ডাকটেইল সাইবার আক্রমণকারীরা ফেসবুক বিজনেস অ্যাটাক চেইন প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্সে হোয়াটসঅ্যাপ যোগ করে। উল্লম্ব অনুসন্ধান. আ.

ডাকটেল সাইবার আক্রমণকারীরা ফেসবুক বিজনেস অ্যাটাক চেইনে হোয়াটসঅ্যাপ যোগ করে

সময় স্ট্যাম্প: নভেম্বর 22, 2022 4:37 অপরাহ্ন

Facebook-এর বিজ্ঞাপন এবং ব্যবসায়িক প্ল্যাটফর্মে ব্যক্তি এবং সংস্থাকে লক্ষ্য করে আর্থিকভাবে উদ্বুদ্ধ হুমকি অভিনেতা একটি সংক্ষিপ্ত বিরতির পরে আবার কাজ শুরু করেছে, অ্যাকাউন্টগুলি হাইজ্যাক করার এবং তাদের থেকে লাভ করার জন্য একটি নতুন ব্যাগ সহ।

ভিয়েতনাম-ভিত্তিক হুমকি প্রচারাভিযান, ডাকটেল নামে পরিচিত, কমপক্ষে মে 2021 সাল থেকে সক্রিয় রয়েছে এবং মার্কিন যুক্তরাষ্ট্র এবং অন্যান্য তিন ডজনেরও বেশি দেশে Facebook ব্যবসায়িক অ্যাকাউন্টের ব্যবহারকারীদের প্রভাবিত করেছে। উইথসিকিউর (পূর্বে এফ-সিকিউর) এর নিরাপত্তা গবেষকরা যারা ডাকটেল ট্র্যাক করছেন তারা মূল্যায়ন করেছেন যে হুমকি অভিনেতার প্রাথমিক লক্ষ্য হল ফেসবুক ব্যবসায়িক অ্যাকাউন্টগুলির মাধ্যমে জালিয়াতি করে বিজ্ঞাপনগুলিকে ঠেলে দেওয়া যেখানে তারা নিয়ন্ত্রণ পেতে পরিচালনা করে।

বিকশিত কৌশল

উইথসিকিউর এই বছরের শুরুতে ডাকটেলের কার্যকলাপ দেখেছে এবং জুলাইয়ের একটি ব্লগ পোস্টে এর কৌশল এবং কৌশলগুলির বিশদ প্রকাশ করেছে। প্রকাশ ডাকটেলের অপারেটরদের তাদের প্রচারণা চালিয়ে যাওয়ার জন্য নতুন পদ্ধতি তৈরি করার সময় তাদের অপারেশনগুলি সংক্ষিপ্তভাবে স্থগিত করতে বাধ্য করেছিল।

সেপ্টেম্বরে, ডাকটেল পুনরুত্থিত হয়েছে এটি পরিচালনা করার পদ্ধতি এবং সনাক্তকরণ এড়ানোর জন্য এর প্রক্রিয়াগুলির পরিবর্তন সহ। ধীরগতির থেকে অনেক দূরে, গ্রুপটি তার কার্যক্রমকে প্রসারিত করেছে বলে মনে হচ্ছে, একাধিক অ্যাফিলিয়েট গ্রুপকে তার প্রচারণায় অনবোর্ডিং করেছে, উইথসিকিউর 22 নভেম্বর একটি প্রতিবেদনে বলেছে।

বর্শা-ফিশিং লক্ষ্যগুলির জন্য একটি উপায় হিসাবে লিঙ্কডইন ব্যবহার করার পাশাপাশি, যেমনটি এটি করেছিল পূর্ববর্তী প্রচারাভিযান, ডাকটেল গ্রুপ এখন ব্যবহার শুরু করেছে ব্যবহারকারীদের লক্ষ্য করার জন্য হোয়াটসঅ্যাপ যেমন. গোষ্ঠীটি তার প্রাথমিক তথ্য চুরিকারীর ক্ষমতাগুলিকেও পরিবর্তন করেছে এবং সনাক্তকরণ এড়াতে এটির জন্য একটি নতুন ফাইল বিন্যাস গ্রহণ করেছে। গত দুই বা তিন মাস ধরে, ডাকটেল ভিয়েতনামে একাধিক জালিয়াতি কোম্পানি নিবন্ধিত করেছে, দৃশ্যত তার ম্যালওয়্যারে স্বাক্ষর করার জন্য ডিজিটাল শংসাপত্র পাওয়ার কভার হিসাবে।

উইথসিকিউর ইন্টেলিজেন্স-এর একজন গবেষক মোহাম্মদ কাজেম হাসান নেজাদ বলেছেন, "আমরা বিশ্বাস করি যে ডাকটেল অপারেশন ছিনতাই করা ব্যবসায়িক অ্যাকাউন্ট অ্যাক্সেসকে সম্পূর্ণরূপে প্রতারণামূলক বিজ্ঞাপনগুলিকে ঠেলে অর্থোপার্জনের জন্য ব্যবহার করে।" 

এমন পরিস্থিতিতে যেখানে হুমকি অভিনেতা একটি আপস করা Facebook ব্যবসায়িক অ্যাকাউন্টে অর্থ সম্পাদকের ভূমিকায় অ্যাক্সেস লাভ করে, তাদের কাছে ব্যবসার ক্রেডিট কার্ডের তথ্য এবং আর্থিক বিবরণ যেমন লেনদেন, চালান, অ্যাকাউন্ট ব্যয় এবং অর্থপ্রদানের পদ্ধতিগুলি পরিবর্তন করার ক্ষমতা রয়েছে, নেজাদ বলেছেন . এটি হুমকি অভিনেতাকে ক্রেডিট কার্ড এবং মাসিক চালানে অন্যান্য ব্যবসা যোগ করতে এবং বিজ্ঞাপনগুলি চালানোর জন্য লিঙ্কযুক্ত অর্থপ্রদানের পদ্ধতি ব্যবহার করার অনুমতি দেবে।

"অতএব ছিনতাই করা ব্যবসাটি বিজ্ঞাপন, জালিয়াতি বা এমনকি বিভ্রান্তি ছড়ানোর মতো উদ্দেশ্যে ব্যবহার করা যেতে পারে," নেজাদ বলেছেন৷ "হুমকি অভিনেতা তাদের নিজস্ব পৃষ্ঠা থেকে লক করে একটি কোম্পানিকে ব্ল্যাকমেইল করার জন্য তাদের নতুন অ্যাক্সেস ব্যবহার করতে পারে।"

টার্গেটেড অ্যাটাক

ডাকটেলের অপারেটরদের কৌশলটি হল প্রথমে এমন সংস্থাগুলিকে চিহ্নিত করা যাদের একটি ফেসবুক ব্যবসা বা বিজ্ঞাপন অ্যাকাউন্ট রয়েছে এবং তারপরে সেই সংস্থাগুলির মধ্যে থাকা ব্যক্তিদের লক্ষ্য করে যাদের তারা অ্যাকাউন্টে উচ্চ-স্তরের অ্যাক্সেস রয়েছে বলে মনে করে। গোষ্ঠীটি সাধারণত যে ব্যক্তিদের লক্ষ্য করে তাদের মধ্যে পরিচালকের ভূমিকা বা ডিজিটাল মার্কেটিং, ডিজিটাল মিডিয়া এবং মানব সম্পদে ভূমিকা রয়েছে এমন ব্যক্তিদের অন্তর্ভুক্ত। 

আক্রমণের শৃঙ্খল শুরু হয় হুমকি অভিনেতাকে লিঙ্কডইন বা হোয়াটসঅ্যাপের মাধ্যমে একটি বর্শা-ফিশিং প্রলোভন পাঠানোর মাধ্যমে। যে ব্যবহারকারীরা প্রলোভনে পড়ে তাদের সিস্টেমে ডাকটেলের তথ্য চুরিকারী ইনস্টল করা হয়। ম্যালওয়্যারটি ভিকটিম মেশিন থেকে সমস্ত সঞ্চিত ব্রাউজার কুকি এবং Facebook সেশন কুকিজ, নির্দিষ্ট রেজিস্ট্রি ডেটা, Facebook নিরাপত্তা টোকেন এবং Facebook অ্যাকাউন্টের তথ্য বের করা সহ একাধিক কার্য সম্পাদন করতে পারে। 

নাম, যাচাইকরণের পরিসংখ্যান, বিজ্ঞাপন ব্যয়ের সীমা, ভূমিকা, আমন্ত্রণ লিঙ্ক, ক্লায়েন্ট আইডি, বিজ্ঞাপন অ্যাকাউন্টের অনুমতি, অনুমোদিত কাজ এবং অ্যাক্সেসের স্থিতি সহ Facebook অ্যাকাউন্টের সাথে যুক্ত সমস্ত ব্যবসার তথ্যের বিস্তৃত পরিসরে ম্যালওয়্যার চুরি করে। ম্যালওয়্যারটি আপস করা Facebook অ্যাকাউন্টের সাথে যুক্ত যেকোনো বিজ্ঞাপন অ্যাকাউন্টের অনুরূপ তথ্য সংগ্রহ করে।

তথ্য চুরিকারী "ভুক্তভোগীর Facebook অ্যাকাউন্ট থেকে তথ্য চুরি করতে পারে এবং প্রশাসকের বিশেষাধিকার এবং অর্থ সম্পাদকের ভূমিকা সহ ব্যবসায়িক অ্যাকাউন্টে আক্রমণকারী-নিয়ন্ত্রিত ইমেল ঠিকানা যোগ করে যে কোনও Facebook ব্যবসায়িক অ্যাকাউন্ট হাইজ্যাক করতে পারে এবং ক্ষতিগ্রস্থ ব্যক্তির যথেষ্ট অ্যাক্সেস রয়েছে," নেজাদ বলেছেন। একটি Facebook ব্যবসায়িক অ্যাকাউন্টে একটি ইমেল ঠিকানা যোগ করা ফেসবুককে সেই ঠিকানায় ইমেলের মাধ্যমে একটি লিঙ্ক পাঠাতে অনুরোধ করে — যা এই ক্ষেত্রে আক্রমণকারী দ্বারা নিয়ন্ত্রিত হয়। উইথসিকিউর অনুসারে, হুমকি অভিনেতা অ্যাকাউন্টে অ্যাক্সেস পেতে সেই লিঙ্কটি ব্যবহার করেন।

ভুক্তভোগীর Facebook অ্যাকাউন্টে অ্যাডমিন অ্যাক্সেস সহ হুমকি অভিনেতারা ব্যবসার অ্যাকাউন্টের সম্পূর্ণ নিয়ন্ত্রণ নেওয়া সহ অনেক ক্ষতি করতে পারে; সেটিংস, মানুষ এবং অ্যাকাউন্টের বিবরণ দেখা এবং পরিবর্তন করা; এবং এমনকি ব্যবসার প্রোফাইল সরাসরি মুছে ফেলা, নেজাদ বলেছেন। যখন কোনও লক্ষ্যবস্তু শিকারের কাছে ম্যালওয়্যারটিকে হুমকি অভিনেতার ইমেল ঠিকানাগুলি যোগ করার অনুমতি দেওয়ার জন্য পর্যাপ্ত অ্যাক্সেস নাও থাকতে পারে, তখন হুমকি অভিনেতা তাদের ছদ্মবেশী করার জন্য ভিকটিমদের মেশিন এবং Facebook অ্যাকাউন্ট থেকে প্রাপ্ত তথ্যের উপর নির্ভর করে।

আরও স্মার্ট ম্যালওয়্যার তৈরি করা

নেজাদ বলেছেন যে ডাকটেলের তথ্য চুরিকারীর পূর্ববর্তী সংস্করণগুলিতে ব্যবসায়িক অ্যাকাউন্টগুলি হাইজ্যাক করার জন্য ব্যবহার করার জন্য ইমেল ঠিকানাগুলির একটি হার্ড-কোডেড তালিকা রয়েছে। 

"তবে, সাম্প্রতিক প্রচারাভিযানের সাথে, আমরা লক্ষ্য করেছি যে হুমকি অভিনেতা এই কার্যকারিতা অপসারণ করছে এবং সরাসরি তার কমান্ড-এন্ড-কন্ট্রোল চ্যানেল (C2) থেকে ইমেল ঠিকানাগুলি আনার উপর সম্পূর্ণ নির্ভর করছে," টেলিগ্রামে হোস্ট করা হয়েছে, গবেষক বলেছেন। লঞ্চের পরে, ম্যালওয়্যারটি C2 এর সাথে একটি সংযোগ স্থাপন করে এবং এগিয়ে যাওয়ার জন্য আক্রমণকারী-নিয়ন্ত্রিত ইমেল ঠিকানাগুলির একটি তালিকা পাওয়ার জন্য কিছু সময়ের জন্য অপেক্ষা করে, তিনি যোগ করেন।

প্রতিবেদনে বেশ কয়েকটি পদক্ষেপের তালিকা দেওয়া হয়েছে যা সংস্থা ডাকটেলের মতো আক্রমণের প্রচারাভিযানের সংস্পর্শ কমাতে নিতে পারে, যার শুরুতে ফেসবুক ব্যবসায়িক অ্যাকাউন্টগুলিতে অ্যাক্সেস থাকা ব্যবহারকারীদের লক্ষ্য করে স্পিয়ার-ফিশিং স্ক্যাম সম্পর্কে সচেতনতা বৃদ্ধি করা। 

সংস্থাগুলিকে অজানা এক্সিকিউটেবলগুলিকে চলমান থেকে রোধ করার জন্য অ্যাপ্লিকেশন হোয়াইটলিস্টিং প্রয়োগ করা উচিত, নিশ্চিত করা উচিত যে কোম্পানি Facebook অ্যাকাউন্টগুলির সাথে ব্যবহৃত সমস্ত পরিচালিত বা ব্যক্তিগত ডিভাইসগুলিতে প্রাথমিক স্বাস্থ্যবিধি এবং সুরক্ষা রয়েছে এবং Facebook ব্যবসায় অ্যাকাউন্টগুলি অ্যাক্সেস করার সময় প্রতিটি কাজের সেশনকে প্রমাণীকরণের জন্য ব্যক্তিগত ব্রাউজিং ব্যবহার করা উচিত৷

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া