মিত্র হামলায় চীনা রাষ্ট্রীয় হ্যাকারদের দ্বারা লক্ষ্যবস্তু রাশিয়ান প্রযুক্তি সংস্থা
একটি চীনা APT (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) জুয়েলবাগ একটি রাশিয়ান আইটি পরিষেবা প্রদানকারীর নেটওয়ার্কে প্রবেশ করেছে এবং পাঁচ মাস ধরে সনাক্ত করা যায়নি। আক্রমণকারীরা নিরাপত্তা বাইপাস করতে এবং ইয়ানডেক্স ক্লাউড (Yandex Cloud) এর মাধ্যমে ডেটা চুরি করার জন্য মাইক্রোসফ্ট ডিবাগারের নাম পরিবর্তন করেছে। বলা হচ্ছে যে চীন ভিত্তিক অভিনেতারা এখন রাশিয়াকে লক্ষ্যবস্তু করছে। কথিত ভূ-রাজনৈতিক সারিবদ্ধতা সত্ত্বেও চীনা হ্যাকাররা সম্প্রতি রাশিয়ানদের লক্ষ্য করে কাজ করছে, যা পশ্চিমা সম্প্রদায়ের মধ্যে আলোচনার জন্ম দিয়েছে, কারণ দেশ দুটি সাইবারস্পেস এবং অন্যান্য ক্ষেত্রে মিত্র হিসেবে পরিচিত।
এই সপ্তাহের শুরুর দিকে, সিম্যানটেক সিকিউরিটি (Symantec Security) একটি নতুন প্রতিবেদন প্রকাশ করেছে, যেখানে জুয়েলবাগের কার্যক্রমের বিবরণ দেওয়া হয়েছে। জুয়েলবাগ একটি চীনা রাষ্ট্র-স্পন্সরড আক্রমণকারী দল, যা “সাম্প্রতিক মাসগুলিতে খুব সক্রিয় ছিল।” সিম্যানটেকের প্রতিবেদনে বলা হয়েছে যে জুয়েলবাগ মূলত দক্ষিণ আমেরিকা, দক্ষিণ এশিয়া, তাইওয়ান এবং রাশিয়াকে টার্গেট করেছে।
২০২৫ সালের প্রথম দিকে, জুয়েলবাগ একটি রাশিয়ান আইটি পরিষেবা প্রদানকারীর নেটওয়ার্কে প্রবেশ করতে সক্ষম হয়েছিল এবং কমপক্ষে পাঁচ মাস ধরে সেখানে অবস্থান করেছিল। এই সময়ের মধ্যে, তারা কোড রিপোজিটরি এবং সফ্টওয়্যার বিল্ড সিস্টেমে অ্যাক্সেস লাভ করে, যা তারা আইটি পরিষেবা প্রদানকারীর গ্রাহকদের বিরুদ্ধে সাপ্লাই চেইন আক্রমণ শুরু করতে ব্যবহার করতে পারত।
গবেষকরা একটি আইটি প্রদানকারীর সিস্টেমে 7zup.exe নামের একটি ফাইল খুঁজে পাওয়ার পরে এই আপসটি আবিষ্কৃত হয়। এটি cdb.exe (মাইক্রোসফ্ট কনসোল ডিবাগার) নামের একটি বৈধ মাইক্রোসফ্ট বাইনারির একটি নতুন নামকরণকৃত অনুলিপি। সিম্যানটেক আরও জানায়, এই টুলটি শেলকোড চালানো, অ্যাপ্লিকেশন হোয়াইটলিস্টিং বাইপাস, এক্সিকিউটেবল চালানো, ডিএলএল (DLL) চালু এবং শাটডাউন নিরাপত্তা সমাধানের জন্য ব্যবহার করা যেতে পারে।
রিপোর্টে বলা হয়েছে, “cbd.exe-এর একটি পুনঃনামকৃত সংস্করণ ব্যবহার করা হল জুয়েলবাগ কার্যকলাপের একটি স্বতন্ত্র বৈশিষ্ট্য।” “মাইক্রোসফ্ট সুপারিশ করে যে ডিফল্টরূপে CBD-কে চালানো থেকে ব্লক করা উচিত এবং শুধুমাত্র নির্দিষ্ট ব্যবহারকারীদেরকেই যখন স্পষ্টভাবে প্রয়োজন তখনই সাদা তালিকাভুক্ত করা উচিত।”
জুয়েলবাগ CBD ব্যবহার করে শংসাপত্রগুলি পুনরায় সেট করতে, অধ্যবসায় স্থাপন করতে এবং নির্ধারিত কাজগুলি ব্যবহার করে বিশেষাধিকার বৃদ্ধি করতে সক্ষম হয়েছিল। তারা উইন্ডোজ ইভেন্ট লগ সাফ করে তাদের কার্যকলাপের চিহ্ন মুছে ফেলার চেষ্টা করেছিল এবং ডেটা চুরি করতে ইয়ানডেক্স ক্লাউড ব্যবহার করেছিল। ইয়ানডেক্স একটি রাশিয়ান ক্লাউড পরিষেবা প্রদানকারী, যা সম্ভবত বেছে নেওয়া হয়েছিল কারণ এটি দেশে ব্যাপকভাবে ব্যবহৃত হয় এবং সাধারণত সন্দেহ সৃষ্টি করে না।
আপনার ব্যবসার সাফল্যের জন্য প্রয়োজনীয় সমস্ত শীর্ষ খবর, মতামত, বৈশিষ্ট্য এবং পরামর্শ পেতে TechRadar Pro নিউজলেটারে সাইন আপ করুন! নিবন্ধন করুন। Google News-এ TechRadar অনুসরণ করুন এবং আপনার ফিডে আমাদের বিশেষজ্ঞদের কাছ থেকে খবর, পর্যালোচনা এবং মতামত পেতে আপনার পছন্দের উৎস হিসেবে আমাদের যোগ করুন। “সাবস্ক্রাইব” বোতামটি ক্লিক করতে ভুলবেন না! এবং অবশ্যই, আপনি খবর, পর্যালোচনা, আনবক্সিং ভিডিওগুলির জন্য TikTok-এ TechRadar অনুসরণ করতে পারেন এবং WhatsApp-এ আমাদের কাছ থেকে নিয়মিত আপডেট পেতে পারেন। আপনি পছন্দ করতে পারেন
প্রকাশিত: 2025-10-17 23:43:00
উৎস: www.techradar.com
