TA569, বা SocGholish নামে পরিচিত সাইবার-হুমকি অভিনেতা, একটি মিডিয়া বিষয়বস্তু প্রদানকারীর দ্বারা ব্যবহৃত জাভাস্ক্রিপ্ট কোডের সাথে আপস করেছে ফেকআপডেট মার্কিন যুক্তরাষ্ট্র জুড়ে প্রধান মিডিয়া আউটলেটগুলিতে ম্যালওয়্যার।
একটি মতে টুইটের সিরিজ বুধবার দেরীতে পোস্ট করা প্রুফপয়েন্ট থ্রেট রিসার্চ টিম থেকে, আক্রমণকারীরা একটি অ্যাপ্লিকেশনের কোডবেসের সাথে টেম্পার করেছে যেটি নামহীন কোম্পানিটি জাতীয় এবং আঞ্চলিক সংবাদপত্রের ওয়েবসাইটে ভিডিও এবং বিজ্ঞাপন পরিবেশনের জন্য ব্যবহার করে। দ্য সরবরাহ চেইন আক্রমণ TA569 এর কাস্টম ম্যালওয়্যার ছড়িয়ে দিতে ব্যবহৃত হচ্ছে, যা সাধারণত ফলো-অন আক্রমণ এবং র্যানসমওয়্যার ডেলিভারির জন্য একটি প্রাথমিক অ্যাক্সেস নেটওয়ার্ক স্থাপনের জন্য নিযুক্ত করা হয়।
সনাক্তকরণ কঠিন হতে পারে, গবেষকরা সতর্ক করেছেন: "TA569 ঐতিহাসিকভাবে এই দূষিত JS ইনজেকশনগুলিকে ঘূর্ণায়মান ভিত্তিতে সরানো এবং পুনঃস্থাপন করেছে," টুইটগুলির একটি অনুসারে৷ "অতএব পেলোড এবং দূষিত সামগ্রীর উপস্থিতি ঘন্টা থেকে ঘন্টা পরিবর্তিত হতে পারে এবং এটিকে মিথ্যা ইতিবাচক হিসাবে বিবেচনা করা উচিত নয়।"
প্রুফপয়েন্ট অনুসারে, বোস্টন, শিকাগো, সিনসিনাটি, মিয়ামি, নিউ ইয়র্ক, পাম বিচ এবং ওয়াশিংটন, ডিসি-র মতো শহরগুলিতে পরিবেশনকারী প্রভাবিত মিডিয়া সংস্থাগুলি সহ 250 টিরও বেশি আঞ্চলিক এবং জাতীয় সংবাদপত্রের সাইটগুলি ক্ষতিকারক জাভাস্ক্রিপ্ট অ্যাক্সেস করেছে৷ যাইহোক, শুধুমাত্র প্রভাবিত মিডিয়া বিষয়বস্তু কোম্পানি আক্রমণের সম্পূর্ণ পরিসীমা এবং অনুমোদিত সাইটগুলিতে এর প্রভাব জানে, গবেষকরা বলেছেন।
টুইটগুলি প্রুফপয়েন্ট হুমকি সনাক্তকরণ বিশ্লেষককে উদ্ধৃত করেছে ডাস্টি মিলার, সিনিয়র নিরাপত্তা গবেষক কাইল ইটন, এবং সিনিয়র হুমকি গবেষক অ্যান্ড্রু নর্দার্ন হামলার আবিষ্কার ও তদন্তের জন্য।
ইভিল কর্পোরেশনের ঐতিহাসিক লিঙ্ক
ফেকআপডেট হল একটি প্রাথমিক অ্যাক্সেস ম্যালওয়্যার এবং অ্যাটাক ফ্রেমওয়ার্ক যা কমপক্ষে 2020 সাল থেকে ব্যবহার করা হচ্ছে (কিন্তু সম্ভাব্য আগে), যা অতীতে প্রচারের জন্য সফ্টওয়্যার আপডেট হিসাবে মাস্করেডিং ড্রাইভ-বাই ডাউনলোড ব্যবহার করেছে। এটি পূর্বে সন্দেহভাজন রাশিয়ান সাইবার ক্রাইম গ্রুপ ইভিল কর্পের কার্যকলাপের সাথে যুক্ত ছিল, যা আনুষ্ঠানিকভাবে মার্কিন সরকার কর্তৃক অনুমোদিত হয়েছে।
অপারেটররা সাধারণত একটি ক্ষতিকারক ওয়েবসাইট হোস্ট করে যা একটি ড্রাইভ-বাই ডাউনলোড মেকানিজম চালায় — যেমন জাভাস্ক্রিপ্ট কোড ইনজেকশন বা ইউআরএল রিডাইরেকশন — যার ফলে ম্যালওয়্যার রয়েছে এমন একটি আর্কাইভ ফাইল ডাউনলোড করা শুরু করে।
Symantec গবেষকরা পূর্বে Evil Corp পর্যবেক্ষণ করেছেন ম্যালওয়্যার ব্যবহার করে ডাউনলোড করার জন্য একটি আক্রমণ ক্রম অংশ হিসাবে WastedLocker, তারপর জুলাই 2020 এ টার্গেট নেটওয়ার্কগুলিতে একটি নতুন র্যানসমওয়্যার স্ট্রেন।
