গুগল ড্রাইভ এবং ড্রপবক্স: APT29 এর লক্ষ্য, রাশিয়ান হ্যাকারদের যৌথ

APT29 নামে পরিচিত রাশিয়ান রাষ্ট্র-স্পনসর্ড হ্যাকার সমষ্টিকে একটি নতুন ফিশিং প্রচারণার জন্য দায়ী করা হয়েছে যা আপোসকৃত সিস্টেমে পেলোড সরবরাহ করতে Google ড্রাইভ এবং ড্রপবক্সের মতো ক্লাউড পরিষেবাগুলিকে কাজে লাগায়৷

APT29 গ্রুপটি কোজি বিয়ার বা নোবেলিয়াম নামেও পরিচিত Google ড্রাইভ এবং ড্রপবক্স সামগ্রী আক্রমণ করার এই নতুন কৌশলটি গ্রহণ করেছে৷ ফিশিং নথিতে একটি দূষিত এইচটিএমএল ফাইলের একটি লিঙ্ক অন্তর্ভুক্ত ছিল, যা লক্ষ্য নেটওয়ার্কে প্রবেশ করার জন্য একটি কোবাল্ট স্ট্রাইক পেলোড সহ অন্যান্য দূষিত ফাইলগুলি প্রবর্তন করার জন্য একটি সরঞ্জাম হিসাবে ব্যবহৃত হয়েছিল।

Google এবং DropBox-কে Palo Alto Networks দ্বারা লেনদেন সম্পর্কে অবহিত করা হয়েছে এবং এটি সীমিত করার পদক্ষেপ নিয়েছে৷ ইউনিট 42-এর গবেষকদের দ্বারা সংস্থা এবং সরকারগুলিকে সতর্ক করা হয়েছে উচ্চ সতর্কতা বজায় রাখার জন্য।

একটি ড্রাইভ অ্যাকাউন্ট বা একটি ড্রপবক্স অ্যাকাউন্টের সমস্ত মালিকদের দূষিত অ্যাক্সেস এড়াতে ক্লাউড স্টোরেজ প্রদানকারীদের অবাঞ্ছিত ট্র্যাফিক কীভাবে সনাক্ত, পরিদর্শন এবং ব্লক করা উচিত সেদিকে আরও মনোযোগ দেওয়া উচিত।

APT29, কোজি বিয়ার, ক্লোকড উর্সা বা দ্য ডিউকস নামেও পরিচিত, একটি সাইবার গুপ্তচর সংস্থা যা তথ্য সংগ্রহ করতে এবং রাশিয়ার ভূ-রাজনৈতিক লক্ষ্যগুলিকে সমর্থন করার চেষ্টা করে৷ APT29 এছাড়াও SolarWinds সাপ্লাই চেইনে হ্যাক করেছে, যা 2020 সালে বেশ কয়েকটি ইউএস ফেডারেল এজেন্সির জন্য সমস্যা সৃষ্টি করেছে।

অতিরিক্ত সাইবার গুপ্তচরবৃত্তির উপাদান পেতে ড্রপবক্স এবং গুগল ড্রাইভের মতো ক্লাউড পরিষেবাগুলি ব্যবহার করা নতুন লক্ষ্য হয়ে উঠেছে। রিপোর্ট অনুসারে, 2022 সালের মে মাসের শেষের দিকে আক্রমণের দ্বিতীয় পর্বে, ক্লাউড পরিষেবাগুলি অ্যাক্সেস করার জন্য হ্যাকিং কৌশল আরও উন্নত করা হয়েছিল।

ইউরোপীয় ইউনিয়ন "সাইবারস্পেসে এই ভয়ঙ্কর আচরণের নিন্দা করে" এবং রাশিয়ানদের দ্বারা সংঘটিত বৈরী সাইবার কর্মের বৃদ্ধিকে হাইলাইট করে। একটি প্রেস বিজ্ঞপ্তিতে, ইইউ কাউন্সিল বলেছে যে "ইউক্রেনের বিরুদ্ধে যুদ্ধের প্রেক্ষাপটে দূষিত সাইবার কর্মের এই বৃদ্ধি, স্পিলওভার প্রভাব, ভুল ব্যাখ্যা এবং সম্ভাব্য বৃদ্ধির অসহনীয় ঝুঁকি উপস্থাপন করে"।

Ercole Palmeri: উদ্ভাবন আসক্ত