December 23, 2024 - 10:19 am
তথ‌্য অ‌ধিদপ্ত‌রের নিবন্ধন নম্বরঃ ৭৭
Homeতথ্য-প্রযুক্তিক্রিপ্টোকারেন্সিকে আক্রমণের প্রচেষ্টা লাজারাস এপিটির

ক্রিপ্টোকারেন্সিকে আক্রমণের প্রচেষ্টা লাজারাস এপিটির

spot_img

কর্পোরেট ডেস্ক: ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (গ্রেট) বিশ্বব্যাপী ক্রিপ্টোকারেন্সি বিনিয়োগকারীদের লক্ষ্য করে লাজারাস অ্যাডভান্সড পার্সিস্টেন্ট থ্রেট (এপিটি) গ্রুপের পরিকল্পিত একটি ক্ষতিকর ক্যাম্পেইন উন্মোচন করেছে। আক্রমণকারীরা একটি নকল ক্রিপ্টোগেম ওয়েবসাইট ব্যবহার করেছিল যা স্পাইওয়্যার ইনস্টল করতে এবং ওয়ালেট ক্রেডেন্সিয়াল চুরি করতে গ্রুগল ক্রোমের একটি জিরো-ডে ভালনারেবিলিটিকে কাজে লাগায়। এই তথ্য বালিতে অনুষ্ঠিত সিকিউরিটি অ্যানালিস্ট সামিট ২০২৪-এ উপস্থাপন করা হয়েছিল।

২০২৪ সালের মে মাসে, ক্যাসপারস্কি বিশেষজ্ঞরা ক্যাসপারস্কি সিকিউরিটি নেটওয়ার্ক টেলিমেট্রির ঘটনা বিশ্লেষণ করার সময়ে, ল্যাজারাস গ্রুপের সাথে যুক্ত ম্যানুস্ক্রিপ্ট ম্যালওয়্যার ব্যবহার করে সংঘটিত একটি আক্রমণ শনাক্ত করেছিল। লাজারাস এর আগেও ক্রিপ্টোকারেন্সি প্ল্যাটফর্মগুলোকে টার্গেট করেছে এবং জিরো-ডে ভালনারেবিলিটিলে ব্যবহার করেছে৷ এই নতুন উন্মোচিত ক্যাম্পেইনটি দুটি দুর্বলতাকে কাজে লাগিয়েছে, যার মধ্যে রয়েছে, গুগলের ওপেন-সোর্স জাভাস্ক্রিপ্ট ইঞ্জিন ভি৮-এ একটি জিরো-ডে টাইপ কনফিউশন বাগ, যা পরে সিভিই-২০২৪-৪৯৪৭ হিসাবে স্থির করা হয়েছে। ক্রিপ্টোকারেন্সি বিনিয়োগকারীদের টার্গেট করার জন্য সোশ্যাল ইঞ্জিনিয়ারিং কৌশল এবং জেনারেটিভ এআই দিয়ে ডিজাইন করা একটি নকল এনএফটি গেম ওয়েবসাইটের মাধ্যমে আক্রমণকারীরা গুগল ক্রোমের ভি৮ স্যান্ডবক্স সুরক্ষাকে বাইপাস করেছে৷

লাজারাস গেমটির প্রচারের জন্য এক্স (আগের টুইটার) এবং লিঙ্কডইনে অ্যাকাউন্ট তৈরি করেছে, এআই জেনারেটেড ছবি ব্যবহার করেছে এবং এমনকি থ্রেট ছড়ানোর জন্য ক্রিপ্টোকারেন্সি ইনফ্লুয়েন্সারদেরও এখানে যুক্ত করেছে। গ্রুপটি একটি গেমকে নকল করেছে, এর সোর্স কোড চুরি করেছে এবং লোগো পরিবর্তন করেছে, যার ফলে মূল ডেভেলপারদের ক্রিপ্টো ওয়ালেট থেকে ২০,০০০ ডলার চুরি হয়েছে।

ক্যাসপারস্কির গ্রেট-এর প্রধান নিরাপত্তা বিশেষজ্ঞ বরিস লারিন বলেছেন, “যদিও আমরা এর আগেও এপিটি ব্যবহার করে মানুষকে আর্থিক লাভের চেষ্টা করতে দেখেছি, কিন্তু এই ক্যাম্পেইনটি ভিন্ন ছিল। আক্রমণকারীরা তাদের সাধারণ কৌশলের বাইরে গিয়ে কাজ করেছে। লাজারাসের মতো ক্ষতিকর আক্রমণকারীর দ্বারা অতি সাধারণ কাজ, যেমন একটা লিংকে ক্লিক করার মাধ্যমেও ব্যক্তিগত ডিভাইস, এমনকি পুরো কর্পোরেট নেটওয়ার্কও হ্যাকড হয়ে যেতে পারে। এই ক্যাম্পেইনের পেছনে যতটা শ্রম দেয়া হয়েছে, তার থেকে বোঝা যায় যে, আক্রমণকারীদের বড় কোনো পরিকল্পনা ছিল যা বিশ্বব্যাপী কম্পিউটার ব্যবহারকারীদের উপর ক্ষতিকর প্রভাব ফেলতে পারত।”

