থ্রেট ইন্টেলিজেন্স বিশ্লেষক, ঘটনার উত্তরদাতা, এবং ফেডারেল আইন প্রয়োগকারীরা সবাই একইভাবে ভীতিকর গ্রুপ সম্পর্কে সমস্ত কিছু জানেন বলে মনে হচ্ছে - The Com, Scattered Spider, Muddled Libra, UNC3944, Starfraud এবং Octo Tempest, অন্যদের মধ্যে। তাহলে কেন গ্রুপটি (এমজিএম রিসর্টস এবং সিজারস এন্টারটেইনমেন্ট হ্যাকগুলির পিছনে ছিল) এখনও পর্যন্ত কোনও বাধা ছাড়াই মার্কিন সংস্থাগুলিকে দায়মুক্তির সাথে সফলভাবে আক্রমণ করছে?
এই সপ্তাহে, রিপোর্টগুলি নিশ্চিত করেছে যে ফেডারেল আইন প্রয়োগকারী সাইবার ক্রাইম গোষ্ঠীর পরিচয় সম্পর্কে ভালভাবে সচেতন, যা স্থানীয় ইংরেজি ভাষাভাষীদের দ্বারা গঠিত, এখনও কোনও গ্রেপ্তার করতে সক্ষম হয়নি৷ প্রকৃতপক্ষে, সূত্র রয়টার্সকে নিশ্চিত করেছে যে আইন প্রয়োগকারীরা তাদের পরিচয় জেনেছে বিক্ষিপ্ত মাকড়সা ছয় মাসেরও বেশি সময় ধরে যৌথ হ্যাকিং।
CrowdStrike-এর প্রেসিডেন্ট মাইকেল সেন্টোনাসের মতো সাইবার নিরাপত্তা হুমকির শিকারীরা একটি স্থিরভাবে বিভ্রান্তিকর সুরে আঘাত করেছেন, উল্লেখ করেছেন যে র্যানসমওয়্যার গ্রুপটি এখনও কাজ করছে এবং "বিপর্যয়" ঘটাচ্ছে এটি "আইন প্রয়োগকারী" এর ব্যর্থতা।
বিক্ষিপ্ত মাকড়সার বিষয়ে এফবিআই পরামর্শ
ফেডগুলি কিছু প্রতিক্রিয়া দিয়েছে: 16 নভেম্বর, এফবিআই এবং সিআইএসএ একটি প্রকাশ করেছে বিক্ষিপ্ত মাকড়সার পরামর্শ, সমঝোতার সূচক (IoCs) এবং অতিরিক্ত বিবরণ প্রদান করে এন্টারপ্রাইজ নিরাপত্তা দলগুলিকে তাদের নেটওয়ার্কগুলিকে রক্ষা করার জন্য বিশদ সহ।
"এফবিআই এবং সিআইএসএ সংস্থাগুলিকে হুমকি অভিনেতা কার্যকলাপের উপর ভিত্তি করে আপনার সংস্থার সাইবার নিরাপত্তা ভঙ্গি উন্নত করতে এবং বিক্ষিপ্ত স্পাইডার হুমকি অভিনেতাদের দ্বারা আপস করার ঝুঁকি কমানোর জন্য নীচের প্রশমনগুলি প্রয়োগ করার সুপারিশ করে," পরামর্শে বলা হয়েছে৷ এটিতে অ্যাপ্লিকেশন নিয়ন্ত্রণ, দূরবর্তী অ্যাক্সেস টুল অডিটিং এবং FIDO/WebAuthn প্রমাণীকরণ বা পাবলিক কী অবকাঠামো (PKI)-ভিত্তিক মাল্টিফ্যাক্টর প্রমাণীকরণ (MFA) বাস্তবায়ন সহ সুপারিশগুলির একটি তালিকা অন্তর্ভুক্ত ছিল।
সহায়ক হওয়া সত্ত্বেও, যদি গ্রুপের সাইবার ক্রাইম সম্পর্কে অনেক তথ্য থাকে, তবে কেন র্যানসমওয়্যার গ্রুপের সদস্যদের সহজভাবে গ্রেপ্তার করা হয়নি, বা অন্ততপক্ষে তাদের অপারেশন ব্যাহত হয়নি, কিছু নোটের উত্তর দেয় না।
হ্যাকাররা সহিংসতার হুমকির সাথে আরও আক্রমণাত্মক হচ্ছে
কর্পোরেট আমেরিকা এবং আইন প্রয়োগকারীর সংযোগস্থলে বসে থাকা বেশিরভাগ জিনিসের মতো, অনেকগুলি বিবরণ গোপনীয়তায় সুরক্ষিত থাকে। তবে পাবলিক কোম্পানীর নেটওয়ার্কের মাধ্যমে ব্যাপকভাবে গ্রুপ চালানোর প্রভাব এমজিএম রিসর্টস সুপরিচিত
"UNC3944 হল সবচেয়ে প্রচলিত এবং আক্রমনাত্মক হুমকি অভিনেতাদের মধ্যে একটি যা বর্তমানে মার্কিন যুক্তরাষ্ট্রে সংস্থাগুলিকে প্রভাবিত করছে," চার্লস কারমাকাল বলেছেন, Google ক্লাউডের ম্যান্ডিয়েন্ট কনসাল্টিং সিটিও৷ "তারা অবিশ্বাস্যভাবে ব্যাঘাতমূলক।"
এবং গ্রুপটি সর্বদা দায়মুক্তির সাথে সাইবার অপরাধ করছে বলে মনে হচ্ছে, এমনকি শারীরিক সহিংসতার হুমকিতেও অংশ নিচ্ছে। মাইক্রোসফ্ট গবেষকরা তাদের গ্রুপের বিশ্লেষণে ব্যাখ্যা করেছেন, যাকে তারা বলে অক্টো টেম্পেস্ট, যে এটি ব্যক্তিগত নিরাপত্তার ভয় ব্যবহার করে ক্ষতিগ্রস্থদের অর্থ প্রদানের জন্য চাপ দেয়।
মাইক্রোসফটের ইনসিডেন্ট রেসপন্স অ্যান্ড থ্রেট ইন্টেলিজেন্স দল তাদের প্রতিবেদনে বলেছে, “বিরল ক্ষেত্রে, অক্টো টেম্পেস্ট ভয়-ভীতি সৃষ্টিকারী কৌশল অবলম্বন করে, নির্দিষ্ট ব্যক্তিকে ফোন কল এবং টেক্সটের মাধ্যমে লক্ষ্য করে। "এই অভিনেতারা ব্যক্তিগত তথ্য ব্যবহার করে, যেমন বাড়ির ঠিকানা এবং পরিবারের নাম, শারীরিক হুমকির সাথে ভুক্তভোগীদের কর্পোরেট অ্যাক্সেসের জন্য শংসাপত্র ভাগ করে নেওয়ার জন্য বাধ্য করে।"
বিক্ষিপ্ত মাকড়সার উপর ডেটার পাহাড়
গ্রুপ সম্পর্কে বিশ্লেষকদের দ্বারা প্রকাশিত বিবরণের নিছক ভলিউম চকচকে। বিক্ষিপ্ত স্পাইডারকে 2022 সালে প্রথম পতাকাঙ্কিত করা হয়েছিল যখন এটি প্রমাণপত্র চুরি করার জন্য Oktapus ফিশিং কিট ব্যবহার করবে। গ্রুপ সফলভাবে সিম অদলবদল করা হয়েছে কিন্তু 2023 সালের মাঝামাঝি সময়ে এটির অগ্রগতি হয়েছে বলে মনে হচ্ছে, যখন এটি ransomware-as-a-service প্রদানকারীর একটি অ্যাফিলিয়েট হয়ে ওঠে কালো বিড়াল, ওরফে Alphv.
ক্রমাগতভাবে তাদের দক্ষতা বৃদ্ধি করে, গ্রুপের সদস্যরা অবশেষে একটি চতুর নতুন সামাজিক প্রকৌশল কোণ যোগ করেছে: শংসাপত্রগুলি রিসেট করার জন্য সহায়তা ডেস্কে কল করা এবং লক্ষ্য পরিবেশে প্রাথমিক পা রাখার জন্য যাচাইকৃত অ্যাকাউন্টগুলি গ্রহণ করা। এটি সেই গ্যাম্বিট যা বিক্ষিপ্ত স্পাইডার ক্রু শেষ পর্যন্ত ব্যবহার করেছিল MGM রিসর্ট আপস এবং এক সপ্তাহেরও বেশি সময় ধরে লাস ভেগাস স্ট্রিপ অপারেশন বন্ধ করে, শুধুমাত্র এমজিএম রিসোর্টের জন্য কয়েক মিলিয়ন ডলার লোকসান চলছে। দলটি একইসাথে সিজার লঙ্ঘন এবং দ্রুত $15 মিলিয়ন মুক্তিপণ প্রদানের জন্য আলোচনা করে।
Mandiant's Carmakal বলেছেন যে এই দুটি ঘটনার পরিপ্রেক্ষিতে গোষ্ঠীটিকে আরও যাচাই-বাছাই করা উচিত: "তারা সম্প্রতি আতিথেয়তা এবং বিনোদন সংস্থাগুলিকে তাদের লক্ষ্যবস্তু করার কারণে অনেক মনোযোগ আকর্ষণ করেছে।"
আইন প্রয়োগকারীরা সাইবার ক্রাইমের সাথে লড়াই করছে
ফেডারেল কর্তৃপক্ষ বিক্ষিপ্ত স্পাইডারের তদন্তের কোনও বিবরণ ভাগ করছে না, তবে সাইবার নিরাপত্তা শিল্পের অভ্যন্তরীণরা সন্দেহ করছেন যে এফবিআই-এর মতো ঐতিহ্যগত আইন প্রয়োগকারী সংস্থাগুলি সাইবার অপরাধীদের তাড়াতে মানিয়ে নিতে কঠিন সময় পার করছে।
"আইন প্রয়োগকারীরা আরও কাঠামো এবং সংগঠনের সাথে কর্মরত গোষ্ঠীগুলির সাথে আরও অভ্যস্ত, এবং আরও বিশৃঙ্খল এবং শিথিলভাবে যুক্ত হুমকি অভিনেতাদের ফিরে আসার সাথে লড়াই করছে," বাগক্রাউডের প্রতিষ্ঠাতা ক্যাসি এলিস বলেছেন৷
ক্রিটিক্যাল স্টার্টের সিনিয়র ম্যানেজার ক্যালি গুয়েন্থারের মতে, আসলে, স্ক্যাটারড স্পাইডারের মতো হ্যাকিং গ্রুপগুলিকে ব্যাহত করতে এফবিআই-এর অক্ষমতা কিছু সময়ের জন্য একটি সমস্যা হতে পারে।
"এই গোষ্ঠীকে ধারণ করার জন্য এফবিআইয়ের সংগ্রাম ডিজিটাল যুগে আইন প্রয়োগকারীর মুখোমুখি হওয়া বৃহত্তর চ্যালেঞ্জগুলিকেও তুলে ধরে," গুয়েন্থার বলেছেন। “'স্ক্যাটারড স্পাইডার'-এর ঘটনা সাইবার হুমকির একটি নতুন যুগের ইঙ্গিত দেয় যেখানে অপরাধী গোষ্ঠীগুলি শারীরিক সহিংসতার হুমকি সহ আক্রমণাত্মক কৌশল ব্যবহার করে। অপরাধমূলক কৌশলগুলির এই বৃদ্ধির জন্য আইন প্রয়োগকারী এবং সাইবার নিরাপত্তা বিশেষজ্ঞদের থেকে সমানভাবে শক্তিশালী এবং উদ্ভাবনী প্রতিক্রিয়া প্রয়োজন।"
