ইরান-সম্পর্কিত মিন্ট স্যান্ডস্টর্ম গ্রুপটি বিশ্ববিদ্যালয় এবং গবেষণা সংস্থাগুলির মধ্যপ্রাচ্য বিষয়ক বিশেষজ্ঞদের লক্ষ্য করে সামাজিক প্রকৌশলী প্রচেষ্টার সাথে প্রত্যয়িত করছে, যা ম্যালওয়্যার সরবরাহ করে এবং ক্ষতিগ্রস্তদের সিস্টেমের সাথে আপস করে।
মিন্ট স্যান্ডস্টর্ম গ্রুপের সর্বশেষ গুপ্তচরবৃত্তির প্রচারণা, যেটি ইরানের সামরিক বাহিনীর সাথে সম্পর্কযুক্ত, এর লক্ষ্য হল সাংবাদিক, গবেষক, অধ্যাপক এবং অন্যান্য পেশাদারদের কাছ থেকে তথ্য চুরি করা যারা ইরান সরকারের আগ্রহের নিরাপত্তা এবং নীতি বিষয়গুলি কভার করে।
অনুসারে একটি মাইক্রোসফ্ট পরামর্শ এই সপ্তাহে, সাইবার-গুপ্তচরবৃত্তি গোষ্ঠীটি ইসরায়েল-হামাস যুদ্ধের সাথে সম্পর্কিত প্রলোভন ব্যবহার করে, মাইক্রোসফ্ট এই সিদ্ধান্তে পৌঁছে যে গ্রুপটি সম্ভবত নীতি বিশেষজ্ঞদের কাছ থেকে সেই দ্বন্দ্ব সম্পর্কে বুদ্ধিমত্তা এবং দৃষ্টিভঙ্গি সংগ্রহ করতে চায়।
গ্রুপটি তার অবিরাম এবং টেকসই প্রচেষ্টার জন্য সুপরিচিত, বিশ্লেষণে বলা হয়েছে।
"রোগী এবং উচ্চ দক্ষ সামাজিক প্রকৌশলী"
মিন্ট স্যান্ডস্টর্ম মাইক্রোসফট এর নাম ইরানের সামরিক বাহিনীর একটি গোয়েন্দা শাখা ইসলামী বিপ্লবী গার্ড কর্পস (IRGC) এর সাথে যুক্ত সাইবার-অপারেশন দলের একটি সংগ্রহের জন্য।
গ্রুপটি হুমকি অভিনেতা হিসাবে পরিচিত সঙ্গে ওভারল্যাপ APT35 Google এর Mandiant দ্বারা এবং কমনীয় বিড়ালছানা ক্রাউডস্ট্রাইক দ্বারা; সর্বশেষ গুপ্তচরবৃত্তি প্রচারাভিযান সম্ভবত একটি "মিন্ট স্যান্ডস্টর্মের প্রযুক্তিগত এবং কার্যকরীভাবে পরিপক্ক সাবগ্রুপ দ্বারা পরিচালিত হয়," কোম্পানি বলেছে।
"মিন্ট স্যান্ডস্টর্মের এই সাবগ্রুপের সাথে যুক্ত অপারেটররা ধৈর্যশীল এবং অত্যন্ত দক্ষ সোশ্যাল ইঞ্জিনিয়ার যাদের ট্রেডক্রাফ্টে অনেক হলমার্কের অভাব রয়েছে যা ব্যবহারকারীদের দ্রুত ফিশিং ইমেলগুলি সনাক্ত করতে দেয়," মাইক্রোসফ্ট থ্রেট ইন্টেলিজেন্স বিশ্লেষণে বলেছে৷ "এই প্রচারাভিযানের কিছু ক্ষেত্রে, এই সাবগ্রুপটি ফিশিং লোভ পাঠাতে বৈধ কিন্তু আপস করা অ্যাকাউন্টগুলিও ব্যবহার করেছে।"
সিকিউরওয়ার্কসের মতে, গ্রুপটি অত্যাধুনিক সামাজিক প্রকৌশল প্রচারণার জন্য সুপরিচিত, যা মাইক্রোসফটের মিন্ট স্যান্ডস্টর্মকে সিকিউরওয়ার্কসের কাউন্টার থ্রেট ইউনিট (সিটিইউ) "কোবল্ট ইলিউশন" বলে গ্রুপের সাথে সবচেয়ে ঘনিষ্ঠভাবে সারিবদ্ধ বলে মনে করে।
CTU-এর হুমকি গবেষণার পরিচালক রাফে পিলিং বলেছেন, এই গোষ্ঠীটি ইরান সরকারের জন্য হুমকি হিসেবে বিবেচিত ব্যক্তিদের বিরুদ্ধে নিয়মিত নজরদারি এবং গুপ্তচরবৃত্তির কার্যক্রম পরিচালনা করে — উদাহরণস্বরূপ, গত বছর নারী ও সংখ্যালঘু গোষ্ঠীর দমনের নথিভুক্ত গবেষকদের লক্ষ্য করে।
"যেকোন প্রতিষ্ঠান বা গবেষক যারা ইরান সরকার বা তাদের অধীনস্থ গোয়েন্দা কার্যক্রমের কৌশলগত বা রাজনৈতিক স্বার্থের বিষয়গুলি অধ্যয়ন করে তাদের লক্ষ্য হতে পারে," তিনি বলেছেন। "আমরা সাংবাদিক এবং একাডেমিক গবেষকদের দেখেছি যারা ইরান ও মধ্যপ্রাচ্যের রাজনৈতিক, নীতি ও নিরাপত্তা বিষয়ক কভার করে এবং সেইসাথে আইজিও এবং এনজিওগুলিকে লক্ষ্যবস্তু করা হয়েছে যারা ইরানের মধ্যে বা ইরানের আগ্রহের ক্ষেত্রে কাজ করে।"
ছদ্মবেশী অসাধারণ
দলটি প্রায়শই সম্পদ-নিবিড় পরিচালনা করে সামাজিক প্রকৌশল লক্ষ্যবস্তু গোষ্ঠী বা ব্যক্তিদের বিরুদ্ধে প্রচারণা, অনেকটা এর মতো রাশিয়ান এপিটি গ্রুপ কোল্ডরিভার, এছাড়াও এই সপ্তাহে হুমকি বুদ্ধিমত্তা বিশ্লেষণের বিষয়। সাংবাদিক বা পরিচিত গবেষকদের মাইন অবলম্বন করা মিন্ট স্যান্ডস্টর্মের একটি সাধারণ কৌশল এবং শিক্ষা প্রতিষ্ঠানগুলিকে লক্ষ্যবস্তু করাও বন্ধ হয়ে গেছে।
সাধারণত, মিন্ট স্যান্ডস্টর্ম একটি সাক্ষাত্কারের অনুরোধ করার বা নির্দিষ্ট বিষয় সম্পর্কে একটি কথোপকথন শুরু করার ছদ্মবেশে লক্ষ্যযুক্ত ব্যক্তির সাথে জড়িত থাকবে, অবশেষে ইমেল থ্রেডকে এমনভাবে ম্যানিপুলেট করবে যে ব্যক্তি একটি লিঙ্কে ক্লিক করতে রাজি হতে পারে, সিকিউরওয়ার্কস পিলিং বলে।
যদি গোষ্ঠীটি একটি ইমেল অ্যাকাউন্টের জন্য শংসাপত্র চুরি করতে পারে, তবে এটি প্রায়শই এটিকে বৈধ সাংবাদিক বা গবেষক হিসাবে আরও ভাল পোজ দেওয়ার জন্য ব্যবহার করবে, পিলিং বলেছেন।
"আসলে অন্য ব্যক্তিদের লক্ষ্য করার জন্য একজন সাংবাদিকের ইমেল অ্যাকাউন্টের সাথে আপস করা অনেক কম সাধারণ কিন্তু শোনা যায় না," তিনি বলেছেন। "কিছু রাষ্ট্র-স্পন্সর গোষ্ঠী এমন সংস্থাগুলির সাথে আপস করবে যেগুলির লক্ষ্যগুলি ফিশিং আক্রমণগুলি প্রেরণের জন্য কাজ করে যা তাদের আসল লক্ষ্য দ্বারা বিশ্বাসযোগ্য হওয়ার সম্ভাবনা বেশি।"
সাইবার গুপ্তচরবৃত্তির জন্য কাস্টম ব্যাকডোর
একবার আক্রমণকারীরা তাদের লক্ষ্যের সাথে সম্পর্ক অর্জন করলে, তারা একটি দূষিত ডোমেনের একটি লিঙ্ক সহ একটি ইমেল পাঠায়, যা প্রায়শই একটি RAR সংরক্ষণাগার ফাইলের দিকে নিয়ে যায় যা তারা দাবি করে যে পর্যালোচনার জন্য একটি খসড়া নথি রয়েছে। কয়েকটি ধাপের মাধ্যমে, আক্রমণকারীরা শেষ পর্যন্ত দুটি কাস্টম ব্যাকডোর প্রোগ্রামের একটি বাদ দেবে: MediaPI, যা Windows Media Player, অথবা MischiefTut, PowerShell-এ লেখা একটি টুল হিসাবে জাহির করে।
"মিন্ট স্যান্ডস্টর্ম টার্গেটের পরিবেশে ব্যবহৃত টুলিংকে উন্নত এবং সংশোধন করে চলেছে, এমন কার্যকলাপ যা গ্রুপটিকে একটি আপোষহীন পরিবেশে টিকে থাকতে এবং সনাক্তকরণকে আরও ভালভাবে এড়াতে সাহায্য করতে পারে," মাইক্রোসফ্ট জানিয়েছে।
জাতি-রাষ্ট্র-সমর্থিত গোষ্ঠী এবং আর্থিকভাবে অনুপ্রাণিত সাইবার অপরাধীরা প্রায়শই কৌশলগুলি ভাগ করে, তাই কাস্টম ব্যাকডোর ব্যবহার একটি উল্লেখযোগ্য, ক্রিটিক্যাল স্টার্টের সাইবার-হুমকি গবেষণার সিনিয়র ম্যানেজার ক্যালি গুয়েন্থার একটি বিবৃতিতে লিখেছেন।
"এই কৌশলগুলির বিস্তার সাইবার-হুমকির ল্যান্ডস্কেপে সামগ্রিক বৃদ্ধির সংকেত দিতে পারে," তিনি বলেছিলেন। "একটি লক্ষ্যবস্তু, ভূ-রাজনৈতিকভাবে উদ্দেশ্যপ্রণোদিত আক্রমণ হিসাবে যা শুরু হয় তা আরও ব্যাপক হুমকিতে পরিণত হতে পারে, বৃহত্তর সংখ্যক সংস্থা এবং ব্যক্তিকে প্রভাবিত করে।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/vulnerabilities-threats/microsoft-iran-mint-sandstorm-apt-blasts-educators-researchers
- : আছে
- : হয়
- :না
- 7
- a
- সম্পর্কে
- একাডেমিক
- অনুযায়ী
- হিসাব
- অ্যাকাউন্টস
- ক্রিয়াকলাপ
- কার্যকলাপ
- অভিনেতা
- প্রকৃতপক্ষে
- দত্তক
- ব্যাপার
- প্রভাবিত
- বিরুদ্ধে
- লক্ষ্য
- শ্রেণীবদ্ধ করা
- অনুমতি
- এছাড়াও
- an
- বিশ্লেষণ
- এবং
- কোন
- APT
- সংরক্ষাণাগার
- রয়েছি
- এলাকার
- এআরএম
- AS
- যুক্ত
- At
- আক্রমণ
- আক্রমন
- পিছনের দরজা
- পিছনে
- BE
- হচ্ছে
- উত্তম
- কিন্তু
- by
- কল
- ক্যাম্পেইন
- প্রচারাভিযান
- CAN
- দাবি
- ক্লিক
- ঘনিষ্ঠভাবে
- নিকেলজাতীয় ধাতু
- সংগ্রহ
- সাধারণ
- কোম্পানি
- আপস
- সংকটাপন্ন
- সন্দেহজনক
- শেষ করা
- কর্মের যেসব প্রবণতা
- দ্বন্দ্ব
- বিবেচিত
- বিবেচনা করে
- ধারণ
- চলতে
- কথোপকথন
- প্রতীত
- পারা
- Counter
- আবরণ
- পরিচয়পত্র
- সংকটপূর্ণ
- প্রথা
- cybercriminals
- প্রদান
- সনাক্তকরণ
- Director
- দলিল
- ডোমেইন
- খসড়া
- ড্রপ
- পূর্ব
- শিক্ষাবিষয়ক
- শিক্ষাবিদদের
- প্রচেষ্টা
- ইমেইল
- ইমেল
- চুক্তিবদ্ধ করান
- প্রকৌশল
- প্রকৌশলী
- পরিবেশ
- পরিবেশের
- তীব্রতাবৃদ্ধি
- গুপ্তচরবৃত্তি
- টালা
- অবশেষে
- গজান
- উদাহরণ
- বিশেষজ্ঞদের
- ফাইল
- আর্থিকভাবে
- জন্য
- ঘনঘন
- থেকে
- ক্রিয়াকলাপ
- অর্জন
- সংগ্রহ করা
- ভূ-রাজনৈতিকভাবে
- গুগল
- সরকার
- গ্রুপ
- গ্রুপের
- পাহারা
- পথ
- আছে
- he
- সাহায্য
- অত্যন্ত
- HTTPS দ্বারা
- সনাক্ত করা
- বিভ্রম
- উন্নত করা
- in
- স্বতন্ত্র
- ব্যক্তি
- তথ্য
- প্রতিষ্ঠান
- বুদ্ধিমত্তা
- ইচ্ছুক
- স্বার্থ
- সাক্ষাত্কার
- মধ্যে
- ইরান
- ইরানের
- ইসলামী
- সমস্যা
- IT
- এর
- সাংবাদিক
- সাংবাদিক
- JPG
- পরিচিত
- ভূদৃশ্য
- বৃহত্তর
- গত
- গত বছর
- সর্বশেষ
- নেতৃত্ব
- বৈধ
- কম
- মত
- সম্ভবত
- LINK
- সংযুক্ত
- বিদ্বেষপরায়ণ
- ম্যালওয়্যার
- পরিচালক
- হেরফের
- অনেক
- পরিণত
- মিডিয়া
- মাইক্রোসফট
- মধ্যম
- হতে পারে
- সামরিক
- নাবালকত্ব
- পুদিনা
- পরিবর্তন
- অধিক
- সেতু
- উদ্দেশ্যমূলক
- অনেক
- এনজিও
- স্মরণীয়
- সংখ্যা
- of
- বন্ধ
- প্রায়ই
- on
- ONE
- অপারেটরদের
- or
- সংগঠন
- অন্যান্য
- বাইরে
- সামগ্রিক
- রোগী
- দৃষ্টিকোণ
- ফিশিং
- ফিশিং আক্রমণ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলোয়াড়
- বিন্দু
- নীতি
- রাজনৈতিক
- অঙ্গবিক্ষেপ
- ভঙ্গি
- শক্তির উৎস
- পেশাদার
- প্রোগ্রাম
- দ্রুত
- বাস্তব
- নিয়মিতভাবে
- সংশ্লিষ্ট
- অনুরোধ
- গবেষণা
- গবেষক
- গবেষকরা
- সংস্থান-নিবিড়
- এখানে ক্লিক করুন
- বৈপ্লবিক
- চালান
- s
- বলেছেন
- বলেছেন
- নিরাপত্তা
- দেখা
- পাঠান
- জ্যেষ্ঠ
- ক্রম
- শেয়ার
- সে
- সংকেত
- দক্ষ
- So
- সামাজিক
- সামাজিক প্রকৌশলী
- কিছু
- বাস্তববুদ্ধিসম্পন্ন
- বিশেষজ্ঞদের
- নির্দিষ্ট
- বিস্তার
- শুরু
- বিবৃত
- বিবৃতি
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- কৌশলগত
- অধ্যয়ন
- বিষয়
- চাপাচাপি
- নজরদারি
- সিস্টেম
- কার্যপদ্ধতি
- ধরা
- লক্ষ্য
- লক্ষ্যবস্তু
- লক্ষ্য করে
- লক্ষ্যমাত্রা
- দল
- টেকনিক্যালি
- প্রযুক্তি
- যে
- সার্জারির
- তাদের
- তারপর
- এইগুলো
- তারা
- এই
- এই সপ্তাহ
- সেগুলো
- হুমকি
- হুমকি অভিনেতা
- দ্বারা
- টাইস
- থেকে
- টুল
- টপিক
- বিশ্বস্ত
- দুই
- টিপিক্যাল
- একক
- বিশ্ববিদ্যালয়
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারসমূহ
- Ve
- ক্ষতিগ্রস্তদের
- যুদ্ধ
- we
- সপ্তাহান্তিক কাল
- আমরা একটি
- কি
- যে
- হু
- যাহার
- ব্যাপক
- ইচ্ছা
- জানালা
- সঙ্গে
- মধ্যে
- নারী
- হয়া যাই ?
- would
- লিখিত
- লিখেছেন
- বছর
- zephyrnet