মে’ 9, 2024
চাইবাৰভিছ টেক এণ্ড ম'ৰৰ ওপৰত শেহতীয়া অন্তৰ্দৃষ্টি আৰু ধাৰা প্ৰযুক্তি ভুক্তভোগীৰ কম্পিউটাৰত প্ৰৱেশ লাভ কৰিবলৈ “বাজাৰকল” ফিছিং আক্ৰমণ ব্যৱহাৰ কৰা কন্টি চাইবাৰক্ৰাইম কাৰ্টেল
নীলা চকুৰে পোহৰলৈ চাই থকা মহিলা
প্ৰযুক্তি

ভুক্তভোগীৰ কম্পিউটাৰত প্ৰৱেশ লাভ কৰিবলৈ “বাজাৰকল” ফিছিং আক্ৰমণ ব্যৱহাৰ কৰা কন্টি চাইবাৰক্ৰাইম কাৰ্টেল

  • দ্বাৰা
  • আগষ্ট ১৫, ২০২২
  • 0 মন্তব্য
  • ১টিপি১টি মিনিট পঢ়া
  • 11279 দৰ্শন
  • ১টিপি১টি আগতে

কণ্টি চাইবাৰ অপৰাধ কাৰ্টেলৰ ত্ৰিপুৰাৰ শাখাই ব্যৱহাৰ কৰিছে এক নতুন ধৰণৰ ফিছিং কৌশল। কল বেক বা কলবেক ফিছিঙত, আক্ৰমণকাৰীয়ে প্ৰথমে আপোনাক আপোনাৰ নেটৱৰ্কৰ পাছৱৰ্ড প্ৰদান কৰিবলৈ মৌলিক ইমেইল হেকিং ব্যৱহাৰ কৰে আৰু তাৰ পিছত তেওঁলোকে সেই একেটা ফোন নম্বৰৰ স্পুফ কৰা বাৰ্তা চাইড চেনেল আক্ৰমণ ভেক্টৰৰ জৰিয়তে পুনৰ যোগাযোগ কৰি ইয়াক আৰু অধিক শোষণ কৰিব।

এই লক্ষ্যভিত্তিক আক্ৰমণ সম্ভৱতঃ চাইলেণ্ট ৰেনছম, কোৱাণ্টাম আৰু ৰয়/জিয়নে আৰম্ভ কৰিছিল। ২০২২ চনৰ মে’ মাহত চলি থকা ৰাছিয়া-ইউক্ৰেইনৰ সংঘাতৰ বাবে ৰাছিয়াৰ প্ৰতি জনসাধাৰণৰ সমৰ্থনৰ পিছত ৰেনছমৱেৰ-এজ-এ-চাৰ্ভিচ (RaaS) কাৰ্টেলে বন্ধ কৰাৰ পৰিকল্পনা কৰাৰ পিছত তেওঁলোকে কনটিৰ পৰা বিচ্ছেদ ঘটায়।

উন্নত ছ’চিয়েল ইঞ্জিনিয়াৰিং কৌশল বাজাকল (বাজাৰকল) ২০২০/২০২১ চনত কনটি আৰু ৰ্যুক ৰেনছমৱেৰ অপাৰেটৰে ব্যৱহাৰ কৰিছিল। কনটি গোটে এই কৌশল সংশোধন কৰি চিষ্টেম ডিএলএল স্পুফিং অন্তৰ্ভুক্ত কৰে, যাৰ ফলত নিৰাপত্তা গৱেষকৰ পৰা ধৰা পেলোৱা হয়।

ফিছিং আক্ৰমণসমূহ অনন্য কাৰণ ই ইমেইল বাৰ্তাসমূহত ক্ষতিকাৰক লিংক বা সংলগ্নসমূহ ত্যাগ কৰে। ফিছিং ইমেইলে পাঠকক তেওঁলোকৰ ক্ৰেডিট কাৰ্ডত চাৰ্জৰ বিষয়ে সতৰ্ক কৰে আৰু তেওঁলোকক কেৱল মূখ্য লিখনিত অন্তৰ্ভুক্ত কৰাৰ পৰিৱৰ্তে এটা ফোন নম্বৰ প্ৰদান কৰি পোনপটীয়াকৈ এটা নিৰ্দিষ্ট নম্বৰত ফোন কৰিবলৈ উৎসাহিত কৰে।

ডেস্কটপলৈ অভিগম আৰু অলপ সময়ৰ সৈতে, আপুনি আপোনাৰ নিজৰ নে'টৱৰ্কসমূহ পৰিচালনা কৰিব পাৰিব। ডিভাইচ-কেন্দ্ৰিক প্লেটফৰ্মতকৈ আপুনি অধিক স্বাধীনতা পাব যিয়ে আপুনি কৰা প্ৰতিটো পদক্ষেপ অনুসৰণ কৰে কেৱল যাতে তেওঁলোকে ইয়াৰ বিষয়ে ডাটা কেনেকৈ বিক্ৰী কৰিব লাগে সেই নিগমসমূহক ভালদৰে জানে যিয়ে ছ’চিয়েল মিডিয়াৰ প্ৰতি আসক্ত লোকেৰে ভৰা দৰ্শক বিচাৰে।

