টাইলার ক্রস
প্রযুক্তি জায়ান্ট, মাইক্রোসফ্ট, সম্প্রতি তার উইন্ডোজ সফ্টওয়্যার দিয়ে একটি দুর্বলতা সংশোধন করেছে যা রাশিয়ান ভিত্তিক হ্যাকাররা শোষণ করছিল। হুমকি অভিনেতারা APT 28, ফরেস্ট ব্লিজার্ড এবং ফ্যান্সি বিয়ার সহ একাধিক গোষ্ঠীর নামের উত্তর দেয়।
সাধারণত, গ্রুপটি বিশ্বব্যাপী বিভিন্ন কোম্পানিতে বিভিন্ন ধরনের ফিশিং এবং স্পুফিং আক্রমণের জন্য পরিচিত। গ্রুপের একাধিক গবেষক উপসংহারে পৌঁছেছেন যে তারা এমন আক্রমণ চালায় যা রাশিয়ান রাষ্ট্রের উপকার করে, যার ফলে অনেকেই এই সিদ্ধান্তে পৌঁছে যে তারা একটি প্রকৃত রাষ্ট্র-স্পন্সরড হ্যাকিং গ্রুপ।
তারা নিজেদেরকে প্রশাসনিক সুযোগ-সুবিধা দিতে এবং মাইক্রোসফটের নেটওয়ার্ক থেকে আপোসকৃত তথ্য চুরি করার জন্য উইন্ডোজ প্রিন্টার স্পুলার পরিষেবাকে কাজে লাগিয়েছে। অপারেশনটি GooseEgg ব্যবহার করে, অপারেশনের জন্য কাস্টমাইজ করা একটি নতুন চিহ্নিত ম্যালওয়্যার টুল APT 28।
অতীতে, গ্রুপটি অন্যান্য হ্যাকিং টুল তৈরি করেছে, যেমন X-টানেল, XAgent, Foozer এবং DownRange। এই গোষ্ঠীটি এই সরঞ্জামগুলি উভয়ই আক্রমণ আক্রমণ এবং অন্যান্য অপরাধীদের কাছে বিক্রি করতে ব্যবহার করে৷ এটি একটি ম্যালওয়্যার-এ-এ-সার্ভিস মডেল হিসাবে পরিচিত।
দুর্বলতা, CVE-2022-38028 নামক, একাধিক বছর ধরে সনাক্ত করা যায়নি, যা এই হ্যাকারদের উইন্ডোজ থেকে সংবেদনশীল ডেটা সংগ্রহ করার যথেষ্ট সুযোগ দেয়।
APT 28 "ইউক্রেনীয়, পশ্চিম ইউরোপীয়, এবং উত্তর আমেরিকার সরকার, বেসরকারি, শিক্ষা, এবং পরিবহন সেক্টর সংস্থাগুলি সহ লক্ষ্যগুলির বিরুদ্ধে আপস-পরবর্তী কার্যকলাপের অংশ হিসাবে GooseEgg ব্যবহার করছে," Microsoft ব্যাখ্যা করে৷
হ্যাকাররা "ফলো-অন উদ্দেশ্য যেমন রিমোট কোড এক্সিকিউশন, একটি ব্যাকডোর ইনস্টল করা এবং আপোসকৃত নেটওয়ার্কগুলির মাধ্যমে পার্শ্বীয়ভাবে সরানো।"
CVE-2022-38028 আবিষ্কারের পরে বেশ কিছু সাইবার নিরাপত্তা বিশেষজ্ঞরা শিল্প সম্পর্কে তাদের উদ্বেগ প্রকাশ করেছেন।
"নিরাপত্তা দলগুলি CVE সনাক্তকরণ এবং প্রতিকার করার ক্ষেত্রে অবিশ্বাস্যভাবে দক্ষ হয়ে উঠেছে, কিন্তু ক্রমবর্ধমানভাবে এটি এই পরিবেশগত দুর্বলতাগুলি - এই ক্ষেত্রে উইন্ডোজ প্রিন্ট স্পুলার পরিষেবার মধ্যে, যা মুদ্রণ প্রক্রিয়াগুলি পরিচালনা করে - যা ক্ষতিকারক অভিনেতাদের ডেটাতে অ্যাক্সেস দেওয়ার জন্য সুরক্ষা ফাঁক তৈরি করে," লিখেছেন গ্রেগ ফিটজেরাল্ড , সেভকো সিকিউরিটির সহ-প্রতিষ্ঠাতা।
মাইক্রোসফ্ট নিরাপত্তা শোষণের স্থির করেছে, কিন্তু এই বহু-বছর-ব্যাপী লঙ্ঘনের সম্ভাব্য ক্ষতিগুলি অজানা এবং হ্যাকার গ্রুপ এখনও বড়।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/
