চীন-সমর্থিত সাইবার গুপ্তচরবৃত্তি গ্রুপ ভোল্ট টাইফুন তার আক্রমণের পরিকাঠামো বাড়াতে একটি পরিশীলিত এবং গোপন প্রচারণার মাধ্যমে পদ্ধতিগতভাবে উত্তরাধিকারী সিসকো ডিভাইসগুলিকে লক্ষ্যবস্তু করছে।
অনেক ক্ষেত্রে, হুমকি অভিনেতা, গুরুত্বপূর্ণ অবকাঠামোকে লক্ষ্য করার জন্য পরিচিত, রাউটারগুলিতে 2019 থেকে কয়েকটি দুর্বলতাকে কাজে লাগাচ্ছে, টার্গেট ডিভাইসে প্রবেশ করতে এবং সেগুলি নিয়ন্ত্রণ করতে।
মার্কিন ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার সেক্টরকে টার্গেট করা
সিকিউরিটিস্কোরকার্ডের হুমকি গোয়েন্দা দলের গবেষকরা সাম্প্রতিক বিক্রেতার উপর কিছু ফলো-আপ তদন্ত করার সময় কার্যকলাপটি দেখেছেন এবং মিডিয়া রিপোর্ট ভোল্ট টাইফুন মার্কিন সমালোচনামূলক অবকাঠামো সংস্থাগুলিকে ভেঙ্গে ফেলা এবং ভবিষ্যতের সম্ভাব্য বিঘ্নের জন্য ভিত্তি স্থাপন করার বিষয়ে। হামলাগুলো লক্ষ্যবস্তু করেছে পানি সরবরাহকারী প্রতিষ্ঠান, বিদ্যুৎ সরবরাহকারী, পরিবহন এবং যোগাযোগ ব্যবস্থা। গোষ্ঠীর শিকারদের মধ্যে মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য এবং অস্ট্রেলিয়ার সংস্থাগুলি অন্তর্ভুক্ত রয়েছে।
বিক্রেতা রিপোর্ট এক, থেকে হাল্কা, গঠিত একটি botnet বর্ণনা ছোট অফিস/হোম অফিস (SOHO) রাউটার যে ভোল্ট টাইফুন - এবং অন্যান্য চীনা হুমকি গোষ্ঠীগুলি - উচ্চ-মূল্যের নেটওয়ার্কগুলির বিরুদ্ধে আক্রমণে কমান্ড-এন্ড-কন্ট্রোল (C2) নেটওয়ার্ক হিসাবে ব্যবহার করছে। প্রতিবেদনে লুমেন যে নেটওয়ার্কটি বর্ণনা করেছেন তা মূলত সিসকো, ড্রেটেক এবং কিছুটা নেটগিয়ার থেকে জীবনের শেষ-অন্ত-জীবনের রাউটার নিয়ে গঠিত।
সিকিউরিটিস্কোরকার্ড গবেষকরা ভোল্ট টাইফুনের প্রচারণার সাথে যুক্ত নতুন অবকাঠামো সনাক্ত করতে পারে কিনা তা দেখার জন্য লুমেন তার রিপোর্টের সাথে যে সমঝোতার সূচকগুলি (IoCs) প্রকাশ করেছে তা ব্যবহার করেছে৷ দ্য তদন্ত সিকিউরিটিস্কোরকার্ডের স্টাফ থ্রেট গবেষক রব আমেস বলেছেন, হুমকি গোষ্ঠীর কার্যকলাপ পূর্বের ধারণার চেয়ে আরও ব্যাপক হতে পারে।
উদাহরণস্বরূপ, ভোল্ট টাইফুন 30% - বা 325-এর মধ্যে 1,116 - জীবনের শেষ-জীবনের Cisco RV320/325 রাউটারগুলির সাথে আপস করার জন্য দায়ী বলে মনে হচ্ছে যা সিকিউরিটিস্কোরকার্ড 2 দিনের সময়কালে C37 বটনেটে পর্যবেক্ষণ করেছে৷ নিরাপত্তা বিক্রেতার গবেষকরা 1 ডিসেম্বর, 2023 এবং 7 জানুয়ারী, 2024-এর মধ্যে আপস করা সিসকো ডিভাইস এবং পরিচিত ভোল্ট টাইফুন অবকাঠামোর মধ্যে নিয়মিত সংযোগ পর্যবেক্ষণ করেছেন, একটি খুব সক্রিয় অপারেশনের পরামর্শ দিয়েছে।
