সান্টা ক্লারা, ক্যালিফোর্নিয়া, এপ্রিল 20, 2023 / পিআরনিউজওয়্যার / - ইনফোব্লক্স ইনকর্পোরেটেড কোম্পানি যেটি উন্নত কর্মক্ষমতা এবং সুরক্ষার জন্য একটি সরলীকৃত, ক্লাউড-সক্ষম নেটওয়ার্কিং এবং সুরক্ষা প্ল্যাটফর্ম সরবরাহ করে, আজ একটি প্রকাশ করেছে হুমকি রিপোর্ট ব্লগ DNS কমান্ড এবং কন্ট্রোল (C2) সহ একটি রিমোট অ্যাক্সেস ট্রোজান (RAT) টুলকিটে। টুলকিটটি মার্কিন যুক্তরাষ্ট্রে এন্টারপ্রাইজ নেটওয়ার্কগুলিতে পরিলক্ষিত একটি অস্বাভাবিক DNS স্বাক্ষর তৈরি করেছে, ইউরোপ, দক্ষিণ আমেরিকা, এবং এশিয়া প্রযুক্তি, স্বাস্থ্যসেবা, শক্তি, আর্থিক এবং অন্যান্য খাত জুড়ে। এর মধ্যে কিছু যোগাযোগ একটি নিয়ামকের কাছে যায় রাশিয়া.
"ডিকয় ডগ" তৈরি করা হয়েছে ইনফোব্লক্সের থ্রেট ইন্টেলিজেন্স গ্রুপ তিনিই প্রথম এই টুলকিট আবিষ্কার করেন এবং অন্যান্য নিরাপত্তা বিক্রেতাদের সাথে, সেইসাথে গ্রাহকদের সাথে এই ক্রিয়াকলাপকে ব্যাহত করতে, আক্রমণের ভেক্টর সনাক্ত করতে এবং বিশ্বব্যাপী নেটওয়ার্কগুলিকে সুরক্ষিত করতে সহযোগিতা করছেন৷ সমালোচনামূলক অন্তর্দৃষ্টি হল যে সময়ের সাথে পরিমাপ করা ডিএনএস অসামঞ্জস্যগুলি কেবল RAT-কে প্রকাশ করেনি, তবে শেষ পর্যন্ত আপাতদৃষ্টিতে স্বাধীন C2 যোগাযোগগুলিকে একত্রে আবদ্ধ করেছে। Infoblox এর ফলাফলের একটি প্রযুক্তিগত বিশ্লেষণ হল এখানে.
ইনফোব্লক্সের থ্রেট ইন্টেলিজেন্সের সিনিয়র ডিরেক্টর রেনি বার্টন বলেছেন, "ডিকয় ডগ একটি শক্তিশালী, প্রতিরক্ষামূলক ডিএনএস কৌশল থাকার গুরুত্বের একটি স্পষ্ট অনুস্মারক।" "ইনফোব্লক্স ডিএনএস-এ হুমকি সনাক্তকরণ, আক্রমণ শুরু করার আগে বাধা দেওয়া এবং গ্রাহকদের তাদের নিজস্ব ব্যবসায় ফোকাস করার অনুমতি দেওয়ার উপর দৃষ্টি নিবদ্ধ করে।"
একটি বিশেষ DNS-ভিত্তিক নিরাপত্তা বিক্রেতা হিসাবে, Infoblox প্রতিপক্ষের অবকাঠামো ট্র্যাক করে এবং হুমকির জীবনচক্রের প্রথম দিকে সন্দেহজনক কার্যকলাপ দেখতে পারে, যেখানে "আপস করার অভিপ্রায়" থাকে এবং প্রকৃত আক্রমণ শুরু হওয়ার আগে। ব্যবসার স্বাভাবিক পথ হিসাবে, সন্দেহজনক বলে মনে করা হয় এমন যেকোন সূচকগুলিকে Infoblox-এর সন্দেহজনক ডোমেন ফিডে অন্তর্ভুক্ত করা হয়, গ্রাহকদের কাছে সরাসরি, যাতে তারা নতুন এবং উদীয়মান হুমকির বিরুদ্ধে নিজেকে রক্ষা করতে সাহায্য করে।
থ্রেট ডিসকভারি, অ্যানাটমি এবং মিটিগেশন:
- ইনফোব্লক্স প্রথম দিকে একাধিক এন্টারপ্রাইজ নেটওয়ার্কে সক্রিয় রিমোট এক্সেস ট্রোজান (RAT) পপি থেকে কার্যকলাপ আবিষ্কার করেছে এপ্রিল 2023. এই C2 যোগাযোগটি তখন থেকে অনাবিষ্কৃত হয়েছে এপ্রিল 2022.
