গত সপ্তাহে, দুটি ভিন্ন হুমকি অভিনেতা উত্তর আমেরিকার সংস্থাগুলির জন্য নির্ধারিত হাজার হাজার পোস্ট-হলিডে-ব্রেক ফিশিং ইমেল পাঠাতে দলবদ্ধ হয়েছিলেন।
ভলিউম ছাড়া, প্রচারাভিযান মোটামুটি মান ভাড়া ছিল. আরও আকর্ষণীয় কি, সম্ভবত, প্রচারের সময় - এবং এর পিছনে অপরাধীদের সম্পর্ক।
ইমেলগুলিতে অলস সাবজেক্ট লাইন এবং কর্পোরেট হুক রয়েছে (যেমন, "হাই, সংযুক্তিতে আপনি ডিসেম্বর 2023-এর চালান পাবেন।") যে ব্যবহারকারীরা একটি সংযুক্ত পিডিএফ-এ থাকা OneDrive লিঙ্কে ক্লিক করেছিলেন তাদের কাস্টম ম্যালওয়্যারের একটি জুটি পরিবেশন করা হয়েছিল: একটি ডাউনলোডার বলা হয় "ওয়াসাবিসিড" এবং স্ব-স্পষ্ট "স্ক্রিনশটার"। প্রুফপয়েন্ট, যা বৃহস্পতিবার প্রচারণা সম্পর্কে লিখেছেন, তারা তাদের উদ্দেশ্য গন্তব্যে পৌঁছানোর আগেই ইমেলগুলি ব্লক করেছে৷
আরও আকর্ষণীয় পয়েন্টে, প্রধান অপরাধী, যা প্রুফপয়েন্ট TA866 হিসাবে ট্র্যাক করে, নয় মাস আগে প্রায় নীরব ছিল। এর সহ-ষড়যন্ত্রকারী, TA571, শীতকালীন বিরতির সময় অফলাইন ছিল বলে মনে হচ্ছে৷ কিন্তু কিছু হট চকলেট এবং ছুটির উল্লাস উপভোগ করার পরে, প্রাক্তন হুমকি অভিনেতা পরবর্তী হুমকি অভিনেতাকে সফলভাবে তার নিম্ন-গ্রেডের দূষিত বিষয়বস্তু ব্যাপকভাবে সরবরাহ করতে ব্যবহার করেছিলেন।
স্প্যামাররা ট্রাফিক ডিস্ট্রিবিউটরদের সাথে দল বেঁধেছে
TA866 কমপক্ষে অক্টোবর 2022 সাল থেকে সক্রিয় রয়েছে। অপারেশনের প্রথম কয়েক সপ্তাহে, যদিও, এটি তুলনামূলকভাবে শান্ত ছিল, অল্প সংখ্যক সংস্থাকে শুধুমাত্র সীমিত সংখ্যক ইমেল পাঠানো হয়েছিল।
2022 সালের শেষ নাগাদ, গ্রুপটি ট্রাফিক ডিস্ট্রিবিউশন সিস্টেম (TDSes) এর মাধ্যমে ক্ষতিকারক সামগ্রীর URL এর সাথে লিঙ্ক করা শুরু করে। TDSes হল সাইবার আন্ডারগ্রাউন্ডের একটি ক্রমবর্ধমান জনপ্রিয় মধ্যস্থতাকারী, ফিশারদের দূষিত সামগ্রী প্রদানকারীদের সাথে সংযুক্ত করে এবং সর্বাধিক লাভের জন্য ভিকটিম ট্রাফিক ফিল্টার করে।
ঠিক যত তাড়াতাড়ি এটি এই সুইচটি তৈরি করেছে, TA866 এর প্রচারণা বিস্ফোরিত হয়েছে প্রতি যেতে হাজার হাজার ইমেল. এটি সেই সূত্রের সাথে লেগে আছে বলে মনে হচ্ছে, কারণ এই সর্বশেষ প্রচারাভিযানটি দূষিত PDF বিতরণ করতে TA571 এর TDS ব্যবহার করে৷
যদিও TA866 TA571 এর একমাত্র অংশীদার-ইন-অপরাধ নয়। গত মাসে প্রুফপয়েন্ট প্রকাশ করেছে একটি নতুন হুমকি অভিনেতা, "ব্যাটলরয়্যাল," যা, TA866 এর মত, ক্ষতিকারক URL ছড়িয়ে দিতে TDS নেটওয়ার্ক ব্যবহার করেছে। তারপর থেকে, এটা স্পষ্ট হয়ে গেছে যে ব্যাটলরয়্যালও TA571 এর পরিষেবাগুলি ব্যবহার করছে।
“সাইবার ক্রাইমের এই ইকোসিস্টেমে প্রায়ই, প্রতিটি অভিনেতার নিজস্ব কাজ থাকে। আপনার কাছে লোকেরা স্প্যাম পাঠাচ্ছে, লোকেরা লোডার বিক্রি করছে, লোকেরা শোষণ-পরবর্তী রিকনেসান্স করছে এবং তারপরে, তারা কোনও র্যানসমওয়্যার হুমকি অভিনেতার অ্যাক্সেস বিক্রি করতে পারে, "প্রুফপয়েন্ট সিনিয়র থ্রেট ইন্টেলিজেন্স বিশ্লেষক সেলেনা লারসন ব্যাখ্যা করেছেন। উদাহরণস্বরূপ, পূর্ববর্তী TA866 প্রচারাভিযানে Rhadamanthys stealer, একটি ডার্ক ওয়েব অফার যা ক্রিপ্টো ওয়ালেট, স্টিম অ্যাকাউন্ট, ব্রাউজার থেকে পাসওয়ার্ড, FTP ক্লায়েন্ট, চ্যাট ক্লায়েন্ট (যেমন টেলিগ্রাম, ডিসকর্ড), ইমেল ক্লায়েন্ট, VPN কনফিগারেশন, কুকিজ, ফাইলগুলি আটক করার জন্য ব্যবহৃত হয়। এবং আরো
প্রধান হুমকি অভিনেতা একটি ছুটি নিন
TDS অংশীদারিত্বের পাশাপাশি, গত সপ্তাহের আক্রমণের সময়টিও আজকের সাইবার অপরাধের আন্ডারগ্রাউন্ড সম্পর্কে গভীর কিছু প্রতিফলিত করতে পারে।
ঠিক যেমন নিশ্চিতভাবে প্রতি বছর শীতের শুরুতে রেডিওতে মারিয়া কেরিকে শোনা যায়, সাইবার নিরাপত্তা সম্প্রদায় উত্থাপন করে ইনকামিং ছুটির আক্রমণ সম্পর্কে সতর্কতা পতাকা. কিন্তু লারসন যেমন ব্যাখ্যা করেছেন, “আমরা কিছু উচ্চ-ভলিউম, কিছুটা বেশি ভাল-সঞ্চিত সাইবার ক্রাইম গ্রুপ থেকে কার্যকলাপ হ্রাস দেখতে পাচ্ছি যেগুলি আরও বেশি ম্যালওয়্যার ডেলিভারি করে, এবং সম্ভাব্যভাবে, র্যানসমওয়্যারের মতো জিনিসগুলির দিকে নিয়ে যেতে পারে৷
“আমরা প্রায়ই দেখি কিছু প্রধান ই-ক্রাইম অভিনেতা ছুটির চারপাশে বিরতি নেয়। ইমোটেট এটির জন্য সর্বোত্তম উদাহরণ হিসাবে ব্যবহৃত হত, নিয়মিতভাবে ডিসেম্বরে জানুয়ারির মাঝামাঝি থেকে ড্রপ অফ। এই বছর, উদাহরণস্বরূপ, TA571 ডিসেম্বরের মাঝামাঝি থেকে জানুয়ারির দ্বিতীয় সপ্তাহের মধ্যে বিরতি নিয়েছিল," সে বলে৷ লারসন আরও উল্লেখ করেছেন যে বিশ্বের কিছু অংশে, ছুটির মরসুম মার্কিন যুক্তরাষ্ট্রের তুলনায় জানুয়ারিতে গভীরভাবে প্রসারিত হয়।
অন্য কথায়, আরও গুরুতর হুমকি অভিনেতা যারা ক্রিসমাস ছুটি নিয়েছিলেন তারা এখনই অনলাইনে ফিরে আসছেন।
"প্রুফপয়েন্ট এছাড়াও অন্যান্য অভিনেতাদের প্রথাগত বছরের শেষের ছুটির বিরতি থেকে ফিরে আসা পর্যবেক্ষণ করছে," কোম্পানিটি তার ব্লগে উল্লেখ করেছে, "এবং এইভাবে সামগ্রিক হুমকির আড়াআড়ি কার্যকলাপ [বৃদ্ধি হচ্ছে]।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/threat-intelligence/threat-actors-post-holiday-phishing-email-surge
- : আছে
- : হয়
- $ ইউপি
- 2022
- 2023
- 7
- a
- সম্পর্কে
- প্রবেশ
- অ্যাকাউন্টস
- সক্রিয়
- কার্যকলাপ
- অভিনেতা
- পর
- এছাড়াও
- মার্কিন
- an
- বিশ্লেষক
- এবং
- রয়েছি
- কাছাকাছি
- AS
- At
- আক্রমণ
- পিছনে
- BE
- পরিণত
- হয়েছে
- আগে
- পিছনে
- সর্বোত্তম
- মধ্যে
- অবরুদ্ধ
- ব্লগ
- বিরতি
- বিরতি
- ব্রাউজার
- কিন্তু
- নামক
- ক্যাম্পেইন
- প্রচারাভিযান
- CAN
- চ্যাট
- বড়দিনের পর্ব
- পরিষ্কার
- ক্লায়েন্ট
- সম্প্রদায়
- কোম্পানি
- সংযোজক
- অন্তর্ভুক্ত
- বিষয়বস্তু
- বিস্কুট
- কর্পোরেট
- ক্রিপ্টো
- ক্রিপ্টো ওয়ালেটস
- প্রথা
- সাইবার
- সাইবার অপরাধ
- সাইবার নিরাপত্তা
- অন্ধকার
- ডার্ক ওয়েব
- ডিসেম্বর
- হ্রাস
- গভীর
- প্রদান করা
- বিলি
- গন্তব্যস্থল
- পূর্বনির্দিষ্ট
- বিভিন্ন
- অনৈক্য
- বিতরণ করা
- বিতরণ
- do
- না
- করছেন
- বাতিল
- মানিকজোড়
- সময়
- e
- প্রতি
- বাস্তু
- ইমেইল
- ইমেল
- শেষ
- সেবন
- প্রতি
- উদাহরণ
- ব্যাখ্যা
- প্রসারিত
- নিরপেক্ষভাবে
- কয়েক
- নথি পত্র
- ফিল্টারিং
- আবিষ্কার
- প্রথম
- পতাকা
- জন্য
- সাবেক
- সূত্র
- থেকে
- পেয়ে
- গ্রুপ
- গ্রুপের
- আছে
- শুনেছি
- hi
- ছুটির দিন
- ছুটির
- আঙ্গুলসমূহ
- গরম
- HTTPS দ্বারা
- in
- ইনকামিং
- ক্রমবর্ধমান
- ক্রমবর্ধমানভাবে
- বুদ্ধিমত্তা
- অভিপ্রেত
- মজাদার
- মধ্যে
- চালান
- জড়িত
- আইএসএন
- IT
- এর
- জানুয়ারী
- কাজ
- JPG
- মাত্র
- ভূদৃশ্য
- গত
- সর্বশেষ
- নেতৃত্ব
- অন্তত
- মত
- সীমিত
- লাইন
- LINK
- লিঙ্ক
- প্রণীত
- প্রধান
- মুখ্য
- মেকিং
- বিদ্বেষপরায়ণ
- ম্যালওয়্যার
- ভর
- সর্বাধিক
- মে..
- হতে পারে
- মাস
- মাসের
- অধিক
- প্রায়
- নেটওয়ার্ক
- নতুন
- নয়
- উত্তর
- সুপরিচিত
- নোট
- এখন
- সংখ্যা
- অক্টোবর
- of
- বন্ধ
- নৈবেদ্য
- অফলাইন
- প্রায়ই
- প্রায়ই
- on
- অনলাইন
- কেবল
- অপারেশন
- সংগঠন
- অন্যান্য
- সামগ্রিক
- নিজের
- অংশীদারিত্ব
- যন্ত্রাংশ
- পাসওয়ার্ড
- পিডিএফ
- সম্প্রদায়
- প্রতি
- সম্ভবত
- ফিশিং
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বিন্দু
- জনপ্রিয়
- সম্ভাব্য
- আগে
- পূর্বে
- মুনাফা
- প্রদানকারীর
- দ্রুত
- রেডিও
- উত্থাপন
- ransomware
- পৌঁছেছে
- প্রতিফলিত করা
- নিয়মিতভাবে
- সম্পর্ক
- অপেক্ষাকৃতভাবে
- প্রত্যাবর্তন
- প্রকাশিত
- অধিকার
- s
- বলেছেন
- স্কেল
- ঋতু
- দ্বিতীয়
- দেখ
- মনে হয়
- বিক্রি করা
- বিক্রি
- পাঠান
- পাঠানোর
- জ্যেষ্ঠ
- গম্ভীর
- সার্ভিস পেয়েছে
- সেবা
- সে
- থেকে
- ছোট
- কিছু
- কিছু
- কিছুটা
- স্প্যাম
- বিস্তার
- মান
- শুরু
- বাষ্প
- স্টিকিং
- বিষয়
- সফলভাবে
- নিশ্চয়
- দেখা দেয় দুটো কারণে
- সুইচ
- সিস্টেম
- গ্রহণ করা
- টীম
- টিমড
- Telegram
- tends
- চেয়ে
- যে
- সার্জারির
- বিশ্ব
- তাদের
- তারপর
- তারা
- কিছু
- এই
- এই বছর
- যদিও?
- হাজার হাজার
- হুমকি
- হুমকি অভিনেতা
- দ্বারা
- এইভাবে
- সময়জ্ঞান
- থেকে
- আজ
- অত্যধিক
- গ্রহণ
- ঐতিহ্যগত
- ট্রাফিক
- চালু
- দুই
- ভূগর্ভস্থ
- us
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহার
- ব্যবহার
- মাধ্যমে
- শিকার
- আয়তন
- ভিপিএন
- ওয়ালেট
- ছিল
- we
- ওয়েব
- সপ্তাহান্তিক কাল
- সপ্তাহ
- ছিল
- কি
- যে
- হু
- ইচ্ছা
- শীতকালীন
- সঙ্গে
- শব্দ
- বিশ্ব
- বছর
- আপনি
- zephyrnet