Zoho Masterclass ৰ ওপৰত ভিত্তি কৰি বৰ্তমানৰ মূল্য আৰু প্ৰৱেশৰ ব্লেকমেইল চফট্ ৱেৰৰ ক্ষেত্ৰত চাইলেণ্ট ৰেনছম নামৰ এটা গোট হৈছে আটাইতকৈ বিশিষ্ট ভাবুকি। ইয়াক চাইবাৰ আক্ৰমণৰ ধাৰাবাহিকতাৰ সৈতে জড়িত কৰা হৈছে যিয়ে চাবস্ক্ৰিপচন মেয়াদ উকলি যোৱা ইমেইল ব্যৱহাৰ কৰি স্পৰ্শকাতৰ তথ্য আহৰণ কৰে যিয়ে অপৰ্যাপ্ত ধনৰ বাবে ব্যৱহাৰকাৰীয়ে ধন দিয়াৰ দাবী কৰে।

চিগনিয়াৰ গৱেষকসকলে কয় যে, “এই মুক্তিপণৰ বাৰ্তাসমূহ তুলনামূলকভাৱে সহজ, ইয়াৰ লগত এটা মেলৱেৰ ফাইল বা লিংক সংলগ্ন থাকে।” “এইটোৱে দেখুৱাইছে যে ক্ষতিকাৰক অভিনেতাসকলে পৰিচিত ব্ৰেণ্ডৰ ওপৰত ব্যৱহাৰকাৰীৰ আস্থাৰ ওপৰত কিমান নিৰ্ভৰ কৰে।”

সংক্ৰমণ প্ৰক্ৰিয়া আৰম্ভ হয় যেতিয়া কোনোবাই এটা ফিছিং ইমেইল খোলে, এইটোৰ দৰে:

ইয়াত বৈধ পাছৱৰ্ড ৰিছেট লিংক, ডুঅলিংগো আৰু জোহো মাষ্টাৰক্লাছৰ পৰা ভুৱা নবীকৰণ চালান আৰু লগতে পেপাল, এপল পে বা আপোনাৰ ক্ৰেডিট কাৰ্ড কোম্পানীয়ে প্ৰচেছিঙৰ সময়ত কোনো বৈধ ৰচিদ পোৱা নাছিল বুলি দাবী কৰা জেনেৰিক ফিছিং টেমপ্লেট ফৰ্ম পত্ৰকে ধৰি লেনদেনৰ বিষয়ে সকলো প্ৰয়োজনীয় বিৱৰণ আছে আপোনাৰ শেষৰ ক্ৰয় অৰ্ডাৰ(সমূহ)।

ইজৰাইলৰ চাইবাৰ সুৰক্ষা কোম্পানীটোৱে লুনা মথ নামেৰে জনসাধাৰণক ৰেনছমৱেৰ ট্ৰেকিং সেৱা আগবঢ়াইছে।

২০২২ চনৰ জুন মাহৰ মাজভাগলৈকে কনটিৰ অতি নিৰ্দিষ্ট কাৰ্য্যকলাপ স্পষ্ট হৈ পৰিছে। কোৱাণ্টাম আৰু ৰয়/জিয়নেও টৰ ন'ড ব্যৱহাৰকাৰীৰ বিষয়ে তথ্য অধিক কাৰ্যক্ষম চুৰিৰ বাবে একে ধাৰা অনুসৰণ কৰিছে।

মে’ মাহত কোষ্টা ৰিকান চৰকাৰী নেটৱৰ্কত হোৱা বিধ্বংসী ৰেনছমৱেৰ আক্ৰমণৰ সৈতে কোৱাণ্টাম জড়িত হৈ থকাৰ বিপৰীতে ৰ্যুক গোটটোৱে – যিটো সদস্যৰে গঠিত “ৰ্যুক নিজেই সৃষ্টিৰ বাবে দায়বদ্ধ” – অত্যন্ত নিৰ্বাচিত লক্ষ্য নিৰ্ধাৰণ পদ্ধতি প্ৰদৰ্শন কৰিছে।

কোৱাণ্টাম, যাক মূল কন্টি মহকুমা বুলিও কোৱা হয়, ইয়াৰ নাম ২০২১ চনৰ ছেপ্টেম্বৰ মাহত প্ৰকাশ পোৱা একে নামৰ আন এটা RaaS গোটৰ পৰা লোৱা হৈছে আৰু কনটিয়ে তেওঁলোকৰ বহু পুনৰ্গঠনৰ ভিতৰত এটাৰ সময়ত গ্ৰহণ কৰাৰ আগতে ইয়াক মাউণ্টলকাৰ বুলি পুনৰ ব্ৰেণ্ড কৰা হৈছিল।

চাইলেণ্ট ৰেনছমৱেৰৰ দৰে নহয়, যিয়ে চাবস্ক্ৰিপচন জাননী অনুকৰণ কৰা ইমেইলসমূহক প্ৰলোভন হিচাপে ব্যৱহাৰ কৰে আৰু অৰেকল আৰু ক্ৰাউডষ্ট্ৰাইকৰ দৰে ব্ৰেণ্ডৰ অনুকৰণ কৰি মিছিভৰ জৰিয়তে বৃদ্ধি পোৱা বুলি জনা গৈছে; কোৱাণ্টামৰ “ক্ৰমান্বয়ে অত্যাধুনিক” স্পেম অভিযানসমূহ এতিয়া যোৱা মাহত চাইবাৰ সুৰক্ষা প্ৰতিষ্ঠানটোৰ নকল কৰি ফিছিং অপাৰেচনে চলাই আছে।

ডিপ ইনষ্টিংক্টৰ গৱেষকসকলে কৈছে যে: ভাবুকি অভিনেতাসকলে অস্ত্ৰৰে সজ্জিত সামাজিক অভিযান্ত্ৰিক কৌশলৰ অধিক সম্ভাৱনা উপলব্ধি কৰাৰ লগে লগে এই ফিছিং কেলেংকাৰীসমূহ অধিক বিশদ, বিশদ আৰু সময়ৰ লগে লগে ব্যৱহাৰকাৰীসকলৰ বাবে বৈধ যোগাযোগৰ পৰা পৃথক কৰাটো কঠিন হৈয়েই থাকিব বুলি সম্ভাৱনা আছে ওপৰত."

ড্ৰেগছৰ মতে, ঔদ্যোগিক আন্তঃগাঁথনিত ৰেনছমৱেৰ আক্ৰমণৰ সংখ্যা প্ৰথম ত্ৰৈমাসিকতকৈ ৬৫ শতাংশ কম। আৰু এলিপ্টিকে ভাবে যে সম্ভৱতঃ এইবোৰ কনটিৰ সৈতে জড়িত কাৰণ এইটো ঘটিছিল তাই দোকান বন্ধ কৰাৰ পিছত আৰু কেৱল সেয়াই নহয় কিন্তু তাই ২০২০ চনৰ পৰা ক্ৰিপ্টোকাৰেন্সী হেক কৰাৰ পৰা ১টিপি৪টি১৪৫ মিলিয়নতকৈ অধিক ধন লুণ্ডাৰ কৰিছিল, বিকেন্দ্ৰীকৃত ভাৰ্চুৱেল ফাণ্ডৰ অপব্যৱহাৰৰ ওপৰত গুৰুত্ব আৰোপ কৰিছিল।

ট্যাগ:

এই পোষ্টটো শ্বেয়াৰ কৰক:

প্ৰত্যুত্তৰ দিয়ক

আপোনৰ ইমেইল ঠিকনাটো প্ৰকাশ কৰা নহ’ব। প্ৰয়োজনীয় ক্ষেত্ৰকেইটাত * চিন দিয়া হৈছে

সম্পৰ্কীয় পোষ্ট

প্ৰবন্ধ, চাইবাৰ সুৰক্ষা, প্ৰযুক্তি

কৰ্পৰেট ইমেইল ভংগ কৰিবলৈ হেকাৰে Microsoft OAuth এপসমূহৰ অপব্যৱহাৰ কৰে

ঋণৰ ১, ২০২৩
প্ৰবন্ধ, চাইবাৰ সুৰক্ষা

মাইক্ৰ’ছফটে ব্যৱহাৰকাৰীসকলক তেওঁলোকৰ এক্সচেঞ্জ চাৰ্ভাৰসমূহ আপ কৰি ৰাখিবলৈ পৰামৰ্শ দিয়ে

জানুৱান ৩১, ২০২৩
প্ৰবন্ধ, চাইবাৰ সুৰক্ষা, প্ৰযুক্তি

ব্ৰিটিছ চাইবাৰ এজেন্সীয়ে ৰাছিয়া আৰু ইৰাণৰ হেকাৰৰ বিষয়ে সকীয়াই দিছে

জানুৱান ২৮, ২০২৩
প্ৰবন্ধ, চাইবাৰ সুৰক্ষা, প্ৰযুক্তি

4,500 তকৈ অধিক Worldpress চাইট দৰ্শকক পুনৰনিৰ্দেশিত কৰিবলৈ হেক কৰা হৈছে

জানুৱান ২৬, ২০২৩
প্ৰবন্ধ, চাইবাৰ সুৰক্ষা, প্ৰযুক্তি

চীনা হেকাৰে ড্ৰেগন স্পাৰ্ক আক্ৰমণত গোলাং মেলৱেৰ ব্যৱহাৰ কৰে

জানুৱান ২৫, ২০২৩
প্ৰবন্ধ, চাইবাৰ সুৰক্ষা, প্ৰযুক্তি

ইমোটেট মেলৱেৰে নতুন ফাঁকি কৌশলেৰে পুনৰ উভতি আহিছে

জানুৱান ২৪, ২০২৩
asঅসমীয়া
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada asঅসমীয়া