রাশিয়া সমন্বিত হুমকি গ্রুপ হিসাবে পরিচিত শীতকালীন ভিভার্ন অক্টোবরে ইউরোপ জুড়ে রাউন্ডকিউব ওয়েবমেল সার্ভারে ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) দুর্বলতাগুলিকে কাজে লাগানোর আবিষ্কৃত হয়েছিল — এবং এখন এর শিকারগুলি প্রকাশ্যে আসছে৷
গোষ্ঠীটি প্রধানত জর্জিয়া, পোল্যান্ড এবং ইউক্রেনের সরকার, সামরিক এবং জাতীয় অবকাঠামোকে লক্ষ্য করে, আজ প্রকাশিত প্রচারাভিযানের উপর রেকর্ডেড ফিউচারের ইনসিক্ট গ্রুপের প্রতিবেদন অনুসারে।
প্রতিবেদনে মস্কোতে ইরানের দূতাবাস, নেদারল্যান্ডে ইরানের দূতাবাস এবং সুইডেনে জর্জিয়ার দূতাবাস সহ অতিরিক্ত লক্ষ্যগুলিও তুলে ধরা হয়েছে।
অত্যাধুনিক সামাজিক প্রকৌশল কৌশল ব্যবহার করে, APT (যাকে Insikt TAG-70 বলে এবং যা TA473, এবং UAC-0114 নামেও পরিচিত) একটি রাউন্ডকিউব জিরো-ডে এক্সপ্লয়েট পরিবহন এবং শিক্ষা খাত থেকে রাসায়নিক এবং জৈবিক গবেষণা সংস্থা পর্যন্ত অন্তত 80টি পৃথক সংস্থা জুড়ে লক্ষ্যযুক্ত মেল সার্ভারগুলিতে অননুমোদিত অ্যাক্সেস পেতে।
ইনসিক্টের মতে, প্রচারণাটি ইউরোপীয় রাজনৈতিক ও সামরিক বিষয়ে বুদ্ধিমত্তা সংগ্রহের জন্য মোতায়েন করা হয়েছে, সম্ভাব্য কৌশলগত সুবিধা পেতে বা ইউরোপীয় নিরাপত্তা এবং জোটকে দুর্বল করার জন্য।
এই গোষ্ঠীটি বেলারুশ এবং রাশিয়ার স্বার্থে সাইবার-গুপ্তচরবৃত্তির প্রচারণা চালাচ্ছে বলে সন্দেহ করা হচ্ছে এবং কমপক্ষে ডিসেম্বর 2020 থেকে সক্রিয় রয়েছে।
সাইবার গুপ্তচরবৃত্তির জন্য শীতকালীন ভিভার্নের ভূ-রাজনৈতিক প্রেরণা
অক্টোবরের প্রচারাভিযানটি উজবেকিস্তানের সরকারি মেল সার্ভারের বিরুদ্ধে TAG-70 এর আগের কার্যকলাপের সাথে যুক্ত ছিল, যা 2023 সালের ফেব্রুয়ারিতে Insikt Group দ্বারা রিপোর্ট করা হয়েছিল।
ইউক্রেনীয়দের লক্ষ্যবস্তু করার একটি সুস্পষ্ট প্রেরণা হল রাশিয়ার সাথে সংঘাত।
“ইউক্রেনে চলমান যুদ্ধের প্রেক্ষাপটে, আপস করা ইমেল সার্ভারগুলি ইউক্রেনের যুদ্ধের প্রচেষ্টা এবং পরিকল্পনা, এর সম্পর্ক এবং তার অংশীদার দেশগুলির সাথে আলোচনা সম্পর্কিত সংবেদনশীল তথ্য প্রকাশ করতে পারে কারণ এটি অতিরিক্ত সামরিক ও অর্থনৈতিক সহায়তা চায়, [যা] তৃতীয় পক্ষের সহযোগিতা প্রকাশ করে। ইউক্রেন সরকারের সাথে ব্যক্তিগতভাবে, এবং ইউক্রেনকে সমর্থনকারী জোটের মধ্যে ফাটল প্রকাশ করে,” ইনসিক্ট রিপোর্টে উল্লেখ করা হয়েছে।
ইতিমধ্যে, রাশিয়া এবং নেদারল্যান্ডে ইরানের দূতাবাসগুলির উপর ফোকাস ইরানের চলমান কূটনৈতিক ব্যস্ততা এবং বৈদেশিক নীতির অবস্থানগুলিকে মূল্যায়ন করার উদ্দেশ্যের সাথে যুক্ত হতে পারে, বিশেষ করে ইউক্রেনের সংঘাতে রাশিয়াকে সমর্থন করার জন্য ইরানের জড়িত থাকার বিষয়টি বিবেচনা করে।
একইভাবে, সুইডেনে জর্জিয়ান দূতাবাস এবং জর্জিয়ান প্রতিরক্ষা মন্ত্রণালয়কে লক্ষ্য করে গুপ্তচরবৃত্তি সম্ভবত তুলনামূলক বৈদেশিক নীতি-চালিত উদ্দেশ্য থেকে উদ্ভূত হয়, বিশেষ করে যেহেতু জর্জিয়া ইউরোপীয় ইউনিয়নের সদস্যপদ এবং ন্যাটোতে যোগদানের প্রচেষ্টাকে পুনরুজ্জীবিত করেছে ইউক্রেনে রাশিয়ার অনুপ্রবেশের পর। 2022।
অন্যান্য উল্লেখযোগ্য লক্ষ্যগুলির মধ্যে লজিস্টিক এবং পরিবহন শিল্পের সাথে জড়িত সংস্থাগুলি অন্তর্ভুক্ত ছিল, যা ইউক্রেনের যুদ্ধের প্রেক্ষাপটের উপর ভিত্তি করে বলছে, কারণ শক্তিশালী লজিস্টিক নেটওয়ার্কগুলি উভয় পক্ষের জন্য তাদের লড়াই করার ক্ষমতা বজায় রাখতে গুরুত্বপূর্ণ প্রমাণিত হয়েছে।
সাইবার গুপ্তচরবৃত্তির প্রতিরক্ষা কঠিন
সাইবার-গুপ্তচরবৃত্তির প্রচারণা বেড়েছে: এই মাসের শুরুতে, একটি অত্যাধুনিক রাশিয়ান এপিটি চালু ইউক্রেনের সামরিক বাহিনীর বিরুদ্ধে একটি লক্ষ্যবস্তু পাওয়ারশেল আক্রমণ অভিযান, যখন আরেকটি রাশিয়ান এপিটি, তুর্লা, একটি ব্যবহার করে পোলিশ এনজিওকে লক্ষ্যবস্তু করেছে। নতুন ব্যাকডোর ম্যালওয়্যার.
ইউক্রেনও করেছে রাশিয়ার বিরুদ্ধে নিজস্ব সাইবার আক্রমণ শুরু করেছে, Kyivstar মোবাইল ফোন অপারেটরের রাশিয়া-সমর্থিত লঙ্ঘনের প্রতিশোধ হিসাবে, জানুয়ারিতে মস্কো ইন্টারনেট পরিষেবা প্রদানকারী M9 টেলিকমের সার্ভারগুলিকে লক্ষ্য করে।
কিন্তু ইনসিক্ট গ্রুপের প্রতিবেদনে উল্লেখ করা হয়েছে যে এই ধরনের আক্রমণ থেকে রক্ষা করা কঠিন হতে পারে, বিশেষ করে শূন্য-দিনের দুর্বলতা শোষণের ক্ষেত্রে।
যাইহোক, সংস্থাগুলি ইমেলগুলি এনক্রিপ্ট করে এবং বিশেষভাবে সংবেদনশীল তথ্যের সংক্রমণের জন্য নিরাপদ যোগাযোগের বিকল্প উপায়গুলি বিবেচনা করে আপসের প্রভাব কমাতে পারে।
সমস্ত সার্ভার এবং সফ্টওয়্যার প্যাচ করা এবং আপ-টু-ডেট রাখা হয়েছে তা নিশ্চিত করাও গুরুত্বপূর্ণ, এবং ব্যবহারকারীদের শুধুমাত্র বিশ্বস্ত পরিচিতি থেকে ইমেল খুলতে হবে।
সংস্থাগুলিকে ভাল স্বাস্থ্যবিধি অনুশীলন করে এবং ডেটা ধারণ কমিয়ে মেল সার্ভারগুলিতে সংরক্ষিত সংবেদনশীল তথ্যের পরিমাণ সীমিত করা উচিত এবং যখনই সম্ভব সংবেদনশীল তথ্য এবং কথোপকথনগুলিকে আরও সুরক্ষিত হাই-সাইড সিস্টেমে সীমাবদ্ধ করা উচিত।
প্রতিবেদনে আরও উল্লেখ করা হয়েছে যে দুর্বলতার দায়িত্বশীল প্রকাশ, বিশেষ করে TAG-70 এর মতো APT অভিনেতাদের দ্বারা শোষিত, বিভিন্ন কারণে গুরুত্বপূর্ণ।
Recorded Future's Insikt Group-এর একজন থ্রেট ইন্টেলিজেন্স বিশ্লেষক ইমেলের মাধ্যমে ব্যাখ্যা করেছেন যে এই পদ্ধতিটি নিশ্চিত করে যে অন্যরা তাদের আবিষ্কার ও অপব্যবহার করার আগে দুর্বলতাগুলি প্যাচ করা এবং দ্রুত সংশোধন করা হয়, এবং অত্যাধুনিক আক্রমণকারীদের দ্বারা শোষণকে নিয়ন্ত্রণে সক্ষম করে, বিস্তৃত এবং আরও দ্রুত ক্ষতি প্রতিরোধ করে৷
"অবশেষে, এই পদ্ধতিটি তাত্ক্ষণিক ঝুঁকিগুলিকে মোকাবেলা করে এবং বিশ্বব্যাপী সাইবার নিরাপত্তা অনুশীলনে দীর্ঘমেয়াদী উন্নতিকে উত্সাহিত করে," বিশ্লেষক ব্যাখ্যা করেছেন।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyberattacks-data-breaches/russian-apt-winter-vivern-targets-european-government-military
- : আছে
- : হয়
- $ ইউপি
- 2020
- 2022
- 2023
- 7
- 80
- a
- ক্ষমতা
- অপব্যবহার
- প্রবেশ
- অনুযায়ী
- দিয়ে
- সক্রিয়
- কার্যকলাপ
- অভিনেতা
- অতিরিক্ত
- ঠিকানাগুলি
- সুবিধাদি
- ব্যাপার
- ভবিষ্যৎ ফল
- বিরুদ্ধে
- সব
- জোট
- এছাড়াও
- বিকল্প
- পরিমাণ
- বিশ্লেষক
- এবং
- অন্য
- অভিগমন
- APT
- রয়েছি
- AS
- সহায়তা
- At
- আক্রমণ
- আক্রমন
- পিছনের দরজা
- ভিত্তি
- BE
- হয়েছে
- আগে
- বেলারুশ
- উভয়
- উভয় পক্ষের
- লঙ্ঘন
- বৃহত্তর
- by
- কল
- ক্যাম্পেইন
- প্রচারাভিযান
- CAN
- কেস
- রাসায়নিক
- জোট
- আসছে
- যোগাযোগমন্ত্রী
- তুলনীয়
- আপস
- সংকটাপন্ন
- আবহ
- দ্বন্দ্ব
- বিবেচনা করা
- যোগাযোগ
- সংবরণ
- প্রসঙ্গ
- কথোপকথন
- সহযোগী
- পারা
- দেশ
- কঠোর
- সাইবার
- cyberattacks
- সাইবার নিরাপত্তা
- উপাত্ত
- ডিসেম্বর
- রক্ষার
- প্রতিরক্ষা
- মোতায়েন
- কঠিন
- প্রকাশ
- আবিষ্কার করা
- আবিষ্কৃত
- পূর্বে
- গোড়ার দিকে
- অর্থনৈতিক
- প্রশিক্ষণ
- প্রচেষ্টা
- ইমেইল
- ইমেল
- সম্ভব
- উত্সাহ দেয়
- অঙ্গীকার
- প্রকৌশল
- নিশ্চিত করা
- নিশ্চিত
- বিশেষত
- গুপ্তচরবৃত্তি
- ইউরোপ
- ইউরোপিয়ান
- ইওরোপীয় ইউনিয়ন
- মূল্যায়ন
- ব্যাখ্যা
- শোষণ
- শোষিত
- পরশ্রমজীবী
- কীর্তিকলাপ
- ফেব্রুয়ারি
- যুদ্ধ
- কেন্দ্রবিন্দু
- জন্য
- বিদেশী
- পররাষ্ট্র নীতি
- ফর্ম
- থেকে
- ভবিষ্যৎ
- লাভ করা
- সংগ্রহ করা
- ভূরাজনৈতিক
- জর্জিয়া
- জর্জিয়ান
- বিশ্বব্যাপী
- ভাল
- সরকার
- সরকার
- গ্রুপ
- ক্ষতি
- আছে
- হাইলাইট করা
- HTTPS দ্বারা
- আশু
- প্রভাব
- উন্নতি
- in
- অন্তর্ভুক্ত
- সুদ্ধ
- শিল্প
- তথ্য
- পরিকাঠামো
- বুদ্ধিমত্তা
- মধ্যে রয়েছে
- Internet
- মধ্যে
- জড়িত
- জড়িত থাকার
- ইরান
- ইরানের
- IT
- এর
- জানুয়ারী
- JPG
- রাখা
- পরিচিত
- অন্তত
- আলো
- মত
- LIMIT টি
- সংযুক্ত
- সরবরাহ
- দীর্ঘ মেয়াদী
- প্রধানত
- নিয়ন্ত্রণের
- মে..
- সদস্যতা
- সামরিক
- মন্ত্রক
- প্রশমিত করা
- মোবাইল
- মোবাইল ফোন
- মাস
- অধিক
- মস্কো
- প্রেরণা
- প্রেরণার
- অভিপ্রায়
- জাতীয়
- আলোচনার
- নেদারল্যান্ডস
- নেটওয়ার্ক
- এনজিও
- স্মরণীয়
- সুপরিচিত
- এখন
- উদ্দেশ্য
- সুস্পষ্ট
- অক্টোবর
- of
- on
- নিরন্তর
- কেবল
- খোলা
- অপারেটর
- or
- সংগঠন
- অন্যরা
- নিজের
- বিশেষত
- দলগুলোর
- হাসপাতাল
- ফোন
- পরিকল্পনা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পোল্যান্ড
- নীতি
- পোলিশ
- রাজনৈতিক
- অবস্থানের
- সম্ভব
- সম্ভাব্য
- শক্তির উৎস
- চর্চা
- নিরোধক
- আগে
- সম্ভবত
- প্রতিপন্ন
- প্রদানকারী
- সাধনা
- দ্রুত
- র্যাম্পিং
- রেঞ্জিং
- দ্রুত
- কারণে
- নথিভুক্ত
- সংশোধিত
- হ্রাস
- সংক্রান্ত
- সম্পর্ক
- মুক্ত
- রিপোর্ট
- রিপোর্ট
- গবেষণা
- দায়ী
- সীমাবদ্ধ করা
- স্মৃতিশক্তি
- প্রকাশ করা
- ঝুঁকি
- শক্তসমর্থ
- রাশিয়া
- রাশিয়ান
- s
- সেক্টর
- নিরাপদ
- নিরাপত্তা
- আহ্বান
- সংবেদনশীল
- আলাদা
- সার্ভারের
- সেবা
- সার্ভিস প্রোভাইডার
- ভজনা
- বিভিন্ন
- উচিত
- পক্ষই
- থেকে
- সামাজিক
- সামাজিক প্রকৌশলী
- সফটওয়্যার
- বাস্তববুদ্ধিসম্পন্ন
- স্পন্সরকৃত
- কান্ড
- সঞ্চিত
- কৌশলগত
- এমন
- সমর্থক
- সুইডেন
- সিস্টেম
- লক্ষ্যবস্তু
- লক্ষ্য করে
- লক্ষ্যমাত্রা
- প্রযুক্তি
- টেলিকম
- বলছে
- যে
- সার্জারির
- নেদারল্যান্ড
- তাদের
- তাহাদিগকে
- এইগুলো
- তৃতীয়
- তৃতীয় পক্ষগুলি
- এই
- সেগুলো
- চিন্তা
- হুমকি
- বাঁধা
- থেকে
- আজ
- সংক্রমণ
- পরিবহন
- পরিবহন
- বিশ্বস্ত
- ইউক্রেইন্
- ইউক্রেনীয়
- পরিণামে
- অনধিকার
- অধোদেশ খনন করা
- মিলন
- আলোচ্য সময় পর্যন্ত
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহার
- উজ্বেকিস্থান
- মাধ্যমে
- ক্ষতিগ্রস্তদের
- দুর্বলতা
- দুর্বলতা
- যুদ্ধ
- ইউক্রেনে যুদ্ধ
- ছিল
- যখনই
- যে
- যখন
- শীতকালীন
- সঙ্গে
- মধ্যে
- পদ্ধতি এটা XSS
- zephyrnet