বাড়ি Securitywatch ওয়াটারিং হোল আক্রমণ করে ফেসবুক, টুইটারে কেবল বিকাশকারী নয়, সবাইকে স্কুপ করে

ওয়াটারিং হোল আক্রমণ করে ফেসবুক, টুইটারে কেবল বিকাশকারী নয়, সবাইকে স্কুপ করে

2024

ভিডিও: à¤¯à¥‡ à¤•à¥?à¤¯à¤¾ à¤¹à¥ˆ à¤œà¤¾à¤¨à¤•à¤¾à¤° à¤†à¤ªà¤•à¥‡ à¤à¥€ à¤ªà¤¸à¥€à¤¨à¥‡ à¤›à¥?à¤Ÿ à¤œ (সেপ্টেম্বর 2024)

ভিডিও: à¤¯à¥‡ à¤•à¥?à¤¯à¤¾ à¤¹à¥ˆ à¤œà¤¾à¤¨à¤•à¤¾à¤° à¤†à¤ªà¤•à¥‡ à¤à¥€ à¤ªà¤¸à¥€à¤¨à¥‡ à¤›à¥?à¤Ÿ à¤œ (সেপ্টেম্বর 2024)

"ওয়াটারিং হোল" প্রচারগুলি ইদানীং আরও দৃশ্যমান হয়, গবেষকরা প্রায় প্রতিদিন নতুন ঘটনা চিহ্নিত করে। গত মাসে ফেসবুক, টুইটার, অ্যাপল এবং মাইক্রোসফ্টে বেশ কয়েকটি কম্পিউটারের মধ্যে যে হামলা হয়েছিল তা বেশিরভাগ সংস্থাকেও প্রভাবিত করেছিল বলে মনে হয়।

ফেসবুক গত মাসে প্রকাশ করেছিল যে এর কিছু বিকাশকারী হ্যাক হওয়া মোবাইল বিকাশকারী ফোরামে গিয়ে ম্যাক ট্রোজানে আক্রান্ত হয়েছিল। এই সময়, সংস্থাটি আরও অনেক সংস্থাকেও প্রভাবিত করেছিল বলে জানিয়েছে। এটি সিকিউরিটি লেজারটি এই সপ্তাহের শুরুর দিকে পাওয়া গেছে, "শিল্পের বিভিন্ন ধরণের টার্গেট সংস্থাগুলিতে" আক্রমণকারীরা সংক্রামিত কর্মচারীদের উপস্থিত হয়। প্রতিবেদনে বলা হয়েছে, প্রভাবিত সংস্থাগুলির তালিকায় বিশিষ্ট অটো প্রস্তুতকারক, মার্কিন সরকার সংস্থা এবং "এমনকি শীর্ষস্থানীয় ক্যান্ডি প্রস্তুতকারক" অন্তর্ভুক্ত রয়েছে।

সিকিউরিটি লেজারকে ফেসবুকের চিফ অফ সিকিউরিটির চিফ জো সুলিভান বলেছেন, "লক্ষ্যযুক্ত বিভিন্ন ধরণের পরিষেবা এবং সত্তা কোনও প্রযুক্তি বা শিল্প খাতে লক্ষ্যবস্তু আক্রমণ প্রতিফলিত করে না।"

একটি জল খোল কি?

সিকিউরিটি লেজার জানিয়েছে যে আইফোন বিকাশকারী ফোরাম ছাড়াও আক্রমণকারীরা দুটি আরও মোবাইল অ্যাপ্লিকেশন ডেভলপমেন্ট সাইট হাইজ্যাক করেছে যা একটি অ্যান্ড্রয়েড বিকাশকারীদের জন্য অনুগত to তদন্তের সাথে পরিচিত সূত্রে জানা গেছে, অন্যান্য ওয়েব সাইটগুলি - কেবল মোবাইল অ্যাপ্লিকেশন বিকাশকারী বা অন্যান্য ধরণের সফ্টওয়্যার বিকাশ নয় - এই বিস্তৃত প্রচারেও ব্যবহৃত হয়েছিল।

জল সরবরাহকারী গর্তের আক্রমণে আক্রমণকারীরা কোনও ওয়েবসাইটকে আপোস করে এবং সাইট ভিজিটরকে ম্যালওয়্যার সরবরাহ করার জন্য একটি ওয়েবসাইটকে হস্তান্তর করে। তবে এই ধরণের আক্রমণে আক্রমণকারীদের অনুপ্রেরণাগুলি তথ্য বা অর্থ চুরির প্রতিবাদ বা উদ্দেশ্য হিসাবে এই হ্যাকিং সাইটগুলির চেয়ে পৃথক। পরিবর্তে, এই আক্রমণকারীরা সুরক্ষিত সাইটগুলি এবং অ্যাপ্লিকেশনগুলির সুযোগ নিয়ে সেই নির্দিষ্ট সাইটটি দেখার সম্ভাব্য শ্রেণীর ব্যবহারকারীদের লক্ষ্য করে নিচ্ছে। বিদেশের সম্পর্ক সম্পর্কিত কাউন্সিলের ডিসেম্বরে ফিরে আসার ক্ষেত্রে আক্রমণকারীরা সম্ভবত নীতিনির্ধারণী এবং বিদেশী নীতি নিয়ে কাজ করা অন্যদের পরে ছিলেন। মোবাইল বিকাশকারীরা সম্ভবত কোনও বিকাশকারী ফোরাম পরিদর্শন করতে পারে এবং তালিকাটি চলছে।

হ্যাক অ্যাটাক বা হিটার অ্যাটাক?

জলীয় গর্তের ক্রিয়াকলাপগুলি হামাগুলি দু যাত্রা হিসাবে দেখা যাচ্ছে , প্রতিদিন সাইটের নতুন প্রতিবেদনগুলির সাথে আপোস করা হচ্ছে। গতকাল ওয়েবসেস সিকিউরিটি ল্যাবগুলি পাওয়া গেছে যে ইস্রায়েলি সরকার সম্পর্কিত ওয়েবসাইটগুলি ict.org.il এবং herzliyaconferences.org একটি ইন্টারনেট এক্সপ্লোরার শোষণের জন্য হ্যাক করা হয়েছিল। আক্রমণটি একটি উইন্ডোজ ড্রপার ফাইল ডাউনলোড করেছে এবং কমান্ড-অ্যান্ড-কন্ট্রোল সার্ভারের সাথে যোগাযোগের জন্য একটি অবিরাম ব্যাকডোর উন্মুক্ত করেছিল, ওয়েবসেন বলেছেন। ল্যাব অনুমান ব্যবহারকারী 23 জানুয়ারীর প্রথম দিকে আক্রান্ত হচ্ছে।

সংস্থাটি এই প্রচারের পিছনে কাউন্সিল অফ ফরেন রিলেশনস হামলার পিছনে একই "এল্ডারউড" গোষ্ঠীকে ইঙ্গিত করার চিহ্ন খুঁজে পেয়েছিল।

ওয়াশিংটন, ডিসির রাজনৈতিক অভ্যন্তরীনদের জন্য প্রকাশিত ন্যাশনাল জার্নালে এই সপ্তাহে জিরো অ্যাক্সেস রুটকিট এবং নকল অ্যান্টিভাইরাস বিভিন্ন রূপ পরিবেশন করা হয়েছে, ইনভিনিসার গবেষকরা জানিয়েছেন। আক্রমণের সময়টি খানিকটা অবাক করার কারণ ম্যাগাজিনটি ফেব্রুয়ারিতে তার সাইটে ম্যালওয়্যারটি পেয়েছিল এবং সবেমাত্র সাইটটি সুরক্ষিত করে পরিষ্কার করেছিল clean সর্বশেষতম আক্রমণ দুটি জাভা দুর্বলতা ব্যবহার করেছে এবং ফিয়াস্টা / নিওস্প্লিট শোষণ কিটটি হোস্ট করে এমন কোনও সাইটে দর্শকদের পরিচালিত করেছিল।

কেন এই আক্রমণগুলি ঘটছে?

