অপারেশন বাগড্রপ আক্রমণকারীরা চুরি হওয়া ডেটা সঞ্চয় করতে ড্রপবক্স ব্যবহার করে

সুচিপত্র:

ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024

ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
Anonim

গোপনে ব্যক্তিগত কথোপকথন শুনতে এবং ড্রপবক্সে চুরি হওয়া ডেটা সংরক্ষণ করার জন্য আক্রমণকারীরা ইউক্রেনে পিসি মাইক্রোফোনে গুপ্তচরবৃত্তি করে একটি সাইবার গুপ্তচরবৃত্তি প্রচার চালাচ্ছে। ডাবড অপারেশন বাগড্রপ, আক্রমণটি সমালোচনামূলক অবকাঠামো, মিডিয়া এবং বৈজ্ঞানিক গবেষকদের লক্ষ্য করেছে।

সাইবারসিকিউরিটি ফার্ম সাইবারএক্স হামলার বিষয়টি নিশ্চিত করে জানিয়েছে, ইউক্রেনজুড়ে অপারেশন বাগড্রপ কমপক্ষে victims০ জনকে ক্ষতিগ্রস্থ করেছে। সাইবারএক্সের মতে, সাইবার গুপ্তচরবৃত্তি অপারেশনটি জুন ২০১ than সাল নাগাদ উপস্থিত হতে শুরু করে। সংস্থাটি বলেছে:

অপারেশনটি তার লক্ষ্যগুলি থেকে কথোপকথনের অডিও রেকর্ডিং, স্ক্রিন শটস, নথি এবং পাসওয়ার্ড সহ সংবেদনশীল তথ্যগুলির একধরণের ক্যাপচার করার চেষ্টা করে। ভিডিও রেকর্ডিংয়ের বিপরীতে, যা ব্যবহারকারীরা কেবল ক্যামেরার লেন্সের উপরে কেবল টেপ স্থাপন করেই ব্লক করে রাখেন, পিসি হার্ডওয়্যারটি শারীরিকভাবে অ্যাক্সেস এবং অক্ষম না করে আপনার কম্পিউটারের মাইক্রোফোনটি ব্লক করা কার্যত অসম্ভব।

লক্ষ্য এবং পদ্ধতি

অপারেশন বাগড্রপের লক্ষ্যগুলির কয়েকটি উদাহরণ অন্তর্ভুক্ত:

  • এমন একটি সংস্থা যা তেল ও গ্যাস পাইপলাইন অবকাঠামোগত জন্য রিমোট মনিটরিং সিস্টেম ডিজাইন করে।
  • ইউক্রেনের সমালোচনামূলক অবকাঠামোগত মানবাধিকার, সন্ত্রাসবাদ ও সাইবারট্যাকগুলি পর্যবেক্ষণ করে এমন একটি আন্তর্জাতিক সংস্থা।
  • একটি ইঞ্জিনিয়ারিং সংস্থা যা বৈদ্যুতিক সাবস্টেশন, গ্যাস বিতরণ পাইপলাইন এবং জল সরবরাহকারী প্ল্যান্টগুলি ডিজাইন করে।
  • একটি বৈজ্ঞানিক গবেষণা ইনস্টিটিউট।
  • ইউক্রেনীয় সংবাদপত্রগুলির সম্পাদক।

আরও স্পষ্টতই, হামলাটি ইউক্রেনের বিচ্ছিন্নতাবাদী রাষ্ট্রগুলি ডোনেটস্ক ও লুহানস্কে লক্ষ্যবস্তু ছিল। ড্রপবক্স ছাড়াও, আক্রমণকারীরা নিম্নলিখিত উন্নত কৌশলগুলিও ব্যবহার করছেন:

  • রিফ্লেকটিভ ডিএলএল ইনজেকশন, ম্যালওয়্যার ইনজেকশন দেওয়ার জন্য একটি উন্নত প্রযুক্তি যা ইউক্রেনীয় গ্রিড আক্রমণে ব্ল্যাকনারির দ্বারা এবং ইরানের পারমাণবিক সুবিধাগুলিতে স্টুসনেট আক্রমণে ডিউকও ব্যবহার করেছিল। রিফ্লেকটিভ ডিএলএল ইনজেকশনটি সাধারণ উইন্ডোজ এপিআই কলগুলিতে কল না করেই দূষিত কোডটি লোড করে, যার ফলে মেমরিতে লোড হওয়ার আগে কোডটির সুরক্ষা যাচাইকরণকে বাইপাস করে।
  • এনক্রিপ্টড ডিএলএল, এর ফলে সাধারণ অ্যান্টি-ভাইরাস এবং স্যান্ডবক্সিং সিস্টেমগুলি সনাক্তকরণ এড়ানো হবে কারণ তারা এনক্রিপ্ট করা ফাইলগুলি বিশ্লেষণ করতে অক্ষম।
  • এর কমান্ড এবং নিয়ন্ত্রণ পরিকাঠামোর জন্য আইনী ফ্রি ওয়েব হোস্টিং সাইটগুলি। সিএন্ডসি সার্ভারগুলি আক্রমণকারীদের একটি সম্ভাব্য ক্ষতি কারণ তদন্তকারীরা প্রায়শই হুইস এবং প্যাসিভটোটালের মতো অবাধে উপলব্ধ সরঞ্জামগুলির মাধ্যমে প্রাপ্ত সিঅ্যান্ডসি সার্ভারের জন্য নিবন্ধকরণের বিবরণ ব্যবহার করে আক্রমণকারীদের সনাক্ত করতে পারে। অন্যদিকে নিখরচায় ওয়েব হোস্টিং সাইটগুলির জন্য নিবন্ধকরণের তথ্য কম বা কোনও প্রয়োজন। অপারেশন বাগড্রপ মূল ম্যালওয়্যার মডিউল সংরক্ষণের জন্য একটি ফ্রি ওয়েব হোস্টিং সাইট ব্যবহার করে যা সংক্রামিতদের ক্ষতিগ্রস্থদের জন্য ডাউনলোড হয়ে যায়। তুলনায়, গ্রাউন্ডবাইট আক্রমণকারীরা তাদের নিজের দূষিত ডোমেন এবং আইপি অ্যাড্রেসিসের জন্য নিবন্ধভুক্ত এবং অর্থ প্রদান করেছে।

সাইবারএক্সের মতে, অপারেশন বাগড্রপ ভারীভাবে অপারেশন গ্রাউন্ডবাইটকে নকল করে যা মে ২০১ 2016 সালে আবিষ্কার হয়েছিল রাশিয়ানপন্থী ব্যক্তিদের লক্ষ্য করে।

অপারেশন বাগড্রপ আক্রমণকারীরা চুরি হওয়া ডেটা সঞ্চয় করতে ড্রপবক্স ব্যবহার করে