বুধবার

ঢাকা, ১৯ ফেব্রুয়ারি ২০২৫

সর্বশেষ


সফটওয়্যার

ক্যাসপারস্কি’র নতুন সতর্কবার্তা, কি আছে সেখানে?

প্রকাশ: ৮ জানুয়ারী ২০২৫, দুপুর ৪:১৭

টেকওয়ার্ল্ড প্রতিবেদক

Card image

ছবি: সংগৃহীত

কাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) ল্যাজারাস গ্রুপের সঙ্গে যুক্ত ‘অপারেশন ড্রিমজব’ (ডেথনোট নামেও পরিচিত) এর একটি নতুন সাইবার আক্রমণ প্রচারণা উন্মোচন করেছে। ২০১৯ সালে ক্রিপ্টোকারেন্সি ব্যবসাকে লক্ষ্য করে শুরু হওয়া এই অভিযান গত বছর ইউরোপ, লাতিন আমেরিকা, দক্ষিণ কোরিয়া এবং আফ্রিকার আইটি ও প্রতিরক্ষা খাতে বিস্তৃত হয়।

ল্যাজারাস গ্রুপের ‘অপারেশন ড্রিমজব’ নামক সাইবার আক্রমণ কার্যক্রমটি গত পাঁচ বছরেরও বেশি সময় ধরে চলমান এবং দিন দিন আরও উন্নত ও জটিল কৌশল গ্রহণ করছে।

ক্যাসপারস্কি’র গ্লোবাল রিসার্স অ্যান্ড অ্যানালাইসিস টিমের সাম্প্রতিক প্রতিবেদন অনুযায়ী, এই অপারেশনের সর্বশেষ লক্ষ্যবস্তু ছিলো একটি পারমাণবিক সংশ্লিষ্ট প্রতিষ্ঠানের কর্মীরা।

প্রতিবেদনে বলা হয়েছে, এই কর্মীদের লক্ষ্য করে তিনটি সংক্রামিত আর্কাইভ ফাইল ব্যবহার করা হয়েছে, যা আইটি পেশাদারদের দক্ষতা মূল্যায়নের টেস্ট হিসেবে দেখা গেছে। আক্রমণে ‘কুকিপ্লাস’ নামে একটি নতুন মডুলার ব্যাকডোরসহ উন্নত ম্যালওয়্যার ব্যবহৃত হয়েছে।

বিশেষজ্ঞরা সতর্ক করেছেন, এ ধরনের আক্রমণ রুখতে সাইবার নিরাপত্তা আরও জোরদার করা জরুরি।

কাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) ল্যাজারাস গ্রুপের সঙ্গে যুক্ত ‘অপারেশন ড্রিমজব’ (ডেথনোট নামেও পরিচিত) এর একটি নতুন সাইবার আক্রমণ প্রচারণা উন্মোচন করেছে। ২০১৯ সালে ক্রিপ্টোকারেন্সি ব্যবসাকে লক্ষ্য করে শুরু হওয়া এই অভিযান গত বছর ইউরোপ, লাতিন আমেরিকা, দক্ষিণ কোরিয়া এবং আফ্রিকার আইটি ও প্রতিরক্ষা খাতে বিস্তৃত হয়।

সাম্প্রতিক আক্রমণে ব্রাজিলের পারমাণবিক সংস্থার কর্মী এবং ভিয়েতনামের একটি অজ্ঞাত খাতের কর্মীদের লক্ষ্যবস্তু করা হয়েছে। একমাসের মধ্যে ভিকটিমদের কাছে আইটি চাকরির মূল্যায়নের ছদ্মবেশে আর্কাইভ ফাইল পাঠানো হয়। লাজারাস গ্রুপ উন্নত কৌশল ব্যবহার করে অ্যামাজনভিএনসি.ইএক্সই (AmazonVNC.exe)-এর মতো ট্রোজানাইজড ভিএনসি (VNC) সফটওয়্যার এবং র‍্যানিড ডাউনলোডার (Ranid Downloader), মিস্টপেন (MISTPEN), রোলমিড (RollMid), এবং এলপিই-ক্লাইন্ট (LPEClient)-এর মতো ম্যালওয়্যার প্রেরণ করেছে। এছাড়া, কুকিপ্লাস নামক একটি ব্যাকডোর, যা নোটপ্যাড প্লাস প্লাস (Notepad++) প্লাগইন কম্পেয়ারপ্লাস-এর ছদ্মবেশে সিস্টেম তথ্য সংগ্রহ এবং কার্যক্রম নিয়ন্ত্রণে ব্যবহৃত হয়েছে।

ক্যাসপারস্কি’র গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের সাইবার নিরাপত্তা বিশেষজ্ঞ সোজুন রিউ বলেন, “অপারেশন ড্রিমজবের মাধ্যমে সংবেদনশীল সিস্টেম তথ্য সংগ্রহ করা হয়, যা পরিচয় চুরি বা গুপ্তচরবৃত্তির জন্য ব্যবহার করা হতে পারে। আর এটি একটি বড় ধরনের ঝুঁকি। ম্যালওয়্যারটি এর কার্যক্রম বিলম্বিত করার ক্ষমতা রাখে, যা অনুপ্রবেশের মুহূর্তে শনাক্ত হওয়া থেকে রক্ষা করে এবং সিস্টেমে দীর্ঘ সময় স্থায়ী হতে সাহায্য করে। নির্দিষ্ট সময়ে কার্যক্রম চালানোর মাধ্যমে এটি এমন বিরতিতে কাজ করতে পারে, যা সহজে নজরে আসে না। পাশাপাশি, এটি সিস্টেম প্রসেসকে প্রভাবিত করতে পারে, যা শনাক্তকরণ আরও কঠিন করে তোলে এবং সিস্টেমের আরও ক্ষতির সম্ভাবনা সৃষ্টি করে।”

সংবাদটি পঠিত হয়েছে: ১০৯ বার

এ সম্পর্কিত আরও খবর


Card image

অন অ্যারাইভাল ভিসা মিলবে মোবাইল অ্যাপে

প্রকাশ: ১৩ ফেব্রুয়ারি ২০২৫