সেফ মোড ও এনিডেক্স সাইবার হামলার নতুন মাধ্যম

Published : Thursday, 30 December, 2021 at 11:35 AM Count : 822

সাইবার নিরাপত্তা ফার্ম সফোস হ্যাকারদের নতুন তৎপরতার তথ্য প্রকাশ করেছে। সংস্থাটি জানিয়েছে, সাম্প্রতিক সময়ে উইন্ডোজের সেফ মোড ও এনিডেস্কের রিমোট অ্যাডমিনিস্ট্রেশন টুলের মাধ্যমে নিরাপত্তা ব্যবস্থা এড়িয়ে সাইবার হামলার চেষ্টা করছে হ্যাকাররা। খবর আইএএনএস।

তথ্যপ্রযুক্তিগত সমস্যার সমাধানে উইন্ডোজ সেফ মোড ব্যবহার করা হয়। এ সময় কম্পিউটারের অধিকাংশ নিরাপত্তা ব্যবস্থা ও অ্যাডমিনিস্ট্রেশন টুল অকার্যকর হয়ে যায়। অন্যদিকে এনিডেস্ক প্রতিনিয়ত রিমোট অ্যাকসেস সুবিধা দেয়।

সফোসের ইনসিডেন্ট রেসপন্স বিভাগের পরিচালক পিটার ম্যাকেঞ্জি জানান, সফোস আবিষ্কার করেছে যে সেফ মোডে কাজ করার জন্য অ্যাভোসলকারের হ্যাকাররা এনিডেস্ক ইনস্টল করে। এরপর তারা সেফ মোডে চলা নিরাপত্তা ব্যবস্থাকে নিষ্ক্রিয় করে র‍্যানসমওয়্যার পরিচালনা করত। এতে এমন একটি পরিস্থিতির সৃষ্টি হয়, যেখানে হ্যাকাররা এনিডেস্ক ইনস্টল করা ডিভাইসগুলোকে পরিপূর্ণভাবে দূর থেকে নিয়ন্ত্রণ করতে পারে। অন্যদিকে শিকারে পরিণত হওয়া প্রতিষ্ঠানগুলো কম্পিউটারে প্রবেশ করতে ব্যর্থ হতো। সফোস কখনো র‍্যানসমওয়্যারের সঙ্গে একত্রে এসব উপাদান ব্যবহার হতে দেখেনি।

সফোসের তথ্যানুযায়ী, পরিষেবার মাধ্যমে আক্রমণের দিক থেকে অ্যাভোসলকার নতুন একটি র‍্যানসমওয়্যার। ২০২১ সালের জুনে এটি প্রকাশ্যে আসে এবং ধীরে ধীরে পরিচিতি পেতে থাকে। এখন পর্যন্ত যুক্তরাষ্ট্র, মধ্যপ্রাচ্য, এশিয়া-প্যাসিফিক অঞ্চলে উইন্ডোজ ও লিনাক্স কম্পিউটারে অ্যাভোসলকারের আক্রমণের তথ্য পেয়েছে সফোসের র্যাপিড রেসপন্স টিম।

র‍্যানসমওয়্যার ছড়ানোর ক্ষেত্রে হ্যাকাররা কী পদ্ধতি ব্যবহার করে, সেটি যাচাই করতে গিয়ে সফোসের গবেষকরা দেখতে পান পিডিকিউয়ের মাধ্যমে নির্ধারিত কিছু স্ক্রিপ্ট চালানোর মধ্য দিয়ে মূল কাজ শুরু হয়।

স্ক্রিপ্টটি ধারাবাহিক কমান্ডের একটি ক্রম তৈরি করে এবং সেগুলো প্রয়োগের মাধ্যমে মেশিনগুলো র‍্যানসমওয়্যার ছড়ানোর জন্য প্রস্তুত করে। এরপর ডিভাইসটি সেফ মোডে পুনরায় চালু করে। মাত্র ৫ সেকেন্ডে কমান্ড সিকোয়েন্সটি কার্যকর হয়।

-এনএন

সম্পর্কিত বিষয়: এনিডেক্স সাইবার