বৃহস্পতিবার, যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) ইরান এবং রাশিয়ার রাষ্ট্র-স্পন্সর অভিনেতাদের দ্বারা সম্পাদিত বর্শা-ফিশিং আক্রমণ সম্পর্কে একটি সতর্কতা জারি করেছে।
SEABORGIUM (এছাড়াও Callisto, COLDRIVER, এবং TA446 নামে পরিচিত) এবং APT42 অনুপ্রবেশের জন্য সংস্থা দ্বারা দায়ী করা হয়েছিল (ওরফে ITG18, TA453, এবং হলুদ গরুড়)। দুটি সংস্থার কাজ করার পদ্ধতিতে সমান্তরাল থাকা সত্ত্বেও, তারা যে একসাথে কাজ করছে তার কোন প্রমাণ নেই
তার আচরণ বর্শা-ফিশিং কৌশলের বৈশিষ্ট্য, যেখানে হুমকি অভিনেতারা তাদের স্বার্থ সম্পর্কে জানতে এবং তাদের সামাজিক এবং পেশাদার নেটওয়ার্কগুলি নির্ধারণ করতে সময় নেয় এমন যোগাযোগগুলিকে লক্ষ্যে ব্যক্তিগতকৃত করে পাঠায়।
শোষণ পর্যায়ে যাওয়ার আগে, প্রাথমিক মিথস্ক্রিয়া কয়েক সপ্তাহ ধরে চলতে পারে এবং তাদের বিশ্বাস জয় করার প্রচেষ্টায় নির্দোষ বলে মনে করা হয়।
ক্ষতিকারক লিঙ্কগুলি এটি করার একটি উপায়, এবং তাদের শংসাপত্র চুরি, আরও আপস, এমনকি ডেটা অপসারণ করার সম্ভাবনা রয়েছে।
রিপোর্ট অনুসারে, প্রতিদ্বন্দ্বী দলগুলি সোশ্যাল মিডিয়া সাইটগুলিতে ফোনি প্রোফাইলগুলি ব্যবহার করে তাদের ক্ষেত্রে সাংবাদিক এবং বিশেষজ্ঞ হিসাবে জাহির করার জন্য ভুক্তভোগীদের লিঙ্কে ক্লিক করার জন্য প্রতারিত করার জন্য
.লক্ষ্যের ইমেল অ্যাকাউন্টগুলি তারপরে অ্যাক্সেস করা হয় এবং চুরি হওয়া শংসাপত্রগুলি ব্যবহার করে সংবেদনশীল ডেটা অ্যাক্সেস করা হয়, যা মেল-ফরোয়ার্ডিং নীতিগুলি সেট আপ করতে এবং শিকারের চিঠিপত্রের ট্র্যাক রাখতেও ব্যবহৃত হয়।
SEABORGIUM অর্গানাইজেশন, যা রাশিয়ান সরকার দ্বারা সমর্থিত, বিশ্বাসযোগ্য প্রতিরক্ষা সংস্থা এবং পারমাণবিক গবেষণা সুবিধাগুলিকে অনুকরণ করে ফোনি লগইন পৃষ্ঠাগুলি স্থাপন করে তার প্রমাণপত্র সংগ্রহের আক্রমণ চালানোর ইতিহাস রয়েছে৷
রিপোর্ট অনুযায়ী, ইরানের ইসলামিক রেভল্যুশনারি গার্ড কর্পস (IRGC) এর গুপ্তচরবৃত্তি শাখা APT42, PHOSPHORUS এর সাথে সহযোগিতা করে এবং এটি Charming Kitten.I নামে পরিচিত একটি বৃহত্তর সংগঠনের একটি উপাদান।
n তার লক্ষ্যগুলির সাথে যোগাযোগ করার জন্য, হুমকি অভিনেতা, SEABORGIUM এর মতো, সাংবাদিক, গবেষণা প্রতিষ্ঠান এবং থিঙ্ক ট্যাঙ্ক হিসাবে জাহির করার জন্য পরিচিত। এটি IRGC-এর স্থানান্তরিত অগ্রাধিকারের সাথে মানানসই কৌশলগুলির একটি ক্রমাগত-বিকশিত টুলকিট ব্যবহার করে।
বিজনেস সিকিউরিটি কোম্পানি প্রুফপয়েন্ট প্রকাশ করেছে যে 2022 সালের ডিসেম্বরে মেডিকেল গবেষক থেকে রিয়েলটর থেকে ট্রাভেল এজেন্সি পর্যন্ত বিভিন্ন ব্যাকগ্রাউন্ডের ব্যাকগ্রাউন্ডের সাথে আপোস করা অ্যাকাউন্ট, ম্যালওয়্যার এবং সংঘর্ষের লোভের ব্যবহার, এটিকে প্রত্যাশিত ফিশিং কার্যকলাপ থেকে প্রস্থান হিসাবে বর্ণনা করে।
রাশিয়া এবং ইরান ভিত্তিক হুমকি অভিনেতাদের এই প্রচারাভিযানগুলি অনলাইন শংসাপত্র চুরি করার এবং সম্ভাব্য সংবেদনশীল সিস্টেমগুলির সাথে আপস করার প্রয়াসে নির্মমভাবে তাদের লক্ষ্যগুলি অনুসরণ করে চলেছে