পড়ার সময়: 3 মিনিট
আপনি কি SWIFT আর্থিক বার্তা পরিষেবা ব্যবহার করেন? বিশ্বজুড়ে লক্ষ লক্ষ মানুষ করে। এই সিস্টেমটি 11,000 টিরও বেশি দেশ ও অঞ্চলে 200 টিরও বেশি ব্যাঙ্কিং এবং সুরক্ষা সংস্থা, বাজার পরিকাঠামো এবং কর্পোরেট গ্রাহকদের সাথে সংযুক্ত করে৷ সাইবার অপরাধীরাও এটি ব্যবহার করছে, তবে বিশেষ, বিভ্রান্তিকর উপায়ে। সম্প্রতি, কমোডো থ্রেট রিসার্চ ল্যাবের বিশেষজ্ঞরা এই নতুন অত্যাধুনিক আক্রমণ আবিষ্কার করেছেন, যেখানে অপরাধীরা একাধিক উদ্যোগের নেটওয়ার্কগুলিতে ম্যালওয়্যার অনুপ্রবেশকে ছদ্মবেশে SWIFT ব্যবহার করেছে৷
এই ইমেলটি এন্টারপ্রাইজের ইনবক্সে ফেলে দেওয়া হয়েছে:
আপনি দেখতে পাচ্ছেন, এটি প্রাপককে "আপনার নির্ধারিত ব্যাঙ্ক অ্যাকাউন্টে ওয়্যার ব্যাঙ্ক ট্রান্সফার"-এ একটি SWIFT বার্তা সম্পর্কে জানায় এবং সংযুক্তি থেকে বিশদ বিবরণ পাওয়ার পরামর্শ দেয়।
বাস্তবে, কমোডো হিসাবে থ্রেট রিসার্চ ল্যাব বিশ্লেষকরা আবিষ্কার করেছেন, “সুইফট মেসেজ” ম্যালওয়্যার ছাড়া আর কিছুই নয় — Trojan.JAVA.AdwindRAT। এটি একবার ব্যবহারকারীর সিস্টেমে প্রবেশ করলে, এটি রেজিস্ট্রি সংশোধন করে, অনেক প্রক্রিয়া তৈরি করে, একটি পরীক্ষা করে অ্যান্টিভাইরাস ইনস্টলেশন এবং এর প্রক্রিয়াটিকে হত্যা করার চেষ্টা করে। অতিরিক্তভাবে, ম্যালওয়্যার ফরেনসিক, মনিটরিং বা অ্যান্টি-অ্যাডওয়্যার সরঞ্জামগুলির উপস্থিতি পরীক্ষা করে, তারপরে এই দূষিত এক্সিকিউটেবল ফাইলগুলি ফেলে দেয় এবং লুকানো টর নেটওয়ার্কে একটি ডোমেনের সাথে সংযোগ তৈরি করে। ম্যালওয়্যারটি উইন্ডোজ পুনরুদ্ধার বিকল্পটি অক্ষম করার চেষ্টা করে এবং ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ বৈশিষ্ট্যটি বন্ধ করে দেয়, যা প্রকৃত ব্যবহারকারীকে সচেতন না করে একটি প্রোগ্রাম ইনস্টল করতে বাধা দেয়।
এই ম্যালওয়্যার আক্রমণের উদ্দেশ্য কি? কমোডো থ্রেট রিসার্চ ল্যাব বিশেষজ্ঞরা বলছেন, খুব সম্ভবত, এটি গুপ্তচরবৃত্তির প্রচেষ্টা বা একটি "পুনরুদ্ধার" অ্যাকশন। হামলাকারীরা তাদের "সাইবারস্পাই" পাঠায় হামলাকারীদের সম্পর্কে তথ্য সংগ্রহ করতে এন্টারপ্রাইজ নেটওয়ার্ক এবং শেষ পয়েন্ট, এইভাবে অতিরিক্ত সহ সাইবার আক্রমণের দ্বিতীয় পর্বের জন্য প্রস্তুতি নিচ্ছে ম্যালওয়ারের প্রকার. এন্টারপ্রাইজ সম্পর্কে সুনির্দিষ্ট তথ্য থাকার কারণে, এই সাইবার আক্রমণকারীরা এমনকি এন্টারপ্রাইজের সমস্ত প্রতিরক্ষামূলক প্রক্রিয়াকে বাইপাস করতে এবং লক্ষ্যের হৃদয়ে আঘাত করার জন্য বিশেষভাবে লক্ষ্য পরিবেশের সাথে সামঞ্জস্যপূর্ণ ম্যালওয়্যার তৈরি করতে পারে।
আরও মজার ব্যাপার হল এই আক্রমণের সোশ্যাল ইঞ্জিনিয়ারিং দিক। ল্যাবের বিশেষজ্ঞরা যেমন খুঁজে পেয়েছেন, সাম্প্রতিক কিছু ফিশিং ইমেল আক্রমণও ছদ্মবেশ হিসাবে জাল সুইফট বার্তা ব্যবহার করেছে।
কেউ প্রশ্ন করতে পারে, তাহলে কেন সাইবার অপরাধীরা ছদ্মবেশের জন্য SWIFT বেছে নেয়?
এর পেছনে রয়েছে মানুষের মনস্তত্ত্বের মূল কারণ। প্রথমত, যখন টাকা এবং বিশেষ করে ব্যাঙ্কের অ্যাকাউন্ট সংক্রান্ত বিষয়ে আসে, তখন প্রত্যেক ব্যক্তি মানসিক উত্তেজনা অনুভব করে। বিপরীতে, যেকোনো মানসিক উত্তেজনা সমালোচনামূলক চিন্তাভাবনার হ্রাস ঘটায়—এবং লক্ষ্যবস্তু দূষিত টোপের উপর ক্লিক করার সম্ভাবনা উল্লেখযোগ্যভাবে বেড়ে যায়। যখন একটি এন্টারপ্রাইজের আর্থিক অ্যাকাউন্টের কথা আসে, তখন আবেগ আরও বেশি বেড়ে যায়। যদি কোনও কর্মচারী একটি ইমেল পান তবে তারা এটি খুলতে না পেরে ভয় পাবেন। যদি তারা এন্টারপ্রাইজের জন্য খুব গুরুত্বপূর্ণ কিছু পাস করে? সেই ইমেল না দেখার জন্য কি তাদের শাস্তি হতে পারে? ফলস্বরূপ, সম্ভাব্য শিকারের সংক্রামিত ফাইলটিতে ক্লিক করার সম্ভাবনা বেড়ে যায়।
এই আক্রমণে ব্যবহৃত হিট ম্যাপ এবং আইপি এখানে রয়েছে।
দেশ | প্রেরক আইপি |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
আপনি দেখতে পাচ্ছেন, সাইবার অপরাধীরা নেদারল্যান্ডস, সাইপ্রাস এবং তুরস্ক ভিত্তিক আইপি থেকে আক্রমণটি সরবরাহ করেছিল। আক্রমণকারীরা JoeH@snovalleyprocess.com ইমেলটি ব্যবহার করেছিল যেখানে ডোমেনটি আসলে নেই। আক্রমণটি 9 ফেব্রুয়ারী 00:00 UTC-এ শুরু হয়েছিল এবং 08:56 UTC-এ শেষ হয়েছিল৷
"যেমন আমরা দেখি, সাইবার অপরাধীরা প্রায়শই অর্থ-সম্পর্কিত বিষয়গুলিকে টোপ হিসাবে ব্যবহার করে ব্যবহারকারীদের ম্যালওয়্যার ডাউনলোড করতে এবং একটি এন্টারপ্রাইজের নেটওয়ার্ককে সংক্রামিত করতে," ফাতিহ ওরহান বলেছেন, কমোডো থ্রেট রিসার্চ ল্যাবের প্রধান৷ "তারা ম্যালওয়্যারকে প্রবেশ করার জন্য দরজাটি ভেঙে ফেলার জন্য একটি বিস্ফোরক সংমিশ্রণ হিসাবে প্রযুক্তিগত এবং মানব নিদর্শনগুলিকে একত্রিত করে৷ কিন্তু এটি শুধুমাত্র তখনই কাজ করে যদি কোম্পানিটি সেই দরজাটির সঠিক প্রতিরক্ষা সম্পর্কে অসতর্ক থাকে৷ কমোডো সুরক্ষার অধীনে উদ্যোগগুলি ক্ষতিগ্রস্থ হয়নি কারণ দূষিত 'সুইফট বার্তা' কমোডোর দ্বারা বন্ধ করা হয়েছিল বিরোধী স্প্যাম ফিল্টার এবং তারপরে কমোডো থ্রেট রিসার্চ ল্যাবের বিশেষজ্ঞদের দ্বারা স্বীকৃত এবং নিরপেক্ষ।"
কমোডোর সাথে নিরাপদে বাস করুন!
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- সম্পর্কে
- হিসাব
- অ্যাকাউন্টস
- কর্ম
- প্রকৃতপক্ষে
- অতিরিক্ত
- উপরন্তু
- স্থায়ী
- সব
- বিশ্লেষকরা
- এবং
- কাছাকাছি
- দৃষ্টিভঙ্গি
- আক্রমণ
- আক্রমন
- টোপ
- ব্যাংক
- ব্যাংক লেনদেন
- ব্যাংকিং
- কারণ
- পিছনে
- হচ্ছে
- ব্লগ
- ব্রেকিং
- কারণসমূহ
- মতভেদ
- চেক
- বেছে নিন
- সংগ্রহ করা
- এর COM
- সমাহার
- মেশা
- কোম্পানি
- সংযোগ
- সংযোগ স্থাপন করে
- অতএব
- বিপরীত হত্তয়া
- নিয়ন্ত্রণ
- কর্পোরেট
- পারা
- দেশ
- সৃষ্টি
- সংকটপূর্ণ
- গ্রাহকদের
- সাইবার আক্রমণ
- cybercriminals
- সাইপ্রাসদ্বিপ
- প্রতিরক্ষা
- আত্মরক্ষামূলক
- বিস্তারিত
- আবিষ্কৃত
- ডোমেইন
- দরজা
- নিচে
- ডাউনলোড
- বাদ
- ড্রপ
- ইমেইল
- আবেগ
- কর্মচারী
- শেষপ্রান্ত
- প্রকৌশল
- উদ্যোগ
- উদ্যোগ
- পরিবেশ
- বিশেষত
- এমন কি
- ঘটনা
- প্রতি
- বিশেষজ্ঞদের
- নকল
- বৈশিষ্ট্য
- কয়েক
- ফাইল
- নথি পত্র
- ফিল্টার
- আর্থিক
- প্রথম
- আদালতসম্বন্ধীয়
- পাওয়া
- বিনামূল্যে
- থেকে
- পাওয়া
- পেয়ে
- হত্তয়া
- জমিদারি
- মাথা
- হৃদয়
- গোপন
- আঘাত
- HTTPS দ্বারা
- মানবীয়
- গুরুত্বপূর্ণ
- in
- তথ্য
- অবকাঠামো
- ইনস্টল করার
- তাত্ক্ষণিক
- মজাদার
- IT
- জাভা
- বধ
- গবেষণাগার
- সম্ভবত
- খুঁজছি
- করা
- তৈরি করে
- ম্যালওয়্যার
- ম্যালওয়ার আক্রমণ
- অনেক
- মানচিত্র
- বাজার
- সর্বোচ্চ প্রস্থ
- বার্তা
- বার্তা
- মেসেজিং
- লক্ষ লক্ষ
- টাকা
- পর্যবেক্ষণ
- অধিক
- সেতু
- বহু
- নেদারল্যান্ডস
- নেটওয়ার্ক
- নেটওয়ার্ক
- নতুন
- খোলা
- পছন্দ
- সংগঠন
- নিদর্শন
- সম্প্রদায়
- ব্যক্তি
- ফেজ
- ফিশিং
- পিএইচপি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভাব্য
- যথাযথ
- প্রস্তুতি
- উপস্থিতি
- প্রক্রিয়া
- প্রসেস
- কার্যক্রম
- রক্ষা
- প্রদত্ত
- মনোবিজ্ঞান
- উদ্দেশ্য
- বাস্তবতা
- কারণ
- পায়
- সাম্প্রতিক
- সম্প্রতি
- স্বীকৃত
- বিশেষ পরামর্শ দেওয়া হচ্ছে
- রেজিস্ট্রি
- গবেষণা
- প্রকাশিত
- ওঠা
- রি
- বলেছেন
- স্কোরকার্ড
- দ্বিতীয়
- নিরাপদ
- নিরাপত্তা
- সেবা
- উল্লেখযোগ্যভাবে
- So
- সামাজিক
- সামাজিক প্রকৌশলী
- কিছু
- বাস্তববুদ্ধিসম্পন্ন
- প্রশিক্ষণ
- বিশেষভাবে
- গোয়েন্দাগিরি
- শুরু
- বন্ধ
- স্যুইফ্ট
- পদ্ধতি
- লক্ষ্য
- কারিগরী
- সার্জারির
- নেদারল্যান্ড
- বিশ্ব
- তাদের
- চিন্তা
- হুমকি
- সময়
- থেকে
- অত্যধিক
- সরঞ্জাম
- টপিক
- পাহাড়
- হস্তান্তর
- সাহসী যোদ্ধা
- অধীনে
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী
- ইউটিসি
- শিকার
- উপায়
- কি
- যে
- ইচ্ছা
- জানালা
- ছাড়া
- কাজ
- বিশ্ব
- আপনি
- আপনার
- zephyrnet