সিকোরিসিসের বিশ্লেষক এবং প্রধান নির্বাহী রিচ মোগুলের মতে বিকাশকারীরা "সাধারণত নরম লক্ষ্য", কারণ তাদের অভ্যন্তরীণ সংস্থানগুলিতে বিস্তৃত প্রবেশাধিকার রয়েছে এবং প্রায়শই তাদের নিজস্ব কম্পিউটারে প্রশাসক (বা উচ্চ-সুবিধার) অধিকার রয়েছে। বিকাশকারীরা বিভিন্ন বিকাশকারী সাইটে প্রচুর সময় ব্যয় করে এবং ফোরাম আলোচনায় অংশ নিতে পারে। এই ফোরাম সাইটগুলির বেশিরভাগ জায়গায় সর্বোত্তম সুরক্ষা নেই এবং আপোস করার ঝুঁকিপূর্ণ।

আক্রমণকারী কোনও লক্ষ্যবস্তু আক্রমণ চালাচ্ছে বা যতটা সম্ভব ক্ষতিগ্রস্থদের জালিয়াতির জন্য একটি বিস্তৃত প্রচারণার উপর নির্ভর করেই হোক না কেন, অপরাধীরা "আপনি যদি এন্টারপ্রাইজে অ্যাক্সেস চান তবে কর্মচারীর পিছনে চলে যান, " লিখেছিলেন ইনভিন্সার সিইও এবং প্রতিষ্ঠাতা অনুপ ঘোষ। ।

যদিও আক্রমণকারীরা বিস্তৃত জাল ফেলেছে এবং বিশেষত এক ধরণের ব্যবহারকারীর লক্ষ্যবস্তু না করে থাকতে পারে, তবুও অপরাধীরা কারণগুলির জন্য those সাইটগুলি বেছে নিয়েছিল। সরকারী সাইট, প্রকাশনা এবং বিকাশকারী ফোরামগুলি হাই ট্রাফিক সাইটগুলি যা আক্রমণকারীদের সম্ভাব্য ক্ষতিগ্রস্থদের একটি বিস্তৃত পুল সরবরাহ করে pool

আক্রমণকারীদের ভুক্তভোগীদের একটি তালিকা হয়ে গেলে তারা উচ্চমূল্যের ক্ষতিগ্রস্থদের সনাক্ত করতে পারে এবং আক্রমণাত্মক পরবর্তী পর্যায়ে নৈপুণ্য তৈরি করতে পারে, এতে আরও সামাজিক ইঞ্জিনিয়ারিং জড়িত থাকতে পারে বা আবাসিক ম্যালওয়্যারকে অতিরিক্ত ম্যালওয়ার ডাউনলোড করার নির্দেশ দেয়।

ব্যবহারকারীর দৃষ্টিকোণ থেকে এটি আপনার সুরক্ষা সরঞ্জামগুলি, সফ্টওয়্যার এবং অপারেটিং সিস্টেমটিকে সর্বশেষ প্যাচগুলি দিয়ে আপ টু ডেট রাখার গুরুত্ব তুলে ধরে। আক্রমণকারীরা কেবল শূন্য-দিন ব্যবহার করছে না; আক্রমণগুলি বেশিরভাগই পুরানো, জ্ঞাত, দুর্বলতার উপর নির্ভর করে কারণ লোকেরা কেবল নিয়মিত আপডেট হয় না। যদি আপনার কাজের ক্ষেত্রে আপনার জাভা ব্যবহার করে এমন সাইটগুলি অ্যাক্সেস করা প্রয়োজন, সেই সাইটগুলির জন্য একটি ডেডিকেটেড ব্রাউজার থাকুন এবং বাকী ওয়েব অ্যাক্সেসের জন্য ডিফল্ট ব্রাউজারে জাভা অক্ষম করুন।

বাইরে সতর্ক থাকুন।