- RAT সীমিত নেটওয়ার্কে এবং ফায়ারওয়ালের মতো নেটওয়ার্ক ডিভাইসে অস্বাভাবিক DNS কার্যকলাপ থেকে সনাক্ত করা হয়েছিল; ব্যবহারকারীর ডিভাইস যেমন ল্যাপটপ বা মোবাইল ডিভাইস নয়।
- RAT ডিএনএস-এ একটি পদচিহ্ন তৈরি করে যা বিচ্ছিন্ন অবস্থায় সনাক্ত করা অত্যন্ত কঠিন কিন্তু, যখন Infoblox-এর BloxOne® এর মতো একটি বিশ্বব্যাপী ক্লাউড-ভিত্তিক প্রতিরক্ষামূলক ডিএনএস সিস্টেমে বিশ্লেষণ করা হয়। হুমকি প্রতিরক্ষা, শক্তিশালী বহিরাগত আচরণ প্রদর্শন করে। আরও এটি ইনফোব্লক্সকে পৃথক ডোমেনগুলিকে একত্রে আবদ্ধ করার অনুমতি দেয়।
- C2 যোগাযোগগুলি DNS এর মাধ্যমে তৈরি করা হয় এবং এটি Pupy নামক একটি ওপেন-সোর্স RAT-এর উপর ভিত্তি করে। যদিও এটি একটি ওপেন সোর্স প্রকল্প, এটি ধারাবাহিকভাবে জাতি-রাষ্ট্র অভিনেতাদের সাথে যুক্ত হয়েছে।
- প্রতিরক্ষামূলক DNS সহ সংস্থাগুলি তাদের ঝুঁকি হ্রাস করতে পারে। BloxOne থ্রেট ডিফেন্স গ্রাহকরা এই সন্দেহজনক ডোমেইন থেকে সুরক্ষিত।
- এই ক্ষেত্রে, রাশিয়ান C2 ডোমেনগুলি ইতিমধ্যেই 2022 সালের শরত্কালে BloxOne থ্রেট ডিফেন্স (অ্যাডভান্সড)-এর সন্দেহজনক ডোমেন ফিডগুলিতে অন্তর্ভুক্ত করা হয়েছিল৷ সন্দেহজনক ডোমেন ফিড ছাড়াও, এই ডোমেনগুলি এখন ইনফোব্লক্স-এর অ্যান্টি-ম্যালওয়্যার ফিডে যুক্ত করা হয়েছে৷
- Infoblox নিম্নলিখিত ডোমেনগুলি ব্লক করার জন্য সংস্থাগুলিকে অনুরোধ করে চলেছে:
- claudfront.net
- allowlisted.net
- atlas-upd.com
- ads-tm-glb.click
- cbox4.ignorelist.com
- hsdps.cc
"যদিও আমরা স্বয়ংক্রিয়ভাবে ডিএনএস স্তরে প্রতিদিন হাজার হাজার সন্দেহজনক ডোমেন সনাক্ত করি - এবং এই স্তরের পারস্পরিক সম্পর্কের সাথে, কমান্ড-এন্ড-কন্ট্রোলের জন্য ডিএনএস ব্যবহার করে একই টুলকিট থেকে উদ্ভূত এই সমস্ত ক্রিয়াকলাপগুলি আবিষ্কার করা বিরল," যোগ করেছেন বার্টন৷
ইনফোব্লক্স টিম ডিএনএস কার্যকলাপ বোঝার জন্য চব্বিশ ঘন্টা কাজ করছে। এই ধরনের জটিল সমস্যাগুলি একটি শিল্প-বিস্তৃত বুদ্ধিমত্তা-গভীর কৌশলের প্রয়োজনীয়তা তুলে ধরে যেখানে প্রত্যেকে একটি হুমকির সম্পূর্ণ সুযোগ বুঝতে অবদান রাখে।
শিরোনাম সম্পূর্ণ হুমকি সারাংশ জন্য "কুকুরের শিকার: অস্বাভাবিক DNS ট্রাফিকের মাধ্যমে ডিকয় ডগ টুলকিট খোঁজা" ক্লিক এখানে.
ইনফোব্লক্সের থ্রেট ইন্টেলিজেন্স গ্রুপ সম্পর্কে:
Infoblox-এর থ্রেট ইন্টেলিজেন্স গ্রুপ BloxOne থ্রেট ডিফেন্সে ব্যবহারের জন্য উচ্চ বিশ্বস্ততা "ব্লক-এন্ড-ফোরগেট" ডোমেন নাম পরিষেবা (DNS) গোয়েন্দা তথ্য তৈরি করতে নিবেদিত৷ ইনফোব্লক্সের সুরক্ষা কৌশলের মূল হল সন্দেহজনক ডোমেন সনাক্ত করা। ইনফোব্লক্সের থ্রেট ইন্টেলিজেন্স গ্রুপ হুমকির সর্বাধিক কভারেজ সক্ষম করার সময় এন্টারপ্রাইজ বিভ্রাটের ঝুঁকি কমাতে একটি পেটেন্ট মেশিন লার্নিং অ্যালগরিদম ব্যবহার করে। ইনফোব্লক্স বেশ কয়েকটি মাধ্যমে সন্দেহজনক ডোমেইন সনাক্ত করে কাস্টম-নির্মিত অ্যালগরিদম এবং DNS ভিত্তিক হুমকি শিকার.
সংস্থাটি ডিএনএস এবং অবকাঠামো অভিনেতাদের উপর দৃষ্টি নিবদ্ধ করে। টিম সন্দেহজনক আচরণ সনাক্ত করতে পারে তার প্রভাব শিল্পের সংলগ্ন এলাকা (এন্ডপয়েন্ট, নেটফ্লো বিক্রেতারা) দ্বারা জানার আগেই এবং আমাদের গ্রাহকদের জন্য সমস্যা হওয়ার আগে তাদের DNS অবকাঠামো ব্লক করার জন্য অবিরাম অভিনেতাদের ট্র্যাক করতে পারে। থ্রেট অ্যাক্টররা প্রায়ই ডোমেনগুলিকে আক্রমণের জন্য ব্যবহার করার আগে ভালভাবে নিবন্ধন করে, সাধারণত 14-120 দিন আগে, কিন্তু আমরা দেখেছি ডোমেনগুলি দুই বছরেরও বেশি সময় ধরে সুপ্ত অবস্থায় থাকে - যেমন এই ক্ষেত্রে।
ইনফোব্লক্স সম্পর্কে
Infoblox অতুলনীয় কর্মক্ষমতা এবং সুরক্ষা প্রদানের জন্য নেটওয়ার্কিং এবং নিরাপত্তাকে একত্রিত করে। Fortune 100 কোম্পানি এবং উদীয়মান উদ্ভাবকদের দ্বারা বিশ্বস্ত, আমরা রিয়েল-টাইম দৃশ্যমানতা এবং কে এবং কী আপনার নেটওয়ার্কের সাথে সংযোগ স্থাপন করে তার উপর নিয়ন্ত্রণ প্রদান করি, যাতে আপনার সংস্থা দ্রুত চলে এবং আগে হুমকি বন্ধ করে। ভিজিট করুন infoblox.com, অথবা আমাদের অনুসরণ করুন লিঙ্কডইন or Twitter.
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/vulnerabilities-threats/infoblox-uncovers-dns-malware-toolkit-urges-companies-to-block-malicious-domains
