মাইক্রোসফট এক্সচেঞ্জে লুকানো ম্যালওয়্যার: অত্যাধুনিক সাইবার গুপ্তচরবৃত্তির উন্মোচন

(NLDO) - ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম সবেমাত্র ঘোস্টকন্টেইনার আবিষ্কার করেছে - একটি নতুন, অত্যাধুনিক, আগে কখনও দেখা যায়নি এমন ব্যাকডোর ম্যালওয়্যার।

Người Lao Động•24/07/2025

গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এর মতে, ঘোস্টকন্টেইনার ম্যালওয়্যারটি মাইক্রোসফ্ট এক্সচেঞ্জ ব্যবহারকারী সিস্টেমে ইনস্টল করা হয়েছিল, যা এশিয়া অঞ্চলের গুরুত্বপূর্ণ সংস্থাগুলিকে লক্ষ্য করে দীর্ঘমেয়াদী, অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট (APT) প্রচারণার অংশ হিসাবে করা হয়েছিল, যার মধ্যে প্রধান প্রযুক্তি কোম্পানিগুলিও অন্তর্ভুক্ত ছিল।

Mã độc ẩn mình trong Microsoft Exchange: Phát hiện gián điệp mạng tinh vi- Ảnh 1.

App_Web_Container_1.dll নামের একটি ফাইলে লুকানো GhostContainer আসলে একটি বহুমুখী ব্যাকডোর। এটি অতিরিক্ত রিমোট মডিউল লোড করে এর কার্যকারিতা প্রসারিত করতে সক্ষম এবং বিভিন্ন ওপেন সোর্স টুলের উপর ভিত্তি করে তৈরি। ম্যালওয়্যারটি হোস্ট সিস্টেমের একটি বৈধ উপাদান হিসেবে নিজেকে ছদ্মবেশ ধারণ করে, নিরাপত্তা সফ্টওয়্যার এবং পর্যবেক্ষণ সিস্টেমগুলিকে এড়িয়ে যাওয়ার জন্য অত্যাধুনিক ফাঁকি কৌশল ব্যবহার করে।

একবার কোনও সিস্টেমের ভেতরে ঢুকে গেলে, ঘোস্টকন্টেইনার আক্রমণকারীদের এক্সচেঞ্জ সার্ভারের নিয়ন্ত্রণ নিতে দেয়। এটি একটি প্রক্সি বা এনক্রিপ্ট করা টানেল হিসেবে কাজ করতে পারে, যা অভ্যন্তরীণ নেটওয়ার্কে আরও গভীরে প্রবেশ করতে পারে অথবা সনাক্ত না করেই সংবেদনশীল তথ্য চুরি করতে পারে। এই পদক্ষেপগুলি বিশেষজ্ঞদের সন্দেহের দিকে ঠেলে দিয়েছে যে এই প্রচারণা সাইবার গুপ্তচরবৃত্তির উদ্দেশ্যে কাজ করছে।

ক্যাসপারস্কির GReAT এশিয়া- প্যাসিফিক এবং মধ্যপ্রাচ্য-আফ্রিকা প্রধান সের্গেই লোজকিন বলেন যে ঘোস্টকন্টেইনারের পিছনে থাকা দলটি এক্সচেঞ্জ এবং আইআইএস সার্ভার পরিবেশ সম্পর্কে খুব জ্ঞানী। তারা স্পষ্ট চিহ্ন এড়িয়ে অত্যাধুনিক আক্রমণ সরঞ্জাম তৈরি করতে ওপেন সোর্স কোড ব্যবহার করে, যার ফলে উৎসটি খুঁজে পাওয়া খুব কঠিন হয়ে পড়ে।

এই প্রচারণার পিছনে কোন গোষ্ঠীর হাত আছে তা এখনও নির্ধারণ করা সম্ভব নয়, কারণ ম্যালওয়্যারটি অনেক ওপেন সোর্স প্রকল্পের কোড ব্যবহার করে - যার অর্থ এটি বিশ্বজুড়ে বিভিন্ন সাইবার অপরাধী গোষ্ঠী দ্বারা ব্যাপকভাবে শোষণ করার সম্ভাবনা রয়েছে। উল্লেখযোগ্যভাবে, পরিসংখ্যান অনুসারে, ২০২৪ সালের শেষ নাগাদ, ওপেন সোর্স প্রকল্পগুলিতে প্রায় ১৪,০০০ ম্যালওয়্যার প্যাকেজ সনাক্ত করা হয়েছিল, যা ২০২৩ সালের শেষের তুলনায় ৪৮% বেশি - যা দেখায় যে ওপেন সোর্স থেকে নিরাপত্তা ঝুঁকি ক্রমশ গুরুতর হয়ে উঠছে।

ক্যাসপারস্কির মতে, লক্ষ্যবস্তু সাইবার আক্রমণের শিকার হওয়ার ঝুঁকি কমাতে, ব্যবসা প্রতিষ্ঠানগুলিকে তাদের নিরাপত্তা অপারেশন দলগুলিকে হালনাগাদ হুমকি গোয়েন্দা সংস্থানগুলিতে অ্যাক্সেস দিয়ে সজ্জিত করা উচিত।

জটিল আক্রমণ সনাক্তকরণ এবং প্রতিক্রিয়া জানাতে সাইবার নিরাপত্তা দলগুলির দক্ষতা বৃদ্ধি করা অপরিহার্য। ব্যবসা প্রতিষ্ঠানগুলিকে নেটওয়ার্ক-স্তরের পর্যবেক্ষণ এবং সুরক্ষা সরঞ্জামগুলির সাথে মিলিতভাবে এন্ডপয়েন্ট সনাক্তকরণ এবং সমস্যা সমাধান সমাধানও স্থাপন করা উচিত।

অধিকন্তু, যেহেতু অনেক আক্রমণ ফিশিং ইমেল বা অন্যান্য ধরণের মনস্তাত্ত্বিক প্রতারণার মাধ্যমে শুরু হয়, তাই সংস্থাগুলিকে কর্মীদের নিয়মিত নিরাপত্তা সচেতনতা প্রশিক্ষণ প্রদান করতে হবে। প্রযুক্তি, মানুষ এবং প্রক্রিয়াগুলিতে বিনিয়োগ করা ব্যবসাগুলিকে ক্রমবর্ধমান পরিশীলিত হুমকির বিরুদ্ধে তাদের প্রতিরক্ষা শক্তিশালী করতে সহায়তা করার মূল চাবিকাঠি।

সূত্র: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm