কীভাবে রাশিয়ান ফ্যান্সি বিয়ার এপিটি ইউএস এবং ইইউ সরকারী সংস্থাগুলিকে হ্যাক করতে আনপ্যাচড সিসকো রাউটার ব্যবহার করে

কীভাবে রাশিয়ান ফ্যান্সি বিয়ার এপিটি ইউএস এবং ইইউ সরকারী সংস্থাগুলিকে হ্যাক করতে আনপ্যাচড সিসকো রাউটার ব্যবহার করে

সময় স্ট্যাম্প: 19 এপ্রিল, 2023 5:40 অপরাহ্ন
উত্স নোড: 2596960

সাম্প্রতিক বছরগুলিতে, সাইবার আক্রমণগুলি ক্রমবর্ধমান পরিশীলিত এবং লক্ষ্যবস্তু হয়ে উঠেছে। এমন একটি আক্রমণ যা মনোযোগ আকর্ষণ করেছে তা হল রাশিয়ান ফ্যান্সি বিয়ার এপিটি (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) গ্রুপের ইউএস এবং ইইউ সরকারী সংস্থাগুলিতে হ্যাক করার জন্য আনপ্যাচড সিসকো রাউটার ব্যবহার।

রাশিয়ান ফ্যান্সি বিয়ার এপিটি গ্রুপ, এপিটি 28 বা সোফ্যাসি নামেও পরিচিত, একটি রাষ্ট্র-স্পন্সরড হ্যাকিং গ্রুপ যা রাশিয়ান সামরিক গোয়েন্দা সংস্থা, জিআরইউ-এর সাথে যুক্ত বলে বিশ্বাস করা হয়। এই গোষ্ঠীটি কমপক্ষে 2007 সাল থেকে সক্রিয় ছিল এবং মার্কিন প্রেসিডেন্ট নির্বাচনের সময় ডেমোক্রেটিক ন্যাশনাল কমিটি (DNC) 2016 হ্যাক সহ বেশ কয়েকটি হাই-প্রোফাইল সাইবার হামলার জন্য দায়ী।

2018 সালে, সাইবারসিকিউরিটি ফার্ম ফায়ারআইয়ের গবেষকরা আবিষ্কার করেছেন যে গ্রুপটি মার্কিন যুক্তরাষ্ট্র এবং ইউরোপের সরকারী সংস্থাগুলিতে অ্যাক্সেস পেতে Cisco রাউটারগুলির একটি দুর্বলতা ব্যবহার করছে। দুর্বলতা, CVE-2018-0171 নামে পরিচিত, আক্রমণকারীদের প্রমাণীকরণ ছাড়াই রাউটারে দূরবর্তীভাবে কোড চালানোর অনুমতি দেয়।

দুর্বলতা জনপ্রিয় ASR 9000 সিরিজ অ্যাগ্রিগেশন সার্ভিস রাউটার সহ বেশ কয়েকটি সিসকো রাউটারকে প্রভাবিত করেছে। 2018 সালের মে মাসে সিসকো দুর্বলতার জন্য একটি প্যাচ প্রকাশ করেছিল, কিন্তু অনেক সংস্থা প্যাচ প্রয়োগ করতে ব্যর্থ হয়েছিল, তাদের রাউটারগুলিকে আক্রমণের জন্য ঝুঁকিপূর্ণ রেখেছিল।

একবার রাশিয়ান ফ্যান্সি বিয়ার এপিটি গ্রুপ রাউটারগুলিতে অ্যাক্সেস পেয়ে গেলে, তারা লক্ষ্যযুক্ত সংস্থাগুলির উপর আরও আক্রমণ চালানোর জন্য তাদের পা রাখার জায়গা হিসাবে ব্যবহার করতে সক্ষম হয়েছিল। গোষ্ঠীটি সনাক্তকরণ এড়াতে বিভিন্ন কৌশল ব্যবহার করেছে, যার মধ্যে আপোসকৃত সিস্টেম থেকে চুরি হওয়া বৈধ শংসাপত্র ব্যবহার করা এবং তাদের কার্যকলাপকে স্বাভাবিক নেটওয়ার্ক ট্র্যাফিক হিসাবে ছদ্মবেশ দেওয়া।

আক্রমণগুলি অত্যন্ত লক্ষ্যবস্তু ছিল এবং বিদেশী নীতি এবং জাতীয় নিরাপত্তার সাথে জড়িত সরকারী সংস্থাগুলিকে কেন্দ্র করে। দলটি কূটনৈতিক তার এবং সামরিক পরিকল্পনা সহ সংবেদনশীল তথ্য চুরি করতে সক্ষম হয়েছিল।

আনপ্যাচড সিসকো রাউটারগুলির ব্যবহার সফ্টওয়্যারকে আপ-টু-ডেট রাখা এবং সময়মত নিরাপত্তা প্যাচ প্রয়োগ করার গুরুত্ব তুলে ধরে। এটি আক্রমণ সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে সংস্থাগুলির শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার প্রয়োজনীয়তার উপরও জোর দেয়।

আক্রমণের প্রতিক্রিয়া হিসাবে, সিসকো একটি নিরাপত্তা পরামর্শ জারি করেছে যাতে গ্রাহকদের CVE-2018-0171 এর জন্য প্যাচ প্রয়োগ করতে এবং নেটওয়ার্ক বিভাজন এবং অ্যাক্সেস নিয়ন্ত্রণের মতো অতিরিক্ত নিরাপত্তা ব্যবস্থা বাস্তবায়নের জন্য অনুরোধ করা হয়।

রাশিয়ান ফ্যান্সি বিয়ার এপিটি গ্রুপের আনপ্যাচড সিসকো রাউটারগুলির ব্যবহার রাষ্ট্র-স্পন্সরড হ্যাকিং গ্রুপগুলির দ্বারা সৃষ্ট ক্রমবর্ধমান হুমকির একটি উদাহরণ মাত্র। যেহেতু এই গোষ্ঠীগুলি তাদের আক্রমণে আরও পরিশীলিত এবং লক্ষ্যবস্তু হয়ে ওঠে, তাই এটি অপরিহার্য যে সংস্থাগুলি নিজেদের এবং তাদের সংবেদনশীল ডেটা রক্ষার জন্য পদক্ষেপ নেয়৷ এর মধ্যে রয়েছে শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা বাস্তবায়ন, সফ্টওয়্যার আপ-টু-ডেট রাখা এবং সম্ভাব্য আক্রমণের লক্ষণগুলির জন্য সতর্ক থাকা।

সময় স্ট্যাম্প:

প্লেটো দ্বারা প্রকাশিত আরও