রাশিয়ান এপিটি 'উইন্টার ভিভার্ন' ইউরোপীয় সরকার, সামরিক বাহিনীকে লক্ষ্য করে

রাশিয়া সমন্বিত হুমকি গ্রুপ হিসাবে পরিচিত শীতকালীন ভিভার্ন অক্টোবরে ইউরোপ জুড়ে রাউন্ডকিউব ওয়েবমেল সার্ভারে ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) দুর্বলতাগুলিকে কাজে লাগানোর আবিষ্কৃত হয়েছিল — এবং এখন এর শিকারগুলি প্রকাশ্যে আসছে৷

গোষ্ঠীটি প্রধানত জর্জিয়া, পোল্যান্ড এবং ইউক্রেনের সরকার, সামরিক এবং জাতীয় অবকাঠামোকে লক্ষ্য করে, আজ প্রকাশিত প্রচারাভিযানের উপর রেকর্ডেড ফিউচারের ইনসিক্ট গ্রুপের প্রতিবেদন অনুসারে।

প্রতিবেদনে মস্কোতে ইরানের দূতাবাস, নেদারল্যান্ডে ইরানের দূতাবাস এবং সুইডেনে জর্জিয়ার দূতাবাস সহ অতিরিক্ত লক্ষ্যগুলিও তুলে ধরা হয়েছে।

অত্যাধুনিক সামাজিক প্রকৌশল কৌশল ব্যবহার করে, APT (যাকে Insikt TAG-70 বলে এবং যা TA473, এবং UAC-0114 নামেও পরিচিত) একটি রাউন্ডকিউব জিরো-ডে এক্সপ্লয়েট পরিবহন এবং শিক্ষা খাত থেকে রাসায়নিক এবং জৈবিক গবেষণা সংস্থা পর্যন্ত অন্তত 80টি পৃথক সংস্থা জুড়ে লক্ষ্যযুক্ত মেল সার্ভারগুলিতে অননুমোদিত অ্যাক্সেস পেতে।

ইনসিক্টের মতে, প্রচারণাটি ইউরোপীয় রাজনৈতিক ও সামরিক বিষয়ে বুদ্ধিমত্তা সংগ্রহের জন্য মোতায়েন করা হয়েছে, সম্ভাব্য কৌশলগত সুবিধা পেতে বা ইউরোপীয় নিরাপত্তা এবং জোটকে দুর্বল করার জন্য।

এই গোষ্ঠীটি বেলারুশ এবং রাশিয়ার স্বার্থে সাইবার-গুপ্তচরবৃত্তির প্রচারণা চালাচ্ছে বলে সন্দেহ করা হচ্ছে এবং কমপক্ষে ডিসেম্বর 2020 থেকে সক্রিয় রয়েছে।

সাইবার গুপ্তচরবৃত্তির জন্য শীতকালীন ভিভার্নের ভূ-রাজনৈতিক প্রেরণা

অক্টোবরের প্রচারাভিযানটি উজবেকিস্তানের সরকারি মেল সার্ভারের বিরুদ্ধে TAG-70 এর আগের কার্যকলাপের সাথে যুক্ত ছিল, যা 2023 সালের ফেব্রুয়ারিতে Insikt Group দ্বারা রিপোর্ট করা হয়েছিল।

ইউক্রেনীয়দের লক্ষ্যবস্তু করার একটি সুস্পষ্ট প্রেরণা হল রাশিয়ার সাথে সংঘাত।

“ইউক্রেনে চলমান যুদ্ধের প্রেক্ষাপটে, আপস করা ইমেল সার্ভারগুলি ইউক্রেনের যুদ্ধের প্রচেষ্টা এবং পরিকল্পনা, এর সম্পর্ক এবং তার অংশীদার দেশগুলির সাথে আলোচনা সম্পর্কিত সংবেদনশীল তথ্য প্রকাশ করতে পারে কারণ এটি অতিরিক্ত সামরিক ও অর্থনৈতিক সহায়তা চায়, [যা] তৃতীয় পক্ষের সহযোগিতা প্রকাশ করে। ইউক্রেন সরকারের সাথে ব্যক্তিগতভাবে, এবং ইউক্রেনকে সমর্থনকারী জোটের মধ্যে ফাটল প্রকাশ করে,” ইনসিক্ট রিপোর্টে উল্লেখ করা হয়েছে।

ইতিমধ্যে, রাশিয়া এবং নেদারল্যান্ডে ইরানের দূতাবাসগুলির উপর ফোকাস ইরানের চলমান কূটনৈতিক ব্যস্ততা এবং বৈদেশিক নীতির অবস্থানগুলিকে মূল্যায়ন করার উদ্দেশ্যের সাথে যুক্ত হতে পারে, বিশেষ করে ইউক্রেনের সংঘাতে রাশিয়াকে সমর্থন করার জন্য ইরানের জড়িত থাকার বিষয়টি বিবেচনা করে।

একইভাবে, সুইডেনে জর্জিয়ান দূতাবাস এবং জর্জিয়ান প্রতিরক্ষা মন্ত্রণালয়কে লক্ষ্য করে গুপ্তচরবৃত্তি সম্ভবত তুলনামূলক বৈদেশিক নীতি-চালিত উদ্দেশ্য থেকে উদ্ভূত হয়, বিশেষ করে যেহেতু জর্জিয়া ইউরোপীয় ইউনিয়নের সদস্যপদ এবং ন্যাটোতে যোগদানের প্রচেষ্টাকে পুনরুজ্জীবিত করেছে ইউক্রেনে রাশিয়ার অনুপ্রবেশের পর। 2022।

অন্যান্য উল্লেখযোগ্য লক্ষ্যগুলির মধ্যে লজিস্টিক এবং পরিবহন শিল্পের সাথে জড়িত সংস্থাগুলি অন্তর্ভুক্ত ছিল, যা ইউক্রেনের যুদ্ধের প্রেক্ষাপটের উপর ভিত্তি করে বলছে, কারণ শক্তিশালী লজিস্টিক নেটওয়ার্কগুলি উভয় পক্ষের জন্য তাদের লড়াই করার ক্ষমতা বজায় রাখতে গুরুত্বপূর্ণ প্রমাণিত হয়েছে।

সাইবার গুপ্তচরবৃত্তির প্রতিরক্ষা কঠিন

সাইবার-গুপ্তচরবৃত্তির প্রচারণা বেড়েছে: এই মাসের শুরুতে, একটি অত্যাধুনিক রাশিয়ান এপিটি চালু ইউক্রেনের সামরিক বাহিনীর বিরুদ্ধে একটি লক্ষ্যবস্তু পাওয়ারশেল আক্রমণ অভিযান, যখন আরেকটি রাশিয়ান এপিটি, তুর্লা, একটি ব্যবহার করে পোলিশ এনজিওকে লক্ষ্যবস্তু করেছে। নতুন ব্যাকডোর ম্যালওয়্যার.

ইউক্রেনও করেছে রাশিয়ার বিরুদ্ধে নিজস্ব সাইবার আক্রমণ শুরু করেছে, Kyivstar মোবাইল ফোন অপারেটরের রাশিয়া-সমর্থিত লঙ্ঘনের প্রতিশোধ হিসাবে, জানুয়ারিতে মস্কো ইন্টারনেট পরিষেবা প্রদানকারী M9 টেলিকমের সার্ভারগুলিকে লক্ষ্য করে।

কিন্তু ইনসিক্ট গ্রুপের প্রতিবেদনে উল্লেখ করা হয়েছে যে এই ধরনের আক্রমণ থেকে রক্ষা করা কঠিন হতে পারে, বিশেষ করে শূন্য-দিনের দুর্বলতা শোষণের ক্ষেত্রে।

যাইহোক, সংস্থাগুলি ইমেলগুলি এনক্রিপ্ট করে এবং বিশেষভাবে সংবেদনশীল তথ্যের সংক্রমণের জন্য নিরাপদ যোগাযোগের বিকল্প উপায়গুলি বিবেচনা করে আপসের প্রভাব কমাতে পারে।

সমস্ত সার্ভার এবং সফ্টওয়্যার প্যাচ করা এবং আপ-টু-ডেট রাখা হয়েছে তা নিশ্চিত করাও গুরুত্বপূর্ণ, এবং ব্যবহারকারীদের শুধুমাত্র বিশ্বস্ত পরিচিতি থেকে ইমেল খুলতে হবে।

সংস্থাগুলিকে ভাল স্বাস্থ্যবিধি অনুশীলন করে এবং ডেটা ধারণ কমিয়ে মেল সার্ভারগুলিতে সংরক্ষিত সংবেদনশীল তথ্যের পরিমাণ সীমিত করা উচিত এবং যখনই সম্ভব সংবেদনশীল তথ্য এবং কথোপকথনগুলিকে আরও সুরক্ষিত হাই-সাইড সিস্টেমে সীমাবদ্ধ করা উচিত।

প্রতিবেদনে আরও উল্লেখ করা হয়েছে যে দুর্বলতার দায়িত্বশীল প্রকাশ, বিশেষ করে TAG-70 এর মতো APT অভিনেতাদের দ্বারা শোষিত, বিভিন্ন কারণে গুরুত্বপূর্ণ।

Recorded Future's Insikt Group-এর একজন থ্রেট ইন্টেলিজেন্স বিশ্লেষক ইমেলের মাধ্যমে ব্যাখ্যা করেছেন যে এই পদ্ধতিটি নিশ্চিত করে যে অন্যরা তাদের আবিষ্কার ও অপব্যবহার করার আগে দুর্বলতাগুলি প্যাচ করা এবং দ্রুত সংশোধন করা হয়, এবং অত্যাধুনিক আক্রমণকারীদের দ্বারা শোষণকে নিয়ন্ত্রণে সক্ষম করে, বিস্তৃত এবং আরও দ্রুত ক্ষতি প্রতিরোধ করে৷

"অবশেষে, এই পদ্ধতিটি তাত্ক্ষণিক ঝুঁকিগুলিকে মোকাবেলা করে এবং বিশ্বব্যাপী সাইবার নিরাপত্তা অনুশীলনে দীর্ঘমেয়াদী উন্নতিকে উত্সাহিত করে," বিশ্লেষক ব্যাখ্যা করেছেন।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/cyberattacks-data-breaches/russian-apt-winter-vivern-targets-european-government-military