আপাতত, এটা দেখা যাচ্ছে যে এটি পৃথক এন্টারপ্রাইজ টিমের উপর নির্ভর করে বিক্ষিপ্ত স্পাইডারকে তাদের নেটওয়ার্ক আটকানো থেকে থামাতে। ইতিমধ্যে, সাইবার নিরাপত্তা সম্প্রদায় তাদের শোষণের বিবরণ সংগ্রহ করতে থাকবে এবং গ্রেপ্তারের জন্য অপেক্ষা করবে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 16
- 2022
- 7
- a
- সক্ষম
- সম্পর্কে
- প্রবেশ
- অনুযায়ী
- অ্যাকাউন্টস
- কার্যকলাপ
- অভিনেতা
- অভিযোজিত
- যোগ
- অতিরিক্ত
- ঠিকানাগুলি
- উপদেশক
- শাখা
- বয়স
- আক্রমনাত্মক
- ওরফে
- একইভাবে
- সব
- একা
- বরাবর
- এছাড়াও
- আমেরিকা
- মধ্যে
- an
- বিশ্লেষণ
- বিশ্লেষকরা
- এবং
- উত্তর
- কোন
- মনে হচ্ছে,
- আবেদন
- রয়েছি
- এআরএম
- বিন্যাস
- গ্রেফতার
- ধরা
- গ্রেপ্তার
- AS
- At
- অ্যাটাকিং
- মনোযোগ
- নিরীক্ষণ
- প্রমাণীকরণ
- কর্তৃপক্ষ
- সচেতন
- পিছনে
- ভিত্তি
- BE
- হয়ে ওঠে
- কারণ
- হয়েছে
- পিছনে
- নিচে
- বৃহত্তর
- কিন্তু
- by
- Caesars
- কল
- কলিং
- কল
- কেস
- ক্যাসি
- ক্যাসিনো
- যার ফলে
- চ্যালেঞ্জ
- মেঘ
- সংগ্রহ করা
- সমষ্টিগত
- এর COM
- আসা
- সংগঠনের
- সম্প্রদায়
- কোম্পানি
- আপস
- নিশ্চিত
- পরামর্শকারী
- ধারণ করা
- অবিরত
- নিয়ন্ত্রণগুলি
- কর্পোরেট
- পারা
- মিলিত
- পরিচয়পত্র
- নাবিকদল
- অপরাধী
- সংকটপূর্ণ
- CTO
- সাইবার
- সাইবার অপরাধ
- cybercriminals
- সাইবার নিরাপত্তা
- উপাত্ত
- তারিখ
- desks
- বিস্তারিত
- DID
- ডিজিটাল
- প্রযুক্তিনির্ভর যুগ
- চূর্ণবিচূর্ণ করা
- বিঘ্নিত
- বিঘ্ন
- সংহতিনাশক
- dizzying
- doesn
- ডলার
- প্রভাব
- প্রয়োগকারী
- প্রকৌশল
- ইংরেজি
- উদ্যোগ
- এন্টারপ্রাইজ সুরক্ষা
- বিনোদন
- সত্ত্বা
- পরিবেশের
- সমানভাবে
- যুগ
- তীব্রতাবৃদ্ধি
- টালা
- এমন কি
- অবশেষে
- বিশেষজ্ঞদের
- ব্যাখ্যা
- কীর্তিকলাপ
- মুখোমুখি
- সত্য
- ব্যর্থতা
- পরিবার
- এফবিআই
- ভয়
- যুক্তরাষ্ট্রীয়
- feds
- প্রথম
- পতাকাঙ্কিত
- জন্য
- প্রতিষ্ঠাতা
- থেকে
- অর্জন
- Gambit
- পেয়ে
- গুগল
- গুগল ক্লাউড
- গ্রুপ
- গ্রুপের
- হ্যাকার
- হ্যাকিং
- হ্যাক
- কঠিন
- আছে
- আশ্রয়স্থল
- জমিদারি
- সাহায্য
- সহায়ক
- হাইলাইট
- আঘাত
- হোম
- আতিথেয়তা
- যাহোক
- HTTPS দ্বারা
- শত শত
- শত মিলিয়ন
- পরিচয়
- if
- হানিকারক
- বাস্তবায়ন
- বাস্তবায়ন
- উন্নত করা
- in
- অক্ষমতা
- ঘটনা
- ঘটনার প্রতিক্রিয়া
- অন্তর্ভুক্ত
- সুদ্ধ
- অবিশ্বাস্যভাবে
- পরিচায়ক
- সূচক
- স্বতন্ত্র
- ব্যক্তি
- শিল্প
- তথ্য
- পরিকাঠামো
- প্রারম্ভিক
- উদ্ভাবনী
- বুদ্ধিমত্তা
- ছেদ
- মধ্যে
- তদন্ত
- সমস্যা
- IT
- এর
- JPG
- চাবি
- জানা
- পরিচিত
- দ্য
- লাস ভেগাস
- আইন
- আইন প্রয়োগকারী
- অন্তত
- লেভারেজ
- তুলারাশি
- মত
- তালিকা
- লোকসান
- অনেক
- প্রণীত
- করা
- পরিচালক
- অনেক
- ইতিমধ্যে
- সদস্য
- এমএফএ
- মাইকেল
- মাইক্রোসফট
- মিলিয়ন
- লক্ষ লক্ষ
- মাসের
- অধিক
- সেতু
- অনেক
- মাল্টিফ্যাক্টর প্রমাণীকরণ
- নাম
- স্থানীয়
- দরকষাকষির
- নেটওয়ার্ক
- নতুন
- না।
- লক্ষ
- নভেম্বর
- এখন
- of
- অর্পণ
- on
- ONE
- অপারেশন
- কর্মক্ষম
- অপারেশনস
- or
- সংগঠন
- সংগঠন
- অন্যরা
- বাইরে
- শেষ
- পরিশোধ
- প্রদান
- পিডিএফ
- ব্যক্তিগত
- ফিশিং
- ফোন
- ফোন কল
- শারীরিক
- PKI
- সমভূমি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সভাপতি
- চাপ
- প্রভাবশালী
- রক্ষিত
- প্রদানকারী
- প্রদানের
- প্রকাশ্য
- পাবলিক কী
- প্রকাশিত
- দ্রুত
- র্যাম্পিং
- মুক্তিপণ
- ransomware
- বিরল
- সাম্প্রতিক
- সম্প্রতি
- সুপারিশ করা
- সুপারিশ
- হ্রাস করা
- মুক্ত
- থাকা
- দূরবর্তী
- দূরবর্তী প্রবেশাধিকার
- রিপোর্ট
- প্রতিবেদন
- প্রয়োজন
- গবেষকরা
- রিসর্ট
- প্রতিক্রিয়া
- প্রত্যাবর্তন
- রয়টার্স
- ঝুঁকি
- শক্তসমর্থ
- দৌড়
- s
- নিরাপত্তা
- বলেছেন
- বলেছেন
- বিক্ষিপ্ত
- সুবিবেচনা
- নিরাপত্তা
- দেখ
- মনে
- মনে হয়
- জ্যেষ্ঠ
- শেয়ারিং
- উচিত
- দৃষ্টিশক্তি
- সিম
- কেবল
- অধিবেশন
- ছয়
- ছয় মাস
- দক্ষতা
- So
- সামাজিক
- সামাজিক প্রকৌশলী
- কিছু
- সোর্স
- ভাষাভাষী
- নির্দিষ্ট
- শুরু
- যুক্তরাষ্ট্র
- এখনো
- থামুন
- কৌশল
- দীর্ঘ
- গঠন
- সংগ্রাম
- সংগ্রাম
- সফলভাবে
- এমন
- কার্যপদ্ধতি
- গ্রহণ করা
- লক্ষ্য
- লক্ষ্য করে
- দল
- চেয়ে
- যে
- সার্জারির
- তাদের
- সেখানে।
- এইগুলো
- তারা
- কিছু
- এই
- সেগুলো
- হুমকি
- হুমকি অভিনেতা
- হুমকি
- দ্বারা
- সময়
- থেকে
- আজ
- স্বন
- টুল
- ঐতিহ্যগত
- দুই
- পরিণামে
- অবিভক্ত
- মার্কিন যুক্তরাষ্ট
- us
- ব্যবহার
- ব্যবহৃত
- ব্যবহারসমূহ
- ভেগাস
- ভেরিফাইড
- খুব
- ক্ষতিগ্রস্তদের
- হিংস্রতা
- আয়তন
- অপেক্ষা করুন
- ওয়েক
- ছিল
- সপ্তাহান্তিক কাল
- আমরা একটি
- কখন
- যে
- কেন
- ইচ্ছা
- সঙ্গে
- কাজ
- কাজ গ্রুপ
- would
- এখনো
- আপনার
- zephyrnet