ভোল্ট টাইফুন সমালোচনামূলক অবকাঠামোর বিরুদ্ধে দূষিত কার্যকলাপ বাড়ায়

ভোল্ট টাইফুন সমালোচনামূলক অবকাঠামোর বিরুদ্ধে দূষিত কার্যকলাপ বাড়ায়

সময় স্ট্যাম্প: 11 জানুয়ারী, 2024 5:49 অপরাহ্ন
ভোল্ট টাইফুন ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার প্লেটোব্লকচেন ডেটা ইন্টেলিজেন্সের বিরুদ্ধে দূষিত কার্যকলাপ বাড়ায়। উল্লম্ব অনুসন্ধান. আ.

চীন-সমর্থিত সাইবার গুপ্তচরবৃত্তি গ্রুপ ভোল্ট টাইফুন তার আক্রমণের পরিকাঠামো বাড়াতে একটি পরিশীলিত এবং গোপন প্রচারণার মাধ্যমে পদ্ধতিগতভাবে উত্তরাধিকারী সিসকো ডিভাইসগুলিকে লক্ষ্যবস্তু করছে।

অনেক ক্ষেত্রে, হুমকি অভিনেতা, গুরুত্বপূর্ণ অবকাঠামোকে লক্ষ্য করার জন্য পরিচিত, রাউটারগুলিতে 2019 থেকে কয়েকটি দুর্বলতাকে কাজে লাগাচ্ছে, টার্গেট ডিভাইসে প্রবেশ করতে এবং সেগুলি নিয়ন্ত্রণ করতে।

মার্কিন ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার সেক্টরকে টার্গেট করা

সিকিউরিটিস্কোরকার্ডের হুমকি গোয়েন্দা দলের গবেষকরা সাম্প্রতিক বিক্রেতার উপর কিছু ফলো-আপ তদন্ত করার সময় কার্যকলাপটি দেখেছেন এবং মিডিয়া রিপোর্ট ভোল্ট টাইফুন মার্কিন সমালোচনামূলক অবকাঠামো সংস্থাগুলিকে ভেঙ্গে ফেলা এবং ভবিষ্যতের সম্ভাব্য বিঘ্নের জন্য ভিত্তি স্থাপন করার বিষয়ে। হামলাগুলো লক্ষ্যবস্তু করেছে পানি সরবরাহকারী প্রতিষ্ঠান, বিদ্যুৎ সরবরাহকারী, পরিবহন এবং যোগাযোগ ব্যবস্থা। গোষ্ঠীর শিকারদের মধ্যে মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য এবং অস্ট্রেলিয়ার সংস্থাগুলি অন্তর্ভুক্ত রয়েছে।

বিক্রেতা রিপোর্ট এক, থেকে হাল্কা, গঠিত একটি botnet বর্ণনা ছোট অফিস/হোম অফিস (SOHO) রাউটার যে ভোল্ট টাইফুন - এবং অন্যান্য চীনা হুমকি গোষ্ঠীগুলি - উচ্চ-মূল্যের নেটওয়ার্কগুলির বিরুদ্ধে আক্রমণে কমান্ড-এন্ড-কন্ট্রোল (C2) নেটওয়ার্ক হিসাবে ব্যবহার করছে। প্রতিবেদনে লুমেন যে নেটওয়ার্কটি বর্ণনা করেছেন তা মূলত সিসকো, ড্রেটেক এবং কিছুটা নেটগিয়ার থেকে জীবনের শেষ-অন্ত-জীবনের রাউটার নিয়ে গঠিত।

সিকিউরিটিস্কোরকার্ড গবেষকরা ভোল্ট টাইফুনের প্রচারণার সাথে যুক্ত নতুন অবকাঠামো সনাক্ত করতে পারে কিনা তা দেখার জন্য লুমেন তার রিপোর্টের সাথে যে সমঝোতার সূচকগুলি (IoCs) প্রকাশ করেছে তা ব্যবহার করেছে৷ দ্য তদন্ত সিকিউরিটিস্কোরকার্ডের স্টাফ থ্রেট গবেষক রব আমেস বলেছেন, হুমকি গোষ্ঠীর কার্যকলাপ পূর্বের ধারণার চেয়ে আরও ব্যাপক হতে পারে।

উদাহরণস্বরূপ, ভোল্ট টাইফুন 30% - বা 325-এর মধ্যে 1,116 - জীবনের শেষ-জীবনের Cisco RV320/325 রাউটারগুলির সাথে আপস করার জন্য দায়ী বলে মনে হচ্ছে যা সিকিউরিটিস্কোরকার্ড 2 দিনের সময়কালে C37 বটনেটে পর্যবেক্ষণ করেছে৷ নিরাপত্তা বিক্রেতার গবেষকরা 1 ডিসেম্বর, 2023 এবং 7 জানুয়ারী, 2024-এর মধ্যে আপস করা সিসকো ডিভাইস এবং পরিচিত ভোল্ট টাইফুন অবকাঠামোর মধ্যে নিয়মিত সংযোগ পর্যবেক্ষণ করেছেন, একটি খুব সক্রিয় অপারেশনের পরামর্শ দিয়েছে।

সিকিউরিটিস্কোরকার্ডের খননে আরও দেখা গেছে যে ভোল্ট টাইফুন “fy.sh” স্থাপন করছে, যা এখন পর্যন্ত সিসকো রাউটার এবং অন্যান্য নেটওয়ার্ক এজ ডিভাইসে একটি অজানা ওয়েব শেল যা গ্রুপটি বর্তমানে লক্ষ্য করছে। এছাড়াও, সিকিউরিটিস্কোরকার্ড একাধিক নতুন আইপি ঠিকানা সনাক্ত করতে সক্ষম হয়েছিল যা ভোল্ট টাইফুন কার্যকলাপের সাথে লিঙ্কযুক্ত প্রদর্শিত হয়েছিল।

"নিরাপত্তা স্কোরকার্ড ব্যবহার করা হয়েছে পূর্বে ভোল্ট টাইফুনের সাথে সংযুক্ত IoCs যেগুলি আমরা পর্যবেক্ষণ করেছি, পূর্বে অনির্দিষ্ট ওয়েবশেল (fy.sh), এবং অন্যান্য আইপি ঠিকানাগুলিকে চিহ্নিত করতে যা নতুন IoC-এর প্রতিনিধিত্ব করতে পারে৷

লিভিং-অফ-দ্য-ল্যান্ড সাইবারট্যাকস

ভোল্ট টাইফুন একটি হুমকি গ্রুপ যে ইউএস সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার এজেন্সি (সিআইএসএ) মার্কিন সমালোচনামূলক অবকাঠামো খাতকে লক্ষ্য করে একটি রাষ্ট্র-স্পন্সর চীনা হুমকি অভিনেতা হিসাবে চিহ্নিত করেছে। মাইক্রোসফট, 2023 সালের মে মাসে এই গোষ্ঠীর বিষয়ে প্রথম রিপোর্ট করা, এটিকে অন্তত 2021 সালের মে থেকে সক্রিয় বলে বর্ণনা করেছে, চীনে ভিত্তিক এবং অনেকগুলি জীবন্ত-অফ-দ্য-ল্যান্ড কৌশল ব্যবহার করে বড় আকারের সাইবার গুপ্তচরবৃত্তি পরিচালনা করছে। কোম্পানিটি সম্ভাব্য ভবিষ্যৎ সংঘাতের সময় মার্কিন যুক্তরাষ্ট্র এবং এশিয়ার মধ্যে গুরুত্বপূর্ণ যোগাযোগ ক্ষমতা ব্যাহত করার ক্ষমতা বিকাশকারী হিসাবে গ্রুপটিকে মূল্যায়ন করেছে।

আমেস বলেছেন যে ভোল্ট টাইফুনের ডেটা ট্রান্সফারের জন্য আপোসকৃত রাউটারগুলির ব্যবহার গোপনীয়তার প্রতি গোষ্ঠীর প্রতিশ্রুতির একটি ইঙ্গিত।

"গোষ্ঠীটি প্রায়শই এই ডিভাইসগুলির মাধ্যমে তার ট্র্যাফিককে রুট করে যাতে আপোসকৃত রাউটারগুলির মতো একই এলাকায় সংস্থাগুলিকে লক্ষ্য করার সময় ভৌগলিকভাবে ভিত্তিক সনাক্তকরণ এড়ানো যায়," তিনি বলেছেন। "এই সংস্থাগুলির দূষিত কার্যকলাপ লক্ষ্য করার সম্ভাবনা কম হতে পারে যদি জড়িত ট্র্যাফিকটি সংস্থাটি যে অঞ্চলে অবস্থিত সেখান থেকে উদ্ভূত বলে মনে হয়।"

ঝুঁকিপূর্ণ জীবনের শেষের গিয়ার সাইবার-টার্গেটিং

ভোল্ট টাইফুনের শেষ-জীবনের ডিভাইসগুলিকে লক্ষ্য করে আক্রমণকারীর দৃষ্টিকোণ থেকেও অনেক কিছু বোঝায়, আমেস বলেছেন। CVSS স্কেলে 35-এর মধ্যে অন্তত 9-এর তীব্রতা রেটিং সহ প্রায় 10টি পরিচিত জটিল দুর্বলতা রয়েছে — যার মধ্যে রয়েছে CISA-এর পরিচিত শোষিত দুর্বলতা ক্যাটালগের দুটি — Cisco RV320 রাউটারগুলির সাথে যুক্ত যা ভোল্ট টাইফুন লক্ষ্য করে। Cisco প্রযুক্তির জন্য কোনো বাগ ফিক্স, রক্ষণাবেক্ষণ প্রকাশ, এবং মেরামত করা বন্ধ করে দিয়েছে তিন বছর আগে, জানুয়ারী 2021-এ। Cisco ডিভাইসগুলি ছাড়াও, ভোল্ট টাইফুন-সংযুক্ত বটনেটে আপস করা উত্তরাধিকারী DrayTek Vigor এবং Netgear ProSafe রাউটারগুলি অন্তর্ভুক্ত রয়েছে।

"ডিভাইসের নিজের দৃষ্টিকোণ থেকে, তারা কম ঝুলন্ত ফল," আমেস বলেছেন। "যেহেতু 'জীবনের শেষ' মানে ডিভাইসের প্রযোজকরা তাদের জন্য আর আপডেট ইস্যু করবে না, সেহেতু তাদের প্রভাবিত দুর্বলতাগুলি অনাকাঙ্খিত হতে পারে, ডিভাইসগুলিকে আপস করার জন্য সংবেদনশীল রেখে যায়।"

ক্রিটিকাল স্টার্টের সাইবার হুমকি গবেষণার সিনিয়র ম্যানেজার ক্যালি গুয়েন্থার বলেছেন, ভোল্ট টাইফুনের জীবনের শেষের সিসকো রাউটারগুলির কৌশলগত লক্ষ্যবস্তু, এটির fy.sh-এর মতো কাস্টম সরঞ্জামগুলির বিকাশ এবং এর ভৌগলিক এবং সেক্টরাল টার্গেটিং একটি অত্যন্ত পরিশীলিত অপারেশনের পরামর্শ দেয়৷

"লেগেসি সিস্টেমের উপর ফোকাস করা হুমকি অভিনেতাদের মধ্যে একটি সাধারণ কৌশল নয়, প্রাথমিকভাবে কারণ এটির জন্য পুরানো সিস্টেম এবং তাদের দুর্বলতা সম্পর্কে নির্দিষ্ট জ্ঞানের প্রয়োজন, যা ব্যাপকভাবে পরিচিত বা নথিভুক্ত নাও হতে পারে," গুয়েন্থার বলেছেন। "তবে, এটি একটি ক্রমবর্ধমান প্রবণতা, বিশেষ করে রাষ্ট্রীয় পৃষ্ঠপোষকতাপ্রাপ্ত অভিনেতাদের মধ্যে যাদের কাছে ব্যাপক পুনরুদ্ধার পরিচালনা করার এবং উপযুক্ত শোষণের বিকাশের জন্য সম্পদ এবং প্রেরণা রয়েছে।"

উদাহরণ হিসাবে, তিনি তথাকথিত লক্ষ্যবস্তু একাধিক হুমকি অভিনেতার দিকে নির্দেশ করেছেন রিপল20 দুর্বলতা একটি TCP/IP স্ট্যাকে যা লক্ষ লক্ষ লিগ্যাসি IoT ডিভাইসগুলিকে প্রভাবিত করেছে, সেইসাথে চীনা এবং ইরানী হুমকি গোষ্ঠীগুলি পুরানো VPN পণ্যগুলির ত্রুটিগুলিকে লক্ষ্য করে৷

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া

OneLayer প্রাইভেট সেলুলার নেটওয়ার্কের হুমকি নিয়ে গবেষণা করার জন্য নেটওয়ার্ক নিরাপত্তা কোম্পানিগুলির জন্য 5G নিরাপত্তা ল্যাব খোলে

উত্স ক্লাস্টার:
উত্স নোড: 1742515
সময় স্ট্যাম্প: অক্টোবর 27, 2022