14 জুন ইউক্রেনে রাশিয়ান আক্রমণের নেতৃত্বে মুখ্য ভূমিকা পালনকারী একজন হুমকি অভিনেতাকে চিহ্নিত করা হয়েছিল। গত বছরের জানুয়ারি থেকে জুন পর্যন্ত "ক্যাডেট ব্লিজার্ড" অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি) থেকে ক্রিয়াকলাপ শীর্ষে পৌঁছেছিল, যা পথ প্রশস্ত করতে সহায়তা করেছিল সামরিক আগ্রাসনের জন্য।
মাইক্রোসফট কার্যকলাপ বিস্তারিত একটি ব্লগ পোস্ট. APT-এর ক্রিয়াকলাপের মধ্যে সবচেয়ে উল্লেখযোগ্য ছিল ইউক্রেনীয় সরকারের ওয়েবসাইটগুলিকে বিকৃত করার প্রচারণা, এবং "হুইস্পারগেট" নামে পরিচিত একটি ওয়াইপার যেটি কম্পিউটার সিস্টেমকে সম্পূর্ণরূপে অকার্যকর করার জন্য ডিজাইন করা হয়েছিল।
এই আক্রমণগুলি "সিশেল ব্লিজার্ডের আক্রমণের একাধিক তরঙ্গের মুখোমুখি হয়েছিল" — আরেকটি রাশিয়ান গ্রুপ মাইক্রোসফ্ট ব্যাখ্যা করেছে, "এটি অনুসরণ করে যখন রাশিয়ান সামরিক বাহিনী এক মাস পরে তাদের স্থল আক্রমণ শুরু করে।"
মাইক্রোসফ্ট ক্যাডেট ব্লিজার্ডকে রাশিয়ার সামরিক গোয়েন্দা সংস্থা, GRU-এর সাথে সংযুক্ত করেছে।
APT সনাক্তকরণ রাশিয়ান রাষ্ট্র-স্পন্সর সাইবার অপরাধের বিরুদ্ধে লড়াইয়ের একটি পদক্ষেপ, তানিয়ামের প্রধান নিরাপত্তা উপদেষ্টা টিমোথি মরিস বলেছেন, “তবে, আচরণ এবং কৌশল, কৌশল এবং পদ্ধতির (TTPs) উপর ফোকাস করা সবসময় বেশি গুরুত্বপূর্ণ এবং শুধুমাত্র নয়। হামলা কারা করছে।”
ক্যাডেট ব্লিজার্ডের আচরণ এবং টিটিপি
সাধারণত, ক্যাডেট ব্লিজার্ড ইন্টারনেট-মুখী ওয়েব সার্ভারগুলিতে সাধারণভাবে পরিচিত দুর্বলতার মাধ্যমে লক্ষ্যগুলিতে প্রাথমিক অ্যাক্সেস লাভ করে মাইক্রোসফ্ট এক্সচেঞ্জ এবং আটলাসিয়ান সংমিশ্রণ. একটি নেটওয়ার্কের সাথে আপোস করার পরে, এটি পাশ্ববর্তীভাবে চলে যায়, শংসাপত্র সংগ্রহ করে এবং বিশেষাধিকার বৃদ্ধি করে এবং সংবেদনশীল সাংগঠনিক ডেটা চুরি করার আগে বা বহিষ্কারকারী ম্যালওয়্যার স্থাপন করার আগে অধ্যবসায় প্রতিষ্ঠা করতে ওয়েব শেল ব্যবহার করে।
গোষ্ঠীটি তার শেষ লক্ষ্যে বৈষম্য করে না, যার লক্ষ্য "ব্যঘাত, ধ্বংস, এবং তথ্য সংগ্রহ, যা কিছু পাওয়া যায় তা ব্যবহার করে এবং কখনও কখনও এলোমেলোভাবে কাজ করে," মাইক্রোসফ্ট ব্যাখ্যা করেছে।
কিন্তু সমস্ত ট্রেডের জ্যাক হওয়ার পরিবর্তে, ক্যাডেট কোনটিরই মাস্টারের মতো নয়। মাইক্রোসফ্ট এপিটি সম্পর্কে লিখেছে, "এই অভিনেতার সম্পর্কে সবচেয়ে আকর্ষণীয় যা সম্ভবত, "সিশেল ব্লিজার্ড [ইরিডিয়াম, স্যান্ডওয়ার্ম] এবং অন্যান্য জিআরইউ-অধিভুক্ত অভিনেতাদের তুলনায় এটির সাফল্যের হার তুলনামূলকভাবে কম ফরেস্ট ব্লিজার্ড (APT28, ফ্যান্সি বিয়ার, সোফ্যাসি, স্ট্রন্টিয়াম]। "
উদাহরণস্বরূপ, তুলনায় সীশেল ব্লিজার্ডকে দায়ী করা হয়েছে ওয়াইপার আক্রমণ, ক্যাডেটের হুইস্পারগেট "ইউক্রেনে তাদের বিরোধীদের নেটওয়ার্ক ধ্বংস করার জন্য প্রশিক্ষিত হওয়া সত্ত্বেও কম মাত্রার সিস্টেমকে প্রভাবিত করেছে এবং তুলনামূলকভাবে শালীন প্রভাব দিয়েছে," মাইক্রোসফ্ট ব্যাখ্যা করেছে। "সাম্প্রতিক ক্যাডেট ব্লিজার্ড সাইবার অপারেশন, যদিও মাঝে মাঝে সফল হয়, একইভাবে তার GRU সহযোগীদের দ্বারা পরিচালিত প্রভাবগুলি অর্জন করতে ব্যর্থ হয়।"
এই সব বিবেচনা করে, এতে অবাক হওয়ার কিছু নেই যে হ্যাকাররাও "দীর্ঘদিনের এবং উন্নত রাশিয়ান গ্রুপগুলির তুলনায় কম অপারেশনাল নিরাপত্তার সাথে কাজ করতে দেখা যায়," মাইক্রোসফ্ট খুঁজে পেয়েছে।
ক্যাডেট ব্লিজার্ড এপিটি থেকে কী আশা করা যায়
যদিও ইউক্রেনের সাথে সম্পর্কিত বিষয়গুলিকে কেন্দ্র করে, ক্যাডেট ব্লিজার্ড অপারেশনগুলি বিশেষভাবে ফোকাস করা হয় না।
তার স্বাক্ষর ওয়াইপার স্থাপন এবং সরকারী ওয়েবসাইটগুলিকে বিকৃত করার পাশাপাশি, গ্রুপটি "ফ্রি সিভিলিয়ান" নামে একটি হ্যাক-এন্ড-লিক ফোরামও পরিচালনা করে। ইউক্রেনের বাইরে, এটি ইউরোপ, মধ্য এশিয়া এবং এমনকি লাতিন আমেরিকার অন্য কোথাও লক্ষ্যবস্তুতে হামলা করেছে। এবং সরকারী সংস্থাগুলি ছাড়াও, এটি প্রায়শই আইটি পরিষেবা প্রদানকারী এবং সফ্টওয়্যার সরবরাহ চেইন নির্মাতাদের পাশাপাশি এনজিও, জরুরি পরিষেবা এবং আইন প্রয়োগকারীকে লক্ষ্য করে।
কিন্তু যখন তাদের কিছু নির্দিষ্ট উপায়ে একটি অগোছালো অপারেশন হতে পারে, মাইক্রোসফ্টের হুমকি গোয়েন্দা কৌশলের পরিচালক শেরোড ডিগ্রিপো সতর্ক করেছেন যে ক্যাডেট ব্লিজার্ড এখনও একটি ভয়ঙ্কর এপিটি।
"তাদের লক্ষ্য হল ধ্বংস, তাই সংস্থাগুলিকে অবশ্যই তাদের সম্পর্কে সমানভাবে চিন্তিত হতে হবে, যেমন তারা অন্য অভিনেতা করবে এবং সক্রিয় পদক্ষেপ গ্রহণ করবে যেমন ক্লাউড সুরক্ষা চালু করা, প্রমাণীকরণ কার্যকলাপ পর্যালোচনা করা এবং মাল্টিফ্যাক্টর প্রমাণীকরণ সক্ষম করা হচ্ছে (MFA) তাদের বিরুদ্ধে রক্ষা করার জন্য,” সে বলে।
তার অংশের জন্য, মরিস সুপারিশ করেন যে সংস্থাগুলি "মূল বিষয়গুলি দিয়ে শুরু করুন: শক্তিশালী প্রমাণীকরণ — MFA,
যেখানে প্রয়োজন FIDO কী - ন্যূনতম বিশেষাধিকারের নীতি বাস্তবায়ন; প্যাচ, প্যাচ, প্যাচ; নিশ্চিত করুন যে আপনার নিরাপত্তা নিয়ন্ত্রণ এবং সরঞ্জাম উপস্থিত এবং কাজ করছে; এবং প্রায়শই ব্যবহারকারীদের প্রশিক্ষণ দিন।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- ইভিএম ফাইন্যান্স। বিকেন্দ্রীভূত অর্থের জন্য ইউনিফাইড ইন্টারফেস। এখানে প্রবেশ করুন.
- কোয়ান্টাম মিডিয়া গ্রুপ। IR/PR প্রশস্ত। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/threat-intelligence/russian-apt-cadet-blizzard-ukraine-wiper-attacks
- : আছে
- : হয়
- :না
- :কোথায়
- 14
- 7
- a
- সম্পর্কে
- একেবারে
- প্রবেশ
- অর্জন করা
- অভিনয়
- স্টক
- কার্যকলাপ
- অভিনেতা
- অগ্রসর
- অধ্যাপক
- পর
- বিরুদ্ধে
- সংস্থা
- এজেন্সি
- লক্ষ্য
- সব
- এছাড়াও
- যদিও
- সর্বদা
- আমেরিকা
- মধ্যে
- an
- এবং
- প্রদর্শিত
- APT
- রয়েছি
- AS
- এশিয়া
- At
- অ্যাটাকিং
- আক্রমন
- প্রমাণীকরণ
- সহজলভ্য
- মূলতত্ব
- BE
- বিয়ার
- আগে
- শুরু হয়
- পিছনে
- হচ্ছে
- ব্যতীত
- ব্লগ
- by
- নামক
- ক্যাম্পেইন
- কেন্দ্রিক
- মধ্য
- মধ্য এশিয়া
- কিছু
- চেন
- নেতা
- মেঘ
- সংগ্রহ
- সাধারণভাবে
- তুলনামূলকভাবে
- তুলনা
- সম্পূর্ণরূপে
- সন্দেহজনক
- কম্পিউটার
- পরিচালিত
- সংযুক্ত
- বিবেচিত
- নিয়ন্ত্রণগুলি
- পরিচয়পত্র
- সাইবার
- সাইবার অপরাধ
- উপাত্ত
- ডিগ্রী
- নিষ্কৃত
- মোতায়েন
- পরিকল্পিত
- সত্ত্বেও
- ধ্বংস
- বিশদ
- Director
- ভাঙ্গন
- doesn
- করছেন
- অন্যত্র
- জরুরি অবস্থা
- শেষ
- প্রয়োগকারী
- নিশ্চিত করা
- সমানভাবে
- স্থাপন করা
- ইউরোপ
- এমন কি
- উদাহরণ
- আশা করা
- ব্যাখ্যা
- ব্যর্থ
- ফ্যাশন
- কম
- যুদ্ধ
- কেন্দ্রবিন্দু
- দৃষ্টি নিবদ্ধ করা
- অনুসৃত
- জন্য
- ফোরাম
- পাওয়া
- বিনামূল্যে
- ঘনঘন
- থেকে
- একেই
- লক্ষ্য
- গোল
- সরকার
- স্থল
- গ্রুপ
- গ্রুপের
- হ্যাকার
- ফসল
- আছে
- সাহায্য
- তার
- যাহোক
- HTTPS দ্বারা
- চিহ্নিত
- প্রভাব
- বাস্তবায়ন
- গুরুত্বপূর্ণ
- in
- তথ্য
- প্রারম্ভিক
- বুদ্ধিমত্তা
- মজাদার
- আক্রমণ
- IT
- আইটি পরিষেবা
- এর
- নাবিক
- জানুয়ারী
- জুন
- চাবি
- কী
- পরিচিত
- গত
- গত বছর
- পরে
- ল্যাটিন
- ল্যাটিন আমেরিকা
- আইন
- আইন প্রয়োগকারী
- অন্তত
- মত
- কম
- নিম্ন
- ম্যালওয়্যার
- নির্মাতারা
- মালিক
- ম্যাটার্স
- মে..
- মানে
- পরিমাপ
- এমএফএ
- মাইক্রোসফট
- সামরিক
- বিনয়ী
- মাস
- অধিক
- সেতু
- প্যাচসমূহ
- মাল্টিফ্যাক্টর প্রমাণীকরণ
- বহু
- প্রয়োজন
- নেটওয়ার্ক
- নেটওয়ার্ক
- এনজিও
- না।
- স্মরণীয়
- of
- আক্রমণাত্মক
- প্রায়ই
- on
- পরিচালনা করা
- পরিচালনা
- অপারেশন
- কর্মক্ষম
- অপারেশনস
- বিরোধীদের
- or
- ক্রম
- সাংগঠনিক
- সংগঠন
- অন্যান্য
- বাহিরে
- অংশ
- বিশেষত
- তালি
- আস্তৃত করা
- সম্ভবত
- অধ্যবসায়
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- অভিনীত
- বর্তমান
- নীতি
- সুবিধা
- বিশেষাধিকার
- প্ররোচক
- পদ্ধতি
- রক্ষা করা
- প্রদানকারীর
- হার
- বরং
- সাম্প্রতিক
- বিশেষ পরামর্শ দেওয়া হচ্ছে
- সংশ্লিষ্ট
- অপেক্ষাকৃতভাবে
- পর্যালোচনা
- ভূমিকা
- রাশিয়া
- রাশিয়ান
- s
- বলেছেন
- নিরাপত্তা
- সংবেদনশীল
- সার্ভারের
- সেবা
- সেবা প্রদানকারী
- সেবা
- সে
- একভাবে
- So
- সফটওয়্যার
- কেবলমাত্র
- শুরু
- ধাপ
- এখনো
- কৌশল
- শক্তিশালী
- সাফল্য
- সফল
- সরবরাহ
- সরবরাহ শৃঙ্খল
- আশ্চর্য
- সিস্টেম
- কার্যপদ্ধতি
- গ্রহণ করা
- লক্ষ্যবস্তু
- লক্ষ্যমাত্রা
- প্রযুক্তি
- চেয়ে
- যে
- সার্জারির
- অধিকার
- তাদের
- তাহাদিগকে
- তারা
- এই
- সেগুলো
- হুমকি
- দ্বারা
- থেকে
- সরঞ্জাম
- প্রতি
- ব্যবসা
- রেলগাড়ি
- প্রশিক্ষিত
- বাঁক
- ইউক্রেইন্
- ইউক্রেনীয়
- উপরে
- ব্যবহারকারী
- ব্যবহার
- দুর্বলতা
- ড
- ছিল
- ঢেউখেলানো
- উপায়..
- উপায়
- ওয়েব
- ওয়েবসাইট
- আমরা একটি
- ছিল
- কি
- যাই হোক
- কখন
- যখন
- হু
- সঙ্গে
- কাজ
- চিন্তিত
- would
- বছর
- আপনার
- zephyrnet