হোমল্যান্ড সিকিউরিটি জরুরি অবস্থা হিসাবে মাইক্রোসফ্ট এক্সচেঞ্জের বিরুদ্ধে চলমান আক্রমণকে ঘোষণা করেছে। এই সপ্তাহের শুরুতে আক্রমণগুলি মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারগুলিকে লক্ষ্য করে সুরক্ষিত ইমেল অ্যাকাউন্টগুলিতে অ্যাক্সেসের জন্য বেশ কয়েকটি শূন্য-দিনের কাজে লাগিয়েছে।
হোমল্যান্ড সিকিউরিটি: আক্রমণটি "অগ্রহণযোগ্য ঝুঁকি"
হোমল্যান্ড সিকিউরিটি মাইক্রোসফ্ট এক্সচেঞ্জ আক্রমণ সম্পর্কিত কিছু পটভূমি তথ্য সরবরাহ করে, মার্চ 3 শেষের দিকে 21-02 জরুরী নির্দেশ জারি করেছিল।
সিআইএসএ অংশীদাররা মাইক্রোসফ্ট এক্সচেঞ্জের অন-প্রিমিয়ার পণ্যগুলিতে দুর্বলতার সক্রিয় শোষণ লক্ষ্য করেছে। দুর্বলতা বা চিহ্নিত শোষিত ক্রিয়াকলাপ বর্তমানে মাইক্রোসফ্ট 365 বা অ্যাজুরে ক্লাউড মোতায়েনকে প্রভাবিত করে না বলে জানা যায়। এই দুর্বলতার সফলভাবে ব্যবহারের মাধ্যমে আক্রমণকারীকে অন-প্রিফেস এক্সচেঞ্জ সার্ভারগুলিতে অ্যাক্সেসের অনুমতি দেয়, এগুলি এন্টারপ্রাইজ নেটওয়ার্কের অবিরাম সিস্টেমে অ্যাক্সেস এবং নিয়ন্ত্রণ অর্জন করতে সক্ষম করে।
নির্দেশিকাটির পরে ব্যাখ্যা করা হয় যে এই প্রকৃতির একটি আক্রমণ "ফেডারেল সিভিলিয়ান এক্সিকিউটিভ ব্রাঞ্চ এজেন্সিগুলির কাছে একটি অগ্রহণযোগ্য ঝুঁকি সৃষ্টি করে এবং জরুরি ব্যবস্থা গ্রহণের প্রয়োজন হয়।"
হোমল্যান্ড সিকিউরিটি, শুক্রবার, ৫ মার্চ, পিএম ইএসটির একটি সময়সীমা বেঁধে দিয়েছে, ফেডারেল এজেন্সিগুলির নির্দেশনায় নির্ধারিত বিশ্লেষণ এবং প্রশমন প্রোটোকলগুলি মেনে চলার জন্য।
বর্তমানে, প্রতিটি সংস্থাকে অবশ্যই তার মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারগুলি সনাক্ত করতে হবে, তার সিস্টেমের মেমরি, লগস এবং রেজিস্ট্রি হাইভের একটি ফরেনসিক ট্রাইজে সম্পূর্ণ করতে হবে, তারপরে বিশ্বাসযোগ্য চুরি বা অন্যান্য আপসগুলির কোনও সূচকগুলির ফলাফলগুলি বিশ্লেষণ করতে হবে।
মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারগুলিকে কে আক্রমণ করছে?
মাইক্রোসফ্ট এই চিত্রটি চৌকসভাবে একটি চীনা দেশ-রাষ্ট্রীয় হ্যাকিং গ্রুপের দিকে নির্দেশ করেছে যা হাফনিয়াম হিসাবে পরিচিত। সাধারণত, সংস্থার নামকরণের প্রতিশ্রুতি দেওয়ার আগে সংস্থাগুলি কিছুটা বেশি সময় নেয় তবে মাইক্রোসফ্টের সন্দেহ নেই যে এই হামলার পিছনে একজন "অত্যন্ত দক্ষ ও পরিশীলিত অভিনেতা" রয়েছে।
মাইক্রোসফ্ট থ্রেট ইন্টেলিজেন্স সেন্টার (এমএসটিআইসি) এই প্রচারণাকে উচ্চ আত্মবিশ্বাসের সাথে এইচএফএনআইইউমের সাথে দায়ী করেছে, একটি দল পর্যবেক্ষিত শিকারিবিদ্যা, কৌশল এবং পদ্ধতির উপর ভিত্তি করে চীন থেকে রাষ্ট্র-স্পনসরিত এবং পরিচালিত হবে বলে মূল্যায়ন করেছে।
এর কারণের একটি অংশ হ'ল মাইক্রোসফ্ট এক্সচেঞ্জের আক্রমণে চারটি অজানা দুর্বলতা ছিল। আপনি সরকারী মাইক্রোসফ্ট সুরক্ষা ব্লগে বিশদটি পড়তে পারেন।
মাইক্রোসফ্ট আরও উল্লেখ করেছে যে এটি HIFNIUM পর্যবেক্ষণ করেছে তার মাইক্রোসফ্ট অফিস 365 স্যুটটির সাথে যোগাযোগ করে, দুর্বলতার জন্য অনুসন্ধান করছে। এটি আরও নিশ্চিত করেছে যে এই হামলার সোলারওয়াইন্ডসের সাথে কোনও সম্পর্ক নেই, একাধিক শীর্ষস্থানীয় প্রযুক্তি সংস্থাসহ একাধিক মার্কিন সরকারী সংস্থাকে প্রভাবিত করে এমন এক বিশাল সাইবারট্যাক।
সুসংবাদটি হ'ল এই আক্রমণগুলি চলমান থাকাকালীন এবং মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারের বিরুদ্ধে উল্লেখযোগ্য হুমকি সৃষ্টি করার পরে, মাইক্রোসফ্ট সুরক্ষা দলটি ইতিমধ্যে দুর্বলতাগুলি হ্রাস করার জন্য কয়েকটি প্যাচ তৈরি করেছে।
মাইক্রোসফট টেক কমিউনিটি সাইটে মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার প্যাচ সম্পর্কিত আরও বিবরণ পেতে পারেন, আপডেটগুলি কীভাবে ডাউনলোড করতে এবং ইনস্টল করতে হয় এবং সেই সাথে আপস করার লক্ষণগুলির জন্য আপনার এক্সচেঞ্জ সার্ভারগুলি কীভাবে স্ক্যান করতে হয় including
