মার্চ 28, 2024
প্রবন্ধ সাইবার নিরাপত্তা

মাইক্রোসফ্ট ব্যবহারকারীদের তাদের এক্সচেঞ্জ সার্ভারগুলি আপ টু ডেট বজায় রাখার পাশাপাশি সতর্কতা অবলম্বন করার পরামর্শ দেয়

মাইক্রোসফ্ট ব্যবহারকারীদের তাদের এক্সচেঞ্জ সার্ভারগুলিকে আপ টু ডেট বজায় রাখার পাশাপাশি উইন্ডোজ এক্সটেন্ডেড সুরক্ষা চালু করা এবং পাওয়ারশেল সিরিয়ালাইজেশন পেলোডগুলির শংসাপত্র-ভিত্তিক স্বাক্ষর সেট আপ করার জন্য সতর্কতা অবলম্বন করার পরামর্শ দেয়।

সফ্টওয়্যার জায়ান্টের এক্সচেঞ্জ টিম একটি পোস্টে বলেছে যে আক্রমণকারীরা আনপ্যাচড এক্সচেঞ্জ সার্ভারগুলিকে লক্ষ্য করার চেষ্টা করছে তারা থামবে না। প্রতিকূল অভিনেতাদের ডেটা চুরি করতে বা অন্য অন্যায় কাজ করার চেষ্টাকারীর সাথে আনপ্যাচড অন-প্রিমিসেস অবকাঠামো বিনিময়ের মূল্য খুব বেশি।

মাইক্রোসফ্ট আরও উল্লেখ করেছে যে এটি যে প্রশমনগুলি প্রকাশ করেছে তা কেবল একটি অস্থায়ী সমাধান এবং "আক্রমণের সমস্ত স্থানান্তর থেকে রক্ষা করার জন্য অপর্যাপ্ত হয়ে উঠতে পারে," সার্ভার সুরক্ষিত করার জন্য ব্যবহারকারীদের প্রয়োজনীয় সুরক্ষা আপগ্রেড ইনস্টল করতে হবে৷


এই সপ্তাহে Bitdefender থেকে একটি প্রযুক্তিগত পরামর্শের প্রকাশে এক্সচেঞ্জের একটি "নিখুঁত লক্ষ্য" হিসাবে বর্ণনার সাথে সাথে কিছু প্রকৃত আক্রমণের একটি সময়রেখা অন্তর্ভুক্ত রয়েছে যা নভেম্বর 2022 এর শেষ থেকে ProxyNotShell / OWASSRF শোষণ চেইন ব্যবহার করেছে।


বিটডিফেন্ডারের মার্টিন জুগেকের মতে, এক্সচেঞ্জের ফ্রন্টএন্ড এবং ব্যাকএন্ড পরিষেবাগুলির পাশাপাশি ব্যাকওয়ার্ড সামঞ্জস্যের জন্য পুরানো কোড রয়েছে। ফ্রন্ট-এন্ড [ক্লায়েন্ট অ্যাক্সেস সার্ভিসেস] স্তর থেকে আসা অনুরোধগুলি ব্যাকএন্ড পরিষেবাগুলির দ্বারা বিশ্বস্ত।

অনেকগুলি ব্যাকএন্ড পরিষেবা এক্সচেঞ্জ সার্ভার নিজেই চালায়, যার সিস্টেমের সুবিধা রয়েছে, যা অন্য একটি কারণ। উপরন্তু, শোষণগুলি আক্রমণকারীকে দূরবর্তী PowerShell পরিষেবাতে অননুমোদিত অ্যাক্সেস দিতে পারে, কার্যকরভাবে দূষিত কমান্ড কার্যকর করার দরজা খুলে দেয়।

নামহীন 772x350 1 680x350<a href="/bn/httpswwwgooglecomampswwwcnetcomgoogle/" ampnewsmicrosofts office 365 is now microsoft a subscription for your lifehttpswwwgooglecomampswwwcnetcomgoogle httpswwwgooglecomampswwwcnetcomgoogle target ="blank" rel ="noopener" nofollow title ="">httpswwwgooglecomampswwwcnetcomgoogle ampnewsmicrosofts অফিস 365 এখন মাইক্রোসফট 365 আপনার জীবনের জন্য একটি সাবস্ক্রিপশন <a>

সেই উদ্দেশ্যে, ProxyNotShell এবং OWASSRF দুর্বলতাগুলি ব্যবহার করে আক্রমণগুলি অস্ট্রিয়ান, কুয়েতি, পোলিশ, তুর্কি এবং মার্কিন যুক্তরাষ্ট্র-ভিত্তিক পরামর্শদাতা, আইনি, উত্পাদন, রিয়েল এস্টেট এবং পাইকারি খাতগুলিকে লক্ষ্যবস্তু করেছে৷

. যেসব সংক্রমণের লক্ষ্য ওয়েব শেল এবং রিমোট মনিটরিং অ্যান্ড ম্যানেজমেন্ট (RMM) টুলস যেমন কানেক্টওয়াইজ কন্ট্রোল এবং GoTo রিসোলভ স্থাপন করা হয় সেগুলোকে বেশিরভাগ আক্রমণের চূড়ান্ত পরিণতি বলে মনে করা হয়, যেগুলোকে ফোকাসড এবং টার্গেট করার পরিবর্তে সুবিধাবাদী হিসেবে বর্ণনা করা হয়।

ওয়েব শেলগুলির সাহায্যে, অপরাধীরা বিভিন্ন ধরনের অতিরিক্ত কাজ করতে পারে এবং এমনকি একটি ক্রমাগত রিমোট অ্যাক্সেস কৌশল প্রদানের পাশাপাশি লাভের জন্য অন্যান্য হ্যাকার গ্রুপগুলিতে অ্যাক্সেস পুনরায় বিক্রি করতে পারে।

এটা সম্ভব যে একই কৌশলটি আক্রমণের সুযোগ বাড়ানোর জন্য নিযুক্ত করা হয়েছিল কারণ কিছু ক্ষেত্রে পেলোডগুলি হোস্ট করার জন্য ব্যবহৃত স্টেজিং সার্ভারগুলি ইতিমধ্যেই মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারে সংক্রামিত হয়েছিল।
কোবাল্ট স্ট্রাইক এবং GoBackClient কোডনাম সহ একটি গো-ভিত্তিক ইমপ্লান্ট ডাউনলোড করার জন্য প্রতিপক্ষের ব্যর্থ প্রচেষ্টা যা সিস্টেমের তথ্য অর্জন করতে পারে এবং বিপরীত শেল তৈরি করতে পারে তাও দেখা গেছে।

কিউবার (COLDDRAW নামেও পরিচিত) র‍্যানসমওয়্যার, UNC2596 (ট্রপিকাল স্করপিয়াস নামেও পরিচিত) এর বিকাশকারীদের মাইক্রোসফ্ট এক্সচেঞ্জ দুর্বলতার অপব্যবহার করার ইতিহাস রয়েছে। একটি আক্রমণে, BUGHATCH ডাউনলোডার ProxyNotShell শোষণ ক্রম ব্যবহার করে বাদ দেওয়া হয়েছিল।

যদিও মূল সংক্রমণ ভেক্টর ক্রমাগত পরিবর্তিত হচ্ছে এবং হুমকি অভিনেতারা প্রতিটি নতুন সুযোগের সদ্ব্যবহার করতে আগ্রহী, জুগেক বলেছেন যে তাদের শোষণ-পরবর্তী কার্যক্রম সুপরিচিত। একটি প্রতিরক্ষা-গভীর আর্কিটেকচার হল সমসাময়িক সাইবার আক্রমণের বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা।

মন্তব্য করুন

আপনার ই-মেইল এ্যাড্রেস প্রকাশিত হবে না। * চিহ্নিত বিষয়গুলো আবশ্যক।

bn_BDবাংলা