পড়ার সময়: 3 মিনিট
কোবাল্ট গ্রুপ নামে পরিচিত একটি সাইবার অপরাধী দল নেদারল্যান্ডস, রাশিয়া, ব্রিটেন, পোল্যান্ড, রোমানিয়া এবং স্পেন সহ ইউরোপের 14টি দেশে এটিএম ম্যালওয়্যার "টাচলেস জ্যাকপটিং" আক্রমণের পিছনে রয়েছে বলে সন্দেহ করা হচ্ছে৷ গ্রুপটি তাদের কুখ্যাত পেনিট্রেশন টুল থেকে নাম পেয়েছে - "কোবল্ট স্ট্রাইক - অ্যাডভান্সড থ্রেট ট্যাকটিকস ফর পেনিট্রেশন টেস্টার।" সংক্রামিত এটিএমগুলি এমনকি শারীরিকভাবে স্পর্শ না করেও নগদ অর্থ উড়িয়ে দিয়েছে!!!
হামলাকারীরা কীভাবে এটিএম মেশিনগুলিকে সংক্রামিত করেছিল
হ্যাকাররা সাধারণত ফিশিং এবং স্পিয়ারফিশিং আক্রমণের মাধ্যমে ম্যালওয়্যার সংক্রমণ শুরু করে। তারা ব্যাঙ্কে কর্মরত কর্মীদের ম্যালওয়্যারযুক্ত ইমেল পাঠায়। যদি কেউ সাইবার নিরাপত্তার নিষ্পাপ-কর্মচারি একটি ইমেলের একটি ক্ষতিকারক লিঙ্কে ক্লিক করে বা একটি সংযুক্তি খোলে তাহলে তাদের সিস্টেম সংক্রামিত হবে। একবার ম্যালওয়্যারটি ব্যাঙ্কিং নেটওয়ার্কের একটি একক সিস্টেমে পা রাখলে, অপরাধীরা সফলভাবে এটিএমগুলি নিয়ন্ত্রণকারী ব্যাঙ্কিং সার্ভারে সংক্রমণ ছড়িয়ে দিতে সক্ষম হয়েছিল এবং এটি তাদের এটিএম মেশিনে আক্রমণ করতে এবং আপস করতে সাহায্য করেছিল। এটিএম নিরাপত্তা.
এই আক্রমণে, সাইবার অপরাধীদের নিজেদের পৃথক এটিএম মেশিনে ম্যালওয়্যার লাগানোর জন্য যেতে হয়নি। সবকিছু রিমোট দ্বারা করা হয়েছিল। মোটেও শারীরিক আক্রমণ নেই। সার্ভার থেকে, তারা সারা ইউরোপ জুড়ে নির্দিষ্ট এটিএম মেশিনে ম্যালওয়্যার ছড়িয়ে দেয়। এই কোবাল্ট স্ট্রাইক ম্যালওয়্যার এটিএম মেশিনের হার্ড ড্রাইভকে সংক্রমিত করেছে।
স্পর্শহীন জ্যাকপটিং
এবং একটি পছন্দসই সময়ে, সাইবার অপরাধী দল নির্দিষ্ট এটিএমগুলিতে মেশিনের ভিতরে নগদ থুতু ফেলার জন্য একটি আদেশ পাঠায়। এই অর্থ সংগ্রহ করা হয়েছিল "অর্থ খচ্চর" দ্বারা যারা সংগৃহীত পুরো পরিমাণের একটি অংশ পায়।
ম্যালওয়্যারটি এতটাই শক্তিশালী যে এটি যে কোনও ব্যাঙ্কের আর্থিক নেটওয়ার্কে প্রবেশ করলেই এটি সার্ভারে ছড়িয়ে পড়তে পারে। গ্রুপ-আইবি, একটি রাশিয়ান নিরাপত্তা সংস্থা, কোবল্ট গ্রুপের সাথে টাচলেস জ্যাকপটিং হামলার সম্পর্ক যুক্ত করেছে। যাইহোক, এই গোষ্ঠী সম্পর্কে বর্তমানে খুব বেশি কিছু জানা যায়নি। কিন্তু, ব্যবহৃত সাইবার সরঞ্জামগুলি পরামর্শ দেয় যে কোবাল্ট এবং "বুহট্র্যাপ" এর মধ্যে সম্ভবত কিছু যোগসূত্র থাকতে পারে, আরেকটি সাইবার অপরাধী গ্রুপ যা একই ধরণের আক্রমণে কাজ করে।
এই ধরনের আক্রমণ বিপজ্জনক কারণ সম্পূর্ণ আক্রমণ যৌক্তিকভাবে ঘটে; শারীরিক উপস্থিতি জড়িত নয়। যখন সাইবার অপরাধীরা ব্যাঙ্কিং সার্ভারগুলিকে সংক্রামিত করে তখন তারা SWIFT সিস্টেমের মাধ্যমে প্রতারণামূলক অর্থ স্থানান্তর করার জন্য SWIFT (একটি নিরাপদ বার্তা প্রদানকারী) সিস্টেমের সাথে আপস করতে সক্ষম হয়েছে। কিছু সময় আগে, হ্যাকাররা সুইফট সিস্টেমের সাথে আপস করে বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে বিপুল পরিমাণ অর্থ স্থানান্তর করেছিল বলে ধারণা করা হচ্ছে। এটি এমনকি অত্যন্ত সুরক্ষিত তহবিল স্থানান্তর সিস্টেমের জন্য একটি সতর্কতা, কারণ হ্যাকাররা যে কোনও সিস্টেমে প্রবেশ করতে সক্ষম বলে মনে হচ্ছে।
এটিএম নিরাপত্তা নিশ্চিত করার জন্য সতর্কতামূলক ব্যবস্থা
- কর্মচারী শিক্ষা - কর্মচারীদের অবশ্যই পর্যাপ্ত শিক্ষা দিতে হবে সাইবার নিরাপত্তা পরিমাপ, বিভিন্ন ম্যালওয়ারের প্রকার আক্রমণ – ফিশিং, স্পিয়ার ফিশিং, স্পুফড মেল, ইত্যাদি এবং ম্যালওয়্যার অপসারণ. তাদের অবশ্যই শেখানো উচিত কীভাবে প্রতারণামূলক ইমেলগুলি সনাক্ত করতে হয়।
- "টাচলেস জ্যাকপটিং" প্রতিরোধ করার জন্য এটি এমন বিল্ডিংগুলিতে এটিএম স্থাপন করার পরামর্শ দেওয়া হয় যেগুলি সম্পূর্ণ নিরাপত্তা ক্যামেরা দ্বারা আচ্ছাদিত হতে পারে। এটি এই ধরনের আক্রমণ প্রতিরোধে সাহায্য করতে পারে, কারণ অর্থ সংগ্রহকারীরা ক্যামেরায় রেকর্ড করা হবে।
- নিয়মিত প্যাচ পরিচালনা - সাম্প্রতিক প্যাচগুলির সাথে এটিএম অপারেটিং সিস্টেমগুলিকে আপডেট করা এবং রিয়েল-টাইমে দূষিত কার্যকলাপ সনাক্ত করতে এবং ব্লক করার জন্য কার্যকর সুরক্ষা ব্যবস্থা নিয়োগ করা আরেকটি প্রয়োজনীয় সুরক্ষা ব্যবস্থা।
দরকারী সম্পদ:
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- : হয়
- a
- সক্ষম
- সম্পর্কে
- দিয়ে
- কার্যকলাপ
- অগ্রসর
- সব
- পরিমাণ
- এবং
- অন্য
- রয়েছি
- AS
- At
- এটিএম
- এটিএম
- আক্রমণ
- আক্রমন
