iOS ডিভাইসে আক্রমণকারী সফটওয়্যার সম্পর্কে তথ্য প্রকাশ করেছে ক্যাসপারস্কি

[বিজ্ঞাপন_১]

এসজিজিপিও ০৬/৩০/২০২৩ ১৫:১২

iOS ডিভাইসগুলিকে লক্ষ্য করে অপারেশন ট্রায়াঙ্গুলেশন অভিযানের প্রতিবেদনের পর, ক্যাসপারস্কি বিশেষজ্ঞরা আক্রমণে ব্যবহৃত স্পাইওয়্যারের বিশদ বিবরণের উপর আলোকপাত করেছেন।

ট্রায়াঙ্গেলডিবি ম্যালওয়্যার iOS ডিভাইসে আঘাত হেনেছে

ক্যাসপারস্কি সম্প্রতি আইমেসেজের মাধ্যমে আইওএস ডিভাইসগুলিকে লক্ষ্য করে একটি নতুন মোবাইল এপিটি (অ্যাডভান্সড পারসিসটেন্ট থ্রেট) প্রচারণার প্রতিবেদন প্রকাশ করেছে। ছয় মাস ধরে তদন্তের পর, ক্যাসপারস্কি গবেষকরা এক্সপ্লাইট চেইনের একটি গভীর বিশ্লেষণ এবং স্পাইওয়্যার সংক্রমণের বিস্তারিত ফলাফল প্রকাশ করেছেন।

ট্রায়াঙ্গেলডিবি নামক এই ম্যালওয়্যারটি iOS ডিভাইসে রুট অ্যাক্সেস পেতে সাহায্য করে এমন একটি দুর্বলতা কাজে লাগিয়ে ব্যবহার করা হয়। একবার চালু হওয়ার পর, এটি কেবল ডিভাইসের মেমোরিতেই কাজ করে, তাই ডিভাইসটি রিবুট করার সময় সংক্রমণের চিহ্ন অদৃশ্য হয়ে যায়। তাই যদি আক্রান্ত ব্যক্তি ডিভাইসটি রিবুট করে, তাহলে আক্রমণকারীকে আরেকটি iMessage পাঠিয়ে ডিভাইসটিকে পুনরায় সংক্রামিত করতে হবে, যার ফলে পুরো এক্সপ্লাইট প্রক্রিয়াটি আবার শুরু হবে।

যদি ডিভাইসটি রিবুট না করা হয়, তাহলে ৩০ দিন পরে সফ্টওয়্যারটি স্বয়ংক্রিয়ভাবে আনইনস্টল হয়ে যাবে, যদি না আক্রমণকারীরা এই সময়কাল বাড়িয়ে দেয়। একটি অত্যাধুনিক স্পাইওয়্যার হিসেবে কাজ করে, ট্রায়াঙ্গেলডিবি বিভিন্ন ধরণের ডেটা সংগ্রহ এবং পর্যবেক্ষণ ক্ষমতা সম্পাদন করে।

এই সফটওয়্যারটিতে বিভিন্ন ফাংশন সহ ২৪টি কমান্ড রয়েছে। এই কমান্ডগুলি বিভিন্ন উদ্দেশ্যে কাজ করে, যেমন ডিভাইসের ফাইল সিস্টেমের সাথে ইন্টারঅ্যাক্ট করা (ফাইল তৈরি করা, পরিবর্তন করা, নিষ্কাশন করা এবং মুছে ফেলা সহ), প্রক্রিয়াগুলি পরিচালনা করা (তালিকাভুক্ত করা এবং বন্ধ করা), ভিকটিম শংসাপত্র সংগ্রহের জন্য স্ট্রিংগুলি নিষ্কাশন করা এবং ভিকটিমদের ভৌগলিক অবস্থান পর্যবেক্ষণ করা।

TriangleDB বিশ্লেষণ করার সময়, ক্যাসপারস্কি বিশেষজ্ঞরা আবিষ্কার করেছেন যে CCRConfig ক্লাসে populateWithFieldsMacOSOnly নামে একটি অব্যবহৃত পদ্ধতি রয়েছে। যদিও এটি iOS সংক্রমণে ব্যবহৃত হয় না, তবে এর উপস্থিতি macOS ডিভাইসগুলিকে লক্ষ্য করার সম্ভাবনা নির্দেশ করে।

ক্যাসপারস্কি ব্যবহারকারীদের লক্ষ্যবস্তু আক্রমণের শিকার না হওয়ার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণের পরামর্শ দেয়: এন্ডপয়েন্ট সুরক্ষা, তদন্ত এবং প্রতিক্রিয়ার জন্য, ক্যাসপারস্কি ইউনিফাইড মনিটরিং অ্যান্ড অ্যানালাইসিস প্ল্যাটফর্ম (KUMA) এর মতো একটি নির্ভরযোগ্য এন্টারপ্রাইজ সুরক্ষা সমাধান ব্যবহার করুন; যত তাড়াতাড়ি সম্ভব এবং নিয়মিতভাবে মাইক্রোসফ্ট উইন্ডোজ অপারেটিং সিস্টেম এবং তৃতীয় পক্ষের সফ্টওয়্যার আপডেট করুন; SOC টিমগুলিকে সর্বশেষ থ্রেট ইন্টেলিজেন্স (TI) অ্যাক্সেস প্রদান করুন। ক্যাসপারস্কি থ্রেট ইন্টেলিজেন্স কর্পোরেট TI-এর জন্য একটি সহজ অ্যাক্সেস উৎস, যা ক্যাসপারস্কি থেকে 20 বছরের সাইবার আক্রমণ ডেটা এবং অন্তর্দৃষ্টি প্রদান করে; GreAT-এর বিশেষজ্ঞদের দ্বারা তৈরি ক্যাসপারস্কির অনলাইন প্রশিক্ষণ কোর্সের মাধ্যমে সর্বশেষ লক্ষ্যবস্তু হুমকি মোকাবেলায় সাইবার নিরাপত্তা দলগুলিকে সজ্জিত করুন; যেহেতু অনেক লক্ষ্যবস্তু আক্রমণ ফিশিং বা সামাজিক প্রকৌশল কৌশল দিয়ে শুরু হয়, তাই আপনার কোম্পানির কর্মীদের নিরাপত্তা সচেতনতা প্রশিক্ষণ এবং দক্ষতা প্রশিক্ষণ প্রদান করুন, যেমন ক্যাসপারস্কি অটোমেটেড সিকিউরিটি অ্যাওয়ারনেস প্ল্যাটফর্ম...

"আক্রমণের গভীরে খতিয়ে দেখার সময়, আমরা আবিষ্কার করেছি যে এই অত্যাধুনিক iOS সংক্রমণের বেশ কয়েকটি অদ্ভুত বৈশিষ্ট্য রয়েছে। আমরা প্রচারণাটি বিশ্লেষণ করে চলেছি এবং এই অত্যাধুনিক আক্রমণ সম্পর্কে আরও জানার সাথে সাথে সবাইকে আপডেট রাখব। আমরা সাইবার নিরাপত্তা সম্প্রদায়কে জ্ঞান ভাগ করে নেওয়ার এবং হুমকির একটি পরিষ্কার চিত্র পেতে সহযোগিতা করার আহ্বান জানাই," ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের নিরাপত্তা বিশেষজ্ঞ জর্জি কুচেরিন বলেন।

[বিজ্ঞাপন_২]
উৎস