রাশিয়া-সংযুক্ত হুমকি অভিনেতারা PysOps এবং উভয়কেই নিযুক্ত করেছিল বর্শা ফিশিং ইউক্রেনে ভুল তথ্য ছড়ানো এবং ইউরোপ জুড়ে মাইক্রোসফট 2023 শংসাপত্র চুরি করার লক্ষ্যে একটি মাল্টি-ওয়েভ প্রচারাভিযানে 365 সালের শেষের দিকে বেশ কয়েক মাস ধরে ব্যবহারকারীদের লক্ষ্য করতে।
অপারেশনটি - অপারেশন টেক্সন্টো নামক - দুটি স্বতন্ত্র তরঙ্গে এসেছিল, প্রথমটি অক্টোবর-নভেম্বর 2023 এবং দ্বিতীয়টি নভেম্বর-ডিসেম্বর 2023 সালে, ESET-এর গবেষকরা আবিষ্কার করেছেন৷ প্রচারাভিযানটি বিভিন্ন ধরণের pysop কৌশল এবং স্প্যাম মেলগুলি এর প্রধান বিতরণ পদ্ধতি হিসাবে ব্যবহার করেছে, তারা প্রকাশ করেছে একটি ব্লগ পোস্টে 22 ফেব্রুয়ারি প্রকাশিত।
কালানুক্রমিকভাবে, প্রথম প্রচারাভিযানটি ছিল একটি বর্শা-ফিশিং আক্রমণ যা 2023 সালের অক্টোবরে একটি ইউক্রেনীয় প্রতিরক্ষা সংস্থা এবং 2023 সালের নভেম্বরে একটি ইইউ সংস্থাকে লক্ষ্য করে। দ্বিতীয়টি ছিল গরম করার বাধা, ওষুধের ঘাটতি এবং সম্পর্কিত বিষয়গুলি ব্যবহার করে প্রধানত ইউক্রেনের লক্ষ্যবস্তুতে ফোকাস করা একটি বিভ্রান্তিমূলক প্রচারণা। খাদ্য ঘাটতি - "রাশিয়ান প্রচার-সম্পর্কিত প্রচারণার সাধারণ থিম," গবেষকরা বলেছেন।
যদিও তাদের লক্ষ্য ভিন্ন ছিল, উভয়ই একই ধরনের নেটওয়ার্ক অবকাঠামো ব্যবহার করেছিল, যেভাবে ESET দুটিকে সংযুক্ত করেছে। তারপরে, একটি প্লট মোচড়ের মধ্যে, অপারেশন টেক্সন্টোর সাথে যুক্ত একটি ইউআরএল ছিল একটি পৃথক প্রচারাভিযানে সাধারণ কানাডিয়ান ফার্মেসি স্প্যাম পাঠাতে যা জানুয়ারিতে হয়েছিল।
রাশিয়া-ইউক্রেন হাইব্রিড যুদ্ধ
হুমকি প্রচারণা রাশিয়ান-সংযুক্ত হুমকি অভিনেতাদের দ্বারা নিযুক্ত করা হয়েছে যেমন বালুচর এবং গামারেডন in একটি সাইবার যুদ্ধ ইউক্রেনের সাথে একই সাথে চালানো দুই বছরের গ্রাউন্ড অপারেশনের সাথে, ESET অনুযায়ী। বালুকৃমি উল্লেখযোগ্য ব্যবহৃত wipers থেকে ইউক্রেনীয় আইটি অবকাঠামো ব্যাহত যুদ্ধের শুরুর দিকে, যখন গ্যামারেডন সম্প্রতি সাইবার গুপ্তচরবৃত্তির কার্যক্রম বাড়িয়েছেন।
"অপারেশন টেক্সন্টো যুদ্ধকে প্রভাবিত করার চেষ্টা করার জন্য প্রযুক্তির আরেকটি ব্যবহার দেখায়," গবেষকরা পোস্টে লিখেছিলেন, যদিও তারা অপারেশনটিকে একটি নির্দিষ্ট অভিনেতাকে দায়ী করেননি। "আমরা কয়েকটি সাধারণ জাল মাইক্রোসফ্ট লগইন পৃষ্ঠা খুঁজে পেয়েছি তবে সবচেয়ে গুরুত্বপূর্ণভাবে, ইমেলের মাধ্যমে সম্ভবত ইউক্রেনীয় নাগরিকদের প্রভাবিত করার চেষ্টা করার জন্য এবং তাদের বিশ্বাস করাতে রাশিয়া জিতবে।"
অপারেশন টেক্সন্টো সাধারণ দূষিত কার্যকলাপ থেকে অন্যান্য উল্লেখযোগ্য বিচ্যুতিও দেখায়, ডার্ক রিডিং-এ একটি ইমেলে তদন্তের নেতৃত্বদানকারী ESET গবেষক ম্যাথিউ ফাউ নোট করেছেন।
"অপারেশন টেক্সন্টো কেসে যা আকর্ষণীয় তা হল যে একই হুমকি অভিনেতা উভয়ই বিভ্রান্তিকর এবং বর্শা-ফিশিং প্রচারাভিযানে নিযুক্ত, যখন বেশিরভাগ হুমকি অভিনেতা এক বা অন্যটি করে," তিনি পর্যবেক্ষণ করেন। "যেমন, এটা স্পষ্ট যে এটি একটি পরিকল্পিত pysop এবং শুধুমাত্র কেউ ইন্টারনেটে ভুল তথ্য পোস্ট করছে না।"
ক্যাম্পেইনটি দূষিত বার্তাগুলি প্রকাশ করার জন্য টেলিগ্রাম বা জাল ওয়েবসাইটগুলির মতো সাধারণ চ্যানেলগুলি ব্যবহার করা থেকে দূরে সরে যাওয়াও দেখায়, গবেষকরা উল্লেখ করেছেন।
দুটি স্বতন্ত্র তরঙ্গ
অপারেশনের প্রথম চিহ্নটি অক্টোবরে আসে যখন একটি প্রধান ইউক্রেনীয় প্রতিরক্ষা সংস্থায় কর্মরত কর্মীরা একটি পেয়েছিলেন ফিশিং ইমেল ধারণাকৃতভাবে আইটি বিভাগ থেকে। বার্তাটি সতর্ক করেছিল যে তাদের মেলবক্সটি সরানো হতে পারে এবং সাইন ইন করতে, তাদের অবশ্যই মেলবক্সের একটি ওয়েব সংস্করণের লিঙ্কে ক্লিক করতে হবে এবং তাদের শংসাপত্র ব্যবহার করে লগ ইন করতে হবে৷
লিঙ্কটি পরিবর্তে একটি ফিশিং পৃষ্ঠার দিকে নিয়ে যায়, যা ESET গবেষকরা VirusTotal-এ জমা দেওয়া অপারেশনের সাথে সম্পর্কিত অন্য ডোমেন থেকে অনুমান করেছিলেন যে এটি Microsoft 365 শংসাপত্র চুরি করার জন্য একটি নকল Microsoft লগইন পৃষ্ঠা ছিল, যদিও তারা ফিশিং পৃষ্ঠাটি পুনরুদ্ধার করতে সক্ষম হয়নি।
প্রচারের পরবর্তী তরঙ্গ ছিল প্রথম pysops অপারেশন, যা পাঠানো হয়েছে disinformation ইউক্রেনীয় সরকার এবং জ্বালানি সংস্থাগুলির জন্য কাজ করা অন্তত কয়েকশ লোকের পাশাপাশি পৃথক নাগরিকদের একটি পিডিএফ সংযুক্তি সহ ইমেলগুলি।
পূর্বে বর্ণিত ফিশিং প্রচারাভিযানের বিপরীতে, যাইহোক, এই ইমেলগুলির লক্ষ্যটি দূষিত লিঙ্কগুলি ছড়িয়ে দেওয়ার পরিবর্তে ইউক্রেনীয়দের মনে সন্দেহের বীজ বপন করার জন্য সম্পূর্ণরূপে বিভ্রান্তিকর বলে মনে হয়েছিল।
প্রচারাভিযানের ইমেলগুলি প্রাপকদের সম্ভাব্য খাদ্য, গরম করা এবং ওষুধের ঘাটতি সম্পর্কে অবহিত করে, একজন তাদের পরামর্শ দেয় যে তারা "কবুতর রিসোটো" খায় এবং এমনকি একটি জীবন্ত কবুতর এবং একটি রান্না করা কবুতরের ছবিও প্রদান করে যা দেখায় যে "এই নথিগুলি উদ্দেশ্যমূলকভাবে তৈরি করা হয়েছে৷ পাঠকদের উত্তেজিত করার জন্য,” গবেষকরা উল্লেখ করেছেন।
"সামগ্রিকভাবে, বার্তাগুলি সাধারণ রাশিয়ান প্রচারের থিমের সাথে সারিবদ্ধ," তারা লিখেছিল। "তারা ইউক্রেনের জনগণকে বিশ্বাস করার চেষ্টা করছে যে রাশিয়া-ইউক্রেন যুদ্ধের কারণে তাদের ওষুধ, খাবার এবং গরম করার সুযোগ থাকবে না।"
দ্বিতীয় পর্বের pysops তরঙ্গ ডিসেম্বরে ঘটেছিল এবং অন্যান্য ইউরোপীয় দেশগুলিতে প্রসারিত হয়েছিল, ইউক্রেনীয় সরকার থেকে শুরু করে ইতালীয় জুতা প্রস্তুতকারক পর্যন্ত কয়েকশ টার্গেটের র্যান্ডম অ্যারের সাথে, কিন্তু এখনও ইউক্রেনীয় ভাষায় লেখা। গবেষকরা প্রচারাভিযানে দুটি ভিন্ন ইমেল টেমপ্লেট আবিষ্কার করেছেন যা ইউক্রেনীয়দের অবজ্ঞা ও নিরুৎসাহিত করার আরেকটি প্রচেষ্টায় ব্যঙ্গাত্মক ছুটির শুভেচ্ছা পাঠিয়েছে।
দূষিত ডোমেন এবং প্রতিরক্ষা কৌশল
গবেষকরা মূলত অপারেশন টেক্সন্টোতে জড়িত সাইবার অপরাধীদের সাথে তাল মিলিয়ে চলার জন্য ডোমেনগুলি ট্র্যাক করেছিলেন, যা তাদের কিছু আকর্ষণীয় পথের দিকে নিয়ে গিয়েছিল। একটি ছিল একটি আপাতদৃষ্টিতে সম্পর্কহীন কিন্তু সাধারণ কানাডিয়ান ফার্মেসি স্প্যাম প্রচারাভিযান যা আক্রমণকারীদের দ্বারা পরিচালিত একটি ইমেল সার্ভার ব্যবহার করেছিল, "অবৈধ ব্যবসার একটি বিভাগ [যেটি] রাশিয়ান সাইবার অপরাধ সম্প্রদায়ের মধ্যে খুব জনপ্রিয় হয়েছে," তারা বলেছে৷
প্রচারণার সাথে যুক্ত অন্যান্য ডোমেন নামগুলি সাম্প্রতিক সাম্প্রতিক ঘটনাগুলিকে প্রতিফলিত করে যেমন আলেক্সি নাভালনির মৃত্যু, সুপরিচিত রাশিয়ান বিরোধী নেতা যিনি 16 ফেব্রুয়ারি কারাগারে মারা যান। এই ডোমেনগুলির অস্তিত্ব — নেভালনি-ভোটস[.]নেট, নেভালনি-ভোটস্মার্ট[.]নেট, এবং নেভালনি-ভোটিং [.]নেট — “এর মানে হল যে অপারেশন টেক্সন্টো সম্ভবত স্পিয়ার-ফিশিং বা রাশিয়ান ভিন্নমতাবলম্বীদের লক্ষ্য করে তথ্য অপারেশন অন্তর্ভুক্ত করে,” গবেষকরা লিখেছেন।
ESET তাদের প্রতিবেদনে ডোমেন, ইমেল ঠিকানা এবং MITER ATT&CK কৌশল সহ সমঝোতার সূচকের (IOCs) একটি পরিসর অন্তর্ভুক্ত করেছে। গবেষকরা সুপারিশ করেন যে সংস্থাগুলি শক্তিশালী করতে সক্ষম হয় দুই ফ্যাক্টর প্রমাণীকরণ — যেমন একটি ফোন প্রমাণীকরণকারী অ্যাপ বা একটি ফিজিক্যাল কী — অফিস 365 কে লক্ষ্য করে এমন বর্শা-ফিশিং আক্রমণ থেকে রক্ষা করতে, ফাউ বলেছেন।
অনলাইনে বিভ্রান্তি ছড়ানোর জন্য দূষিত অভিনেতাদের প্রচেষ্টার বিরুদ্ধে রক্ষা করার বিষয়ে, "সর্বোত্তম সুরক্ষা হল আমাদের সমালোচনামূলক মানসিকতা ব্যবহার করা এবং ইন্টারনেটে কোনো তথ্য বিশ্বাস না করা," তিনি যোগ করেন।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/remote-workforce/russian-cyberattackers-launch-multi-phase-psyops-campaign
- : আছে
- : হয়
- :না
- $ ইউপি
- 16
- 2023
- 22
- 7
- a
- সক্ষম
- অনুযায়ী
- দিয়ে
- কার্যকলাপ
- অভিনেতা
- ঠিকানাগুলি
- যোগ করে
- বিরুদ্ধে
- এজেন্সি
- উপলক্ষিত
- লক্ষ্য
- শ্রেণীবদ্ধ করা
- এছাড়াও
- an
- এবং
- অন্য
- কোন
- অ্যাপ্লিকেশন
- হাজির
- রয়েছি
- বিন্যাস
- AS
- যুক্ত
- At
- আক্রমণ
- আক্রমন
- প্রচেষ্টা
- দূরে
- BE
- কারণ
- হয়েছে
- বিশ্বাস করা
- একাত্মতার
- সর্বোত্তম
- বিট
- ব্লগ
- উভয়
- ব্যবসায়
- কিন্তু
- by
- মাংস
- ক্যাম্পেইন
- প্রচারাভিযান
- কানাডিয়ান
- কেস
- বিভাগ
- চ্যানেল
- নাগরিক
- পরিষ্কার
- ক্লিক
- সাধারণ
- সম্প্রদায়
- কোম্পানি
- কোম্পানি
- আপস
- সিদ্ধ
- দেশ
- নির্মিত
- পরিচয়পত্র
- সংকটপূর্ণ
- বর্তমান
- সাইবার
- সাইবার অপরাধ
- cybercriminals
- অন্ধকার
- অন্ধকার পড়া
- মরণ
- ডিসেম্বর
- রক্ষার
- প্রতিরক্ষা
- প্রমান
- বিভাগ
- বর্ণিত
- DID
- মারা
- বিভিন্ন
- আবিষ্কৃত
- disinformation
- অপমান
- স্বতন্ত্র
- বিতরণ
- বিচিত্র
- do
- কাগজপত্র
- ডোমেইন
- DOMAIN নাম
- ডোমেইনের
- সন্দেহ
- নিচে
- ড্রাগ
- ওষুধের
- ডাব
- গোড়ার দিকে
- খাওয়া
- প্রচেষ্টা
- ইমেইল
- ইমেল
- নিযুক্ত
- কর্মচারী
- সক্ষম করা
- শেষ
- শক্তি
- জড়িত
- গুপ্তচরবৃত্তি
- EU
- ইউরোপ
- ইউরোপিয়ান
- ইউরোপীয় দেশ
- এমন কি
- ঘটনাবলী
- অস্তিত্ব
- সম্প্রসারিত
- নকল
- এ পর্যন্ত
- ফেব্রুয়ারি
- কয়েক
- প্রথম
- দৃষ্টি নিবদ্ধ করা
- খাদ্য
- জন্য
- পাওয়া
- থেকে
- লক্ষ্য
- চালু
- সরকার
- গ্রিটিংস
- স্থল
- ছিল
- আছে
- he
- ছুটির দিন
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- শত
- অকুলীন
- অবৈধ
- গুরুত্বপূর্ণভাবে
- in
- অন্তর্ভুক্ত
- অন্তর্ভুক্ত
- সুদ্ধ
- সূচক
- স্বতন্ত্র
- প্রভাব
- তথ্য
- অবগত
- পরিকাঠামো
- পরিবর্তে
- মজাদার
- Internet
- তদন্ত
- জড়িত
- IT
- ইতালিয়ান
- এর
- নিজেই
- জানুয়ারী
- মাত্র
- রাখা
- চাবি
- শুরু করা
- নেতৃত্ব
- নেতা
- বিশালাকার
- অন্তত
- বরফ
- LINK
- সংযুক্ত
- লিঙ্ক
- জীবিত
- লগ ইন করুন
- লগইন
- প্রধান
- প্রধানত
- মুখ্য
- করা
- বিদ্বেষপরায়ণ
- উত্পাদক
- মে..
