মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা রাশিয়ান সাইবারস্পাই উদ্ভাবনী ওয়াই-ফাই আক্রমণে...

রাশিয়ান সাইবারস্পাই উদ্ভাবনী ওয়াই-ফাই আক্রমণে প্রক্সিমিটি ব্যবহার করে

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

একটি রাশিয়ান সাইবার গুপ্তচর গোষ্ঠী হ্যাকিং দক্ষতাকে একটি বিপজ্জনক নতুন স্তরে নিয়ে গেছে একটি কৌশলের মাধ্যমে যার নাম "নেয়ারস্ট নেবার অ্যাটাক"। সাইবারসিকিউরিটি ফার্ম ভলেক্সিটি দ্বারা আবিষ্কৃত এই পদ্ধতিটি প্রকাশ করে যে কীভাবে APT28 (ফেন্সি বিয়ার নামেও পরিচিত) এর মতো অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) গোষ্ঠীগুলি এমনকি শক্তিশালী সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করার জন্য তাদের কৌশলগুলিকে বিকশিত করছে৷

এই উত্তেজনাপূর্ণ ক্ষেত্রে, রাশিয়ান হ্যাকাররা একজন ভিকটিম এর Wi-Fi নেটওয়ার্কে অনুপ্রবেশ করেছিল এটি সরাসরি লঙ্ঘন করে নয়, বরং রাস্তার ওপারে অবস্থিত একটি সংস্থার সাথে আপোস করে। ঘটনাটি Wi-Fi নেটওয়ার্কগুলির প্রায়শই উপেক্ষিত ঝুঁকিগুলির বিষয়ে সতর্কতার ক্রমবর্ধমান প্রয়োজনীয়তা তুলে ধরে।

দ্য অ্যানাটমি অফ দ্য অ্যাটাক

আক্রমণটি একটি ক্লাসিক পাসওয়ার্ড-স্প্রে করার প্রচারের মাধ্যমে শুরু হয়েছিল। হ্যাকাররা তাদের প্রাথমিক লক্ষ্য দ্বারা ব্যবহৃত একটি পরিষেবার জন্য শংসাপত্র অর্জন করেছে, যা "অর্গানাইজেশন এ" হিসাবে উল্লেখ করা হয়েছে। যাইহোক, তাদের প্রাথমিক প্রচেষ্টাগুলি মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) দ্বারা ব্যর্থ হয়েছিল, তাদের এই শংসাপত্রগুলিকে কাজে লাগাতে বাধা দেয়।

নিরুৎসাহিত না হয়ে, হ্যাকাররা আশেপাশের একটি ভবনে ফোকাস স্থানান্তরিত করেছে যেখানে একটি গৌণ সত্ত্বা, "অর্গানাইজেশন বি।" অর্গানাইজেশন বি-এর নেটওয়ার্কে একটি ডিভাইসের সাথে আপস করে যার মধ্যে একটি তারযুক্ত ইথারনেট সংযোগ এবং একটি সক্রিয় ওয়াই-ফাই অ্যাডাপ্টার উভয়ই ছিল, আক্রমণকারীরা সংগঠন A-এর ওয়াই-ফাই নেটওয়ার্কে প্রবেশ করে। সাইবার গুপ্তচর গোষ্ঠী সেখানেই থামেনি: তারা একটি তৃতীয় সত্তা, "অর্গানাইজেশন সি" এর সাথেও আপস করেছিল, যেটি অর্গানাইজেশন এ-কে অতিরিক্ত সংযোগের পথ সরবরাহ করেছিল।

স্টিলথ এবং প্রতারণা: লিভিং-অফ-দ্য-ল্যান্ড টেকনিকের ব্যবহার

হ্যাকাররা সাবধানতার সাথে তাদের ট্র্যাকগুলি মুছে ফেলে, মাইক্রোসফ্টের নেটিভ Cipher.exe টুল-কে ব্যবহার করে একটি বৈধ ইউটিলিটি যা সাধারণত নিরাপদ ডেটা মুছে ফেলার জন্য ব্যবহৃত হয়। এই প্রথমবারের মতো ভোলেক্সিটি Cipher.exe-এর সাথে এমনভাবে অপব্যবহারের সম্মুখীন হয়েছে, যা গ্রুপের উদ্ভাবনী পদ্ধতির উপর আন্ডারস্কোর করেছে।

উপরন্তু, গোষ্ঠীটি "লিভিং-অফ-দ্য-ল্যান্ড" কৌশলগুলির উপর খুব বেশি নির্ভর করেছিল, যার মধ্যে সনাক্তকরণ এড়াতে অন্তর্নির্মিত সরঞ্জাম এবং বৈধ সফ্টওয়্যার ব্যবহার করা জড়িত। এই ধরনের পদ্ধতিগুলি ডিফেন্ডারদের জন্য দূষিত কার্যকলাপের বৈশিষ্ট্য বা চিহ্নিত করা উল্লেখযোগ্যভাবে কঠিন করে তোলে।

APT28: সাইবারস্পাইনেজে একজন কুখ্যাত খেলোয়াড়

যদিও প্রাথমিক তদন্তে ভোলেক্সিটি অপরাধীদের সম্পর্কে অনিশ্চিত রেখেছিল, 2024 সালে মাইক্রোসফ্ট থেকে একটি পরবর্তী রিপোর্ট নিশ্চিত করেছে যে কৌশলগুলি বন ব্লিজার্ডের বৈশিষ্ট্যগুলি বহন করে—একটি গোষ্ঠীও APT28, ফ্যান্সি বিয়ার, বা সোফ্যাসি হিসাবে ট্র্যাক করেছে। APT28 হল একটি সুপরিচিত রাশিয়ান সাইবার স্পাইনেজ ইউনিট যেখানে ভূ-রাজনৈতিক প্রতিপক্ষকে লক্ষ্য করার দীর্ঘ ইতিহাস রয়েছে।

এই ক্ষেত্রে, আক্রমণকারীদের লক্ষ্য ছিল ইউক্রেন সম্পর্কিত সংবেদনশীল ডেটা অ্যাক্সেস করা, কারণ লঙ্ঘনটি রাশিয়ার 2022 সালে দেশটিতে আক্রমণের কিছু আগে ঘটেছিল।

একটি নতুন ধরনের প্রক্সিমিটি অ্যাটাক

নিকটতম প্রতিবেশী আক্রমণকে যা আলাদা করে তা হল এর বুদ্ধিমত্তা। প্রথাগত ক্লোজ-অ্যাক্সেস অপারেশনগুলির জন্য প্রায়ই আক্রমণকারীদের শারীরিকভাবে তাদের লক্ষ্যের কাছাকাছি থাকতে হয়, এক্সপোজারের ঝুঁকি বাড়ায়। যাইহোক, এই পদ্ধতিটি শারীরিক উপস্থিতি ঝুঁকি না নিয়ে একই প্রক্সিমিটি-ভিত্তিক সুবিধাগুলি অর্জন করতে প্রতিবেশী অবস্থানগুলিতে আপোসকৃত ডিভাইসগুলিকে কাজে লাগায়।

"এই আক্রমণটি কার্যকরভাবে একটি ঘনিষ্ঠ অ্যাক্সেস অপারেশনের সমান, তবে শারীরিকভাবে চিহ্নিত বা আটক হওয়ার ঝুঁকি সরিয়ে দেওয়া হয়েছে," ভলেক্সিটি ব্যাখ্যা করেছে। পদ্ধতিটি আধুনিক এপিটি গ্রুপের সম্পদ এবং সংকল্প প্রদর্শন করে।

সাইবার সিকিউরিটির প্রভাব: Wi-Fi নেটওয়ার্কের লুকানো ঝুঁকি

নিকটতম প্রতিবেশী আক্রমণ একটি স্পষ্ট অনুস্মারক হিসাবে কাজ করে যে Wi-Fi নেটওয়ার্কগুলি প্রায়শই সাইবার নিরাপত্তা কৌশলগুলিতে একটি উপেক্ষিত দুর্বলতা থেকে যায়৷ যদিও সংস্থাগুলি MFA এবং অন্যান্য ব্যবস্থাগুলির সাথে ইন্টারনেট-মুখী পরিষেবাগুলি সুরক্ষিত করার জন্য প্রচুর পরিমাণে বিনিয়োগ করেছে, একই কঠোরতা Wi-Fi নেটওয়ার্কগুলিতে প্রয়োগ করা হয়নি।

অনুরূপ আক্রমণ থেকে রক্ষা করার জন্য, সংস্থাগুলির উচিত:

  • সমস্ত বেতার নেটওয়ার্কের পুঙ্খানুপুঙ্খ নিরাপত্তা মূল্যায়ন পরিচালনা করুন
  • Wi-Fi নেটওয়ার্কের সাথে সংযুক্ত অননুমোদিত ডিভাইসগুলির জন্য মনিটর করুন
  • যেখানেই সম্ভব Wi-Fi সংযোগগুলি থেকে গুরুত্বপূর্ণ সিস্টেমগুলিতে অ্যাক্সেস সীমাবদ্ধ করুন
  • শক্তিশালী Wi-Fi এনক্রিপশন প্রয়োগ করুন এবং নিয়মিত অ্যাক্সেস শংসাপত্র আপডেট করুন।
  • অস্বাভাবিক নেটওয়ার্ক কার্যকলাপ চিনতে এবং রিপোর্ট করতে কর্মীদের প্রশিক্ষণ দিন

সাইবার ডিফেন্ডারদের জন্য একটি ওয়েক-আপ কল

The Nearest Neighbour Attack ব্যাখ্যা করে কিভাবে APT28 এর মত সাইবার গুপ্তচর গোষ্ঠী তাদের উদ্দেশ্য সাধনে উপেক্ষিত দুর্বলতাকে কাজে লাগিয়ে উদ্ভাবন চালিয়ে যাচ্ছে। যেহেতু Wi-Fi নেটওয়ার্কগুলি আধুনিক ক্রিয়াকলাপের অবিচ্ছেদ্য অঙ্গ হয়ে উঠেছে, সেগুলিকে সুরক্ষিত করাকে অন্যান্য গুরুত্বপূর্ণ সিস্টেমের মতোই গুরুত্ব সহকারে বিবেচনা করা উচিত৷

এই কেসটি বিশ্বব্যাপী সংস্থাগুলির ওয়্যারলেস সুরক্ষার বিষয়ে তাদের পদ্ধতির পুনর্বিবেচনা করার জন্য একটি জাগরণ কল হিসাবে কাজ করা উচিত। উন্নত হুমকিগুলি উন্নত প্রতিরক্ষার দাবি করে, এবং আত্মতুষ্টির মূল্য অনেক বেশি হতে পারে।

লোড হচ্ছে...