প্রধান টেকওয়ে
- একটি পাসওয়ার্ড চুরিকারী ম্যালওয়্যারের পিছনে আক্রমণকারীরা উদ্ভাবনী পদ্ধতি ব্যবহার করে লোকেদের দূষিত ইমেল খুলতে সাহায্য করে৷
- আক্রমণকারীরা একটি পরিচিতির হ্যাক করা ইনবক্স ব্যবহার করে চলমান ইমেল কথোপকথনে ম্যালওয়্যার-বোঝাই সংযুক্তিগুলি সন্নিবেশ করান৷
-
নিরাপত্তা গবেষকরা পরামর্শ দিয়েছেন যে আক্রমণটি এই সত্যটিকে আন্ডারলাইন করে যে লোকেরা অন্ধভাবে সংযুক্তিগুলি খুলবে না, এমনকি পরিচিত পরিচিতিগুলির থেকেও৷
এটা অদ্ভুত মনে হতে পারে যখন আপনার বন্ধু এমন একটি সংযুক্তি সহ একটি ইমেল কথোপকথনে ঝাঁপিয়ে পড়ে যা আপনি অর্ধেক আশা করেছিলেন, কিন্তু বার্তাটির বৈধতা নিয়ে সন্দেহ করা আপনাকে বিপজ্জনক ম্যালওয়্যার থেকে বাঁচাতে পারে৷
Zscaler-এর সিকিউরিটি স্লেউথরা কাকবট নামক একটি শক্তিশালী পাসওয়ার্ড চুরিকারী ম্যালওয়্যার প্রচার করার জন্য শনাক্তকরণকে এড়িয়ে যাওয়ার প্রয়াসে অভিনব পদ্ধতি ব্যবহার করে হুমকি অভিনেতাদের সম্পর্কে বিশদ ভাগ করেছে। সাইবারসিকিউরিটি গবেষকরা আক্রমণ দেখে শঙ্কিত কিন্তু আক্রমণকারীরা তাদের কৌশলগুলিকে পরিমার্জন করে অবাক হননি৷
"সাইবার অপরাধীরা ক্রমাগত তাদের আক্রমণ আপডেট করছে সনাক্তকরণ এড়াতে এবং শেষ পর্যন্ত, তাদের লক্ষ্য অর্জন করার জন্য," জ্যাক চ্যাপম্যান, ইগ্রেসে থ্রেট ইন্টেলিজেন্সের ভিপি, ইমেইলে লাইফওয়্যারকে বলেছেন। "সুতরাং এমনকি যদি আমরা নির্দিষ্টভাবে না জানি যে তারা পরবর্তীতে কী চেষ্টা করবে, আমরা জানি পরের বার সবসময় থাকবে, এবং সেই আক্রমণগুলি ক্রমাগত বিকশিত হচ্ছে।"
ফ্রেন্ডলি নেবারহুড হ্যাকার
তাদের পোস্টে, Zscaler বিভিন্ন অস্পষ্ট কৌশলের মাধ্যমে চলে যা আক্রমণকারীরা তাদের ইমেল খোলার জন্য শিকার পেতে ব্যবহার করে৷
এর মধ্যে রয়েছে সাধারণ ফরম্যাটের সাথে লোভনীয় ফাইলের নাম ব্যবহার করা, যেমন. ZIP, ক্ষতিকারকদের ক্ষতিকারক সংযুক্তিগুলি ডাউনলোড করার জন্য প্রতারণা করার জন্য৷
অস্পষ্ট করা ম্যালওয়্যার এখন অনেক বছর ধরে একটি জনপ্রিয় কৌশল, চ্যাপম্যান শেয়ার করেছেন, বলেছেন যে তারা পিডিএফ এবং প্রতিটি মাইক্রোসফ্ট অফিস ডকুমেন্ট টাইপ সহ অসংখ্য বিভিন্ন ফাইলের মধ্যে লুকানো আক্রমণ দেখেছেন৷
"অত্যাধুনিক সাইবার আক্রমণগুলি তাদের লক্ষ্যে পৌঁছানোর সর্বোত্তম সম্ভাব্য সুযোগ দাঁড়ানোর জন্য তৈরি করা হয়েছে," চ্যাপম্যান বলেছেন৷
আশ্চর্যজনকভাবে, Zscaler নোট করে যে ক্ষতিকারক সংযুক্তিগুলি সক্রিয় ইমেল থ্রেডগুলিতে উত্তর হিসাবে ঢোকানো হয়েছে৷ আবার চ্যাপম্যান এই আক্রমণগুলিতে খেলার অত্যাধুনিক সামাজিক প্রকৌশল দ্বারা অবাক হন না। "একবার আক্রমণটি লক্ষ্যে পৌঁছে গেলে, সাইবার অপরাধীদের তাদের ব্যবস্থা নিতে হবে - এই ক্ষেত্রে, ইমেল সংযুক্তি খুলতে," শেয়ার করেছেন চ্যাপম্যান৷
