নিজস্ব প্রতিবেদক :: ক্যাসপারস্কি’র গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম ২০২৪ সালের এপ্রিল থেকে জুন মাসে সাইবার অপরাধীদের কার্যকলাপে উল্লেখযোগ্য পরিবর্তন লক্ষ্য করেছে। কেউ কেউ তাদের স্বাভাবিক কাজের ধরণ বজায় রাখলেও অন্যরা উল্লেখযোগ্যভাবে তাদের টুলস আপডেট করেছে ও কার্যক্রম প্রসারিত করেছে। ক্যাসপারস্কি’র টেলিমেট্রি ডেটা থেকে অত্যাধুনিক সাইবার গুপ্তচরবৃত্তির খোঁজ পাওয়া গেছে, যা বিশেষ করে সরকারি প্রতিষ্ঠান, সামরিক, টেলিযোগাযোগ, ও বিচার বিভাগকে লক্ষ্য করে কাজ করে। অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) ট্রেন্ড-এর সর্বশেষ রিপোর্ট থেকে কিছু মূল বিষয়বস্তু এখানে তুলে ধরা হয়েছে।
লিনাক্স ডিস্ট্রিবিউশনে ব্যবহৃত কম্প্রেশন ইউটিলিটি এক্সজেড-এর ব্যাকডোরিংসহ ওপেন-সোর্স থ্রেট-এর ব্যবহার এই সাইবার অপরাধীদের কাজের ধরণ পরিবর্তনের একটি লক্ষনীয় দিক। হামলাকারীরা সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে উন্নত পরিবেশে অনুপ্রবেশ করে এবং অবিছিন্ন আক্সেস নেয়। এর সাথে তারা অ্যান্টি-রিপ্লে ফিচার ও কাস্টম স্টেগানোগ্রাফির মাধ্যমে তাদের কার্যকলাপ গোপন রাখে। এই কৌশলগুলোর কারনে বছরের পর বছর এসব হুমকি শনাক্ত করা যায়নি।
হোমল্যান্ড জাস্টিসের মতো গ্রুপগুলো ক্ষতিকারক আক্রমণ শুরু করলে, হ্যাকটিভিজম একটি গুরুত্বপূর্ণ ভূমিকা পালন করেছে। আলবেনিয়াতে এই গ্রুপ ১০০ টিবি’রও বেশি ডেটা উঠিয়ে নিয়েছিল এবং ডাটাবেস সার্ভার মুছে দিয়েছিল। এতে করে তারা যেসব প্রতিষ্ঠানকে টার্গেট করেছিল, তারা মারাত্মকভাবে ক্ষতিগ্রস্থ হয়েছিল।
এর বাইরেও, আক্রমণকারীরা তাদের টুলসেট আপডেট করেছে। গোফি নামক গ্রুপটি ওয়াওয়া ও ভিজ্যুয়ালটাস্কেলের মতো পুরানো সরঞ্জাম বাদ দিয়ে নতুন পদ্ধতি গ্রহণ করেছে, যার মধ্যে একটি লোডার রয়েছে যা বৈধ নথিকে হুবহু নকল করতে পারে। হামলাকারীদের অনুপ্রবেশের অভিযান দিন দিন বিকশিত হচ্ছে।
ইউরোপ, আমেরিকা, এশিয়া, মধ্যপ্রাচ্য ও আফ্রিকা জুড়ে এই হুমকির ব্যাপক প্রসারের ওপর জোর দিয়ে এপিটি প্রচারাভিযানের বিশ্বব্যাপী প্রভাব ছিল।
ক্যাসপারস্কির গ্রেট-এর প্রধান নিরাপত্তা গবেষক ডেভিড এম বলেন, “অভিযোজন ও সম্প্রসারণের মাধ্যমে এপিটি ক্রমাগত বিকশিত হচ্ছে। এর ফলে এটি একটি শক্তিশালী হুমকিতে পরিণত হচ্ছে। এই হুমকি মোকাবেলা করতে সমগ্র সাইবার কমিউনিটিকে এক হতে হবে। শুধুমাত্র সম্মিলিত সতর্কতা ও উন্মুক্ত যোগাযোগ আমাদের হুমকি থেকে এগিয়ে থাকতে এবং আমাদের ডিজিটাল বিশ্বকে সুরক্ষিত করতে সহায়তা করতে পারে।”
ইন্দোনেশিয়ার বালিতে ২২ থেকে ২৫ অক্টোবর, ২০২৪ এর মধ্যে ১৬তম বারের জন্য অনুষ্ঠিত হতে চলেছে আসন্ন সিকিউরিটি অ্যানালিস্ট সামিট (এসএএস)। এই সম্মেলনে এসব জটিল হুমকির ওপর করা আরও অনেক গবেষণা প্রকাশ করা হবে৷
২০২৪ সালের দ্বিতীয় ত্রৈমাসিকের আরও এপিটি থ্রেট নিয়ে জানতে ভিজিট করুন Securelist.com।
বিডি প্রেসরিলিস/২৮ আগস্ট ২০২৪/এএ
Posted on সেপ্টেম্বর ১৮th, ২০২৪
Posted on সেপ্টেম্বর ১৫th, ২০২৪
Posted on সেপ্টেম্বর ১৫th, ২০২৪
Posted on সেপ্টেম্বর ১৫th, ২০২৪
Posted on সেপ্টেম্বর ১১th, ২০২৪
Posted on সেপ্টেম্বর ১১th, ২০২৪
Posted on সেপ্টেম্বর ১১th, ২০২৪
Posted on সেপ্টেম্বর ১০th, ২০২৪
Posted on সেপ্টেম্বর ৫th, ২০২৪
Posted on সেপ্টেম্বর ৫th, ২০২৪