কাকবট সাইবার থ্রেট (অন্যথায় কিউবট বা পিঙ্কস্লিপবট নামে পরিচিত) মনে আছে? ২০২৩ সালের আগস্টে একটি সমন্বিত আইন প্রয়োগকারী প্রচেষ্টার অংশ হিসাবে এই হুমকিটি বন্ধ করা হয়েছিল - এবং এটি ফিরে আসছে!
খারাপ অভিনেতারা বিভিন্ন শিল্পকে লক্ষ্য করে একটি নতুন ফিশিং প্রচারণায় তার পুরানো কৌশলগুলি ব্যবহার করছে। তারা প্রতারণামূলক ইমেলগুলি প্রেরণ করছে যা চলমান কথোপকথনের মতো দেখায় এবং এতে বিপজ্জনক লিঙ্ক রয়েছে। এই লিঙ্কগুলিতে ক্লিক করা এমন একটি ফাইলের দিকে নিয়ে যায় যা আপনার সিস্টেমে ডার্কগেট বা পিকাবটের মতো ম্যালওয়্যার ইনস্টল করতে পারে। (চিত্র 1)
একবার সংক্রামিত হলে, এই দূষিত প্রোগ্রামগুলি মারাত্মক ক্ষতি করতে পারে। তারা প্রায়শই মুক্তিপণ বা লিভারেজ ক্রিপ্টোমাইনিং ম্যালওয়্যারের জন্য আপনার ডেটা ধরে রাখে যা ক্রিপ্টোকারেন্সিগুলি খনির জন্য কোনও ডিভাইসের কম্পিউটিং সংস্থান ব্যবহার করে। আক্রমণকারীরা তথ্য চুরি বা অন্যান্য ক্ষতিকারক ক্রিয়াকলাপ সম্পাদন করার অভিপ্রায় নিয়ে আপনার সিস্টেমে নিয়ন্ত্রণ অর্জন করে। হুমকি অভিনেতাদের দ্বারা প্রতিষ্ঠিত সংযোগগুলি দ্বিমুখী: আক্রমণকারীরা কমান্ড প্রেরণ করতে পারে এবং রিয়েল টাইমে প্রতিক্রিয়া পেতে পারে, তাদের শিকারের সিস্টেম (গুলি) অন্বেষণ করতে, ডেটা চুরি করতে এবং অন্যান্য ক্ষতিকারক ক্রিয়াকলাপ সম্পাদন করতে সক্ষম করে।
পিকাবট, কিউবটের উপর ভিত্তি করে একটি অত্যাধুনিক নতুন ম্যালওয়্যার বৈকল্পিক, বিশ্লেষণ করা বিশেষত জটিল এবং আক্রমণকারীদের আরও নিয়ন্ত্রণ দেয়।
২০১৭ সালে প্রথম আবিষ্কৃত ডার্কগেটও আবার আবির্ভূত হয়েছে। এটি 2023 সালে হ্যাকার সম্প্রদায়গুলিতে আরও ব্যাপকভাবে উপলব্ধ হয়ে ওঠে, যার ফলে এর ব্যবহার এবং বিতরণে তীব্র বৃদ্ধি ঘটে। এই ম্যালওয়্যার স্ট্রেনটি ডার্কগেট ম্যালওয়্যার ইনস্টল করে এমন ক্ষতিকারক সংযুক্তিগুলি ছড়িয়ে দিতে মাইক্রোসফ্ট টিমস বার্তাগুলির সুবিধা নেয়। গবেষকরা মাইক্রোসফট টিমসের মধ্যে ফিশিং বার্তা লক্ষ্য করেছেন, যা দুটি আপোস করা বাহ্যিক মাইক্রোসফ্ট 365 অ্যাকাউন্ট থেকে উদ্ভূত। এই অ্যাকাউন্টগুলি বিভিন্ন সংস্থায় মাইক্রোসফ্ট টিম ব্যবহারকারীদের বিভ্রান্ত করতে ব্যবহৃত হয়েছিল, তাদের "ছুটির সময়সূচীতে পরিবর্তন" নামে একটি জিপ ফাইল ডাউনলোড করতে অনুরোধ জানিয়েছিল। এই সংযুক্তিতে ক্লিক করা একটি শেয়ারপয়েন্ট ইউআরএল থেকে ডাউনলোড প্রক্রিয়াটি ট্রিগার করে, একটি এলএনকে ফাইলকে পিডিএফ ডকুমেন্ট হিসাবে গোপন করে।
কেন এই ঘটনাগুলো ঘটছে?
ডার্কগেট এবং পিকাবট হ'ল বহুমুখী ম্যালওয়্যার স্ট্রেন যা বিশেষত একটি শিল্পকে লক্ষ্য করে না, তাই তারা বিভিন্ন সেক্টর জুড়ে হুমকি সৃষ্টি করে। ডার্কগেট এবং পিকাবটের লক্ষ্য নির্বিচারে সিস্টেমে অনুপ্রবেশ করা, শোষণের জন্য দুর্বলতাগুলি সন্ধান করা। তাদের মডুলার প্রকৃতি আক্রমণকারীদের শিল্পের বিস্তৃত বর্ণালী জুড়ে ডেটা চুরি, দূরবর্তী অ্যাক্সেস, ক্রিপ্টোকারেন্সি মাইনিং এবং অন্যান্য দূষিত ক্রিয়াকলাপের মতো ক্রিয়াকলাপ সম্পাদন করতে সক্ষম করে। তাদের অভিযোজনযোগ্যতা হ্যাকারদের বিভিন্ন সাইবার আক্রমণে তাদের ব্যবহার করতে দেয়, সম্ভাব্যভাবে অর্থ, স্বাস্থ্যসেবা, শিক্ষা, সরকার, উত্পাদন এবং অন্যদের মতো শিল্পগুলিকে প্রভাবিত করে। তাই সব খাতের এই ক্রমবর্ধমান হুমকি থেকে রক্ষার জন্য শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা প্রয়োজন।
ফিশিং ডার্কগেট এবং পিকাবট ম্যালওয়্যার অপারেটরদের জন্য একটি অত্যন্ত সফল প্রাথমিক অ্যাক্সেস ব্রোকার। ভুক্তভোগী যখন কোনও ইমেলের ফিশিং লিঙ্কে ক্লিক করতে গিয়ে আত্মসমর্পণ করে, তখন এটি হুমকি অভিনেতাদের অ্যাক্সেস পাওয়ার জন্য মূল গেটওয়ে হিসাবে কাজ করে। এই কৌশলগুলি বিভিন্ন কারণে আক্রমণকারীদের জন্য কার্যকর হতে থাকে:
- প্রতারণামূলক কৌশল: এই ম্যালওয়্যার স্ট্রেনগুলি প্রায়শই পরিশীলিত ফিশিং কৌশলগুলি নিয়োগ করে, যেমন বৈধ বলে মনে হয় এমন ইমেলগুলি প্রেরণ করা বা এমনকি চলমান কথোপকথনগুলি নকল করা, ব্যবহারকারীদের সামগ্রীতে বিশ্বাস করার জন্য প্রতারণা করা।
- মানুষের দুর্বলতাকে কাজে লাগানোঃ ফিশিং মানুষের আবেগের উপর নির্ভর করে, যেমন কৌতূহল বা তাত্পর্য, তাত্ক্ষণিক পদক্ষেপের জন্য। ইমেলগুলি প্রাপকদের জরুরি বা গুরুত্বপূর্ণ বার্তা হিসাবে পোজ দিয়ে লিঙ্কগুলিতে ক্লিক করতে বা সংযুক্তিগুলি ডাউনলোড করতে প্রলুব্ধ করে।
- সোশ্যাল ইঞ্জিনিয়ারিং: এই কৌশলটি পরিচিত প্ল্যাটফর্ম বা ব্যক্তিদের উপর ব্যবহারকারীদের বিশ্বাসকে হেরফের করে, দূষিত অভিপ্রায় সনাক্ত করা আরও শক্ত করে তোলে।