বালিতে অনুষ্ঠিত সিকিউরিটি অ্যানালিস্ট সামিট ২০২৪-এ, এই ক্ষতিকর ক্যাম্পেইনের বিশ্লেষণ উপস্থাপন করা হয়েছিল। এর সম্পূর্ণ প্রতিবেদনটি সিকিউরলিস্ট-এ পাওয়া যাবে।

এ সম্পর্কিত আরও পড়ুন
spot_img

সর্বশেষ সংবাদ

এনসিসি ব্যাংকের ভুলতা উপশাখার উদ্বোধন

কর্পোরেট ডেস্ক: নারায়ণগঞ্জের রূপগঞ্জ উপজেলায় এনসিসি ব্যাংক এর ভুলতা উপশাখা রবিবার (২২ডিসেম্বর) আনুষ্ঠানিক ভাবে কার্যক্রম শুরু করেছে। এনসিসি ব্যাংকের সম্মানিত চেয়ারম্যান মোঃ নূরুন নেওয়াজ...

ফার্স্ট সিকিউরিটি ইসলামী ব্যাংকের নওয়াপাড়া শাখার উদ্বোধন

কর্পোরেট ডেস্ক: ফার্স্ট সিকিউরিটি ইসলামী ব্যাংক পিএলসি‘র ২০৬ তম শাখা হিসেবে নওয়াপাড়া শাখা, যশোর রবিবার (২২ ডিসেম্বর,২০২৪) উদ্বোধন করা হয়। ব্যাংকের চেয়ারম্যান মোহাম্মদ আবদুল...

এআইইউবি জব ফেয়ারে আইএফআইসি ব্যাংকের অংশ গ্রহণ

কর্পোরেট ডেস্ক: শিক্ষাজীবন থেকে পেশাগত জীবনে উত্তরণের সেতুবন্ধনের যাত্রায় বিশ্ববিদ্যালয়গুলোর ভূমিকা অনস্বীকার্য। তরুণদের পেশাগত দক্ষতা বৃদ্ধি এবং ক্যারিয়ারের সঠিক পথ নির্ধারণে সহায়তার লক্ষ্যে আইএফআইসি...

৩ কোম্পানির ক্রেডিট রেটিং সম্পন্ন

পুঁজিবাজার ডেস্ক: পুঁজিবাজারে তালিকাভুক্ত ৩ কোম্পানির ক্রেডিট রেটিং সম্পন্ন করা হয়েছে। কোম্পানিগুলো হলো তমিজুদ্দিন টেক্সটাইল মিলস পিএলসি, রিং শাইন টেক্সটাইল লিমিটেড ও শেফার্ড ইন্ডাস্ট্রিজ...

রাইট শেয়ারের মূল্য কমালো কনফিডেন্স সিমেন্ট

পুঁজিবাজার ডেস্ক: পুঁজিবাজারে তালিকাভুক্ত সিমেন্ট খাতের কোম্পানি কনফিডেন্স সিমেন্ট পিএলসির পরিচালনা পর্ষদ কোম্পানিটির পরিশোধিত মূলধন বাড়াতে রাইট শেয়রের ইস্যু মূল্য ১০ টাকা কমানোর সিদ্ধান্ত...

সাউথইস্ট ব্যাংকের ডিপিএস ও ঋণের কিস্তি দেওয়া যাবে নগদে

কর্পোরেট ডেস্ক: সাউথইস্ট ব্যাংকের ডিপিএস এবং ঋণের কিস্তি পরিশোধ করা যাবে ডাক বিভাগের মোবাইল ফাইন্যান্সিয়াল সার্ভিস নগদের মাধ্যমে। সম্প্রতি সাউথইস্ট ব্যাংকের প্রধান কার্যালয়ে...

ইসলামী ব্যাংকের শরীআহ সুপারভাইজরি কমিটির সভা অনুষ্ঠিত

কর্পোরট ডেস্ক: ইসলামী ব্যাংক বাংলাদেশ পিএলসির শরী’আহ সুপারভাইজরি কমিটির এক সভা রবিবার (২২ ডিসেম্বর, ২০২৪) ইসলামী ব্যাংক টাওয়ারে অনুষ্ঠিত হয়। ব্যাংকের শরী‘আহ সুপারভাইজরি কমিটির...

বাংলাদেশ শিপিং কর্পোরেশনের এজিএমের সময় পরিবর্তন

পুঁজিবাজার ডেস্ক: পুঁজিবাজারে তালিকাভুক্ত কোম্পানি বাংলাদেশ শিপিং কর্পোরেশনের (বিএসসি) বার্ষিক সাধারণ সভার (এজিএম) সময় পরিবর্তন করা হয়েছে। ডিএসই সূত্রে এ তথ্য জানা গেছে। সূত্র মতে,...