- পিছনে
- বাংলাদেশ
- ব্যাংক
- ব্যাংকিং
- ব্যাংক
- BE
- পিছনে
- হচ্ছে
- মধ্যে
- বাধা
- ব্লগ
- ব্রিটেন
- by
- ক্যামেরা
- CAN
- নগদ
- মধ্য
- কেন্দ্রীয় ব্যাংক
- ক্লিক
- নিকেলজাতীয় ধাতু
- সমষ্টিগত
- সংগ্রাহক
- সম্পূর্ণ
- সম্পূর্ণরূপে
- আপস
- সন্দেহজনক
- নিয়ন্ত্রিত
- পারা
- দেশ
- আবৃত
- অপরাধী
- অপরাধী গ্রুপ
- যুদ্ধাপরাধীদের
- সাইবার
- সাইবার নিরাপত্তা
- cybercriminals
- বিপজ্জনক
- আকাঙ্ক্ষিত
- DID
- প্রশিক্ষণ
- কার্যকর
- ইমেইল
- ইমেল
- কর্মচারী
- নিশ্চিত করা
- প্রবেশ
- ইত্যাদি
- ইউরোপ
- এমন কি
- ঘটনা
- সব
- আর্থিক
- দৃঢ়
- পা
- জন্য
- প্রতারণাপূর্ণ
- বিনামূল্যে
- থেকে
- তহবিল
- পাওয়া
- প্রদত্ত
- Go
- গ্রুপ
- হ্যাকার
- এরকম
- কঠিন
- আছে
- সাহায্য
- সাহায্য
- অত্যন্ত
- রাখা
- কিভাবে
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- প্রচুর
- সনাক্ত করা
- in
- সুদ্ধ
- স্বতন্ত্র
- কুখ্যাত
- তাত্ক্ষণিক
- জড়িত
- সমস্যা
- IT
- এর
- JPG
- পরিচিত
- সর্বশেষ
- LINK
- সংযুক্ত
- মেশিন
- মেশিন
- ম্যালওয়্যার
- ব্যবস্থাপনা
- সর্বোচ্চ প্রস্থ
- মাপ
- পরিমাপ
- মেসেজিং
- টাকা
- অর্থ স্থানান্তর
- নাম
- নেদারল্যান্ডস
- নেটওয়ার্ক
- of
- on
- খোলা
- অপারেটিং
- অপারেটিং সিস্টেম
- তালি
- প্যাচ
- ফিশিং
- পিএইচপি
- শারীরিক
- শারীরিক
- জায়গা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পোল্যান্ড
- উপস্থিতি
- প্রতিরোধ
- প্রদানকারী
- প্রকৃত সময়
- নথিভুক্ত
- দূরবর্তী
- Resources
- রোমানিয়া
- রাশিয়া
- রাশিয়ান
- স্কোরকার্ড
- নিরাপদ
- নিরাপত্তা
- সার্ভারের
- শেয়ার
- অনুরূপ
- একক
- So
- কিছু
- স্পেন
- স্পিয়ার ফিশিং
- নির্দিষ্ট
- বিস্তার
- ধর্মঘট
- সফলভাবে
- যথেষ্ট
- স্যুইফ্ট
- পদ্ধতি
- সিস্টেম
- কার্যপদ্ধতি
- টীম
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- নিজেদের
- এইগুলো
- হুমকি
- হুমকির সম্মুখীন
- দ্বারা
- সময়
- থেকে
- টুল
- সরঞ্জাম
- স্পর্শহীন
- হস্তান্তর
- স্থানান্তরিত
- স্থানান্তর
- ধরনের
- সাধারণত
- আপডেট
- বিভিন্ন
- সতর্কবার্তা
- কি
- হু
- সমগ্র
- সঙ্গে
- ছাড়া
- কাজ
- কাজ
- would
- আপনার
- zephyrnet