পোস্ট-হলিডে ফিশিং ইমেল বৃদ্ধির জন্য হুমকি অভিনেতাদের দল

পোস্ট-হলিডে ফিশিং ইমেল বৃদ্ধির জন্য হুমকি অভিনেতাদের দল

সময় স্ট্যাম্প: 18 জানুয়ারী, 2024 5:46 অপরাহ্ন
থ্রেট অভিনেতারা পোস্ট-হলিডে ফিশিং ইমেল সার্জ প্লেটোব্লকচেন ডেটা ইন্টেলিজেন্সের জন্য দলবদ্ধ হন। উল্লম্ব অনুসন্ধান. আ.

গত সপ্তাহে, দুটি ভিন্ন হুমকি অভিনেতা উত্তর আমেরিকার সংস্থাগুলির জন্য নির্ধারিত হাজার হাজার পোস্ট-হলিডে-ব্রেক ফিশিং ইমেল পাঠাতে দলবদ্ধ হয়েছিলেন।

ভলিউম ছাড়া, প্রচারাভিযান মোটামুটি মান ভাড়া ছিল. আরও আকর্ষণীয় কি, সম্ভবত, প্রচারের সময় - এবং এর পিছনে অপরাধীদের সম্পর্ক।

ইমেলগুলিতে অলস সাবজেক্ট লাইন এবং কর্পোরেট হুক রয়েছে (যেমন, "হাই, সংযুক্তিতে আপনি ডিসেম্বর 2023-এর চালান পাবেন।") যে ব্যবহারকারীরা একটি সংযুক্ত পিডিএফ-এ থাকা OneDrive লিঙ্কে ক্লিক করেছিলেন তাদের কাস্টম ম্যালওয়্যারের একটি জুটি পরিবেশন করা হয়েছিল: একটি ডাউনলোডার বলা হয় "ওয়াসাবিসিড" এবং স্ব-স্পষ্ট "স্ক্রিনশটার"। প্রুফপয়েন্ট, যা বৃহস্পতিবার প্রচারণা সম্পর্কে লিখেছেন, তারা তাদের উদ্দেশ্য গন্তব্যে পৌঁছানোর আগেই ইমেলগুলি ব্লক করেছে৷

আরও আকর্ষণীয় পয়েন্টে, প্রধান অপরাধী, যা প্রুফপয়েন্ট TA866 হিসাবে ট্র্যাক করে, নয় মাস আগে প্রায় নীরব ছিল। এর সহ-ষড়যন্ত্রকারী, TA571, শীতকালীন বিরতির সময় অফলাইন ছিল বলে মনে হচ্ছে৷ কিন্তু কিছু হট চকলেট এবং ছুটির উল্লাস উপভোগ করার পরে, প্রাক্তন হুমকি অভিনেতা পরবর্তী হুমকি অভিনেতাকে সফলভাবে তার নিম্ন-গ্রেডের দূষিত বিষয়বস্তু ব্যাপকভাবে সরবরাহ করতে ব্যবহার করেছিলেন।

স্প্যামাররা ট্রাফিক ডিস্ট্রিবিউটরদের সাথে দল বেঁধেছে

TA866 কমপক্ষে অক্টোবর 2022 সাল থেকে সক্রিয় রয়েছে। অপারেশনের প্রথম কয়েক সপ্তাহে, যদিও, এটি তুলনামূলকভাবে শান্ত ছিল, অল্প সংখ্যক সংস্থাকে শুধুমাত্র সীমিত সংখ্যক ইমেল পাঠানো হয়েছিল।

2022 সালের শেষ নাগাদ, গ্রুপটি ট্রাফিক ডিস্ট্রিবিউশন সিস্টেম (TDSes) এর মাধ্যমে ক্ষতিকারক সামগ্রীর URL এর সাথে লিঙ্ক করা শুরু করে। TDSes হল সাইবার আন্ডারগ্রাউন্ডের একটি ক্রমবর্ধমান জনপ্রিয় মধ্যস্থতাকারী, ফিশারদের দূষিত সামগ্রী প্রদানকারীদের সাথে সংযুক্ত করে এবং সর্বাধিক লাভের জন্য ভিকটিম ট্রাফিক ফিল্টার করে।

ঠিক যত তাড়াতাড়ি এটি এই সুইচটি তৈরি করেছে, TA866 এর প্রচারণা বিস্ফোরিত হয়েছে প্রতি যেতে হাজার হাজার ইমেল. এটি সেই সূত্রের সাথে লেগে আছে বলে মনে হচ্ছে, কারণ এই সর্বশেষ প্রচারাভিযানটি দূষিত PDF বিতরণ করতে TA571 এর TDS ব্যবহার করে৷

