মাইক্রোসফ্ট দ্বারা প্রকাশিত সোলারওয়াইন্ডস সাইবারেটট্যাক দ্বিতীয় পর্ব প্রক্রিয়া

মাইক্রোসফ্ট সম্প্রতি কীভাবে সোলারওয়াইন্ডস সাইবারট্যাকটি সংঘটিত হয়েছিল তা আরও গভীরতার সাথে ব্যাখ্যা করেছিল, আক্রমণটির দ্বিতীয় পর্ব এবং ম্যালওয়্যার ব্যবহারের ধরণের বিবরণ দেয়।

সোলারওয়াইন্ডস হিসাবে অনেক উচ্চ-প্রোফাইল লক্ষ্য নিয়ে আক্রমণ করার জন্য, এখনও অনেক প্রশ্নের উত্তর দেওয়া দরকার। মাইক্রোসফ্টের প্রতিবেদনে হামলাকারীদের সানবার্স্টের পিছন দিকের দরজা ফেলে দেওয়ার সময়কালের আওতায় এই হামলার নতুন তথ্য প্রকাশ করা হয়েছে।

মাইক্রোসফ্ট সোলারওয়াইন্ডস সাইবারেটট্যাকের দ্বিতীয় ধাপের বিশদ

মাইক্রোসফ্ট সিকিউরিটি ব্লগটি "নিখোঁজ লিঙ্ক," সানবার্স্ট ব্যাকডোর (মাইক্রোসফ্ট দ্বারা সলোরাইগেট হিসাবে পরিচিত) সোলারউইন্ডসে ক্ষতিগ্রস্থদের নেটওয়ার্কগুলির মধ্যে বিভিন্ন ম্যালওয়্যার ধরণের রোপনের জন্য যে সময়টি ইনস্টল করা হয়েছিল তার সময়কালে একটি নজর দেয়।

যেমনটি আমরা ইতিমধ্যে জানি, সোলারওয়াইন্ডস "দশকের সবচেয়ে পরিশীলিত এবং দীর্ঘস্থায়ী অনুপ্রবেশের আক্রমণগুলির মধ্যে একটি" এবং আক্রমণকারীরা "দক্ষ প্রচার প্রচারণা চালকরা যারা দৃ carefully়তা বজায় রাখার সময় আক্রমণাত্মক পরিকল্পনা করেছিলেন এবং সম্পাদন করেছিলেন, তারা অধরা ছিলেন।"

মাইক্রোসফ্ট সুরক্ষা ব্লগটি নিশ্চিত করেছে যে আসল সানবার্স্ট ব্যাকডোর 2020 ফেব্রুয়ারিতে সংকলিত হয়েছিল এবং মার্চ মাসে বিতরণ করা হয়েছিল। তারপরে, আক্রমণকারীরা ২০২০ সালের জুনে সোলারওয়াইন্ডস বিল্ডিং পরিবেশ থেকে সানবার্স্ট পিছনের অংশটি সরিয়ে দেয় You আপনি নীচের চিত্রটিতে পুরো টাইমলাইনটি অনুসরণ করতে পারেন।

মাইক্রোসফ্ট বিশ্বাস করে যে আক্রমণকারীরা তখন কাস্টম এবং অনন্য কোবাল্ট স্ট্রাইক ইমপ্লান্ট এবং কমান্ড-কন্ট্রোল অবকাঠামো প্রস্তুত এবং বিতরণ করতে ব্যয় করেছিল এবং "সম্ভবত কীবোর্ডের আসল কাজ সম্ভবত মে মাসের প্রথম দিকে শুরু হয়েছিল।"

সোলারওয়াইন্ডস থেকে ব্যাকডোর ফাংশন অপসারণ করার অর্থ হানাদাররা ভিকারের নেটওয়ার্কগুলিতে সরাসরি প্রবেশের জন্য বিক্রেতার মাধ্যমে ব্যাকডোরের প্রবেশের প্রয়োজন থেকে সরে এসেছিল। বিল্ড পরিবেশ থেকে পিছনের অংশটি সরিয়ে ফেলা যে কোনও দূষিত ক্রিয়াকলাপ ছদ্মবেশের দিকে এক ধাপ ছিল।

সম্পর্কিত: মাইক্রোসফ্ট সোলারওয়াইন্ডস সাইবারেটট্যাকের আসল লক্ষ্য প্রকাশ করেছে

সেখান থেকে আক্রমণকারীর আক্রমণটির প্রতিটি অংশ সনাক্তকরণ এবং দূরত্ব এড়াতে আক্রমণকারী অনেকদূর এগিয়ে যায়। এর পেছনের যুক্তির অংশটি ছিল কোবাল্ট স্ট্রাইক ম্যালওয়্যার ইমপ্লান্টটি সন্ধান করা এবং অপসারণ করা সত্ত্বেও, সোলারওয়াইন্ডস ব্যাকডোর এখনও অ্যাক্সেসযোগ্য ছিল।

বিরোধী সনাক্তকরণ প্রক্রিয়া জড়িত:

  • প্রতিটি মেশিনে অনন্য কোবাল্ট স্ট্রাইক ইমপ্লান্ট স্থাপন করা
  • পার্শ্ববর্তী নেটওয়ার্ক চলাচলকে এগিয়ে যাওয়ার আগে মেশিনে সর্বদা সুরক্ষা পরিষেবাগুলি অক্ষম করা
  • পায়ের ছাপগুলি মুছতে লগ এবং টাইমস্ট্যাম্পগুলি মুছতে এবং এমনকি কোনও কাজ শেষ করার জন্য লগিংটিকে আবার স্যুইচ করার আগে অক্ষম করে দেওয়া পর্যন্ত।
  • ক্ষতিগ্রস্থের সিস্টেমে দূষিত প্যাকেজগুলিকে ছদ্মবেশে সহায়তা করতে সমস্ত ফাইলের নাম এবং ফোল্ডারের নাম মিলছে
  • দূষিত প্রক্রিয়াগুলির জন্য বহির্গামী প্যাকেটগুলিকে অবিচ্ছিন্ন করতে বিশেষ ফায়ারওয়াল বিধিগুলি ব্যবহার করে, তারপরে শেষ হয়ে গেলে নিয়মগুলি সরান

মাইক্রোসফ্ট সিকিউরিটি ব্লগ আক্রমণকারীদের ব্যবহৃত সত্যিকারের উপন্যাস বিরোধী সনাক্তকরণ পদ্ধতিগুলির দিকে নজর রেখে একটি আকর্ষণীয় বিভাগ সহ আরও বিস্তৃতভাবে কৌশলগুলির সীমাটি অন্বেষণ করেছে।

সোলারওয়াইন্ডস হ'ল সর্বাধিক পরিশীলিত হ্যাকস যা দেখা যায়

মাইক্রোসফ্টের প্রতিক্রিয়া এবং সুরক্ষা দলগুলির মনে সন্দেহ নেই যে সোলারওয়াইন্ডস এখন পর্যন্ত অন্যতম উন্নত আক্রমণ।

একটি জটিল আক্রমণ শৃঙ্খলা এবং একটি দীর্ঘায়িত অপারেশনের সংমিশ্রণের অর্থ হ'ল প্রতিরক্ষামূলক সমাধানগুলিতে আক্রমণকারীর ক্রিয়াকলাপে ব্যাপক ক্রস-ডোমেন দৃশ্যমানতা থাকা প্রয়োজন এবং যতদূর প্রয়োজন তদন্ত করার জন্য শক্তিশালী শিকার সরঞ্জামগুলির সাথে কয়েক মাসের historicalতিহাসিক ডেটা সরবরাহ করা উচিত।

এখনও আসতে আরও শিকার হতে পারে। আমরা সম্প্রতি প্রতিবেদন করেছি যে অ্যান্টিমালওয়্যার বিশেষজ্ঞ ম্যালওয়ারবাইটিসকেও সাইবারট্যাকটিতে লক্ষ্যযুক্ত করা হয়েছিল, যদিও আক্রমণকারীরা তার নেটওয়ার্কটিতে অ্যাক্সেস পাওয়ার জন্য প্রবেশের একটি পৃথক পদ্ধতি ব্যবহার করেছিল।

সম্পর্কিত: ম্যালওয়ারবাইটিস সোলারওয়াইন্ডস সাইবারেটট্যাকের সর্বশেষ শিকার

প্রাথমিক উপলব্ধি যে এই ধরনের একটি বিরাট সাইবারট্যাক সংঘটিত হয়েছিল এবং লক্ষ্য এবং ক্ষতিগ্রস্থদের পরিসীমাটির মধ্যে এই সুযোগটি দেওয়া আছে, আরও অনেক বড় প্রযুক্তি সংস্থাগুলি এগিয়ে যেতে পারে।

মাইক্রোসফ্ট মঙ্গলবার তার জানুয়ারী 2021 প্যাচে সোলারওয়াইন্ডস এবং সম্পর্কিত ম্যালওয়্যার ধরণের ঝুঁকি হ্রাস করার লক্ষ্যে একাধিক প্যাচ জারি করেছে। প্যাচগুলি, যা ইতিমধ্যে সরাসরি চলে গেছে, একটি শূন্য দিনের দুর্বলতা হ্রাস করতে পারে যা মাইক্রোসফ্ট সোলারওয়াইন্ডস সাইবার্যাট্যাকের সাথে যুক্ত হওয়ার বিশ্বাস করে এবং বন্যের সক্রিয় শোষণের মধ্যে ছিল।