- মানে
- বার্তা
- বার্তা
- পদ্ধতি
- মাইক্রোসফট
- মন
- মানসিকতা
- ভুল তথ্য
- মাসের
- অধিক
- সেতু
- পদক্ষেপ
- অবশ্যই
- নাম
- নেটওয়ার্ক
- পরবর্তী
- স্মরণীয়
- লক্ষণীয়ভাবে
- সুপরিচিত
- নোট
- নভেম্বর
- লক্ষ্য
- ঘটেছে
- অক্টোবর
- of
- দপ্তর
- on
- ONE
- অনলাইন
- চিরা
- অপারেশন
- অপারেশনস
- বিরোধী দল
- or
- ক্রম
- সংগঠন
- অন্যান্য
- আমাদের
- শেষ
- সামগ্রিক
- পৃষ্ঠা
- পেজ
- পাথ
- পিডিএফ
- সম্প্রদায়
- ফেজ
- ফিশিং
- ফিশিং ক্যাম্পেইন
- ফোন
- দা
- শারীরিক
- পরিকল্পিত
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- চক্রান্ত
- জনপ্রিয়
- পোস্ট
- সম্ভাব্য
- পূর্বে
- কারাগার
- সম্ভবত
- প্রচারণার
- রক্ষা
- প্রদানের
- বিশুদ্ধরূপে
- এলোমেলো
- পরিসর
- রেঞ্জিং
- বরং
- পাঠকদের
- পড়া
- গৃহীত
- সাম্প্রতিক
- সম্প্রতি
- প্রাপকদের
- সুপারিশ করা
- প্রতিফলিত
- সংশ্লিষ্ট
- অপসারিত
- রিপোর্ট
- গবেষক
- গবেষকরা
- প্রকাশিত
- রাশিয়া
- রাশিয়া-ইউক্রেন যুদ্ধ
- রাশিয়ান
- s
- বলেছেন
- একই
- বলেছেন
- দ্বিতীয়
- আপাতদৃষ্টিতে
- পাঠান
- প্রেরিত
- আলাদা
- সার্ভার
- বিভিন্ন
- সংকট
- শো
- চিহ্ন
- অনুরূপ
- So
- যতদূর
- কিছু
- কেউ
- বুনা
- স্প্যাম
- নির্দিষ্ট
- স্পন্সরকৃত
- বিস্তার
- পাতন
- এখনো
- শক্তিশালী
- পেশ
- এমন
- সুপারিশ
- কার্যপদ্ধতি
- লক্ষ্য
- লক্ষ্যবস্তু
- লক্ষ্য করে
- লক্ষ্যমাত্রা
- প্রযুক্তি
- প্রযুক্তি
- Telegram
- টেমপ্লেট
- চেয়ে
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- থিম
- তারপর
- সেখানে।
- এইগুলো
- তারা
- সেগুলো
- যদিও?
- হুমকি
- হুমকি অভিনেতা
- থেকে
- টপিক
- আস্থা
- চেষ্টা
- চেষ্টা
- সুতা
- দুই
- টিপিক্যাল
- ইউক্রেইন্
- ইউক্রেনীয়
- ইউক্রেন নিবাসীগণ
- URL টি
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহার
- সংস্করণ
- খুব
- মাধ্যমে
- যুদ্ধ
- সতর্ক
- ছিল
- তরঙ্গ
- ঢেউখেলানো
- we
- ওয়েব
- ওয়েবসাইট
- আমরা একটি
- সুপরিচিত
- ছিল
- weren
- কি
- কখন
- যে
- যখন
- হু
- ইচ্ছা
- জয়
- সঙ্গে
- মধ্যে
- ওঁন
- কাজ
- লিখিত
- লিখেছেন
- এখনো
- zephyrnet