মাইক্রোসফ্ট ডিপিআরকে-লিঙ্কযুক্ত হ্যাকার্সকে ক্রোম জিরো-ডে বিশ্বাস করে

2021 সালের জানুয়ারির শেষ দিকে, গুগলের থ্রেট অ্যানালাইসিস গ্রুপ প্রকাশ করেছে যে উত্তর কোরিয়ার একদল হ্যাকার অনলাইনে সুরক্ষা গবেষকদের লক্ষ্য করে নিচ্ছে, বিশেষত দুর্বলতা এবং শোষণে কাজ করা ব্যক্তিদের সন্ধান করছে।

সম্প্রতি, মাইক্রোসফ্ট নিশ্চিত করেছে যে এটি ডিপিআরকে হ্যাকিং দলকেও ট্র্যাক করছে, সম্প্রতি প্রকাশিত একটি প্রতিবেদনে প্রকাশিত হয়েছে।

মাইক্রোসফ্ট ট্র্যাকিং উত্তর কোরিয়ান হ্যাকিং গ্রুপ

মাইক্রোসফ্ট সুরক্ষা ব্লগে পোস্ট করা একটি প্রতিবেদনে মাইক্রোসফ্ট থ্রেট ইন্টেলিজেন্স টিম ডিপিআরকে-সংযুক্ত হ্যাকিং গ্রুপ সম্পর্কে তার জ্ঞানের বিবরণ দিয়েছে। মাইক্রোসফ্ট হ্যাকিং গ্রুপটিকে "জেডআইএনসি" হিসাবে চিহ্নিত করেছে, অন্য সুরক্ষা গবেষকরা "লাজারাস" এর আরও সুপরিচিত নামটি বেছে নিচ্ছেন।

সম্পর্কিত: সর্বাধিক কুখ্যাত সংগঠিত সাইবার ক্রাইম গ্যাং

গুগল এবং মাইক্রোসফ্ট উভয় প্রতিবেদনই ব্যাখ্যা করেছে যে চলমান প্রচারটি ব্যাকডোরযুক্ত ফাইলগুলি প্রেরণের আগে সুরক্ষা গবেষকদের সাথে সাধারণ কথোপকথন শুরু করতে সামাজিক মিডিয়া ব্যবহার করে।

হ্যাকিং দলটি বেশ কয়েকটি টুইটার অ্যাকাউন্ট (লিংকডইন, টেলিগ্রাম, কীবাস, ডিসকর্ড এবং অন্যান্য প্ল্যাটফর্ম সহ) চালায়, যা আস্তে আস্তে বৈধ সুরক্ষা সংবাদ পোস্ট করে বিশ্বস্ত উত্স হিসাবে খ্যাতি অর্জন করছে। একটি সময়ের পরে, অভিনেতা-নিয়ন্ত্রিত অ্যাকাউন্টগুলি তাদের গবেষণার বিষয়ে সুনির্দিষ্ট প্রশ্ন জিজ্ঞাসা করে সুরক্ষা গবেষকদের কাছে পৌঁছে দেবে।

সুরক্ষা গবেষক যদি প্রতিক্রিয়া জানায় তবে হ্যাকিং গোষ্ঠীটি কথোপকথনটিকে আলাদা প্ল্যাটফর্ম, যেমন ডিসকর্ড বা ইমেলগুলিতে স্থান দেওয়ার চেষ্টা করবে।

নতুন যোগাযোগের পদ্ধতিটি প্রতিষ্ঠিত হওয়ার পরে, হুমকি-অভিনেতা কোনও আপোষযুক্ত ভিজ্যুয়াল স্টুডিও প্রকল্প প্রেরণ করবেন এই আশায় যে সুরক্ষা গবেষক বিষয়বস্তু বিশ্লেষণ না করে কোডটি চালাবেন।

সম্পর্কিত: একটি পিছনের কাজ কী এবং এটি কী করে?

উত্তর কোরিয়ার হ্যাকিং দলটি ভিজ্যুয়াল স্টুডিও প্রকল্পের মধ্যে দূষিত ফাইলটি ছদ্মবেশে ছড়িয়ে দেওয়ার জন্য এবং অন্যান্য অবহেলা পদ্ধতির পাশাপাশি দূষিত ডিএলএল-র জন্য একটি স্ট্যান্ডার্ড ডাটাবেস ফাইলটি সরিয়ে নিয়েছিল।

প্রচারে গুগলের প্রতিবেদন অনুসারে, দূষিত ব্যাকডোর একমাত্র আক্রমণ পদ্ধতি নয়।

সামাজিক প্রকৌশল মাধ্যমে ব্যবহারকারীদের লক্ষ্যবস্তু করা ছাড়াও, আমরা এমন বেশ কয়েকটি ক্ষেত্রেও পর্যবেক্ষণ করেছি যেখানে অভিনেতাদের ব্লগে দেখার পরে গবেষকরা আপস করা হয়েছিল। এর প্রতিটি ক্ষেত্রেই গবেষকরা ব্লগ.আর.বি.ভি.ভিএন [।] আইও-তে হোস্ট করা একটি লেখার টুইটারে একটি লিঙ্ক অনুসরণ করেছেন এবং এর খুব শীঘ্রই, গবেষকের সিস্টেমে একটি বিদ্বেষপূর্ণ পরিষেবা ইনস্টল করা হয়েছিল এবং একটি মেমরির পিছনে প্রবেশ শুরু হবে একজন অভিনেতার মালিকানাধীন কমান্ড এবং নিয়ন্ত্রণ সার্ভারে বোকনিং।

মাইক্রোসফ্ট বিশ্বাস করে যে "একটি ক্রোম ব্রাউজারের শোষণ সম্ভবত ব্লগে হোস্ট করা হয়েছিল" যদিও এটি এখনও কোনও গবেষণা দল দ্বারা যাচাই করা হয়নি। এটি যুক্ত করে, মাইক্রোসফ্ট এবং গুগল উভয়ই বিশ্বাস করে যে এই আক্রমণ ভেক্টরটি সম্পূর্ণ করতে শূন্য দিনের হয়েছিল।

সুরক্ষার গবেষকদের লক্ষ্যবস্তু করা

এই আক্রমণটির তাত্ক্ষণিক হুমকি সুরক্ষা গবেষকদের কাছে। এই অভিযানটি হুমকি সনাক্তকরণ এবং দুর্বলতা গবেষণায় জড়িত সুরক্ষা গবেষকদের বিশেষভাবে লক্ষ্যবস্তু করেছে।

যেহেতু আমরা প্রায়শই এই প্রকৃতির উচ্চ লক্ষ্যযুক্ত আক্রমণগুলির সাথে দেখি, সাধারণ জনগণের জন্য হুমকি কম থাকে। যাইহোক, আপনার ব্রাউজার এবং অ্যান্টিভাইরাস প্রোগ্রামগুলিকে আপ টু ডেট রাখা সর্বদা একটি ভাল ধারণা, যেমন সামাজিক মিডিয়ায় এলোমেলো লিঙ্কগুলি ক্লিক এবং অনুসরণ করা হয় না।