সফটওয়্যার

সাইবার জগতের নতুন হুমকির তথ্য দিয়েছে ক্যাসপারস্কি

ক.বি.ডেস্ক: ক্যাসপারস্কি’র গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম ২০২৪ সালের এপ্রিল থেকে জুন মাসে সাইবার অপরাধীদের কার্যকলাপে উল্লেখযোগ্য পরিবর্তন লক্ষ্য করেছে। কেউ কেউ তাদের স্বাভাবিক কাজের ধরণ বজায় রাখলেও অন্যরা উল্লেখযোগ্যভাবে তাদের টুলস আপডেট করেছে ও কার্যক্রম প্রসারিত করেছে।

ক্যাসপারস্কি’র টেলিমেট্রি ডেটা থেকে অত্যাধুনিক সাইবার গুপ্তচরবৃত্তির খোঁজ পাওয়া গেছে, যা বিশেষ করে সরকারি প্রতিষ্ঠান, সামরিক, টেলিযোগাযোগ ও বিচার বিভাগকে লক্ষ্য করে কাজ করে। অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) ট্রেন্ড-এর সর্বশেষ রিপোর্ট থেকে কিছু মূল বিষয়বস্তু এখানে তুলে ধরা হয়েছে।

লিনাক্স ডিস্ট্রিবিউশনে ব্যবহৃত কম্প্রেশন ইউটিলিটি এক্সজেড-এর ব্যাকডোরিংসহ ওপেন-সোর্স থ্রেট-এর ব্যবহার এই সাইবার অপরাধীদের কাজের ধরণ পরিবর্তনের একটি লক্ষনীয় দিক। হামলাকারীরা সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে উন্নত পরিবেশে অনুপ্রবেশ করে এবং অবিছিন্ন আক্সেস নেয়। এর সঙ্গে তারা অ্যান্টি-রিপ্লে ফিচার ও কাস্টম স্টেগানোগ্রাফির মাধ্যমে তাদের কার্যকলাপ গোপন রাখে। এই কৌশলগুলোর কারনে বছরের পর বছর এসব হুমকি শনাক্ত করা যায়নি।

হোমল্যান্ড জাস্টিসের মতো গ্রুপগুলো ক্ষতিকারক আক্রমণ শুরু করলে, হ্যাকটিভিজম একটি গুরুত্বপূর্ণ ভূমিকা পালন করেছে। আলবেনিয়াতে এই গ্রুপ ১০০ টিবি’রও বেশি ডেটা উঠিয়ে নিয়েছিল এবং ডাটাবেস সার্ভার মুছে দিয়েছিল। এতে করে তারা যেসব প্রতিষ্ঠানকে টার্গেট করেছিল, তারা মারাত্মকভাবে ক্ষতিগ্রস্থ হয়েছিল।

এর বাইরেও, আক্রমণকারীরা তাদের টুলসেট আপডেট করেছে। গোফি নামক গ্রুপটি ওয়াওয়া ও ভিজ্যুয়ালটাস্কেলের মতো পুরানো সরঞ্জাম বাদ দিয়ে নতুন পদ্ধতি গ্রহণ করেছে, যার মধ্যে একটি লোডার রয়েছে যা বৈধ নথিকে হুবহু নকল করতে পারে। হামলাকারীদের অনুপ্রবেশের অভিযান দিন দিন বিকশিত হচ্ছে।

ইউরোপ, আমেরিকা, এশিয়া, মধ্যপ্রাচ্য ও আফ্রিকা জুড়ে এই হুমকির ব্যাপক প্রসারের ওপর জোর দিয়ে এপিটি প্রচারাভিযানের বিশ্বব্যাপী প্রভাব ছিল।

ক্যাসপারস্কির গ্রেট-এর প্রধান নিরাপত্তা গবেষক ডেভিড এম বলেন, “অভিযোজন ও সম্প্রসারণের মাধ্যমে এপিটি ক্রমাগত বিকশিত হচ্ছে। এর ফলে এটি একটি শক্তিশালী হুমকিতে পরিণত হচ্ছে। এই হুমকি মোকাবেলা করতে সমগ্র সাইবার কমিউনিটিকে এক হতে হবে। শুধুমাত্র সম্মিলিত সতর্কতা ও উন্মুক্ত যোগাযোগ আমাদের হুমকি থেকে এগিয়ে থাকতে এবং আমাদের ডিজিটাল বিশ্বকে সুরক্ষিত করতে সহায়তা করতে পারে।”

ইন্দোনেশিয়ার বালিতে আগামী ২২ থেকে ২৫ অক্টোবর ১৬তম বারের মতো অনুষ্ঠিত হতে যাচ্ছে ‘সিকিউরিটি অ্যানালিস্ট সামিট (এসএএস)’। এই সম্মেলনে এসব জটিল হুমকির ওপর করা আরও অনেক গবেষণা প্রকাশ করা হবে৷

২০২৪ সালের দ্বিতীয় ত্রৈমাসিকের আরও এপিটি থ্রেট নিয়ে জানতে ভিজিট করুন Securelist.com। ক্যাসপারস্কি গ্রেট এর সর্বশেষ অনুসন্ধান প্রকাশ করতে ভিজিট করুন- ক্যাসপারস্কি থ্রেট ইন্টেলিজেন্স পোর্টাল (টিআইপি)।

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *