টাইলার ক্রস
প্রকাশিত: ফেব্রুয়ারী 3, 2023
ফিনিশ সাইবার সিকিউরিটি ফার্ম, সিকিউর সহ, সম্প্রতি জিমব্রা ওয়েব ক্লায়েন্ট এবং ইমেল ঠিকানাগুলিকে লক্ষ্য করে নিঃশব্দে ব্যক্তিগত ডেটা প্রাপ্ত করার জন্য একটি বড় মাপের গুপ্তচরবৃত্তির ঘটনা আবিষ্কার করেছে৷
পিছনের দরজায় একটি ত্রুটি বার্তার কারণে ইভেন্টটিকে "নো আনারস" বলা হয়েছে, যা বলবে " ” যদি ডেটা সেগমেন্টেড বাইটের আকার অতিক্রম করে।
প্রচারণাটি শক্তি, প্রতিরক্ষা, রাসায়নিক প্রকৌশল, স্বাস্থ্যসেবা, চিকিৎসা গবেষণা এবং একটি বৃহৎ গবেষণা বিশ্ববিদ্যালয়ের সংস্থাগুলিকে লক্ষ্য করার জন্য জিমব্রায় দুর্বলতাগুলি ব্যবহার করেছিল। এটি আগস্ট এবং নভেম্বরের মধ্যে স্থায়ী হয়েছিল - যদিও সিস্টেমটি শোষণের জন্য ব্যবহৃত RCE ত্রুটিটি এই বছরের শুরুতে মে মাসে প্যাচ করা হয়েছিল, আগস্টে জিমব্রা সুরক্ষা আপডেট প্রকাশিত না হওয়া পর্যন্ত লঙ্ঘন শুরু হয়নি।
আক্রমণের ভেক্টরটি লাজারাসের পরিচিত জিমব্রা সার্ভারের দুর্বলতাগুলিকে কাজে লাগানোর সাথে শুরু হয়েছিল। হ্যাকাররা সার্ভার লঙ্ঘন করার পরে তারা ওয়েব শেল স্ক্রিপ্ট এবং কোবাল্ট স্ট্রাইকগুলিকে অধ্যবসায় প্রক্রিয়া হিসাবে স্থাপন করেছিল। তারা হ্যাকারদের অবকাঠামোতে বিপরীত টানেল তৈরি করতে প্রক্সি এবং টানেলিং সরঞ্জামগুলিও স্থাপন করেছিল, যা তাদের নেটওয়ার্ক ফায়ারওয়ালগুলিকে বাইপাস করার অনুমতি দেয়।
যদিও লাজারাস এমন একটি গোষ্ঠী যা অতীতে সক্রিয় ছিল, গবেষকরা উল্লেখ করেছেন যে এই আক্রমণটিকে আলাদা করে কী তা হল নতুন পরিকাঠামোর ব্যবহার, যেমন ডোমেন নাম ছাড়া আইপি ঠিকানার উপর নির্ভরতা।
লঙ্ঘনের পরের দুই মাসের জন্য, হ্যাকাররা প্রধান অ্যাডমিন শংসাপত্রগুলি পাওয়ার সময় 100GB এর বেশি ডেটা চুরি করে নেটওয়ার্কের মাধ্যমে পরবর্তীভাবে স্থাপন করতে শুরু করে। উল্লেখযোগ্যভাবে, হ্যাকাররা ধ্বংসাত্মক ম্যালওয়্যার দিয়ে ডিভাইসগুলিকে সংক্রমিত করার চেষ্টা করেনি।
"হুমকি অভিনেতা ~100GB ডেটা অপসারণ করেছেন কিন্তু বিঘ্নিত হওয়ার কারণে কোনও ধ্বংসাত্মক পদক্ষেপ নেননি"
গবেষকরা এই সিদ্ধান্তে উপনীত হতে পেরেছিলেন যে নো আনারস উত্তর কোরিয়ার হ্যাকার গ্রুপ, লাজারাস থেকে উদ্ভূত হয়েছিল হুমকি অভিনেতাদের একজনের করা ভুলের জন্য। একটি স্লিপ-আপের সময়, ওয়েব শেলগুলির মধ্যে একটি উত্তর কোরিয়ার আইপি ঠিকানার সাথে যোগাযোগ করেছিল।
টাইম-জোন বিশ্লেষণের সাথে মিলিত, অন্যান্য ল্যাজারাস ম্যালওয়্যার স্ট্রেনের সাথে মিল এবং পূর্ববর্তী হুমকির রিপোর্টের সাথে মিল, WithSecure বলে যে তাদের দৃঢ় আস্থা আছে যে লঙ্ঘনটি Lazarus থেকে এসেছে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/north-korean-hacker-group-lazarus-steals-important-research-data/