কন্টি সাইবার ক্রাইম কার্টেলের একটি ত্রয়ী শাখা একটি নতুন ধরনের ফিশিং কৌশল ব্যবহার করছে। কল ব্যাক বা কলব্যাক ফিশিং-এ, আক্রমণকারীরা প্রথমে মৌলিক ইমেল হ্যাকিং ব্যবহার করে আপনাকে তাদের আপনার নেটওয়ার্কের পাসওয়ার্ড প্রদান করার জন্য এবং তারপরে তারা একই ফোন নম্বর স্পুফড মেসেজ সাইড চ্যানেল অ্যাটাক ভেক্টরের মাধ্যমে আবার যোগাযোগ করে এটিকে আরও কাজে লাগাবে।
এই লক্ষ্যবস্তু আক্রমণগুলি সম্ভবত সাইলেন্ট র্যানসম, কোয়ান্টাম এবং রয়/জিওন দ্বারা শুরু হয়েছিল। চলমান রুশ-ইউক্রেনীয় দ্বন্দ্বে রাশিয়ার প্রতি জনসমর্থনের পর 2022 সালের মে মাসে র্যানসমওয়্যার-এ-সার্ভিস (RaaS) কার্টেল তার শাটডাউন সাজানোর পরে তারা কন্টি থেকে বিচ্ছিন্ন হয়ে যায়।
উন্নত সামাজিক প্রকৌশল কৌশল BazaCall (BazarCall) 2020/2021 সালে Conti এবং Ryuk ransomware অপারেটরদের দ্বারা ব্যবহৃত হয়েছিল। কন্টি গ্রুপ সিস্টেম ডিএলএল স্পুফিং অন্তর্ভুক্ত করার কৌশলটি সংশোধন করেছে, যা নিরাপত্তা গবেষকদের কাছ থেকে সনাক্তকরণের অনুরোধ করেছিল।
ফিশিং আক্রমণগুলি অনন্য যে তারা ইমেল বার্তাগুলিতে দূষিত লিঙ্ক বা সংযুক্তিগুলি ত্যাগ করে৷ ফিশিং ইমেলগুলি পাঠককে তাদের ক্রেডিট কার্ডে একটি চার্জ সম্পর্কে সতর্ক করে এবং একটি ফোন নম্বর প্রদান করে সরাসরি একটি নির্দেশিত নম্বরে কল করতে উত্সাহিত করে যা কেবলমাত্র মূল পাঠ্যেই অন্তর্ভুক্ত না করে৷
ডেস্কটপে অ্যাক্সেস এবং অল্প সময়ের সাথে, আপনি নিজের নেটওয়ার্কগুলি পরিচালনা করতে পারেন। ডিভাইস-কেন্দ্রিক প্ল্যাটফর্মগুলির তুলনায় আপনার আরও বেশি স্বাধীনতা থাকবে যা আপনার করা প্রতিটি পদক্ষেপকে ট্র্যাক করবে যাতে তারা ভালভাবে জানে যে কীভাবে এটি সম্পর্কে ডেটা আবার কর্পোরেশনের কাছে বিক্রি করতে হয় যারা সোশ্যাল মিডিয়াতে আসক্ত লোকেদের পূর্ণ দর্শক চান।
সাইলেন্ট র্যানসম নামক একটি গোষ্ঠী জোহো মাস্টারক্লাসের উপর ভিত্তি করে বিদ্যমান মূল্য এবং অ্যাক্সেস ব্ল্যাকমেল সফ্টওয়্যারের সবচেয়ে বিশিষ্ট হুমকি। এটি সাইবার আক্রমণের একটি স্ট্রিংয়ের সাথে যুক্ত করা হয়েছে যা সদস্যতা মেয়াদ শেষ হওয়া ইমেলগুলি ব্যবহার করে সংবেদনশীল ডেটা অর্জন করে যা অপর্যাপ্ত তহবিলের জন্য ব্যবহারকারীর অর্থপ্রদানের দাবি করে।
"এই মুক্তিপণ বার্তাগুলি তুলনামূলকভাবে সহজ, একটি সংযুক্ত ম্যালওয়্যার ফাইল বা লিঙ্ক সহ," সিগনিয়া গবেষকরা বলেছেন। "এটি দেখায় যে দূষিত অভিনেতারা পরিচিত ব্র্যান্ডগুলিতে ব্যবহারকারীদের বিশ্বাসের উপর কতটা নির্ভর করে।"
সংক্রমণ প্রক্রিয়া শুরু হয় যখন কেউ একটি ফিশিং ইমেল খোলে, যেমন:
এতে বৈধ পাসওয়ার্ড রিসেট লিঙ্ক, Duolingo এবং Zoho MasterClass থেকে জাল পুনর্নবীকরণ চালান এবং সেইসাথে একটি জেনেরিক ফিশিং টেমপ্লেট ফর্ম চিঠি সহ লেনদেন সম্পর্কে সমস্ত প্রয়োজনীয় বিবরণ রয়েছে যা দাবি করে যে প্রক্রিয়াকরণের সময় PayPal, Apple Pay বা আপনার ক্রেডিট কার্ড কোম্পানির দ্বারা কোনও বৈধ রসিদ পাওয়া যায়নি। আপনার শেষ ক্রয় আদেশ(গুলি)।
ইসরায়েলি সাইবার সিকিউরিটি কোম্পানী মনিকার লুনা মথের অধীনে জনসাধারণের জন্য একটি Ransomware ট্র্যাকিং পরিষেবা প্রদান করছে।
2022 সালের জুনের মাঝামাঝি, কন্টির অত্যন্ত নির্দিষ্ট অপারেশনগুলি স্পষ্ট। কোয়ান্টাম এবং রয়/জিওন টর নোড ব্যবহারকারীদের সম্পর্কে আরও দক্ষ তথ্য চুরির জন্য একই প্রবণতা অনুসরণ করেছে।
যদিও কোয়ান্টাম মে মাসে কোস্টা রিকান সরকারী নেটওয়ার্কগুলিতে বিধ্বংসী র্যানসমওয়্যার আক্রমণে জড়িত ছিল, Ryuk গ্রুপ - যা সদস্যদের নিয়ে গঠিত "স্বয়ং Ryuk তৈরির জন্য দায়ী" - একটি অত্যন্ত নির্বাচনী টার্গেটিং পদ্ধতির প্রদর্শন করেছে৷
কোয়ান্টাম, প্রধান কন্টি সাবডিভিশন হিসাবেও পরিচিত, একই নামের আরেকটি RaaS গ্রুপ থেকে এর নাম নেয় যেটি 2021 সালের সেপ্টেম্বরে আবির্ভূত হয়েছিল এবং তাদের অনেকগুলি পুনর্গঠনের সময় কন্টি দ্বারা গ্রাস করার আগে এটিকে মাউন্টলকার নামকরণ করা হয়েছিল।
সাইলেন্ট র্যানসমওয়্যারের বিপরীতে, যেটি ইমেল ব্যবহার করে যেগুলি সাবস্ক্রিপশন নোটিশগুলিকে লোভ হিসাবে অনুকরণ করে এবং ওরাকল এবং ক্রাউডস্ট্রাইকের মতো ব্র্যান্ডের ছদ্মবেশী ছদ্মবেশের মাধ্যমে প্রসারিত হয়; কোয়ান্টামের "ক্রমবর্ধমান পরিশীলিত" স্প্যাম প্রচারাভিযানগুলি এখন ফিশিং অপারেশন দ্বারা পরিচালিত হচ্ছে যা গত মাসে সাইবার সিকিউরিটি ফার্মের ছদ্মবেশী করে।
ডিপ ইনস্টিনক্টের গবেষকরা বলেছেন: হুমকি অভিনেতারা যেহেতু অস্ত্রযুক্ত সামাজিক প্রকৌশল কৌশলগুলির আরও সম্ভাবনা উপলব্ধি করে, তাই সম্ভবত এই ফিশিং স্ক্যামগুলি কেবলমাত্র আরও বিস্তৃত, বিশদ এবং ব্যবহারকারীদের পক্ষে বৈধ যোগাযোগ ব্যতীত সময়ের সাথে বলতে অসুবিধা হতে থাকবে। চালু."
ড্রাগোসের মতে, শিল্প পরিকাঠামোতে র্যানসমওয়্যার আক্রমণের সংখ্যা প্রথম ত্রৈমাসিকের তুলনায় 65 শতাংশ কম। এবং Elliptic মনে করেন সম্ভবত এগুলো কন্টির সাথে সম্পর্কিত কারণ তিনি দোকান বন্ধ করার পরে এটি ঘটেছিল এবং শুধু তাই নয় কিন্তু তিনি 2020 সাল থেকে ক্রিপ্টোকারেন্সি হ্যাকিং থেকে $145 মিলিয়নের বেশি লন্ডার করেছেন, বিকেন্দ্রীভূত ভার্চুয়াল ফান্ডের অপব্যবহারের উপর জোর দিয়েছিলেন।
বাংলা 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada