হ্যাকাররা ঝুঁকছে নতুন কৌশলে!

by Ariful Islam
Technology
Published: 3 years ago
|Updated: 3 years ago
previewImage

হ্যাকিং কি? কিভাবে হ্যাক করে এরকম বিভিন্ন প্রশ্নের উত্তর

4

Tasks

জাতি কিংবা রাষ্ট্র ভিত্তিক হ্যাকিং গ্রুপগুলো ম্যালওয়্যার ছড়াতে ও তাদের সরকারের আগ্রহের তথ্য চুরি করতে ফিশিং প্রচারাভিযানগুলোকে শক্তিশালী করার জন্য একটি সহজ তবে কার্যকর নতুন কৌশল ব্যবহার করছে। প্রুফপয়েন্টের সাইবারসিকিউরিটি গবেষকরা জানান রুশ, চীন ও ভারতীয় স্বার্থের পক্ষে কাজ করা অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি) গ্রুপ “রিচ টেক্সট ফরম্যাট (RTF)” টেমপ্লেট ইনজেকশন ব্যবহার করছে।

Once

যদিও ফিশিং ইমেলগুলিতে আরটিএফ টেক্সট ফাইল সংযুক্তির ব্যবহার নতুন নয়, তবে হ্যাকারদের ব্যবহৃত কৌশলটি আরও সহজ ও কার্যকর। কারণ অ্যান্টিভাইরাস সফ্টওয়্যারের পক্ষে আরটিএফ ফাইল শনাক্ত করা কঠিন। অন্যদিকে অনেক সংস্থা তাদের বিজনেস অপারেশনের অংশ হওয়ায় ডিফল্টরূপে আরটিএফ ফাইলগুলিকে ব্লক করবে না। এতে করে হ্যাকারদের জন্য বাড়তি সুবিধা।

Once

হ্যাকাররা যে কৌশলটি ব্যবহার করে সেটি হল আরটিএফ টেমপ্লেট ইনজেকশন। একটি আরটিএফ ফাইলের ডকুমেন্ট-ফরম্যাটিং বৈশিষ্ট্য পরিবর্তন করে হ্যাকারদের দ্বারা নিয়ন্ত্রিত একটি URL থেকে দূরবর্তী বিষয়বস্তু পুনরুদ্ধার করার জন্য একটি আরটিএফ ফাইলকে অস্ত্র ব্যবহার করা হয়। তারা গোপনে ভিক্টিমের মেশিনে একটি ম্যালওয়্যার পেলোড ইন্সটল করে দেয়। যার মাধ্যমেই হ্যাকিং সম্পন্ন করে।

Once

আক্রমণকারীরা মাইক্রোসফ্ট ওয়ার্ডে নথি খুলতে আরটিএফ টেমপ্লেট ইনজেকশন ব্যবহার করতে পারে, যা ক্ষতিকারক ইউআরএল ব্যবহার করে পেলোড পুনরুদ্ধার করবে। এই পদ্ধতিটি বেশ সহজ ও নির্ভরযোগ্য হওয়ায় বিভিন্ন জাতি কিংবা রাষ্ট্র্যের হ্যাকিংয়ে বেশ জনপ্রিয়। অন্যান্য জটিল আক্রমণের পরিবর্তে আরটিএফ আক্রমণেও এখন একই ফলাফল পাওয়া যায়। গবেষকদের মতে ২০২১ সালের ফেব্রুয়ারিতে প্রথম এপিটি গোষ্ঠী প্রচারাভিযানে আরটিএফ টেমপ্লেট ইনজেকশন ব্যবহার করে। ভারতীয় রাষ্ট্রীয় স্বার্থের সাথে যুক্ত “DoNot Team” নামে একটি এটিপি গ্রুপ দ্বারা এই ইনজেকশনগুলো নেয়া হয়েছিল। এরপর থেকে অন্যান্য রাষ্ট্র হ্যাকিং অপারেশনগুলিকে প্রচারাভিযানের অংশ হিসাবে আরটিএফ ইনজেকশন ব্যবহার করতে দেখা গেছে। এর মধ্যে রয়েছে চীনের সাথে যুক্ত TA423 নামে পরিচিত একটি গ্রুপ যারা এপ্রিল থেকে বেশ কয়েকটি প্রচারাভিযানে আরটিএফ আক্রমণ ব্যবহার করেছে। গত অক্টোবরে, গবেষকরা দেখতে পান, রাশিয়ান ফেডারেল সিকিউরিটি সার্ভিসে যুক্ত একটি আক্রমণাত্মক হ্যাকিং গ্রুপ আরটিএফ টেমপ্লেট ইনজেকশন নথি ব্যবহার করে ইউক্রেনীয় প্রতিরক্ষা মন্ত্রণালয়ের ছদ্মবেশ ধারণ করে।

Once

Tags
avatar
Ariful Islam

0 Comments

Looking forward to your feedback