সাইবারসিকিউরিটির চিত্রণ
জনপ্রিয় অ্যান্টিভাইরাস এবং ডিজিটাল সুরক্ষা সফটওয়্যার ইএসইটি এর নির্মাতারা সাম্প্রতিক উইন্ডোজ ওএস শূন্য-দিনের দুর্বলতার শিকারকারী আক্রমণকারীদের আবিষ্কার করেছে। হামলার পেছনের হ্যাকিং গ্রুপটি সাইবার-গুপ্তচর চালিয়েছে বলে বিশ্বাস করা হচ্ছে। মজার বিষয় হল, এটি ‘বুট্র্যাপ’ নামে যে গোষ্ঠীর কোনও সাধারণ টার্গেট বা পদ্ধতি নয়, তাই শোষণটি দৃ strongly়ভাবে ইঙ্গিত দেয় যে গোষ্ঠীটি প্রসারিত হতে পারে।
স্লোভাক অ্যান্টিভাইরাস নির্মাতা ইএসইটি নিশ্চিত করেছে যে বুনট্রেপের সাম্প্রতিক উইন্ডোজ ওএস শূন্য-দিনের দুর্বলতার পিছনে বুহট্র্যাপ নামে পরিচিত একটি হ্যাকার গ্রুপ রয়েছে। আবিষ্কারটি বরং আকর্ষণীয় এবং সম্পর্কিত কারণ এই গ্রুপটির কার্যক্রম কয়েক বছর আগে তার মূল সফ্টওয়্যার কোড-বেসটি অনলাইনে ফাঁস হওয়ার পরে গুরুতরভাবে কমানো হয়েছিল। আক্রমণটি সাইবার-গুপ্তচর পরিচালনার জন্য একটি সুনির্দিষ্ট উইন্ডোজ ওএস শূন্য দিনের দুর্বলতা ব্যবহার করেছে। এটি অবশ্যই মূলত নতুন বিকাশের বিষয়ে কারণ কারণ বুহট্র্যাপ কখনও তথ্য আহরণে আগ্রহ দেখায় নি। এই গ্রুপের প্রাথমিক ক্রিয়াকলাপগুলি অর্থ চুরির সাথে জড়িত। ফিরে যখন এটি অত্যন্ত সক্রিয় ছিল, বুট্র্যাপের প্রাথমিক লক্ষ্যগুলি ছিল আর্থিক প্রতিষ্ঠান এবং তাদের সার্ভারগুলি। এই গ্রুপটি ব্যাংকগুলি বা তার গ্রাহকদের অর্থ চুরির জন্য সুরক্ষার সাথে আপস করার জন্য নিজস্ব সফ্টওয়্যার এবং কোড ব্যবহার করেছে।
ঘটনাচক্রে, মাইক্রোসফ্ট শূন্য-দিনের উইন্ডোজ ওএস দুর্বলতা ব্লক করার জন্য একটি প্যাচ জারি করেছে issued সংস্থাটি বাগটি চিহ্নিত করে এটি ট্যাগ করেছিল CVE-2019-1132 । প্যাচটি জুলাই 2019 প্যাচ মঙ্গলবার প্যাকেজের অংশ ছিল।
বুথট্র্যাপ পিভটস টু সাইবার-স্পাইনেজ:
ইএসইটির বিকাশকারীরা বুহট্রাপের সাথে জড়িত থাকার বিষয়টি নিশ্চিত করেছেন। তদুপরি, অ্যান্টিভাইরাস নির্মাতারা এমনকি এই গ্রুপটি সাইবার-গুপ্তচর পরিচালনার সাথে জড়িত ছিল। এটি পুরোপুরি বুথট্র্যাপের কোনও পূর্ববর্তী শোষণের বিরুদ্ধে যায়। ঘটনাচক্রে, ইএসইটি গ্রুপটির সর্বশেষ ক্রিয়াকলাপ সম্পর্কে অবগত তবে গোষ্ঠীর লক্ষ্যগুলি প্রকাশ করে নি।
মজার বিষয় হচ্ছে, বেশ কয়েকটি সুরক্ষা সংস্থা বারবার ইঙ্গিত দিয়েছে যে বুট্র্যাপ কোনও নিয়মিত রাষ্ট্র-স্পনসরিত হ্যাকার দল নয়। সুরক্ষা গবেষকরা আত্মবিশ্বাসী যে এই গ্রুপটি মূলত রাশিয়া থেকেই কাজ করে। এটি প্রায়শই অন্যান্য ফোকাসড হ্যাকিং গ্রুপগুলির সাথে তুলা হয় যেমন তুরলা, ফ্যান্সি বিয়ার্স, এপিটি 33, এবং সমীকরণ গ্রুপ। তবে বুহট্র্যাপ এবং অন্যদের মধ্যে একটি গুরুত্বপূর্ণ পার্থক্য রয়েছে। গোষ্ঠীটি খুব কমই পৃষ্ঠপোষকতা করে বা প্রকাশ্যভাবে তার আক্রমণগুলির জন্য দায় গ্রহণ করে। তদুপরি, এর প্রাথমিক লক্ষ্যগুলি সর্বদা আর্থিক প্রতিষ্ঠান এবং গ্রুপটি তথ্যের পরিবর্তে অর্থের পরে চলে after
বুটট্র্যাপ গ্রুপ সর্বশেষ গুপ্তচর প্রচারে শূন্য দিন ব্যবহার করেছে: ইএসইটি গবেষণায় জানা গেছে যে কুখ্যাত অপরাধ গ্রুপটিও গত পাঁচ বছর ধরে গুপ্তচরবৃত্তি প্রচার চালিয়েছে। বুটট্রপ গ্রুপ সর্বশেষ গুপ্তচর প্রচারে শূন্য দিন ব্যবহার করেছে প্রথম প্রকাশিত… https://t.co/mvCyy424cg pic.twitter.com/9OJ6nXZ1sT
- শাহ শেখ (@ শাহ_শেখ) জুলাই 11, 2019
বুথট্র্যাপ প্রথম ২০১৪ সালে ফিরে আসে many বহু রাশিয়ান ব্যবসায়ের পরে এই গোষ্ঠীটি পরিচিতি লাভ করে। এই ব্যবসাগুলি আকারে বেশ ছোট ছিল এবং তাই হিস্টরা অনেক লাভজনক রিটার্ন দেয় নি। তবুও, সাফল্য অর্জনের জন্য, গ্রুপটি বৃহত্তর আর্থিক প্রতিষ্ঠানগুলিকে টার্গেট করতে শুরু করে। তুলনামূলক তুলনামূলকভাবে সুরক্ষিত এবং ডিজিটালি সুরক্ষিত রাশিয়ান ব্যাংকগুলির পরে বুথট্র্যাপ শুরু হয়েছিল। গ্রুপ-আইবির একটি প্রতিবেদন ইঙ্গিত দেয় যে বুট্র্যাপ গ্রুপটি 25 মিলিয়ন ডলারেরও বেশি দিয়ে পালাতে সক্ষম হয়েছে। সব মিলিয়ে এই গ্রুপটি প্রায় 13 টি রাশিয়ান ব্যাঙ্ককে সফলভাবে আক্রমণ করেছে, সুরক্ষা সংস্থা সিম্যানটেক দাবি করেছে । মজার বিষয় হল, বেশিরভাগ ডিজিটাল হিস্টকে সফলভাবে অগস্ট 2015 এবং ফেব্রুয়ারী 2016 এর মধ্যে কার্যকর করা হয়েছিল other অন্য কথায়, বুহট্র্যাপ প্রতিমাসে প্রায় দুটি রাশিয়ান ব্যাংক শোষণ করতে সক্ষম হয়েছিল।
বুথট্র্যাপ গোষ্ঠীর ক্রিয়াকলাপ হঠাৎ তাদের নিজস্ব বুট্র্যাপ ব্যাকডোরের পরে বন্ধ হয়ে গেছে, অনলাইনে প্রকাশিত সফ্টওয়্যার সরঞ্জামগুলির একটি উদ্ভাবনীভাবে বিকাশযুক্ত সমন্বয়। প্রতিবেদনগুলি সূচিত করে যে গোষ্ঠীর কয়েকটি সদস্য নিজেই সফ্টওয়্যার ফাঁস করেছেন। গোষ্ঠীর ক্রিয়াকলাপগুলি হঠাৎ বন্ধ হয়ে যাওয়ার পরে, সফ্টওয়্যার সরঞ্জামগুলির শক্তিশালী সেটটিতে অ্যাক্সেসের ফলে বেশ কয়েকটি ছোটখাটো হ্যাকিং গোষ্ঠী বাড়তে পারে। ইতিমধ্যে নিখুঁত সফ্টওয়্যার ব্যবহার করে, অনেক ছোট গোষ্ঠী তাদের আক্রমণ পরিচালনা শুরু করে। এর বড় ক্ষতি হ'ল বুহট্র্যাপ ব্যাকডোর ব্যবহার করে সংঘটিত সংখ্যক আক্রমণ।
বুহট্র্যাপ ব্যাকডোর ফাঁস হওয়ার পরে, গোষ্ঠীটি সম্পূর্ণ ভিন্ন উদ্দেশ্য নিয়ে সাইবার-আক্রমণ পরিচালনা করার জন্য সক্রিয়ভাবে প্ররোচিত হয়েছিল। তবে, ইএসইটি গবেষকরা দাবি করেছেন যে তারা ২০১৫ সালের ডিসেম্বরে থেকে গ্রুপ শিফট কৌশলগুলি দেখেছেন। স্পষ্টতই, এই দলটি সরকারী সংস্থা এবং প্রতিষ্ঠানগুলিকে টার্গেট করতে শুরু করেছে, উল্লেখ করা ইএসইটি বলেছে, 'নির্দিষ্ট অভিনেতার কাছে যখন কোনও প্রচারণা চালানো হয় তখন তাদের সরঞ্জামগুলি কার্যকর করা সবসময়ই কঠিন 'সোর্স কোড ওয়েবে অবাধে উপলব্ধ। যাইহোক, উত্স কোড ফাঁসের আগে টার্গেটের পরিবর্তন হওয়ায়, আমরা দৃ high় আত্মবিশ্বাসের সাথে মূল্যায়ন করি যে ব্যবসা ও ব্যাংকগুলির বিরুদ্ধে প্রথম বুথট্র্যাপ ম্যালওয়্যার আক্রমণগুলির পিছনে একই ব্যক্তিরাও সরকারী প্রতিষ্ঠানগুলিকে টার্গেট করতে জড়িত। '
বুট্র্যাপ নিশ্চিত একটি অদ্ভুত বিবর্তন আছে…। রাশিয়ান ব্যাংকগুলি থেকে M 25M চুরি করা থেকে… সাইবার-গুপ্তচরবৃত্তি পরিচালনা করতে। এটি কি বগাচেভ প্রভাব? pic.twitter.com/nuQ7ZKPU1Y
- ক্যাটালিন সিম্পানু (@ ক্যাম্পাসকোডি) জুলাই 11, 2019
ইএসইটি গবেষকরা এই আক্রমণগুলিতে বুট্র্যাপের হাত দাবি করতে সক্ষম হয়েছিল কারণ তারা নিদর্শনগুলি সনাক্ত করতে সক্ষম হয়েছিল এবং আক্রমণগুলি যেভাবে চালানো হয়েছিল তার মধ্যে বেশ কয়েকটি মিল খুঁজে পেয়েছিল। 'যদিও তাদের অস্ত্রাগারে নতুন সরঞ্জাম যুক্ত করা হয়েছে এবং পুরানোগুলিতে প্রয়োগ করা আপডেটগুলি রয়েছে, তবে বিভিন্ন বুট্র্যাপ ক্যাম্পেইনে ব্যবহৃত কৌশল, কৌশল এবং পদ্ধতি (টিটিপি) এত বছর ধরে নাটকীয়ভাবে পরিবর্তিত হয়নি।'
বুথট্র্যাপ একটি উইন্ডোজ ওএস জিরো-ডে ভুবনেবিলিটি ব্যবহার করুন যা অন্ধকার ওয়েবে কেনা যেতে পারে?