সিকিউরিটিস্কোরকার্ডের খননে আরও দেখা গেছে যে ভোল্ট টাইফুন “fy.sh” স্থাপন করছে, যা এখন পর্যন্ত সিসকো রাউটার এবং অন্যান্য নেটওয়ার্ক এজ ডিভাইসে একটি অজানা ওয়েব শেল যা গ্রুপটি বর্তমানে লক্ষ্য করছে। এছাড়াও, সিকিউরিটিস্কোরকার্ড একাধিক নতুন আইপি ঠিকানা সনাক্ত করতে সক্ষম হয়েছিল যা ভোল্ট টাইফুন কার্যকলাপের সাথে লিঙ্কযুক্ত প্রদর্শিত হয়েছিল।
"নিরাপত্তা স্কোরকার্ড ব্যবহার করা হয়েছে পূর্বে ভোল্ট টাইফুনের সাথে সংযুক্ত IoCs যেগুলি আমরা পর্যবেক্ষণ করেছি, পূর্বে অনির্দিষ্ট ওয়েবশেল (fy.sh), এবং অন্যান্য আইপি ঠিকানাগুলিকে চিহ্নিত করতে যা নতুন IoC-এর প্রতিনিধিত্ব করতে পারে৷
লিভিং-অফ-দ্য-ল্যান্ড সাইবারট্যাকস
ভোল্ট টাইফুন একটি হুমকি গ্রুপ যে ইউএস সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার এজেন্সি (সিআইএসএ) মার্কিন সমালোচনামূলক অবকাঠামো খাতকে লক্ষ্য করে একটি রাষ্ট্র-স্পন্সর চীনা হুমকি অভিনেতা হিসাবে চিহ্নিত করেছে। মাইক্রোসফট, 2023 সালের মে মাসে এই গোষ্ঠীর বিষয়ে প্রথম রিপোর্ট করা, এটিকে অন্তত 2021 সালের মে থেকে সক্রিয় বলে বর্ণনা করেছে, চীনে ভিত্তিক এবং অনেকগুলি জীবন্ত-অফ-দ্য-ল্যান্ড কৌশল ব্যবহার করে বড় আকারের সাইবার গুপ্তচরবৃত্তি পরিচালনা করছে। কোম্পানিটি সম্ভাব্য ভবিষ্যৎ সংঘাতের সময় মার্কিন যুক্তরাষ্ট্র এবং এশিয়ার মধ্যে গুরুত্বপূর্ণ যোগাযোগ ক্ষমতা ব্যাহত করার ক্ষমতা বিকাশকারী হিসাবে গ্রুপটিকে মূল্যায়ন করেছে।
আমেস বলেছেন যে ভোল্ট টাইফুনের ডেটা ট্রান্সফারের জন্য আপোসকৃত রাউটারগুলির ব্যবহার গোপনীয়তার প্রতি গোষ্ঠীর প্রতিশ্রুতির একটি ইঙ্গিত।
"গোষ্ঠীটি প্রায়শই এই ডিভাইসগুলির মাধ্যমে তার ট্র্যাফিককে রুট করে যাতে আপোসকৃত রাউটারগুলির মতো একই এলাকায় সংস্থাগুলিকে লক্ষ্য করার সময় ভৌগলিকভাবে ভিত্তিক সনাক্তকরণ এড়ানো যায়," তিনি বলেছেন। "এই সংস্থাগুলির দূষিত কার্যকলাপ লক্ষ্য করার সম্ভাবনা কম হতে পারে যদি জড়িত ট্র্যাফিকটি সংস্থাটি যে অঞ্চলে অবস্থিত সেখান থেকে উদ্ভূত বলে মনে হয়।"
ঝুঁকিপূর্ণ জীবনের শেষের গিয়ার সাইবার-টার্গেটিং
ভোল্ট টাইফুনের শেষ-জীবনের ডিভাইসগুলিকে লক্ষ্য করে আক্রমণকারীর দৃষ্টিকোণ থেকেও অনেক কিছু বোঝায়, আমেস বলেছেন। CVSS স্কেলে 35-এর মধ্যে অন্তত 9-এর তীব্রতা রেটিং সহ প্রায় 10টি পরিচিত জটিল দুর্বলতা রয়েছে — যার মধ্যে রয়েছে CISA-এর পরিচিত শোষিত দুর্বলতা ক্যাটালগের দুটি — Cisco RV320 রাউটারগুলির সাথে যুক্ত যা ভোল্ট টাইফুন লক্ষ্য করে। Cisco প্রযুক্তির জন্য কোনো বাগ ফিক্স, রক্ষণাবেক্ষণ প্রকাশ, এবং মেরামত করা বন্ধ করে দিয়েছে তিন বছর আগে, জানুয়ারী 2021-এ। Cisco ডিভাইসগুলি ছাড়াও, ভোল্ট টাইফুন-সংযুক্ত বটনেটে আপস করা উত্তরাধিকারী DrayTek Vigor এবং Netgear ProSafe রাউটারগুলি অন্তর্ভুক্ত রয়েছে।