- বিভিন্ন আক্রমণ ভেক্টর: এই ম্যালওয়্যার স্ট্রেনগুলি বিভিন্ন এন্ট্রি পয়েন্ট যেমন ইমেল সংযুক্তি বা লিঙ্কগুলি ব্যবহার করে, সিস্টেম বা সফ্টওয়্যারের দুর্বলতাগুলি কাজে লাগায়। এই বহুমুখী পদ্ধতি সাফল্যের সম্ভাবনা বাড়ায়।
- অভিযোজনযোগ্যতা: কাকবট, ডার্কগেট এবং পিকাবট ক্রমাগত বিকশিত হয়, সুরক্ষা ব্যবস্থাগুলি বাইপাস করার জন্য তাদের ফিশিং কৌশলগুলি খাপ খাইয়ে নেয়, যা তাদের সনাক্ত করা এবং প্রশমিত করা আরও শক্ত করে তোলে।
- স্বয়ংক্রিয় বিতরণ: এই হুমকিগুলি দ্রুত ছড়িয়ে পড়তে পারে, বড় আকারে ফিশিং ইমেলগুলি প্রেরণের জন্য স্বয়ংক্রিয় সিস্টেমগুলি ব্যবহার করে, কেউ তাদের কৌশলগুলির শিকার হওয়ার সম্ভাবনা বাড়িয়ে তোলে।
কি করা যায়?
ব্যবহারকারীর সচেতনতা এবং শিক্ষা এই জাতীয় ফিশিং আক্রমণগুলি ব্যর্থ করতে অত্যন্ত কার্যকর হতে পারে, যেহেতু হুমকি অভিনেতারা তাদের জন্য দরজা খোলার জন্য মূলত সেই প্রথম ক্লিকের উপর নির্ভর করে।
তবে বাস্তবতা হ'ল হুমকি অভিনেতাদের পক্ষ থেকে প্রতারণামূলক কৌশলগুলির সাথে মানবিক দুর্বলতাগুলি সেই ইউআরএল লিঙ্কটিতে ক্লিক করার দিকে পরিচালিত করে। ফিশিং কৌশলগুলি ক্রমাগত বিকশিত হচ্ছে এবং আরও পরিশীলিত হয়ে উঠছে। আক্রমণকারীরা বৈধ ইমেলগুলির বিশ্বাসযোগ্য প্রতিরূপ তৈরি করতে সোশ্যাল ইঞ্জিনিয়ারিংয়ের মতো বিভিন্ন কৌশল নিয়োগ করে, ঐতিহ্যগত সুরক্ষা ব্যবস্থার জন্য পার্থক্য করা আরও কঠিন করে তোলে।
এই কারণে, remote browser isolation (আরবিআই) ফিশিং আক্রমণগুলির বিরুদ্ধে কার্যকর যা ইউআরএলগুলিতে ক্লিক করা জড়িত কারণ এটি স্থানীয় ডিভাইস থেকে দূরে ব্রাউজিং সেশনগুলি কার্যকর করে, একটি নিয়ন্ত্রিত পরিবেশের মধ্যে সম্ভাব্য হুমকিগুলি বিচ্ছিন্ন করে। এটি কেন কার্যকর তা এখানে:
- মৃত্যুদণ্ড বিচ্ছিন্ন করে: যখন একজন ব্যবহারকারী একটি ইউআরএল ক্লিক করে, ব্রাউজিং সেশনটি দূরবর্তী পরিবেশে সঞ্চালিত হয়। এটি কোনও সম্ভাব্য ম্যালওয়্যার বা হুমকিকে সরাসরি ব্যবহারকারীর ডিভাইসে পৌঁছাতে বাধা দেয়, কারণ ব্রাউজিং ক্রিয়াকলাপটি স্থানীয় সিস্টেম থেকে পৃথক করা হয়।