যদিও TA866 TA571 এর একমাত্র অংশীদার-ইন-অপরাধ নয়। গত মাসে প্রুফপয়েন্ট প্রকাশ করেছে একটি নতুন হুমকি অভিনেতা, "ব্যাটলরয়্যাল," যা, TA866 এর মত, ক্ষতিকারক URL ছড়িয়ে দিতে TDS নেটওয়ার্ক ব্যবহার করেছে। তারপর থেকে, এটা স্পষ্ট হয়ে গেছে যে ব্যাটলরয়্যালও TA571 এর পরিষেবাগুলি ব্যবহার করছে।

“সাইবার ক্রাইমের এই ইকোসিস্টেমে প্রায়ই, প্রতিটি অভিনেতার নিজস্ব কাজ থাকে। আপনার কাছে লোকেরা স্প্যাম পাঠাচ্ছে, লোকেরা লোডার বিক্রি করছে, লোকেরা শোষণ-পরবর্তী রিকনেসান্স করছে এবং তারপরে, তারা কোনও র্যানসমওয়্যার হুমকি অভিনেতার অ্যাক্সেস বিক্রি করতে পারে, "প্রুফপয়েন্ট সিনিয়র থ্রেট ইন্টেলিজেন্স বিশ্লেষক সেলেনা লারসন ব্যাখ্যা করেছেন। উদাহরণস্বরূপ, পূর্ববর্তী TA866 প্রচারাভিযানে Rhadamanthys stealer, একটি ডার্ক ওয়েব অফার যা ক্রিপ্টো ওয়ালেট, স্টিম অ্যাকাউন্ট, ব্রাউজার থেকে পাসওয়ার্ড, FTP ক্লায়েন্ট, চ্যাট ক্লায়েন্ট (যেমন টেলিগ্রাম, ডিসকর্ড), ইমেল ক্লায়েন্ট, VPN কনফিগারেশন, কুকিজ, ফাইলগুলি আটক করার জন্য ব্যবহৃত হয়। এবং আরো

প্রধান হুমকি অভিনেতা একটি ছুটি নিন

TDS অংশীদারিত্বের পাশাপাশি, গত সপ্তাহের আক্রমণের সময়টিও আজকের সাইবার অপরাধের আন্ডারগ্রাউন্ড সম্পর্কে গভীর কিছু প্রতিফলিত করতে পারে।

ঠিক যেমন নিশ্চিতভাবে প্রতি বছর শীতের শুরুতে রেডিওতে মারিয়া কেরিকে শোনা যায়, সাইবার নিরাপত্তা সম্প্রদায় উত্থাপন করে ইনকামিং ছুটির আক্রমণ সম্পর্কে সতর্কতা পতাকা. কিন্তু লারসন যেমন ব্যাখ্যা করেছেন, “আমরা কিছু উচ্চ-ভলিউম, কিছুটা বেশি ভাল-সঞ্চিত সাইবার ক্রাইম গ্রুপ থেকে কার্যকলাপ হ্রাস দেখতে পাচ্ছি যেগুলি আরও বেশি ম্যালওয়্যার ডেলিভারি করে, এবং সম্ভাব্যভাবে, র্যানসমওয়্যারের মতো জিনিসগুলির দিকে নিয়ে যেতে পারে৷

“আমরা প্রায়ই দেখি কিছু প্রধান ই-ক্রাইম অভিনেতা ছুটির চারপাশে বিরতি নেয়। ইমোটেট এটির জন্য সর্বোত্তম উদাহরণ হিসাবে ব্যবহৃত হত, নিয়মিতভাবে ডিসেম্বরে জানুয়ারির মাঝামাঝি থেকে ড্রপ অফ। এই বছর, উদাহরণস্বরূপ, TA571 ডিসেম্বরের মাঝামাঝি থেকে জানুয়ারির দ্বিতীয় সপ্তাহের মধ্যে বিরতি নিয়েছিল," সে বলে৷ লারসন আরও উল্লেখ করেছেন যে বিশ্বের কিছু অংশে, ছুটির মরসুম মার্কিন যুক্তরাষ্ট্রের তুলনায় জানুয়ারিতে গভীরভাবে প্রসারিত হয়।

অন্য কথায়, আরও গুরুতর হুমকি অভিনেতা যারা ক্রিসমাস ছুটি নিয়েছিলেন তারা এখনই অনলাইনে ফিরে আসছেন।

"প্রুফপয়েন্ট এছাড়াও অন্যান্য অভিনেতাদের প্রথাগত বছরের শেষের ছুটির বিরতি থেকে ফিরে আসা পর্যবেক্ষণ করছে," কোম্পানিটি তার ব্লগে উল্লেখ করেছে, "এবং এইভাবে সামগ্রিক হুমকির আড়াআড়ি কার্যকলাপ [বৃদ্ধি হচ্ছে]।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া