত আরও বেশ কিছু বিশদ অন্তর্ভুক্ত রয়েছে এবং সিস্টেম অ্যাডমিনিস্ট্রেটরদের আপস-এর সূচকগুলির একটি বিশদ তালিকা (IOCs) প্রদান করেছে যা জানার জন্য কোন সূত্রগুলি সন্ধান করতে হবে।
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- সুরক্ষা গোয়েন্দা
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet