রাষ্ট্র-স্পনসর্ড ফিশিং আক্রমণ ইসরায়েলি সামরিক কর্মকর্তাদের লক্ষ্য করে

একটি উন্নত ক্রমাগত হুমকি গোষ্ঠী, ইরানের সাথে সম্পর্কযুক্ত, উচ্চ-প্রোফাইল সরকার এবং সামরিক ইসরায়েলি কর্মীদের লক্ষ্য করে একটি ফিশিং প্রচারণার পিছনে বিশ্বাস করা হয়, চেক পয়েন্ট সফটওয়্যার দ্বারা একটি রিপোর্ট.

অভিযানের লক্ষ্যবস্তুতে ইসরায়েলের প্রতিরক্ষা শিল্পের একজন সিনিয়র নেতৃত্ব, ইসরায়েলে সাবেক মার্কিন রাষ্ট্রদূত এবং ইসরায়েলের সাবেক উপ-প্রধানমন্ত্রী অন্তর্ভুক্ত ছিল।

অভিযানের লক্ষ্য, গবেষকরা বলেছেন, লক্ষ্যবস্তু থেকে ব্যক্তিগত তথ্য সংগ্রহ করা।

বৈধ ঠিকানা থেকে জাল ইমেল

চেক পয়েন্টের মতে, টার্গেটের মধ্যে একটি হল, ইসরায়েলের প্রাক্তন পররাষ্ট্রমন্ত্রী, বিচারমন্ত্রী এবং উপ-প্রধানমন্ত্রী জিপি লিভনি। গবেষকরা বিশ্বাস করেন যে তার ঠিকানা বইতে পরিচিতির উচ্চ-ক্যালিবার তালিকার কারণে লক্ষ্যটি নির্বাচন করা হয়েছিল।

কিছুক্ষণ আগে তিনি একটি ইমেল পেয়েছিলেন, গবেষকদের মতে, "আইডিএফ-এর একজন সুপরিচিত প্রাক্তন মেজর জেনারেল যিনি অত্যন্ত সংবেদনশীল পদে দায়িত্ব পালন করেছিলেন।" প্রেরকের ঠিকানাটি জালিয়াতি করা হয়নি - এটি একই ডোমেন ছিল যার সাথে সে আগে যোগাযোগ করেছিল৷ হিব্রু থেকে অনুবাদিত, বার্তাটি পড়ে:

হ্যালো আমার প্রিয় বন্ধুরা, অনুগ্রহ করে বছরের সংক্ষিপ্ত বিবরণ সংযুক্ত নিবন্ধ দেখুন. ((*চোখ শুধু*)) অবশ্যই আমি এটি বিতরণ করতে চাই না, কারণ এটি চূড়ান্ত সংস্করণ নয়। আমি যেকোনো ধরনের মন্তব্য পেয়ে খুশি হব। দিনের একটি মহান বিশ্রাম আছে.

বার্তাটিতে একটি লিঙ্ক রয়েছে। লিভনি লিঙ্কে ক্লিক করতে বিলম্ব করেছে, বেশ কয়েকটি ফলো-আপ ইমেল প্রম্পট করেছে।

শুভ সকাল, আমি আপনার কাছ থেকে শুনিনি। কিছু বন্ধু আমাকে মন্তব্য পাঠায়. আপনার মন্তব্যও আমার কাছে খুবই গুরুত্বপূর্ণ। আমি জানি তুমি খুব ব্যস্ত। তবে আমি আপনাকে আপনার সময় নিতে এবং নিবন্ধটি পড়ার জন্য জিজ্ঞাসা করতে চেয়েছিলাম। ভাল সপ্তাহ

চেক পয়েন্ট অনুসারে প্রেরকের অধ্যবসায় এবং বার্তাগুলির ঝড় তার সন্দেহের জন্ম দিয়েছে। লিভনি প্রাক্তন মেজর জেনারেলের সাথে দেখা করার পরে, এটি স্পষ্ট হয়ে যায় যে ইমেলগুলি একটি আপোসকৃত অ্যাকাউন্ট থেকে পাঠানো হয়েছিল এবং বার্তাগুলির বিষয়বস্তুগুলি একটি ফিশিং আক্রমণের অংশ ছিল।

