সাইবার হামলাকারীরা অ্যাপলের সিপিইউ-এর হার্ডওয়্যার দুর্বলতাকে কাজে লাগায়।

[বিজ্ঞাপন_১]

কৃত্রিম বুদ্ধিমত্তার (এআই) বিকাশের ফলে সাইবার আক্রমণগুলো ক্রমশ আরও অত্যাধুনিক হয়ে উঠেছে, যা র‍্যানসমওয়্যারকে সাইবার অপরাধীদের জন্য একটি সেবায় পরিণত করেছে। এছাড়াও নতুন হুমকির উদ্ভব ঘটেছে, যা ২০২৪ সালে ‘অপারেশন ট্রায়াঙ্গুলেশন’-এর মাধ্যমে আইওএস অপারেটিং সিস্টেমকে লক্ষ্যবস্তু করছে।

ক্যাসপারস্কি ‘অপারেশন ট্রায়াঙ্গুলেশন’ নামে একটি অভিযান শনাক্ত করেছে, যা অ্যাপল পণ্যকে লক্ষ্য করে পরিচালিত হচ্ছে।

ক্রমাগত পরিবর্তনশীল সাইবার নিরাপত্তা হুমকির প্রেক্ষাপটে, যেখানে নতুন আক্রমণকারী, প্রযুক্তি এবং হুমকি প্রতিনিয়ত আবির্ভূত হচ্ছে, প্রতিষ্ঠান ও সম্প্রদায়গুলো এক অত্যন্ত অনিশ্চিত পরিস্থিতির সম্মুখীন হচ্ছে। এমনকি যেকোনো ইমেল খোলার মধ্যেও অপ্রত্যাশিত ঝুঁকি থাকে।

ক্যাসপারস্কির ইনসিডেন্ট রেসপন্স অ্যানালিস্ট রিপোর্ট ২০২৩ অনুসারে, ৭৫% সাইবার আক্রমণ মাইক্রোসফট অফিসের দুর্বলতাকে কাজে লাগায়। আক্রমণের পদ্ধতির ক্ষেত্রে, ৪২.৩% ইন্টারনেটে উপলব্ধ বিনামূল্যের অ্যাপ্লিকেশনকে লক্ষ্য করে, ২০.৩% হ্যাক হওয়া অ্যাকাউন্টকে কাজে লাগায়, এবং মাত্র ৮.৫% ব্রুট ফোর্স পদ্ধতি ব্যবহার করে।

বেশিরভাগ আক্রমণ নিম্নলিখিত পদ্ধতিতে শুরু হয়: আক্রমণকারীরা চুরি করা বা অবৈধভাবে কেনা লগইন ক্রেডেনশিয়াল ব্যবহার করে। এরপর তারা রিমোট ডেস্কটপ প্রোটোকল (RDP) এর মাধ্যমে আক্রমণ চালায়, ক্ষতিকারক অ্যাটাচমেন্ট বা লিঙ্কসহ ফিশিং ইমেল পাঠায় এবং পাবলিক সোর্সের ডকুমেন্ট হিসেবে ছদ্মবেশে থাকা ক্ষতিকারক ফাইলের মাধ্যমে সিস্টেমকে সংক্রমিত করে। ইতিবাচক দিক হলো, ২০২২ সালের একই সময়ের তুলনায় ২০২৩ সালের প্রথম ত্রৈমাসিকে আক্রমণের সংখ্যা ৩৬% হ্রাস পেয়েছে।

ক্যাসপারস্কি কর্তৃক শনাক্তকৃত এযাবৎকালের সবচেয়ে বিপজ্জনক সাইবার আক্রমণ অভিযানগুলোর মধ্যে একটির নাম হলো অপারেশন ট্রায়াঙ্গুলেশন। এই অভিযানটি অ্যাপলের সিপিইউ-এর হার্ডওয়্যার দুর্বলতা কাজে লাগিয়ে ম্যালওয়্যার ইনস্টল করার মাধ্যমে আইওএস ডিভাইসগুলোকে লক্ষ্যবস্তু করে।

উল্লেখ্য, হ্যাকাররা টার্গেট ডিভাইসগুলোকে সংক্রমিত করতে চারটি অত্যন্ত বিপজ্জনক জিরো-ডে ভালনারেবিলিটি ব্যবহার করেছিল। কালোবাজারে এই ভালনারেবিলিটিগুলো কেনার খরচ ১০ লক্ষ ডলারেরও বেশি হতে পারে।

যখন কোনো iOS ডিভাইসকে লক্ষ্যবস্তু করা হয়, তখন এটি একটি অদৃশ্য iMessage পায়, যাতে একটি ক্ষতিকারক অ্যাটাচমেন্ট থাকে। এই অ্যাটাচমেন্টটি এমন একটি দুর্বলতার সুযোগ নেয়, যা ব্যবহারকারীর কোনো হস্তক্ষেপ ছাড়াই ম্যালওয়্যারকে স্বয়ংক্রিয়ভাবে চালানোর সুযোগ করে দেয়। একবার ইনস্টল হয়ে গেলে, ম্যালওয়্যারটি একটি কমান্ড ও কন্ট্রোল সার্ভারের সাথে সংযুক্ত হয় এবং আক্রমণের বিভিন্ন পর্যায় শুরু করে। আক্রমণ শেষ হলে, আক্রমণকারী iOS ডিভাইসটির সম্পূর্ণ নিয়ন্ত্রণ নিয়ে নেয় এবং নিজের কার্যকলাপ গোপন করার জন্য আক্রমণের সমস্ত প্রমাণ মুছে ফেলে।

অ্যাপল এই দুর্বলতাগুলো সমাধান করেছে; তবে, ভবিষ্যতে সম্ভাব্য আক্রমণ থেকে ডিভাইসগুলোকে সুরক্ষিত রাখতে, আইওএস ব্যবহারকারীদের উচিত নিয়মিত সফটওয়্যার আপডেট করা, নির্দিষ্ট সময় পর পর ডিভাইস রিস্টার্ট করা এবং মেসেজের মাধ্যমে ম্যালওয়্যার পাওয়ার ঝুঁকি কমাতে আইমেসেজ (iMessage) নিষ্ক্রিয় করে রাখা।

ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের (GReAT) পরিচালক ইগর কুজনেতসভ বলেছেন: " সরকারি সংস্থাগুলোই সবচেয়ে বেশি আক্রমণের শিকার হয়। এর পরেই রয়েছে উৎপাদনকারী ব্যবসা এবং আর্থিক প্রতিষ্ঠানগুলো। র‍্যানসমওয়্যার এবং সাইবার আক্রমণ হলো সবচেয়ে গুরুতর দুটি হুমকি, যা সংস্থাগুলোর ব্যাপক ক্ষতি করে।"

কিম থান

[বিজ্ঞাপন_২]
উৎস: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html