টাইলার ক্রস
প্রযুক্তি জায়ান্ট, মাইক্রোসফ্ট, সম্প্রতি তার উইন্ডোজ সফ্টওয়্যার দিয়ে একটি দুর্বলতা সংশোধন করেছে যা রাশিয়ান ভিত্তিক হ্যাকাররা শোষণ করছিল। হুমকি অভিনেতারা APT 28, ফরেস্ট ব্লিজার্ড এবং ফ্যান্সি বিয়ার সহ একাধিক গোষ্ঠীর নামের উত্তর দেয়।
সাধারণত, গ্রুপটি বিশ্বব্যাপী বিভিন্ন কোম্পানিতে বিভিন্ন ধরনের ফিশিং এবং স্পুফিং আক্রমণের জন্য পরিচিত। গ্রুপের একাধিক গবেষক উপসংহারে পৌঁছেছেন যে তারা এমন আক্রমণ চালায় যা রাশিয়ান রাষ্ট্রের উপকার করে, যার ফলে অনেকেই এই সিদ্ধান্তে পৌঁছে যে তারা একটি প্রকৃত রাষ্ট্র-স্পন্সরড হ্যাকিং গ্রুপ।
তারা নিজেদেরকে প্রশাসনিক সুযোগ-সুবিধা দিতে এবং মাইক্রোসফটের নেটওয়ার্ক থেকে আপোসকৃত তথ্য চুরি করার জন্য উইন্ডোজ প্রিন্টার স্পুলার পরিষেবাকে কাজে লাগিয়েছে। অপারেশনটি GooseEgg ব্যবহার করে, অপারেশনের জন্য কাস্টমাইজ করা একটি নতুন চিহ্নিত ম্যালওয়্যার টুল APT 28।
অতীতে, গ্রুপটি অন্যান্য হ্যাকিং টুল তৈরি করেছে, যেমন X-টানেল, XAgent, Foozer এবং DownRange। এই গোষ্ঠীটি এই সরঞ্জামগুলি উভয়ই আক্রমণ আক্রমণ এবং অন্যান্য অপরাধীদের কাছে বিক্রি করতে ব্যবহার করে৷ এটি একটি ম্যালওয়্যার-এ-এ-সার্ভিস মডেল হিসাবে পরিচিত।
দুর্বলতা, CVE-2022-38028 নামক, একাধিক বছর ধরে সনাক্ত করা যায়নি, যা এই হ্যাকারদের উইন্ডোজ থেকে সংবেদনশীল ডেটা সংগ্রহ করার যথেষ্ট সুযোগ দেয়।
APT 28 "ইউক্রেনীয়, পশ্চিম ইউরোপীয়, এবং উত্তর আমেরিকার সরকার, বেসরকারি, শিক্ষা, এবং পরিবহন সেক্টর সংস্থাগুলি সহ লক্ষ্যগুলির বিরুদ্ধে আপস-পরবর্তী কার্যকলাপের অংশ হিসাবে GooseEgg ব্যবহার করছে," Microsoft ব্যাখ্যা করে৷
হ্যাকাররা "ফলো-অন উদ্দেশ্য যেমন রিমোট কোড এক্সিকিউশন, একটি ব্যাকডোর ইনস্টল করা এবং আপোসকৃত নেটওয়ার্কগুলির মাধ্যমে পার্শ্বীয়ভাবে সরানো।"
CVE-2022-38028 আবিষ্কারের পরে বেশ কিছু সাইবার নিরাপত্তা বিশেষজ্ঞরা শিল্প সম্পর্কে তাদের উদ্বেগ প্রকাশ করেছেন।
"নিরাপত্তা দলগুলি CVE সনাক্তকরণ এবং প্রতিকার করার ক্ষেত্রে অবিশ্বাস্যভাবে দক্ষ হয়ে উঠেছে, কিন্তু ক্রমবর্ধমানভাবে এটি এই পরিবেশগত দুর্বলতাগুলি - এই ক্ষেত্রে উইন্ডোজ প্রিন্ট স্পুলার পরিষেবার মধ্যে, যা মুদ্রণ প্রক্রিয়াগুলি পরিচালনা করে - যা ক্ষতিকারক অভিনেতাদের ডেটাতে অ্যাক্সেস দেওয়ার জন্য সুরক্ষা ফাঁক তৈরি করে," লিখেছেন গ্রেগ ফিটজেরাল্ড , সেভকো সিকিউরিটির সহ-প্রতিষ্ঠাতা।
মাইক্রোসফ্ট নিরাপত্তা শোষণের স্থির করেছে, কিন্তু এই বহু-বছর-ব্যাপী লঙ্ঘনের সম্ভাব্য ক্ষতিগুলি অজানা এবং হ্যাকার গ্রুপ এখনও বড়।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/
- : আছে
- : হয়
- 25
- 28
- 40
- a
- সম্পর্কে
- প্রবেশ
- ডেটাতে অ্যাক্সেস
- ক্রিয়াকলাপ
- অভিনেতা
- প্রশাসনিক
- পর
- বিরুদ্ধে
- অনুমতি
- মার্কিন
- এবং
- উত্তর
- APT
- রয়েছি
- AS
- At
- আক্রমন
- অবতার
- পিছনের দরজা
- বিয়ার
- পরিণত
- সুবিধা
- উভয়
- লঙ্ঘন
- কিন্তু
- by
- বহন
- কেস
- সহ - প্রতিষ্ঠাতা
- কোড
- কোম্পানি
- সংকটাপন্ন
- উদ্বেগ
- শেষ করা
- পর্যবসিত
- সৃষ্টি
- নির্মিত
- যুদ্ধাপরাধীদের
- ক্রস
- কাস্টমাইজড
- সাইবার নিরাপত্তা
- ক্ষতিটি
- উপাত্ত
- আবিষ্কার
- ডাব
- প্রশিক্ষণ
- দক্ষ
- পরিবেশ
- উপকরণ
- ইউরোপিয়ান
- ফাঁসি
- বিশেষজ্ঞদের
- ব্যাখ্যা
- কাজে লাগান
- শোষিত
- পরশ্রমজীবী
- অভিনব
- ফিট্জগেরাল্ড
- স্থায়ী
- সংশোধন করা হয়েছে
- জন্য
- থেকে
- ফাঁক
- অকৃত্রিম
- দৈত্য
- দাও
- দান
- সরকার
- গ্রুপ
- হ্যাকার
- হ্যাকার
- হ্যাকিং
- ফসল
- আছে
- HTTPS দ্বারা
- চিহ্নিত
- চিহ্নিতকরণের
- in
- সুদ্ধ
- ক্রমবর্ধমানভাবে
- অবিশ্বাস্যভাবে
- শিল্প
- তথ্য
- ইনস্টল করার
- মধ্যে
- জড়িত
- এর
- পরিচিত
- শুরু করা
- চালু করা
- নেতৃত্ব
- বিদ্বেষপরায়ণ
- ম্যালওয়্যার
- পরিচালনা করে
- অনেক
- মাইক্রোসফট
- মডেল
- চলন্ত
- বহু
- নাম
- নেটওয়ার্ক
- নেটওয়ার্ক
- সদ্য
- উত্তর
- উদ্দেশ্য
- of
- on
- অপারেশন
- সুযোগ
- সংগঠন
- অন্যান্য
- বাইরে
- অংশ
- গত
- ফিশিং
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভাব্য
- প্রিন্ট
- মুদ্রণ
- বিশেষাধিকার
- প্রসেস
- সম্প্রতি
- দূরবর্তী
- গবেষকরা
- রাশিয়ান
- সেক্টর
- নিরাপত্তা
- বিক্রি করা
- সংবেদনশীল
- সেবা
- সফটওয়্যার
- উচ্চারিত
- রাষ্ট্র
- চুরি করা
- এখনো
- এমন
- লক্ষ্যমাত্রা
- দল
- প্রযুক্তি
- টেক জায়ান্ট
- যে
- সার্জারির
- তাদের
- নিজেদের
- এইগুলো
- তারা
- এই
- হুমকি
- হুমকি অভিনেতা
- দ্বারা
- থেকে
- টুল
- সরঞ্জাম
- পরিবহন
- টিলার
- ইউক্রেনীয়
- অজানা
- ব্যবহার
- ব্যবহৃত
- ব্যবহারসমূহ
- বৈচিত্র্য
- বিভিন্ন
- ভয়েসিং
- দুর্বলতা
- দুর্বলতা
- webp
- গিয়েছিলাম
- ছিল
- পাশ্চাত্য
- যে
- জানালা
- সঙ্গে
- মধ্যে
- বিশ্বব্যাপী
- বছর
- zephyrnet