হোম
খবর
বিস্তারিত

গুগল এবং এফবিআই আইটি প্রতারণা ব্যবহার করে ডেটা চুরির জন্য র্যানসমওয়্যার গ্রুপের সতর্কবার্তা দিয়েছে

icon币界网
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
গুগল এবং এফবিআই সতর্ক করেছেন যে আইটি প্রতারণার মাধ্যমে মার্কিন আইনি প্রতিষ্ঠানগুলিকে টার্গেট করছে সাইলেন্ট র্যানসম গ্রুপ। জানুয়ারি থেকে মে ২০২৬ পর্যন্ত সক্রিয় এই গ্রুপটি ফিশিং, সামাজিক প্রতারণা এবং ব্যক্তিগতভাবে প্রবেশের মাধ্যমে সংবেদনশীল ডেটা চুরি করে। চুরি করা ফাইলগুলির মধ্যে রয়েছে চুক্তি, করের রেকর্ড এবং ব্যক্তিগত তথ্য, যা পরে জরিমানা দাবির জন্য ব্যবহার করা হয়। অল্টকয়েন ট্র্যাক করছেন এমন ট্রেডারদের উল্লেখ করা দরকার যে, সাইবার নিরাপত্তা বাজেটকে প্রভাবিত করছে বৃদ্ধি পাওয়া মুদ্রাস্ফীতির ডেটা।
ক্রিপ্টো নিউজ ওয়েবসাইট রিপোর্ট করছে:

গুগল এবং মার্কিন ফেডারেল বিউরো অফ ইনভেস্টিগেশন (এফবিআই) সতর্ক করেছে যে, সিলেন্ট র্যানসমওয়্যার গ্রুপ নামক একটি র্যানসমওয়্যার গ্রুপ মার্কিন আইনজীবীদের উপর আক্রমণের পদ্ধতি উন্নত করছে। সাধারণ ফিশিং ইমেল এবং সোশ্যাল ইঞ্জিনিয়ারিংয়ের পাশাপাশি, এই গ্রুপটি কিছু কেসে আইটি সাপোর্ট কর্মচারীদের ভূমিকা পালন করে বিদ্যমান অফিসে ঢুকে পড়ে, কম্পিউটারের সরাসরি সংস্পর্শে আসে এবং ডেটা চুরি করে।

আক্রমণ রিমোট স্পুফিং থেকে অফলাইন সংস্পর্শে উন্নীত হয়েছে

গুগলের অধীনে ম্যানডিয়ান্ট এবং গুগল থ্রেট ইন্টেলিজেন্স গ্রুপের সর্বশেষ রিপোর্ট অনুযায়ী, এই গ্রুপটি এই বছরের জানুয়ারি থেকে মে মাস পর্যন্ত দশদশটি শিকারের উপর আক্রমণ চালিয়েছে, যার মধ্যে রয়েছে “অফলাইন, মুখোমুখি সংস্পর্শ” এর মাধ্যমে অ্যাক্সেস প্রাপ্তির পদ্ধতি।

গত মাসে এফবিআইও সতর্কবার্তা জারি করেছে যে, এই দলটি কর্পোরেট আইটি সহায়তা কর্মীদের ভান করে ফোন, ইমেইল ইত্যাদির মাধ্যমে কর্মচারীদের সহযোগিতা নেওয়ার চেষ্টা করে। কিছু কেসে, প্রতারকদের অফিসে প্রবেশ করতে দেখা গিয়েছে, কর্মচারীদের ডিভাইসে সংযোগ করে এবং USB স্টোরেজ ডিভাইস বা রিমোট অ্যাক্সেস টুলস ব্যবহার করে ডেটা স্থানান্তর করেছে।

লক্ষ্য ডেটা পাত্র, কর এবং ব্যক্তিগত তথ্য অন্তর্ভুক্ত করে।

গুগল এবং এফবিআইয়ের প্রকাশিত তথ্য অনুযায়ী, চুরি করা তথ্যের মধ্যে রয়েছে চুক্তির ফাইল, সামাজিক নিরাপত্তা নম্বর ইত্যাদি ব্যক্তিগত পরিচয়ের তথ্য এবং আর্থিক ও কর রেকর্ড। এই ধরনের ডেটা পরে জোর করে টাকা দাবির জন্য ব্যবহার করা হয়েছিল।

প্রাচীন র্যানসমওয়্যারের বিপরীতে, এই ধরনের আক্রমণগুলি অবশ্যই বিদ্যমান সিস্টেমগুলি এনক্রিপ্ট করে না। এই দলটি সাধারণত ডেটা চুরি করে, তারপর ডেটা প্রকাশের হুমকি দিয়ে বিদ্যমানদের পেমেন্টের জন্য চাপ প্রয়োগ করে।

  • আক্রমণের সময়: 2026 সালের জানুয়ারি থেকে মে
  • প্রধান লক্ষ্য: মার্কিন আইনি প্রতিষ্ঠান ইত্যাদি
  • সাধারণ পদ্ধতি: আইটি সাপোর্টের ভান করা, স্ক্রিন শেয়ারিং, ইউএসবি চুরি, রিমোট নিয়ন্ত্রণ

সুরক্ষা সমস্যার কথা উল্লেখ করে বিশ্বাস গড়ে তোলার পর চুরি করা

গুগল বলেছে, আক্রমণকারীরা সাধারণত সুরক্ষা ঘটনা পরিচালনা বা কোম্পানির ডেটা স্থানান্তরে সহায়তা করার নামে কর্মচারীদের সাথে যোগাযোগ করে, এবং স্ক্রিন শেয়ারিং সেশনে যোগ দিতে উত্সাহিত করে। তারপর, আক্রমণকারীরা বিদ্যমান স্ক্রিন শেয়ারিং সফটওয়্যার ডাউনলোড এবং খোলার জন্য পীড়িতদের প্রলোভন করে, অথবা Zoom, Microsoft Teams ইত্যাদি অ্যাপের অন্তর্নির্মিত ফিচারগুলির মাধ্যমে নিয়ন্ত্রণ অর্জন করে।

গুগল বলেছে, এই ধরনের মামলাগুলি দেখায় যে কিছু হ্যাকার পারম্পরিক ওয়েব আক্রমণকে বাস্তব পরিস্থিতিতে শারীরিক সংস্পর্শের সাথে মিশিয়ে দিচ্ছে, যার ফলে কোম্পানির প্রতিরোধের কঠিনতা আরও বেড়েছে। বাইরের আইটি সমর্থনের উপর নির্ভরশীল এবং অভ্যন্তরীণ যাচাইকরণ প্রক্রিয়া দুর্বল প্রতিষ্ঠানগুলির জন্য এই প্রতারণামূলক আক্রমণের ঝুঁকি বিশেষভাবে উল্লেখযোগ্য।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।