Medusa র্যানসমওয়্যার আক্রমণ প্রচারণা
উত্তর কোরিয়ার সাথে সম্পর্কিত হুমকি অভিনেতা ল্যাজারাস গ্রুপ নামে পরিচিত, যাকে ডায়মন্ড স্লিট এবং পম্পিলাস নামেও চিহ্নিত করা হয়, মধ্যপ্রাচ্যে একটি নামহীন সংস্থার বিরুদ্ধে আক্রমণে মেডুসা র্যানসমওয়্যার ব্যবহার করতে দেখা গেছে। নিরাপত্তা গবেষকরা মার্কিন যুক্তরাষ্ট্রের একটি স্বাস্থ্যসেবা সংস্থাকে লক্ষ্য করে একই অভিনেতাদের দ্বারা একটি ব্যর্থ অনুপ্রবেশের প্রচেষ্টা আরও চিহ্নিত করেছেন।
মেডুসা একটি র্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস (RaaS) মডেলের অধীনে কাজ করে এবং ২০২৩ সালে স্পিয়ারউইং নামে চিহ্নিত একটি সাইবার ক্রাইম গ্রুপ এটি চালু করে। এর উত্থানের পর থেকে, এই অভিযানটি ৩৬৬টিরও বেশি আক্রমণের দায় স্বীকার করেছে। মেডুসা লিক পোর্টালের পর্যালোচনা থেকে জানা যায় যে, ২০২৫ সালের নভেম্বর থেকে শুরু করে, চারটি মার্কিন-ভিত্তিক স্বাস্থ্যসেবা এবং অলাভজনক প্রতিষ্ঠানকে শিকার হিসেবে তালিকাভুক্ত করা হয়েছিল। এর মধ্যে একটি মানসিক স্বাস্থ্য অলাভজনক সংস্থা এবং অটিস্টিক শিশুদের সেবা প্রদানকারী একটি শিক্ষা প্রতিষ্ঠান অন্তর্ভুক্ত ছিল। এটি এখনও স্পষ্ট নয় যে সমস্ত ঘটনা সরাসরি উত্তর কোরিয়ার কর্মীদের দ্বারা দায়ী ছিল নাকি অন্যান্য মেডুসার সহযোগীরা কিছু অনুপ্রবেশের জন্য দায়ী ছিল। সেই সময়কালে, গড় মুক্তিপণ দাবি ছিল প্রায় $২৬০,০০০।
সুচিপত্র
উত্তর কোরিয়ার কার্যক্রমের মধ্যে র্যানসমওয়্যার বিবর্তনের একটি ধরণ
উত্তর কোরিয়ার সাইবার ইউনিটগুলির দ্বারা র্যানসমওয়্যারের ব্যবহার সুপ্রতিষ্ঠিত। ২০২১ সালের প্রথম দিকে, আন্দারিয়েল (যাকে স্টোনফ্লাইও বলা হয়) নামে পরিচিত একটি ল্যাজারাস সাব-ক্লাস্টার দক্ষিণ কোরিয়া, জাপান এবং মার্কিন যুক্তরাষ্ট্র জুড়ে SHATTEREDGLASS, Maui এবং H0lyGh0st এর মতো মালিকানাধীন র্যানসমওয়্যার পরিবার ব্যবহার করে আক্রমণ পরিচালনা করে।
২০২৪ সালের অক্টোবরে, গ্রুপটি প্লে র্যানসমওয়্যার স্থাপনের সাথে যুক্ত হয়েছিল, যা কেবলমাত্র কাস্টম-বিল্ট পেলোডের উপর নির্ভর করার পরিবর্তে বাণিজ্যিকভাবে উপলব্ধ র্যানসমওয়্যার ব্যবহারের দিকে একটি কৌশলগত পদক্ষেপের ইঙ্গিত দেয়।
এই পরিবর্তনটি কেবল আন্দারিয়েলের মধ্যেই সীমাবদ্ধ নয়। উত্তর কোরিয়ার আরেক হুমকিদাতা, মুনস্টোন স্লিট, যিনি পূর্বে কাস্টম ফেকপেনি র্যানসমওয়্যারের সাথে যুক্ত ছিলেন, তিনি কিলিন র্যানসমওয়্যার ব্যবহার করে দক্ষিণ কোরিয়ার আর্থিক প্রতিষ্ঠানগুলিকে লক্ষ্যবস্তু করেছিলেন বলে জানা গেছে। সামগ্রিকভাবে, এই ঘটনাবলী একটি বৃহত্তর কৌশলগত সমন্বয়ের ইঙ্গিত দেয় যেখানে উত্তর কোরিয়ার অপারেটররা সম্পূর্ণ মালিকানাধীন র্যানসমওয়্যার টুলচেইন বজায় রাখার পরিবর্তে প্রতিষ্ঠিত RaaS ইকোসিস্টেমের মধ্যে সহযোগী হিসেবে ক্রমবর্ধমানভাবে কাজ করছে।
মেডুসা অভিযানকে সমর্থনকারী অপারেশনাল টুলসেট
ল্যাজারাসের সাথে সম্পর্কিত মেডুসা-সম্পর্কিত কার্যকলাপে কাস্টম-ডেভেলপড ম্যালওয়্যার এবং সর্বজনীনভাবে উপলব্ধ আক্রমণাত্মক ইউটিলিটির মিশ্রণ রয়েছে। পর্যবেক্ষণ করা সরঞ্জামগুলির মধ্যে রয়েছে:
- RP_Proxy, একটি মালিকানাধীন প্রক্সি ইউটিলিটি।
- মিমিকাটজ, শোষণ-পরবর্তী কার্যকলাপে ব্যাপকভাবে ব্যবহৃত একটি শংসাপত্র-ডাম্পিং সরঞ্জাম।
- কামব্যাকার, লাজারাস-এক্সক্লুসিভ ব্যাকডোর।
- ইনফোহুক, একটি তথ্য চুরিকারী যা পূর্বে কমব্যাকার স্থাপনার সাথে যুক্ত ছিল।
- ব্লিন্ডিংক্যান (এয়ারড্রাই বা জেটা নাইল নামেও পরিচিত), একটি দূরবর্তী অ্যাক্সেস ট্রোজান।
- ChromeStealer, একটি ইউটিলিটি যা Chrome ব্রাউজার থেকে সংরক্ষিত শংসাপত্রগুলি বের করার জন্য ডিজাইন করা হয়েছে।
যদিও চাঁদাবাজির কৌশলগুলি পূর্ববর্তী আন্দারিয়েল অভিযানের সাথে সাদৃশ্যপূর্ণ, বর্তমান কার্যকলাপ চূড়ান্তভাবে কোনও নির্দিষ্ট ল্যাজারাস উপ-গোষ্ঠীর সাথে সম্পর্কিত নয়।
কৌশলগত প্রভাব: মালিকানা উন্নয়নের উপর বাস্তববাদ
মেডুসা এবং কিলিনের মতো র্যানসমওয়্যার ভেরিয়েন্ট গ্রহণের মাধ্যমে কার্যকরী বাস্তববাদ প্রতিফলিত হয়। কাস্টম র্যানসমওয়্যার পরিবারগুলি বিকাশ এবং রক্ষণাবেক্ষণের জন্য যথেষ্ট সম্পদ, পরীক্ষা এবং অবকাঠামো প্রয়োজন। প্রতিষ্ঠিত RaaS প্ল্যাটফর্মগুলি ব্যবহার করে পরিপক্ক এনক্রিপশন ক্ষমতা, কার্যকরী সহায়তা এবং প্রমাণিত নগদীকরণ প্রক্রিয়াগুলিতে তাৎক্ষণিক অ্যাক্সেস পাওয়া যায়। উন্নয়ন এবং রক্ষণাবেক্ষণ খরচের সাথে তুলনা করলে অ্যাফিলিয়েট ফি কাঠামোকে যুক্তিসঙ্গত বিনিময় হিসাবে দেখা যেতে পারে।
অবিরাম এবং অনিয়ন্ত্রিত লক্ষ্যবস্তু
অপ্রচলিত র্যানসমওয়্যারের দিকে এই পরিবর্তন উত্তর কোরিয়ার আর্থিকভাবে অনুপ্রাণিত সাইবার অপরাধে টেকসই সম্পৃক্ততার উপর আরও জোর দেয়। লক্ষ্য নির্বাচনের ধরণগুলি ন্যূনতম সংযম নির্দেশ করে, যেখানে মার্কিন যুক্তরাষ্ট্রের সংস্থাগুলি, স্বাস্থ্যসেবা সংস্থাগুলি সহ, এই আওতার মধ্যে পড়ে। যদিও কিছু অপরাধী গোষ্ঠী প্রকাশ্যে দাবি করে যে তারা সুনামের ক্ষতি কমাতে স্বাস্থ্যসেবা লক্ষ্যবস্তু এড়িয়ে চলে, ল্যাজারাস-সম্পর্কিত ক্রিয়াকলাপগুলিতে কোনও তুলনামূলক সীমাবদ্ধতা স্পষ্ট দেখা যায় না।
