আর্থিকভাবে উদ্দেশ্যপ্রণোদিত হ্যাকিং গ্রুপ অক্টো টেম্পেস্ট, আক্রমণের জন্য দায়ী এমজিএম রিসর্টস ইন্টারন্যাশনাল এবং সিজারস এন্টারটেইনমেন্ট সেপ্টেম্বর, ব্র্যান্ডেড হয়েছে "সবচেয়ে বিপজ্জনক আর্থিক অপরাধী গ্রুপগুলির মধ্যে একটি" মাইক্রোসফট এর ঘটনা প্রতিক্রিয়া এবং হুমকি গোয়েন্দা দল দ্বারা.
গ্রুপ হিসেবেও পরিচিত 0 ক্যাটাপাস, বিক্ষিপ্ত মাকড়সা, এবং UNC3944, 2022 সালের গোড়ার দিকে সক্রিয় ছিল, প্রাথমিকভাবে টেলিকম এবং আউটসোর্সিং কোম্পানিগুলিকে লক্ষ্য করে সিম অদলবদল আক্রমণ.
পরে এটি চুরি করা ডেটা ব্যবহার করে চাঁদাবাজিতে স্থানান্তরিত হয় এবং 2023 সালের মাঝামাঝি সময়ে গ্রুপটি তাদের সাথে অংশীদারিত্ব করে ALPHV/BlackCat ransomware, প্রাথমিকভাবে ALPHV কালেকশন লিক সাইটের সুবিধা নেওয়া এবং পরে VMWare ESXi সার্ভারগুলিতে ফোকাস করে ransomware স্থাপন করা।
গ্রুপ সম্পর্কে মাইক্রোসফটের গভীর পোস্ট এবং এর কৌশল, কৌশল এবং পদ্ধতির (TTPs) বিস্তৃত পরিসরে অক্টো টেম্পেস্টের বিবর্তন এবং এর ক্রিয়াকলাপের তরলতার বিবরণ রয়েছে।
"সাম্প্রতিক প্রচারাভিযানে, আমরা অক্টো টেম্পেস্ট জটিল হাইব্রিড পরিবেশে নেভিগেট করতে, সংবেদনশীল ডেটা বের করে আনতে এবং ডেটা এনক্রিপ্ট করতে বিভিন্ন ধরনের TTP-এর লিভারেজ লক্ষ্য করেছি," রিপোর্ট নোট. "অক্টো টেম্পেস্ট এমন ট্রেডক্রাফ্ট ব্যবহার করে যা অনেক সংস্থার কাছে তাদের সাধারণ হুমকির মডেল নেই, যেমন এসএমএস ফিশিং, সিম অদলবদল এবং উন্নত সামাজিক প্রকৌশল কৌশল।"
মাল্টি-আর্মড 0ktapus সাইবার ক্রাইম প্লেবুক
গ্রুপটি উন্নত সামাজিক উন্নত সামাজিক প্রকৌশল কৌশলগুলির মাধ্যমে প্রাথমিক অ্যাক্সেস লাভ করে, প্রায়শই সমর্থন এবং সহায়তা ডেস্ক কর্মীদের সহ নেটওয়ার্ক অনুমতিগুলিতে অ্যাক্সেস সহ কর্মীদের লক্ষ্য করে।
আক্রমণকারীরা এই ব্যক্তিদের কল করে, এবং ব্যবহারকারীদের পাসওয়ার্ড রিসেট করতে, প্রমাণীকরণ টোকেন পরিবর্তন বা যোগ করতে, বা একটি দূরবর্তী পর্যবেক্ষণ এবং ব্যবস্থাপনা (RMM) ইউটিলিটি ইনস্টল করার জন্য তাদের প্ররোচিত করার চেষ্টা করে।
গোষ্ঠীটি ব্যক্তিগত তথ্য, যেমন বাড়ির ঠিকানা এবং পরিবারের নাম, এমনকি শারীরিক হুমকি দেওয়ার বাইরেও নয়, কর্পোরেট অ্যাক্সেসের শংসাপত্রগুলি ভাগ করে নেওয়ার জন্য ভিকটিমদের বাধ্য করার জন্য।
আক্রমণের প্রাথমিক পর্যায়ে, অক্টো টেম্পেস্ট ব্যাপক অনুসন্ধান পরিচালনা করে, যার মধ্যে রয়েছে ব্যবহারকারী, গোষ্ঠী এবং ডিভাইসের তথ্য সংগ্রহ করা এবং নেটওয়ার্ক আর্কিটেকচার, কর্মচারী অনবোর্ডিং এবং পাসওয়ার্ড নীতিগুলি অন্বেষণ করা।
গ্রুপটি অ্যাক্টিভ ডিরেক্টরি রিকনেসান্সের জন্য PingCastle এবং ADRecon এবং স্টোরেজ অ্যারে গণনার জন্য PureStorage FlashArray PowerShell SDK সহ টুল ব্যবহার করে।
তারা মাল্টি-ক্লাউড পরিবেশ, কোড রিপোজিটরি এবং সার্ভার অবকাঠামোর গভীরে পৌঁছায়, যা পরবর্তী আক্রমণের পর্যায়গুলির জন্য অ্যাক্সেসকে বৈধতা এবং পাদদেশের পরিকল্পনা করার লক্ষ্য রাখে, এমন একটি প্রক্রিয়া যা গ্রুপটিকে লক্ষ্যযুক্ত পরিবেশের মধ্যে তাদের কার্যকলাপ উন্নত করতে সহায়তা করে।
রাশিয়ানদের সাথে অংশীদারিত্ব: কৌশল, সরঞ্জামের অভূতপূর্ব ফিউশন
ক্রিটিক্যাল স্টার্টের সাইবার হুমকি গবেষণার সিনিয়র ম্যানেজার ক্যালি গুয়েন্থার বলেছেন, রাশিয়ান-ভাষী ব্ল্যাকক্যাট গ্রুপের সাথে ইংরেজিভাষী অক্টো টেম্পেস্টের সংযুক্তি সম্পদ, প্রযুক্তিগত সরঞ্জাম এবং পরিমার্জিত র্যানসমওয়্যার কৌশলগুলির একটি "অভূতপূর্ব সংমিশ্রণ" নির্দেশ করে৷
"ঐতিহাসিকভাবে, পূর্ব ইউরোপীয় এবং ইংরেজি-ভাষী সাইবার অপরাধীদের মধ্যে রক্ষণাবেক্ষণ করা স্বতন্ত্র সীমানা আঞ্চলিক সীমারেখার কিছু সাদৃশ্য প্রদান করে," তিনি ব্যাখ্যা করেন। "এখন, এই জোটটি অক্টো টেম্পেস্টকে ভৌগলিকভাবে এবং সম্ভাব্য লক্ষ্যমাত্রা উভয় ক্ষেত্রেই একটি বিস্তৃত ক্যানভাসে কাজ করার অনুমতি দেয়।"
তিনি উল্লেখ করেছেন যে ইংরেজি-ভাষী সহযোগীদের ভাষাগত এবং সাংস্কৃতিক সূক্ষ্মতার সাথে পূর্ব ইউরোপীয় সাইবার দক্ষতার একীকরণ তাদের আক্রমণের স্থানীয়করণ এবং কার্যকারিতা বাড়ায়।
তার দৃষ্টিকোণ থেকে, অক্টো টেম্পেস্ট যে বহুমুখী পদ্ধতি ব্যবহার করে তা বিশেষভাবে উদ্বেগজনক।
"তাদের প্রযুক্তিগত দক্ষতার বাইরে, তারা সামাজিক প্রকৌশলের শিল্পে আয়ত্ত করেছে, ছদ্মবেশ ধারণ করার জন্য এবং লক্ষ্যযুক্ত সংস্থাগুলিতে নির্বিঘ্নে মিশ্রিত করার জন্য তাদের কৌশলগুলিকে অভিযোজিত করেছে," সে বলে৷ "এটি, শক্তিশালী ব্ল্যাকক্যাট র্যানসমওয়্যার গ্রুপের সাথে তাদের সারিবদ্ধতার সাথে মিলিত হয়ে, তাদের হুমকিকে বহুগুণ বাড়িয়ে দেয়।"
তিনি নোট করেছেন যে প্রকৃত উদ্বেগ তখনই উদ্ভূত হয় যখন কেউ বুঝতে পারে যে তারা নির্দিষ্ট শিল্প থেকে বিস্তৃত বর্ণালীতে বৈচিত্র্য এনেছে এবং এখন তারা সরাসরি শারীরিক হুমকির অবলম্বন করতে ভয় পায় না, সাইবার অপরাধমূলক কৌশলগুলির একটি সম্পর্কিত বৃদ্ধি প্রদর্শন করে।
