iOS ডিভাইসগুলিকে লক্ষ্য করে মোবাইল APT প্রচারণা উন্মোচিত হয়েছে

[বিজ্ঞাপন_১]

এসজিজিপিও ০৬/০৫/২০২৩ ১২:২২

ক্যাসপারস্কির গবেষকরা একটি মোবাইল APT (অ্যাডভান্সড পারসিসটেন্ট থ্রেট) ক্যাম্পেইন আবিষ্কার করেছেন যা পূর্বে অদেখা ম্যালওয়্যারযুক্ত iOS ডিভাইসগুলিকে লক্ষ্য করে।

iMessage এর মাধ্যমে iOS ডিভাইসে APT প্রচারণা

"অপারেশন ট্রায়াঙ্গুলেশন" নামে পরিচিত এই প্রচারণাটি iMessage-এর মাধ্যমে জিরো-ক্লিক এক্সপ্লাইট ছড়িয়ে দেয়, যা ম্যালওয়্যার চালায় যা ব্যবহারকারীদের ডিভাইস এবং ডেটার উপর সম্পূর্ণ নিয়ন্ত্রণ লাভ করে, যার চূড়ান্ত লক্ষ্য ব্যবহারকারীদের গোপনে গুপ্তচরবৃত্তি করা।

ক্যাসপারস্কি বিশেষজ্ঞরা ক্যাসপারস্কি ইউনিফাইড মনিটরিং অ্যান্ড অ্যানালাইসিস প্ল্যাটফর্ম (KUMA) ব্যবহার করে কোম্পানির ওয়াই-ফাইয়ের নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ করার সময় এই APT প্রচারণাটি আবিষ্কার করেন। আরও বিশ্লেষণের পর, গবেষকরা আবিষ্কার করেন যে হুমকিদাতা কোম্পানির কয়েক ডজন কর্মচারীর iOS ডিভাইসগুলিকে লক্ষ্য করে তৈরি হয়েছিল।

ভুক্তভোগী একটি iMessage বার্তা পায় যার সাথে একটি সংযুক্তি থাকে যার মধ্যে একটি জিরো-ক্লিক এক্সপ্লাইট থাকে। ভুক্তভোগীর কাছ থেকে কোনও ইন্টারঅ্যাকশন ছাড়াই, বার্তাটি একটি দুর্বলতা সৃষ্টি করে যার ফলে কোড কার্যকর করা হয় যাতে সুবিধাগুলি বৃদ্ধি পায় এবং সংক্রামিত ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ প্রদান করা হয়। আক্রমণকারী ডিভাইসে তাদের উপস্থিতি সফলভাবে প্রতিষ্ঠিত হয়ে গেলে, বার্তাটি স্বয়ংক্রিয়ভাবে মুছে ফেলা হয়।

এখানেই থেমে নেই, স্পাইওয়্যারটি নীরবে দূরবর্তী সার্ভারে ব্যক্তিগত তথ্য প্রেরণ করে, যার মধ্যে রয়েছে অডিও রেকর্ডিং, তাৎক্ষণিক বার্তাপ্রেরণ অ্যাপ থেকে ছবি, ভূ-অবস্থান এবং সংক্রামিত ডিভাইস মালিকের অন্যান্য কার্যকলাপের তথ্য।

"এই অভিযানের বিষয়ে আমাদের তদন্ত অব্যাহত রয়েছে, এবং আমরা শীঘ্রই এ সম্পর্কে আরও বিশদ ভাগ করে নেওয়ার আশা করছি, কারণ ক্যাসপারস্কির বাইরেও এই গুপ্তচরবৃত্তির লক্ষ্যবস্তু থাকতে পারে," ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এর EEMEA প্রধান ইগর কুজনেটসভ বলেছেন।

যেহেতু অনেক লক্ষ্যবস্তু আক্রমণ ফিশিং বা সোশ্যাল ইঞ্জিনিয়ারিং কৌশল দিয়ে শুরু হয়, তাই আপনার কোম্পানির কর্মীদের নিরাপত্তা সচেতনতা প্রশিক্ষণ এবং দক্ষতা প্রশিক্ষণ প্রদান করুন, যেমন ক্যাসপারস্কি অটোমেটেড সিকিউরিটি অ্যাওয়ারনেস প্ল্যাটফর্ম।

ক্যাসপারস্কি গবেষকরা ব্যবহারকারীদের পরিচিত বা অজানা ব্যক্তিদের দ্বারা লক্ষ্যবস্তু আক্রমণের শিকার হওয়া এড়াতে সুপারিশ প্রদান করেন: সময়োপযোগী সুরক্ষা, তদন্ত এবং এন্ডপয়েন্ট স্তরে প্রতিক্রিয়া জানাতে, ক্যাসপারস্কি ইউনিফাইড মনিটরিং অ্যান্ড অ্যানালাইসিস প্ল্যাটফর্ম (KUMA) এর মতো একটি নির্ভরযোগ্য এন্টারপ্রাইজ সুরক্ষা সমাধান ব্যবহার করুন; যত তাড়াতাড়ি সম্ভব মাইক্রোসফ্ট উইন্ডোজ অপারেটিং সিস্টেম এবং তৃতীয় পক্ষের সফ্টওয়্যার আপডেট করুন এবং নিয়মিতভাবে তা করুন; SOC টিমগুলির জন্য সর্বশেষ থ্রেট ইন্টেলিজেন্স (TI) অ্যাক্সেস প্রদান করুন; GreAT-এর বিশেষজ্ঞদের দ্বারা তৈরি ক্যাসপারস্কির অনলাইন প্রশিক্ষণ কোর্সের মাধ্যমে সর্বশেষ লক্ষ্যবস্তু হুমকি মোকাবেলায় সাইবার নিরাপত্তা দলগুলিকে সজ্জিত করুন...

[বিজ্ঞাপন_২]
উৎস