সাইবারসিকিউরিটি গবেষকরা একটি অবিরাম এবং উচ্চাভিলাষী প্রচারাভিযান চিহ্নিত করেছেন যা প্রতিদিন হাজার হাজার ডকার সার্ভারকে একটি বিটকয়েন দিয়ে লক্ষ্য করে (BTC) খনি শ্রমিক।
এক প্রতিবেদনে প্রকাশিত 3 এপ্রিল, অ্যাকোয়া সিকিউরিটি আক্রমণের বিষয়ে একটি হুমকি সতর্কতা জারি করেছে, যা স্পষ্টতই "মাস ধরে চলছে, প্রায় প্রতিদিনই হাজার হাজার চেষ্টা চলছে।" গবেষকরা সতর্ক করেছেন:
"এগুলি আমরা কিছু সময়ের মধ্যে দেখেছি সর্বোচ্চ সংখ্যা, যা আমরা আজ পর্যন্ত প্রত্যক্ষ করেছি।"
এই ধরনের সুযোগ এবং উচ্চাকাঙ্ক্ষা ইঙ্গিত করে যে অবৈধ বিটকয়েন খনির প্রচারাভিযান "একটি উন্নত প্রচেষ্টা" হওয়ার সম্ভাবনা কম, কারণ এর পিছনে অভিনেতাদের অবশ্যই উল্লেখযোগ্য সংস্থান এবং অবকাঠামোর উপর নির্ভর করতে হবে।
কিনসিং ম্যালওয়্যার আক্রমণের ভলিউম, ডিসেম্বর 2019-মার্চ 2020। উত্স: অ্যাকোয়া সিকিউরিটি ব্লগ
এর ভাইরাস বিশ্লেষণ টুল ব্যবহার করে, অ্যাকোয়া সিকিউরিটি গোলং-ভিত্তিক লিনাক্স এজেন্ট হিসেবে ম্যালওয়্যারটিকে চিহ্নিত করেছে, যা কিনসিং নামে পরিচিত। ম্যালওয়্যার ডকার API পোর্টে ভুল কনফিগারেশন শোষণ করে প্রচার করে। এটি একটি উবুন্টু কন্টেইনার চালায়, যা কিনসিং ডাউনলোড করে এবং তারপর ম্যালওয়্যারটিকে আরও কন্টেইনার এবং হোস্টে ছড়িয়ে দেওয়ার চেষ্টা করে।
ক্যাম্পেইনের শেষ-লক্ষ্য — প্রথমে খোলা বন্দরকে কাজে লাগিয়ে এবং তারপরে একাধিক কৌশল অবলম্বন করে অর্জিত হয় — আপোষকৃত হোস্টের উপর একটি ক্রিপ্টো মাইনার মোতায়েন করা, গবেষকরা বলছেন।
ইনফোগ্রাফিক একটি কিনসিং আক্রমণের সম্পূর্ণ প্রবাহ দেখাচ্ছে। উৎস: অ্যাকোয়া সিকিউরিটি ব্লগ
নিরাপত্তা দলগুলোকে তাদের খেলা বাড়াতে হবে, অ্যাকোয়া বলে
অ্যাকোয়া-এর অধ্যয়ন ম্যালওয়্যার প্রচারাভিযানের উপাদানগুলির মধ্যে বিশদ অন্তর্দৃষ্টি প্রদান করে, যা ফার্মের দাবি "ক্লাউড নেটিভ পরিবেশের জন্য ক্রমবর্ধমান হুমকি" এর একটি শক্তিশালী উদাহরণ হিসাবে দাঁড়িয়েছে।
আক্রমণকারীরা আরও পরিশীলিত এবং উচ্চাভিলাষী আক্রমণ মাউন্ট করার জন্য তাদের গেমটি বাড়াচ্ছে, গবেষকরা নোট করেছেন। প্রতিক্রিয়া হিসাবে, এন্টারপ্রাইজ নিরাপত্তা দলগুলিকে এই নতুন ঝুঁকিগুলি হ্রাস করার জন্য আরও শক্তিশালী কৌশল বিকাশ করতে হবে।
তাদের সুপারিশগুলির মধ্যে, Aqua প্রস্তাব করে যে দলগুলি সমস্ত ক্লাউড সংস্থানগুলিকে চিহ্নিত করে এবং তাদের একটি যৌক্তিক কাঠামোতে গোষ্ঠীবদ্ধ করে, তাদের অনুমোদন এবং প্রমাণীকরণ নীতিগুলি পর্যালোচনা করে এবং "ন্যূনতম বিশেষাধিকার" নীতি অনুসারে মৌলিক সুরক্ষা নীতিগুলি সামঞ্জস্য করে।
দলগুলিকে ব্যবহারকারীর ক্রিয়াগুলি সনাক্ত করতে লগগুলি তদন্ত করা উচিত যা অসঙ্গতি হিসাবে নিবন্ধিত হয়, সেইসাথে তাদের কৌশলকে শক্তিশালী করার জন্য ক্লাউড সুরক্ষা সরঞ্জামগুলি প্রয়োগ করে৷
ক্রমবর্ধমান সচেতনতা
গত মাসে, সিঙ্গাপুর ভিত্তিক ইউনিকর্ন স্টার্টআপ অ্যাক্রোনিস প্রকাশিত এর সর্বশেষ সাইবার নিরাপত্তা জরিপের ফলাফল। এটি প্রকাশ করেছে যে 86% আইটি পেশাদাররা ক্রিপ্টোজ্যাকিং সম্পর্কে উদ্বিগ্ন - কম্পিউটারের প্রক্রিয়াকরণ শক্তি ব্যবহার করার অনুশীলনের জন্য শিল্প শব্দটি খনি মালিকের সম্মতি বা জ্ঞান ছাড়াই ক্রিপ্টোকারেন্সির জন্য।