টনি গোল্ডিং, ডেলিনিয়ার সাইবারসিকিউরিটি ইভাঞ্জেলিস্ট, অত্যাধুনিক কৌশলগুলির সংমিশ্রণ, লক্ষ্য করা শিল্পের বিস্তৃত সুযোগ এবং তাদের আক্রমনাত্মক পদ্ধতির সাথে একমত - এমনকি শারীরিক হুমকির অবলম্বনও - গ্রুপের সবচেয়ে বিপজ্জনক দিক।
"সংগঠনগুলির খুব উদ্বিগ্ন হওয়া উচিত," তিনি ব্যাখ্যা করেন। "নেটিভ ইংরেজি স্পিকার হওয়ার কারণে, তারা ব্ল্যাকক্যাটের তুলনায় আরও কার্যকরভাবে বিস্তৃত সামাজিক প্রকৌশল প্রচারাভিযান চালু করতে পারে।"
তিনি বলেছেন যে ফোন কলের সময় কর্মীদের বিশ্বাসযোগ্যভাবে ছদ্মবেশী করার জন্য idiolect পদ্ধতি ব্যবহার করার সময় এটি বিশেষভাবে উপকারী।
"ইংরেজিতে দক্ষতা তাদের স্বাক্ষর এসএমএস ফিশিং এবং সিম অদলবদল করার কৌশলগুলির জন্য আরও বিশ্বাসযোগ্য ফিশিং বার্তা তৈরি করতে সহায়তা করে," তিনি যোগ করেন।
প্রতিরক্ষা গভীরতা
গুয়েন্থার বলেছেন যে অক্টো টেম্পেস্টের আর্থিক সাধনার বিরুদ্ধে প্রতিরক্ষার সাথে সীমিত অ্যাক্সেস নিশ্চিত করার জন্য ন্যূনতম বিশেষাধিকারের নীতি মেনে চলা একাধিক সক্রিয় এবং প্রতিক্রিয়াশীল পদক্ষেপ জড়িত।
"অনলাইন এক্সপোজার কমাতে ক্রিপ্টোকারেন্সিগুলি অফলাইন কোল্ড ওয়ালেটে সংরক্ষণ করা উচিত," তিনি পরামর্শ দেন। "নিরবচ্ছিন্ন সিস্টেম আপডেট এবং অ্যান্টি-র্যানসমওয়্যার সমাধানগুলি বেশিরভাগ র্যানসমওয়্যার স্থাপনাকে ব্যর্থ করতে পারে।"
উন্নত নেটওয়ার্ক মনিটরিং অস্বাভাবিক ডেটা প্রবাহ সনাক্ত করতে পারে, সম্ভাব্য ডেটা অপসারণ প্রচেষ্টার ইঙ্গিত দেয়।
"লঙ্ঘন বা আক্রমণের ক্ষেত্রে, একটি প্রতিষ্ঠিত ঘটনা প্রতিক্রিয়া কৌশল অবিলম্বে পদক্ষেপগুলিকে গাইড করতে পারে," তিনি যোগ করেন। "শিল্পের সহকর্মীদের সাথে সহযোগিতামূলক হুমকি বুদ্ধিমত্তা ভাগ করে নেওয়া সংস্থাগুলিকে উদীয়মান হুমকি এবং পাল্টা ব্যবস্থার কাছাকাছি রাখতে পারে।"
গোল্ডিং শিক্ষা, সচেতনতা প্রশিক্ষণ, এবং প্রযুক্তিগত নিয়ন্ত্রণগুলি নির্দেশ করে যা বিশেষাধিকারপ্রাপ্ত অ্যাকাউন্টগুলিকে ভল্ট করে এবং অ্যাক্সেস ওয়ার্কস্টেশন এবং সার্ভারগুলিকে রক্ষা করে।
"আক্রমণের শৃঙ্খল বরাবর হুমকি অভিনেতাদের পথে বাধা সৃষ্টি করা, তাদের প্লেবুক থেকে সরিয়ে নেওয়া এবং শব্দ উৎপন্ন করা, প্রাথমিক সনাক্তকরণের জন্য অত্যন্ত গুরুত্বপূর্ণ," তিনি বলেছেন। "আক্রমণকারী গোষ্ঠী যত বেশি উন্নত এবং দক্ষ হবে, ততই তারা প্রস্তুত হবে, তাই আধুনিক ক্ষমতা সহ সেরা সরঞ্জামগুলিতে বিনিয়োগ করা আপনার সেরা বাজি।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/threat-intelligence/octo-tempest-group-threatens-physical-violence-social-engineering-tactic