ড্রাইভ দ্বারা ডাউনলোড আক্রমণ একটি ঢেউ যেটি সেই বছরের শেষের দিকে অনুসরণ করা ফ্রেমওয়ার্ক ব্যবহার করেছিল, আক্রমণকারীরা একটি বৈধ সাইটের মাধ্যমে আপস করা ওয়েবসাইটগুলিকে পরিবেশন করার জন্য iFrames ব্যবহার করে দূষিত ডাউনলোডগুলি হোস্ট করে৷
সম্প্রতি গবেষকরা বেঁধেছেন একটি হুমকি প্রচারণা রাস্পবেরি রবিন ইউএসবি-ভিত্তিক ওয়ার্মের বিদ্যমান সংক্রমণের মাধ্যমে ফেকআপডেট বিতরণ করা, একটি পদক্ষেপ যা রাশিয়ান সাইবার অপরাধী গ্রুপ এবং ওয়ার্মের মধ্যে একটি লিঙ্ককে নির্দেশ করে, যা অন্যান্য ম্যালওয়্যারের জন্য লোডার হিসাবে কাজ করে।
কিভাবে সাপ্লাই চেইন থ্রেটের কাছে যেতে হয়
প্রুফপয়েন্ট দ্বারা আবিষ্কৃত প্রচারাভিযানটি আক্রমণকারীদের সফ্টওয়্যার সাপ্লাই চেইন ব্যবহার করে একাধিক প্ল্যাটফর্মে ভাগ করা কোডকে সংক্রামিত করতে, দূষিত আক্রমণের প্রভাবকে আরও বেশি পরিশ্রম না করেই বিস্তৃত করার আরেকটি উদাহরণ।
প্রকৃতপক্ষে, ইতিমধ্যেই এই আক্রমণগুলির প্রবল প্রভাবের অসংখ্য উদাহরণ রয়েছে, এখন কুখ্যাত SolarWinds এবং Log4J দৃশ্যকল্প সবচেয়ে বিশিষ্ট মধ্যে হচ্ছে.
প্রাক্তনটি 2020 সালের ডিসেম্বরের শেষের দিকে শুরু হয়েছিল একটি লঙ্ঘন SolarWinds Orion সফ্টওয়্যার এবং ছড়িয়ে পরের বছরের গভীরে, বিভিন্ন সংস্থা জুড়ে একাধিক হামলা সহ। পরবর্তী কাহিনীটি 2021 সালের ডিসেম্বরের গোড়ার দিকে উন্মোচিত হয়েছিল, ডাব করা একটি ত্রুটি আবিষ্কারের সাথে Log4Shell in একটি বহুল ব্যবহৃত জাভা লগিং টুল. এটি একাধিক শোষণকে উত্সাহিত করেছে এবং লক্ষ লক্ষ অ্যাপ্লিকেশনগুলিকে আক্রমণের জন্য ঝুঁকিপূর্ণ করেছে, যার মধ্যে অনেকগুলি৷ আনপ্যাচড থাকুন আজ.
সরবরাহ শৃঙ্খল আক্রমণগুলি এতটাই প্রবল হয়ে উঠেছে যে নিরাপত্তা প্রশাসকরা কীভাবে তাদের প্রতিরোধ ও প্রশমিত করবেন সে সম্পর্কে নির্দেশিকা খুঁজছেন, যা জনসাধারণ এবং উভয়ই ব্যক্তিগত খাত প্রস্তাব খুশি হয়েছে.
অনুসরণ একটি নির্বাহী আদেশ ন্যাশনাল ইনস্টিটিউট ফর স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) এই বছরের শুরুতে সফ্টওয়্যার সরবরাহ চেইনের নিরাপত্তা এবং অখণ্ডতা উন্নত করার জন্য সরকারী সংস্থাগুলিকে নির্দেশ দিয়ে গত বছর রাষ্ট্রপতি বিডেন জারি করেছেন। এর সাইবার নিরাপত্তা নির্দেশিকা আপডেট করেছে সফ্টওয়্যার সরবরাহ চেইন ঝুঁকি মোকাবেলার জন্য। দ্য প্রকাশন বিভিন্ন স্টেকহোল্ডার যেমন সাইবার সিকিউরিটি বিশেষজ্ঞ, ঝুঁকি পরিচালক, সিস্টেম ইঞ্জিনিয়ার এবং প্রকিউরমেন্ট কর্মকর্তাদের জন্য প্রস্তাবিত নিরাপত্তা নিয়ন্ত্রণের উপযোগী সেট অন্তর্ভুক্ত করে।
নিরাপত্তা পেশাদারদেরও আছে প্রতিষ্ঠানের পরামর্শ দেওয়া হয় কীভাবে সাপ্লাই চেইনকে আরও ভালোভাবে সুরক্ষিত করা যায়, সে বিষয়ে সুপারিশ করে যে তারা নিরাপত্তার ক্ষেত্রে শূন্য-বিশ্বাসের দৃষ্টিভঙ্গি গ্রহণ করে, পরিবেশে অন্য যেকোনো সত্ত্বার চেয়ে তৃতীয় পক্ষের অংশীদারদের বেশি নিরীক্ষণ করে এবং সফ্টওয়্যার প্রয়োজনের জন্য একজন সরবরাহকারী বেছে নেয় যা ঘন ঘন কোড আপডেট করে।