- এক্সপোজার সীমা: ব্রাউজিং সেশনটি বিচ্ছিন্ন করে - এমনকি যদি ইউআরএলটি কোনও দূষিত সাইটের দিকে পরিচালিত করে - যে কোনও ম্যালওয়্যার বা ক্ষতিকারক সামগ্রীর সম্মুখীন হওয়া দূরবর্তী পরিবেশের মধ্যে বিচ্ছিন্ন থাকে। এটি ব্যবহারকারীর ডিভাইস বা নেটওয়ার্কে সরাসরি অ্যাক্সেস নেই।
- ডিভাইস সংক্রমণ প্রতিরোধ করে: যেহেতু ব্রাউজিং একটি বিচ্ছিন্ন পরিবেশে ঘটে, তাই ব্রাউজিং সেশনের সময় সম্মুখীন হওয়া কোনও ম্যালওয়্যারের ব্যবহারকারীর ডিভাইসকে সংক্রামিত করার বা সংবেদনশীল ডেটা আপস করার সুযোগ নেই।
- আক্রমণ পৃষ্ঠ হ্রাস: Remote browser isolation সম্ভাব্য বিপজ্জনক ওয়েব সামগ্রী ব্যবহারকারীর ডিভাইসে কখনই লোড করা হয় না তা নিশ্চিত করে আক্রমণের পৃষ্ঠকে হ্রাস করে, ফিশিং ইউআরএলগুলির সাথে সম্পর্কিত ঝুঁকিগুলি হ্রাস করে।
- সুরক্ষা ভঙ্গি বাড়ায়: এটি স্থানীয় ডিভাইস এবং নেটওয়ার্ক থেকে সম্ভাব্য ঝুঁকিপূর্ণ ওয়েব সামগ্রীর সাথে ব্যবহারকারীর মিথস্ক্রিয়াকে পৃথক করে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে, সফল ফিশিং আক্রমণগুলির সম্ভাবনা হ্রাস করে।
দ্য স্কাইহাই Security Service Edge (এসএসই) পোর্টফোলিওতে ডিফল্টরূপে ঝুঁকিপূর্ণ ওয়েব আরবিআই অন্তর্ভুক্ত রয়েছে। এটি ব্রাউজিং অনুরোধগুলি আরবিআই পরিষেবায় পুনঃনির্দেশিত করে ব্যবহারকারীদের ঝুঁকিপূর্ণ ওয়েবসাইটগুলি থেকে রক্ষা করে। আরবিআই প্রযুক্তি এর সাথে একীভূত হয় Skyhigh Security প্ল্যাটফর্ম, একটি শূন্য ট্রাস্ট আর্কিটেকচার গ্রহণ সহজ করার সময় র্যানসমওয়্যার এবং ফিশিং হুমকির বিরুদ্ধে শক্তিশালী সুরক্ষা প্রদান করে।
উপরন্তু, সম্পূর্ণ আরবিআই ফাংশন, পৃথকভাবে উপলব্ধ, আরবিআই সেশনগুলিতে নির্দিষ্ট ট্র্যাফিক নির্দেশ করতে পারে, আরও শক্তিশালী সুরক্ষা ব্যবস্থা নিশ্চিত করে। Skyhigh Securityআরবিআইয়ের পদ্ধতির মধ্যে সম্ভাব্য ঝুঁকিপূর্ণ ব্রাউজিংকে বিচ্ছিন্ন করতে ক্লাউড প্রক্সিগুলির মাধ্যমে ওয়েব ট্র্যাফিক চ্যানেল করা জড়িত। এটি মাধ্যমে ব্যাপক সুরক্ষা নিশ্চিত করে data loss prevention (ডিএলপি) এবং অ্যান্টি-ম্যালওয়্যার নীতি। যখন কোনও ব্যবহারকারী ফিশিং ইউআরএল-এ ক্লিক করেন, এটি সাধারণত শিকারকে এমন একটি পৃষ্ঠায় পুনঃনির্দেশিত করে যেখানে আক্রমণকারীর ফাইলগুলি ডাউনলোড করার জন্য পেলোডগুলি হোস্ট করা হয়। এই কারণেই প্রাথমিক ডিভাইস সংক্রমণ রোধ করতে পর্যাপ্ত হুমকি বিশ্লেষণ প্রয়োজন।
Skyhigh Securityএর গেটওয়ে অ্যান্টি-ম্যালওয়্যার (জিএএম) ইঞ্জিন স্বাক্ষরের উপর নির্ভর না করে রিয়েল-টাইম দূষিত ওয়েব সামগ্রী ফিল্টার করার জন্য সক্রিয় অভিপ্রায় বিশ্লেষণ নিয়োগ করে। এটি আচরণ অনুকরণ করে, আচরণ বোঝার এবং কোড অভিপ্রায় পূর্বাভাস দিয়ে এক্সিকিউটেবল এবং অ-এক্সিকিউটেবল দূষিত সামগ্রী উভয়ই সনাক্ত করে, কার্যকরভাবে শূন্য-দিন এবং লক্ষ্যযুক্ত আক্রমণগুলির বিরুদ্ধে লড়াই করে। ইঞ্জিনটি ক্লায়েন্ট ওয়েব অ্যাক্সেস আচরণগুলিও পর্যবেক্ষণ করে, সম্ভাব্য অযাচিত প্রোগ্রামগুলি (পিইউপি) সনাক্ত করে এবং আপোসযুক্ত ওয়ার্কস্টেশনগুলি পৃথক করে।
জিএএম মাইক্রোসফ্ট উইন্ডোজ এক্সিকিউটেবলস, জাভাস্ক্রিপ্ট, ফ্ল্যাশ অ্যাকশনস্ক্রিপ্ট, জাভা, অ্যাক্টিভএক্স নিয়ন্ত্রণ এবং আরও অনেক কিছুর মতো বিভিন্ন ফর্ম্যাটে কোড আচরণ সনাক্তকরণে পারদর্শী। উদাহরণস্বরূপ, এটি একটি ওয়ার্ড ডকুমেন্টের মধ্যে একটি অস্পষ্ট ভিজ্যুয়াল বেসিক স্ক্রিপ্টে দূষিত অভিপ্রায় সনাক্ত করতে পারে এবং দস্তাবেজটি ডাউনলোড হতে বাধা দিতে পারে।
ঐতিহ্যবাহী স্বাক্ষর-ভিত্তিক এবং হিউরিস্টিক অ্যান্টি-ম্যালওয়্যার ইঞ্জিনগুলি অন্তর্ভুক্ত করা হলেও, অজানা ম্যালওয়্যারের মূল সনাক্তকরণ ক্ষমতাগুলি জিএএমের উপর নির্ভর করে, যা মেশিন লার্নিং এবং রিয়েল-টাইম এমুলেশনকে উপকৃত করে। এটি তিনটি হিউরিস্টিক ক্ষমতা অন্তর্ভুক্ত করে:
- "নতুন কোড নমুনাগুলিতে সন্দেহজনক আচরণ ব্লক করার জন্য স্ট্যাটিক আচরণ হিউরিস্টিক্স"।
- "স্ট্রাকচারাল হিউরিস্টিক্স যা পরিবর্তিত ম্যালওয়্যার রূপগুলিকে পরিচিত ম্যালওয়্যার পরিবারগুলিতে লিঙ্ক করে".
- - নেটওয়ার্ক আচরণ হিউরিস্টিক্স, যা সন্দেহজনক ইন্টারনেট অ্যাক্সেস নিদর্শনগুলি প্রদর্শন করে সম্ভাব্য সংক্রামিত ক্লায়েন্ট সিস্টেমগুলি সনাক্ত করে।