উইন্ডোজ অপারেটিং সিস্টেমের মধ্যে বুথট্র্যাপ গ্রুপের দুর্বলতাগুলি ব্যবহার করা ছিল তা লক্ষ্য করা আকর্ষণীয় quite অন্য কথায়, গোষ্ঠীটি একটি সুরক্ষা ত্রুটি স্থাপন করেছিল যা সাধারণত 'শূন্য-দিন' ট্যাগ হয়। এই ত্রুটিগুলি সাধারণত পাঠানো যায় না এবং সহজেই পাওয়া যায় না। ঘটনাচক্রে, গ্রুপটি এর আগে উইন্ডোজ ওএসে সুরক্ষা দুর্বলতাগুলি ব্যবহার করেছে। তবে তারা সাধারণত অন্যান্য হ্যাকার গ্রুপের উপর নির্ভর করে। তদুপরি, বেশিরভাগ শোষণের প্যাচগুলি ছিল যা মাইক্রোসফ্ট জারি করেছিল। এটি সম্ভবত সম্ভাব্য যে গোষ্ঠীটি অনুপ্রবেশের জন্য অনুপম উইন্ডোজ মেশিনগুলির সন্ধানে অনুসন্ধান চালিয়েছিল।
এটি বুথট্র্যাপ অপারেটররা অপরিবর্তিত দুর্বলতা ব্যবহার করে এমন প্রথম জ্ঞাত উদাহরণ। অন্য কথায়, গ্রুপটি উইন্ডোজ ওএসের মধ্যে সত্য শূন্য-দিনের দুর্বলতা ব্যবহার করেছে। যেহেতু সুরক্ষার ত্রুটিগুলি আবিষ্কার করার জন্য এই গোষ্ঠীর স্পষ্টতই প্রয়োজনীয় দক্ষতার অভাব ছিল, তাই গবেষকরা দৃ strongly়ভাবে বিশ্বাস করেন যে এই গোষ্ঠীটি এটি কিনেছে। ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস দলের শীর্ষস্থানীয় কস্টিন রাইউ বিশ্বাস করেন যে শূন্য দিনের দুর্বলতা হ'ল ভোলোদ্যা নামে পরিচিত একজন শোষণকারী দালালের দ্বারা বিক্রয় 'বিশেষাধিকারের উচ্চতা' ত্রুটি। এই গোষ্ঠীর সাইবার ক্রাইম এবং দেশ-রাষ্ট্র উভয় গোষ্ঠীর কাছে জিরো-ডে শোষণ বিক্রয় করার ইতিহাস রয়েছে।
বুহট্র্যাপ # মালওয়্যার বেস 64 এর এনকোডড এক্সিকিউটেবল ডক ফাইলে এম্বেড থাকা আদর্শ প্যাটার্ন (এবং আকার) সহ https://t.co/SOt3XtZ8KH pic.twitter.com/dYBSMLFLx6
- মার্ক ওচসেনমিয়ার জুলাই 11, 2019
গুজব রয়েছে যে বুথট্র্যাপের সাইবার-গুপ্তচরবৃত্তির মূল বিষয়টিকে রাশিয়ান গোয়েন্দা সংস্থা পরিচালনা করতে পারত। যদিও অসমাপ্ত, তত্ত্বটি সঠিক হতে পারে। সম্ভবত এটিই হতে পারে যে রাশিয়ান গোয়েন্দা পরিষেবা তাদের জন্য গুপ্তচরবৃত্তির জন্য বুট্র্যাপ নিয়োগ করেছিল। পিভট সংবেদনশীল কর্পোরেট বা সরকারী তথ্যের বদলে গ্রুপের অতীতের লঙ্ঘনগুলি ক্ষমা করার চুক্তির অংশ হতে পারে। রাশিয়ার গোয়েন্দা বিভাগ অতীতে তৃতীয় পক্ষের হ্যাকিং গোষ্ঠীগুলির মাধ্যমে এত বড় আকারে অর্কেস্টেট করেছে বলে বিশ্বাস করা হয়। সুরক্ষা গবেষকরা দাবি করেছেন যে রাশিয়া নিয়মিত কিন্তু অনানুষ্ঠানিকভাবে মেধাবী ব্যক্তিদের অন্য দেশের সুরক্ষা চেষ্টা করার জন্য নিয়োগ দেয়।
মজার বিষয় হল, ২০১৫ সালে বুথট্র্যাপ সরকারের বিরুদ্ধে সাইবার-গুপ্তচর অভিযানে জড়িত ছিল বলে ধারণা করা হয়েছিল। পূর্ব ইউরোপ এবং মধ্য এশিয়ার দেশগুলির সরকার নিয়মিত দাবি করেছে যে রাশিয়ান হ্যাকাররা বেশ কয়েকবার তাদের সুরক্ষা অনুপ্রবেশ করার চেষ্টা করেছে।
ট্যাগ সাইবার নিরাপত্তা
![[ফিক্স] উইন্ডোজ ডিফেন্ডার হুমকি পরিষেবা বন্ধ হয়ে গেছে](https://jf-balio.pt/img/how-tos/02/windows-defender-threat-service-has-stopped.jpg)
