হানিমেট গ্রুপের নতুন এপিটি ক্যাম্পেইন শনাক্ত করল ক্যাসপারস্কি
ক.বি.ডেস্ক: সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কি সম্প্রতি হানিমেট গ্রুপের সঙ্গে যুক্ত নতুন ধরনের এপিটি (অ্যাডভান্স পারসিসটেন্ট থ্রেট) ক্যাম্পেইন শনাক্ত করেছে। এতে আপডেটেড কুলক্লাইন্ট ব্যাকডোর ব্যবহার করা হচ্ছে, যা প্লাগএক্স ও লুমিনাসমথ-এর পাশাপাশি সক্রিয় রয়েছে। এসব ম্যালওয়্যার স্বাক্ষরিত বাইনারির মাধ্যমে ডিএলএল কৌশল ব্যবহার করে সিস্টেমে প্রবেশ করছে।
নতুন কুলক্লায়েন্ট টুলে যুক্ত হয়েছে একাধিক উন্নত ফিচার, যার মধ্যে রয়েছে ক্লিপবোর্ড ও উইন্ডো মনিটরিং, প্রক্সি ক্রেডেনশিয়াল চুরি, প্লাগইন সাপোর্ট এবং পোস্ট-এক্সপ্লয়টেশন টুলস। এসব কার্যক্রম টনশেল ক্যাম্পেইন-এর সঙ্গে সম্পর্কিত বলে মনে করছে ক্যাসপারস্কি।
ক্যাসপারস্কি জিআরইএটি-এর সিকিউরিটি রিসার্চার ফারিদ রাজি বলেন, “কিলগিং, ক্লিপবোর্ড মনিটরিং, প্রক্সি ক্রেডেনশিয়াল চুরি, ডকুমেন্ট এক্সফিলট্রেশন, ব্রাউজার ক্রেডেনশিয়াল সংগ্রহ এবং ব্যাপক পরিসরে ফাইল চুরির মতো সক্ষমতার কারণে সক্রিয় নজরদারি এখন এপিটি আক্রমণের একটি কৌশলে পরিণত হয়েছে। ফলে এটি মোকাবিলায় ডেটা এক্সফিলট্রেশন বা পারসিস্টেন্সের মতো প্রচলিত হুমকির সমান প্রস্তুতি ও প্রোঅ্যাকটিভ প্রতিরক্ষা প্রয়োজন বলে আমরা মনে করি।”
প্রতিষ্ঠানগুলোর প্রতি হানিমেট-এর কুলক্লাইন্ট ও সংশ্লিষ্ট ম্যালওয়্যার হুমকির বিরুদ্ধে সতর্ক থাকার পরামর্শ দিয়েছে ক্যাসপারস্কি। রিয়েল-টাইম সুরক্ষা ও ইডিআর/এক্সডিআর সুবিধার জন্য ক্যাসপারস্কি নেক্সট ব্যবহারের পাশাপাশি কম্প্রোমাইজ অ্যাসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স এবং ইনসিডেন্ট রেসপন্স সলিউশন ব্যবহারের পরামর্শ দেয়া হয়েছে। একই সঙ্গে প্রতিরোধ ও প্রতিক্রিয়া সক্ষমতা জোরদার করতে ক্যাসপারস্কি থ্রেট ইন্টেলিজেন্স ব্যবহারের ওপর গুরুত্ব দেয়া হয়েছে।