"ডিভাইসের নিজের দৃষ্টিকোণ থেকে, তারা কম ঝুলন্ত ফল," আমেস বলেছেন। "যেহেতু 'জীবনের শেষ' মানে ডিভাইসের প্রযোজকরা তাদের জন্য আর আপডেট ইস্যু করবে না, সেহেতু তাদের প্রভাবিত দুর্বলতাগুলি অনাকাঙ্খিত হতে পারে, ডিভাইসগুলিকে আপস করার জন্য সংবেদনশীল রেখে যায়।"
ক্রিটিকাল স্টার্টের সাইবার হুমকি গবেষণার সিনিয়র ম্যানেজার ক্যালি গুয়েন্থার বলেছেন, ভোল্ট টাইফুনের জীবনের শেষের সিসকো রাউটারগুলির কৌশলগত লক্ষ্যবস্তু, এটির fy.sh-এর মতো কাস্টম সরঞ্জামগুলির বিকাশ এবং এর ভৌগলিক এবং সেক্টরাল টার্গেটিং একটি অত্যন্ত পরিশীলিত অপারেশনের পরামর্শ দেয়৷
"লেগেসি সিস্টেমের উপর ফোকাস করা হুমকি অভিনেতাদের মধ্যে একটি সাধারণ কৌশল নয়, প্রাথমিকভাবে কারণ এটির জন্য পুরানো সিস্টেম এবং তাদের দুর্বলতা সম্পর্কে নির্দিষ্ট জ্ঞানের প্রয়োজন, যা ব্যাপকভাবে পরিচিত বা নথিভুক্ত নাও হতে পারে," গুয়েন্থার বলেছেন। "তবে, এটি একটি ক্রমবর্ধমান প্রবণতা, বিশেষ করে রাষ্ট্রীয় পৃষ্ঠপোষকতাপ্রাপ্ত অভিনেতাদের মধ্যে যাদের কাছে ব্যাপক পুনরুদ্ধার পরিচালনা করার এবং উপযুক্ত শোষণের বিকাশের জন্য সম্পদ এবং প্রেরণা রয়েছে।"
উদাহরণ হিসাবে, তিনি তথাকথিত লক্ষ্যবস্তু একাধিক হুমকি অভিনেতার দিকে নির্দেশ করেছেন রিপল20 দুর্বলতা একটি TCP/IP স্ট্যাকে যা লক্ষ লক্ষ লিগ্যাসি IoT ডিভাইসগুলিকে প্রভাবিত করেছে, সেইসাথে চীনা এবং ইরানী হুমকি গোষ্ঠীগুলি পুরানো VPN পণ্যগুলির ত্রুটিগুলিকে লক্ষ্য করে৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyber-risk/volt-typhoon-ramps-up-malicious-activity-critical-infrastructure
- : আছে
- : হয়
- :না
- $ ইউপি
- 1
- 10
- 116
- 2019
- 2021
- 2023
- 2024
- 35%
- 7
- 9
- a
- সক্ষম
- সম্পর্কে
- সক্রিয়
- কার্যকলাপ
- অভিনেতা
- যোগ
- ঠিকানাগুলি
- আক্রান্ত
- প্রভাবিত
- বিরুদ্ধে
- এজেন্সি
- পূর্বে
- এছাড়াও
- মধ্যে
- এবং
- এবং অবকাঠামো
- কোন
- হাজির
- মনে হচ্ছে,
- রয়েছি
- এলাকায়
- AS
- এশিয়া
- মূল্যায়ন
- যুক্ত
- At
- আক্রমণ
- আক্রমন
- অস্ট্রেলিয়া
- এড়াতে
- পিছনে
- ভিত্তি
- BE
- কারণ
- হয়েছে
- হচ্ছে
- মধ্যে
- বটনেট
- বিরতি
- ব্রেকিং
- নম
- ক্যাম্পেইন
- ক্ষমতা
- তালিকা
- চীন
- চীনা
- সিসকো
- প্রতিশ্রুতি
- সাধারণ
- যোগাযোগমন্ত্রী
- যোগাযোগ ব্যবস্থা
- কোম্পানি
- গঠিত
- আপস
- সংকটাপন্ন
- সন্দেহজনক
- আচার
- আবহ
- দ্বন্দ্ব
- সংযোগ
- গঠিত
- নিয়ন্ত্রণ
- পারা
- দম্পতি
- সংকটপূর্ণ
- সমালোচনামূলক অবকাঠামো
- এখন
- প্রথা
- সাইবার
- সাইবার নিরাপত্তা
- উপাত্ত
- ডিসেম্বর
- মোতায়েন
- বর্ণিত
- সনাক্তকরণ
- বিকাশ
- উন্নয়নশীল
- উন্নয়ন
- ডিভাইস
- চূর্ণবিচূর্ণ করা
- বিঘ্ন
- করছেন
- সময়
- প্রান্ত
- বিশেষত
- গুপ্তচরবৃত্তি
- উদাহরণ
- উদাহরণ
- শোষিত
- পরশ্রমজীবী
- কীর্তিকলাপ
- ব্যাপক
- ব্যাপ্তি
- প্রথম
- সংশোধন করা হয়েছে
- সংক্রান্ত ত্রুটিগুলি
- মনোযোগ
- জন্য
- থেকে
- ভবিষ্যৎ
- FY
- ভৌগলিক
- ভৌগোলিক দিক থেকে
- Go
- স্থল
- গ্রুপ
- গ্রুপের
- হত্তয়া
- ক্রমবর্ধমান
- আছে
- he
- অত্যন্ত
- যাহোক
- HTTPS দ্বারা
- চিহ্নিত
- সনাক্ত করা
- if
- in
- অন্তর্ভুক্ত
- অন্তর্ভুক্ত
- সুদ্ধ
- ইঙ্গিত
- সূচক
- পরিকাঠামো
- বুদ্ধিমত্তা
- মধ্যে
- তদন্ত
- জড়িত
- IOT
- iot ডিভাইস
- IP
- আইপি ঠিকানা
- ইরানের
- সমস্যা
- জারি
- IT
- এর
- জানুয়ারি
- জানুয়ারী
- জানুয়ারী 2021
- JPG
- জ্ঞান
- পরিচিত
- বড় আকারের
- ডিম্বপ্রসর
- অন্তত
- ছোড়
- উত্তরাধিকার
- কম
- মত
- সম্ভবত
- সংযুক্ত
- আর
- অনেক
- হাল্কা
- প্রধানত
- রক্ষণাবেক্ষণ
- তৈরি করে
- বিদ্বেষপরায়ণ
- পরিচালক
- অনেক
- মে..
- মানে
- মাইক্রোসফট
- হতে পারে
- লক্ষ লক্ষ
- অধিক
- প্রেরণা
- অনেক
- বহু
- নেটওয়ার্ক
- নেটওয়ার্ক
- নতুন
- সদ্য
- না।
- লক্ষ্য করুন..
- of
- দপ্তর
- প্রায়ই
- পুরোনো
- on
- ONE
- অপারেশন
- or
- ক্রম
- সংগঠন
- সংগঠন
- অন্যান্য
- বাইরে
- শেষ
- কাল
- পরিপ্রেক্ষিত
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পয়েন্ট
- সম্ভাব্য
- ক্ষমতা
- পূর্বে
- প্রাথমিকভাবে
- প্রযোজক
- পণ্য
- ঢালু পথ
- নির্ধারণ
- সাম্প্রতিক
- নিয়মিত
- মুক্ত
- রিলিজ
- রিপোর্ট
- প্রতিবেদন
- চিত্রিত করা
- প্রয়োজন
- গবেষণা
- গবেষক
- গবেষকরা
- Resources
- দায়ী
- হরণ করা
- যাত্রাপথ
- s
- একই
- বলেছেন
- স্কেল
- বিভাগীয়
- সেক্টর
- নিরাপত্তা
- দেখ
- জ্যেষ্ঠ
- অনুভূতি
- সে
- খোল
- দেখিয়েছেন
- থেকে
- ক্ষুদ্রতর
- কিছু
- বাস্তববুদ্ধিসম্পন্ন
- নির্দিষ্ট
- গাদা
- দণ্ড
- শুরু
- চৌর্য
- গোপন
- বন্ধ
- কৌশলগত
- সুপারিশ
- সরবরাহকারীদের
- কার্যক্ষম
- সিস্টেম
- উপযোগী
- গ্রহণ করা
- লক্ষ্য
- লক্ষ্যবস্তু
- লক্ষ্য করে
- টিসিপি/আইপি
- টীম
- প্রযুক্তি
- প্রযুক্তিঃ
- চেয়ে
- যে
- সার্জারির
- ক্ষেত্র
- তাদের
- তাহাদিগকে
- নিজেদের
- সেখানে।
- এইগুলো
- তারা
- চিন্তা
- হুমকি
- হুমকি অভিনেতা
- তিন
- দ্বারা
- থেকে
- সরঞ্জাম
- ট্রাফিক
- স্থানান্তর
- পরিবহন
- প্রবণতা
- দুই
- Uk
- অজানা
- আপডেট
- us
- ব্যবহার
- ব্যবহৃত
- ব্যবহার
- ইউটিলিটি
- বিক্রেতা
- খুব
- ক্ষতিগ্রস্তদের
- ভোল্ট
- ভিপিএন
- দুর্বলতা
- জেয়
- ছিল
- পানি
- we
- ওয়েব
- আমরা একটি
- কখন
- যে
- হু
- ব্যাপকভাবে
- ইচ্ছা
- সঙ্গে
- বছর
- zephyrnet