এই প্রচারাভিযানের অন্যান্য লক্ষ্যগুলির জন্য এটি একটি অনুরূপ গল্প ছিল - সন্দেহজনক ইমেলগুলি বৈধ পরিচিতিগুলি থেকে পাঠানো হয়েছিল৷

আসলে কি ঘটছিল

আক্রমণের পদ্ধতি বিশেষ প্রযুক্তিগত ছিল না। "অপারেশনের সবচেয়ে পরিশীলিত অংশ হল সামাজিক প্রকৌশল," সের্গেই শাইকেভিচ, চেক পয়েন্ট রিসার্চের হুমকি গোয়েন্দা গ্রুপ ম্যানেজার উল্লেখ করেছেন। তিনি বলেন, এই প্রচারাভিযানটি ছিল "একটি খুব টার্গেটেড ফিশিং চেইন যা প্রতিটি টার্গেটের জন্য বিশেষভাবে তৈরি করা হয়েছে।" ব্যক্তিগতভাবে তৈরি করা ফিশিং ইমেল একটি কৌশল যাকে স্পিয়ার ফিশিং বলা হয়।

আক্রমণকারীরা তাদের বর্শা ফিশিং আক্রমণ শুরু করেছিল, প্রথমে তাদের টার্গেটের একটি পরিচিতির সাথে সম্পর্কিত একটি ইমেল ঠিকানা বইয়ের সাথে আপস করে। তারপর, হাইজ্যাক করা অ্যাকাউন্ট ব্যবহার করে, তারা পরিচিতি এবং লক্ষ্যের মধ্যে একটি ইতিমধ্যে বিদ্যমান ইমেল চেইন চালিয়ে যাবে। সময়ের সাথে সাথে, তারা একটি দূষিত লিঙ্ক বা নথিতে ক্লিক বা খোলার লক্ষ্যে কথোপকথন চালাবে।

"কিছু ইমেল একটি বাস্তব নথির একটি লিঙ্ক অন্তর্ভুক্ত করে যা লক্ষ্যের সাথে প্রাসঙ্গিক," চেক পয়েন্টের বিশ্লেষকরা উল্লেখ করেছেন। উদাহরণস্বরূপ, একটি "একটি সম্মেলন বা গবেষণার আমন্ত্রণ, Yahoo-এর ফিশিং পৃষ্ঠা, নথি স্ক্যান আপলোড করার লিঙ্ক।"

"লক্ষ্য", শেষ পর্যন্ত, "তাদের ব্যক্তিগত তথ্য চুরি করা, পাসপোর্ট স্ক্যান করা এবং তাদের মেল অ্যাকাউন্টে অ্যাক্সেস চুরি করা।"

কে এবং কেন

"আমাদের কাছে দৃঢ় প্রমাণ রয়েছে যে এটি কমপক্ষে ডিসেম্বর 2021 থেকে শুরু হয়েছিল," শাইকেভিচ লিখেছেন, "তবে আমরা ধরে নিই যে এটি আগে শুরু হয়েছিল।"

তাদের বিশ্লেষণে, গবেষকরা প্রমাণ পেয়েছেন যে তারা ইরান-সংযুক্ত ফসফরাস এপিটি গ্রুপের (ওরফে চার্মিং কিটেন, অ্যাজ্যাক্স সিকিউরিটি, নিউজবিফ, এপিটি 35) এর প্রতি নির্দেশ করে। ফসফরাস ইরানের অন্যতম সেতু সক্রিয় APTs, "হাই-প্রোফাইল সাইবার অপারেশন পরিচালনার একটি দীর্ঘ ইতিহাস, ইরানী শাসকদের স্বার্থের সাথে সাথে ইসরায়েলি কর্মকর্তাদের লক্ষ্য করে।"

ইরান এবং ইসরায়েল সাধারণত বিরোধে থাকে এবং এই আক্রমণগুলি "ইস্রায়েল ও ইরানের মধ্যে ক্রমবর্ধমান উত্তেজনার মধ্যে" এসেছিল। সাম্প্রতিক ইরানি কর্মকর্তাদের (কিছু ইসরায়েলি মোসাদের সাথে সম্পৃক্ত) হত্যা এবং বিশ্বব্যাপী ইসরায়েলি নাগরিকদের অপহরণ করার ব্যর্থ প্রচেষ্টার সাথে, আমরা সন্দেহ করি যে ফসফরাস ভবিষ্যতে তার চলমান প্রচেষ্টা চালিয়ে যাবে।"