কলিন থিয়েরি
মাইক্রোসফ্ট গত সপ্তাহে প্রকাশ করেছে যে DEV-0569 হিসাবে চিহ্নিত একটি হুমকি গোষ্ঠী রয়্যালের নতুন তরঙ্গের পিছনে ছিল ransomware এবং অন্যান্য ম্যালওয়্যার ফিশিং লিঙ্ক, বৈধ-সুদর্শন ওয়েবসাইট, এবং Google বিজ্ঞাপনের মাধ্যমে স্থাপন করা হয়।
নিরাপত্তা সমাধানগুলিকে বাইপাস করা এমন একটি দিক যেখানে হুমকি অভিনেতারা কখনও কখনও চ্যালেঞ্জের মুখোমুখি হন। তারা এই সমাধানগুলিকে বাইপাস করতে পারে এমন একটি উপায় হল ব্যবহারকারীদের দূষিত লিঙ্কগুলিতে ক্লিক করে বা ক্ষতিকারক সফ্টওয়্যার ডাউনলোড করার মাধ্যমে প্রতারিত করা।
DEV-0569 তাদের লক্ষ্য ব্যবহারকারীদের বিরুদ্ধে এই উভয় কৌশল ব্যবহার করে। হুমকি গোষ্ঠী ফিশিং ওয়েবসাইট তৈরি করে, টার্গেট করা সংস্থাগুলিতে যোগাযোগের ফর্ম ব্যবহার করে, বৈধ দেখায় এমন ডাউনলোড সাইটগুলিতে ইনস্টলার হোস্ট করে এবং Google বিজ্ঞাপনগুলি স্থাপন করে৷
"DEV-0569 কার্যকলাপ স্বাক্ষরিত বাইনারি ব্যবহার করে এবং এনক্রিপ্ট করা ম্যালওয়্যার পেলোড সরবরাহ করে," ব্যাখ্যা মাইক্রোসফট গত সপ্তাহে তার বিবৃতিতে। গোষ্ঠীটি প্রতিরক্ষা ফাঁকি দেওয়ার কৌশলগুলিকে ব্যাপকভাবে ব্যবহার করার জন্যও পরিচিত এবং সম্প্রতি প্রচারাভিযানে অ্যান্টিভাইরাস সমাধানগুলি অক্ষম করার জন্য ওপেন-সোর্স টুল Nsudo ব্যবহার করে চলেছে।
"DEV-0569 উল্লেখযোগ্যভাবে ম্যালভার্টাইজিং, ফিশিং লিঙ্কগুলির উপর নির্ভর করে যা একটি ম্যালওয়্যার ডাউনলোডারকে নির্দেশ করে যা সফ্টওয়্যার ইনস্টলার বা স্প্যাম ইমেল, জাল ফোরাম পৃষ্ঠা এবং ব্লগ মন্তব্যগুলিতে এমবেড করা আপডেট হিসাবে জাহির করে," টেক জায়ান্ট যোগ করেছে৷
DEV-0569 এর প্রধান লক্ষ্যগুলির মধ্যে একটি হল নিরাপদ নেটওয়ার্কের মধ্যে ডিভাইসগুলিতে অ্যাক্সেস লাভ করা, যা তাদের রয়্যাল র্যানসমওয়্যার স্থাপন করার অনুমতি দেবে। ফলস্বরূপ, গ্রুপটি অন্য হ্যাকারদের কাছে তাদের কাছে থাকা অ্যাক্সেস বিক্রি করে অন্যান্য র্যানসমওয়্যার অপারেটরদের জন্য একটি অ্যাক্সেস ব্রোকার হয়ে উঠতে পারে।
উপরন্তু, গ্রুপটি তার নাগাল প্রসারিত করতে এবং বৈধ ইন্টারনেট ট্রাফিকের সাথে মিশে যেতে Google Ads ব্যবহার করছে।
"মাইক্রোসফ্ট গবেষকরা একটি DEV-0569 ম্যালভার্টাইজিং প্রচারাভিযান সনাক্ত করেছেন যেটি Google বিজ্ঞাপনগুলিকে ব্যবহার করে বৈধ ট্রাফিক ডিস্ট্রিবিউশন সিস্টেম (টিডিএস) কেইটারোকে নির্দেশ করে, যা বিজ্ঞাপন ট্র্যাফিক এবং ব্যবহারকারী- বা ডিভাইস-ভিত্তিক ফিল্টারিং ট্র্যাকিং এর মাধ্যমে বিজ্ঞাপন প্রচারগুলি কাস্টমাইজ করার ক্ষমতা প্রদান করে" . "মাইক্রোসফ্ট পর্যবেক্ষণ করেছে যে TDS ব্যবহারকারীকে একটি বৈধ ডাউনলোড সাইটে বা নির্দিষ্ট শর্তে, ক্ষতিকারক BATLOADER ডাউনলোড সাইটে পুনঃনির্দেশ করে।"
এই কৌশলটি এইভাবে হুমকি অভিনেতাদের নির্দিষ্ট লক্ষ্য এবং আইপিগুলিতে ম্যালওয়্যার পাঠিয়ে পরিচিত নিরাপত্তা স্যান্ডবক্সিং সমাধানগুলির আইপি রেঞ্জগুলিকে বাইপাস করার অনুমতি দেয়৷
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- সুরক্ষা গোয়েন্দা
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
