অ্যাপল সিপিইউতে হার্ডওয়্যার দুর্বলতা কাজে লাগায় সাইবার আক্রমণ

[বিজ্ঞাপন_১]

কৃত্রিম বুদ্ধিমত্তার (AI) উত্থানের ফলে ক্রমবর্ধমান পরিশীলিত সাইবার আক্রমণের সৃষ্টি হয়েছে, যার ফলে র‍্যানসমওয়্যার সাইবার অপরাধীদের জন্য একটি পরিষেবাতে পরিণত হয়েছে। অপারেশন ট্রায়াঙ্গুলেশন ২০২৪-এর মাধ্যমে iOS অপারেটিং সিস্টেমকে লক্ষ্য করে নতুন হুমকিও দেখা দিয়েছে।

ক্যাসপারস্কি অ্যাপল পণ্যগুলিকে লক্ষ্য করে অপারেশন ট্রায়াঙ্গুলেশন নামে একটি প্রচারণা আবিষ্কার করে।

সাইবার নিরাপত্তা হুমকির পটভূমি বিকশিত হওয়ার সাথে সাথে, নতুন আক্রমণকারী, প্রযুক্তি এবং হুমকির আবির্ভাবের সাথে সাথে, সংস্থা এবং সম্প্রদায়গুলি একটি অনিশ্চিত দৃশ্যের মুখোমুখি হয়। এমনকি একটি ইমেল খোলাও অপ্রত্যাশিত ঝুঁকি তৈরি করতে পারে।

ক্যাসপারস্কির ইনসিডেন্ট রেসপন্স অ্যানালিস্ট রিপোর্ট ২০২৩ অনুসারে, ৭৫% সাইবার আক্রমণ মাইক্রোসফ্ট অফিসের দুর্বলতার সুযোগ নিয়েছে। আক্রমণ পদ্ধতির ক্ষেত্রে, ৪২.৩% ইন্টারনেটে উপলব্ধ বিনামূল্যের অ্যাপ্লিকেশনগুলিকে লক্ষ্য করে, ২০.৩% ঝুঁকিপূর্ণ অ্যাকাউন্টগুলির সুযোগ নিয়েছে, যেখানে মাত্র ৮.৫% পাশবিক শক্তি ব্যবহার করেছে।

বেশিরভাগ আক্রমণ এই ধরণের পদ্ধতি দিয়ে শুরু হয়: খারাপ লোকেরা চুরি করা বা অবৈধভাবে কেনা শংসাপত্র ব্যবহার করে। তারপর তারা RDP এর মাধ্যমে আক্রমণ শুরু করে, ক্ষতিকারক সংযুক্তি বা লিঙ্কযুক্ত ফিশিং ইমেল পাঠায় এবং পাবলিক সোর্সে নথির ছদ্মবেশে ক্ষতিকারক ফাইল দিয়ে সিস্টেমগুলিকে সংক্রামিত করে। ইতিবাচক দিক হল, ২০২২ সালের একই সময়ের তুলনায় ২০২৩ সালের প্রথম প্রান্তিকে আক্রমণের সংখ্যা ৩৬% কমেছে।

ক্যাসপারস্কির আবিষ্কৃত সবচেয়ে বিপজ্জনক সাইবার আক্রমণের একটি প্রচারণার নাম অপারেশন ট্রায়াঙ্গুলেশন। এই প্রচারণাটি ম্যালওয়্যার ইনস্টল করার জন্য অ্যাপলের সিপিইউতে হার্ডওয়্যার দুর্বলতা কাজে লাগিয়ে iOS ডিভাইসগুলিকে লক্ষ্য করে।

উল্লেখযোগ্যভাবে, হ্যাকাররা লক্ষ্যবস্তু ডিভাইসগুলিকে সংক্রামিত করার জন্য চারটি অত্যন্ত বিপজ্জনক শূন্য-দিনের দুর্বলতা ব্যবহার করেছিল, যার কালো বাজারে দাম $1 মিলিয়নেরও বেশি হতে পারে।

যখন কোনও iOS ডিভাইসকে লক্ষ্যবস্তু করা হয়, তখন এটি একটি অদৃশ্য iMessage পায় যার মধ্যে একটি ক্ষতিকারক সংযুক্তি থাকে। সংযুক্তিটি এমন একটি দুর্বলতা কাজে লাগায় যা ব্যবহারকারীর সাথে যোগাযোগ ছাড়াই ম্যালওয়্যারটি স্বয়ংক্রিয়ভাবে কার্যকর করতে দেয়। ইনস্টল করার পরে, ম্যালওয়্যারটি একটি কমান্ড-এন্ড-কন্ট্রোল সার্ভারের সাথে সংযোগ স্থাপন করে এবং মাল্টি-স্টেজ আক্রমণ শুরু করে। একবার সম্পূর্ণ হয়ে গেলে, আক্রমণকারী iOS ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ নেয় এবং তাদের ক্রিয়াকলাপ লুকানোর জন্য আক্রমণের সমস্ত প্রমাণ মুছে ফেলে।

অ্যাপল এই দুর্বলতাগুলি সংশোধন করেছে, তবে ভবিষ্যতে সম্ভাব্য আক্রমণ থেকে ডিভাইসগুলিকে রক্ষা করার জন্য, iOS ব্যবহারকারীদের নিয়মিত সফ্টওয়্যার আপডেট করা উচিত, পর্যায়ক্রমে তাদের ডিভাইসগুলি পুনরায় চালু করা উচিত এবং বার্তাগুলির মাধ্যমে ম্যালওয়্যার পাওয়ার ঝুঁকি কমাতে iMessage বন্ধ করা উচিত।

" সরকারি প্রতিষ্ঠানগুলো সবচেয়ে বেশি লক্ষ্যবস্তুতে পরিণত হয়, এরপরই আসে উৎপাদন ব্যবসা এবং আর্থিক প্রতিষ্ঠান। র‍্যানসমওয়্যার এবং ধ্বংসাত্মক সাইবার আক্রমণ দুটি সবচেয়ে গুরুতর হুমকি, যা প্রতিষ্ঠানগুলোর জন্য বিশাল ক্ষতির কারণ হয়ে দাঁড়ায়," বলেছেন ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এর পরিচালক ইগর কুজনেটসভ।

কিম থানহ

[বিজ্ঞাপন_২]
সূত্র: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html