কিগান কেপলিংগার, eSentire-এর রিসার্চ এবং রিপোর্টিং লিড, যারা শুধুমাত্র জুন মাসে এক ডজন Qakbot প্রচারাভিযানের ঘটনা সনাক্ত এবং ব্লক করেছে, এছাড়াও আক্রমণের হাইলাইট হিসাবে আপোসকৃত ইমেল ইনবক্সের ব্যবহারকে নির্দেশ করেছে৷
"ক্যাকবোটের পদ্ধতিটি মানব-বিশ্বাস পরীক্ষাকে বাইপাস করে, এবং ব্যবহারকারীরা পেলোড ডাউনলোড এবং কার্যকর করার সম্ভাবনা বেশি, মনে করে এটি একটি বিশ্বস্ত উত্স থেকে এসেছে," কেপলিংগার ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন৷
Adrien Gendre, Vade Secure-এর চিফ টেক এবং প্রোডাক্ট অফিসার, উল্লেখ করেছেন যে এই কৌশলটি 2021-এর ইমোটেট আক্রমণেও ব্যবহৃত হয়েছিল৷
"ব্যবহারকারীরা সাধারণত জালিয়াতি করা ইমেল ঠিকানাগুলি সন্ধান করার জন্য প্রশিক্ষিত হয়, কিন্তু এই ধরনের ক্ষেত্রে, প্রেরকের ঠিকানা পরিদর্শন করা সহায়ক হবে না কারণ এটি একটি বৈধ, যদিও আপস করা ঠিকানা," জেন্ড্রে লাইফওয়্যারকে একটি বার্তায় বলেছেন ইমেল আলোচনা।
কৌতূহল বিড়ালকে মেরেছে
চ্যাপম্যান বলেছেন যে জড়িত ব্যক্তিদের মধ্যে তৈরি পূর্ব-বিদ্যমান সম্পর্ক এবং বিশ্বাসের সুবিধা নেওয়ার পাশাপাশি, আক্রমণকারীদের সাধারণ ফাইলের ধরন এবং এক্সটেনশন ব্যবহার করার ফলে প্রাপকরা কম সন্দেহজনক এবং এই সংযুক্তিগুলি খোলার সম্ভাবনা বেশি।
পল বেয়ার্ড, কোয়ালিসে যুক্তরাজ্যের চিফ টেকনিক্যাল সিকিউরিটি অফিসার, নোট করেছেন যে যদিও প্রযুক্তির এই ধরনের আক্রমণগুলিকে ব্লক করা উচিত, কিছু কিছু সর্বদা স্খলিত হবে৷তিনি পরামর্শ দেন যে লোকেদেরকে এমন ভাষায় বর্তমান হুমকি সম্পর্কে সচেতন রাখা যে তারা বুঝতে পারবে এই বিস্তার রোধ করার একমাত্র উপায়।
"ব্যবহারকারীদের সতর্ক হওয়া উচিত, এবং প্রশিক্ষিত হওয়া উচিত, এমনকি একটি বিশ্বস্ত ইমেল ঠিকানা আপস করা হলে দূষিত হতে পারে," সম্মত জেন্ডার। "এটি বিশেষভাবে সত্য যখন একটি ইমেলে একটি লিঙ্ক বা একটি সংযুক্তি থাকে৷"
Gendre পরামর্শ দেয় যে লোকেদের তাদের ইমেলগুলি মনোযোগ সহকারে পড়া উচিত তা নিশ্চিত করার জন্য যে প্রেরক তারা যাকে দাবি করেন তারাই৷ তিনি উল্লেখ করেছেন যে আপস করা অ্যাকাউন্ট থেকে পাঠানো ইমেলগুলি প্রায়শই সংক্ষিপ্ত এবং খুব ভোঁতা অনুরোধের সাথে বিন্দু পর্যন্ত হয়, যা ইমেলটিকে সন্দেহজনক হিসাবে চিহ্নিত করার একটি ভাল কারণ৷
এটি যোগ করে, বেয়ার্ড উল্লেখ করেছেন যে কাকবট দ্বারা প্রেরিত ইমেলগুলি সাধারণত আপনার পরিচিতির সাথে আপনার কথোপকথনের তুলনায় ভিন্নভাবে লেখা হবে, যা অন্য সতর্কতা চিহ্ন হিসাবে কাজ করবে। সন্দেহজনক ইমেলে কোনো সংযুক্তির সাথে ইন্টারঅ্যাক্ট করার আগে, বেয়ার্ড আপনাকে বার্তাটির সত্যতা যাচাই করার জন্য একটি পৃথক চ্যানেল ব্যবহার করে পরিচিতির সাথে সংযোগ করার পরামর্শ দেয়।
"আপনি যদি এমন কোনো ইমেল [সহ] ফাইল পান [আপনি আশা করছেন না], তাহলে সেগুলোর দিকে তাকাবেন না," বেয়ার্ডের সহজ পরামর্শ। "কৌতূহলটি বিড়ালকে হত্যা করেছে" এই বাক্যাংশটি আপনি ইমেলের মাধ্যমে যা পাবেন তার ক্ষেত্রে প্রযোজ্য৷"
