জানা গেছে উত্তর কোরিয়ার হ্যাকিং গ্রুপ গবেষকদের প্ররোচিত করার জন্য সোশ্যাল মিডিয়া অ্যাকাউন্টের মাধ্যমে একটি বিস্তৃত যোগাযোগ তৈরি করছে।
২০২১ সালের জানুয়ারির শেষ দিকে, গুগল থ্রেট অ্যানালাইসিস গ্রুপ জানিয়েছে যে উত্তর কোরিয়ার একদল হ্যাকার অনলাইন নিরাপত্তা গবেষকদের টার্গেট করছে। তারা বিশেষত তাদের টার্গেট করছে যারা সিকিউরিটি দুর্বলতা নিয়ে কাজ করে। সাম্প্রতিক প্রকাশিত একটি প্রতিবেদনে, মাইক্রোসফটও নিশ্চিত করেছে তারা DPRK হ্যাকিং গ্রুপকে ট্র্যাক করতে পেরেছে।
Microsoft Security ব্লগে Post করা একটি প্রতিবেদনে মাইক্রোসফট থ্রেট ইন্টেলিজেন্স টিম DPRK সংযুক্ত একটি হ্যাকিং গ্রুপ সম্পর্কে বিস্তারিত বিবরণ দিয়েছে। মাইক্রোসফট হ্যাকিং গ্রুপটিকে "ZINC" হিসাবে চিহ্নিত করেছে, অন্য একটি সিকিউরিটি গবেষকরা একে অভিহিত করেছে "Lazarus" নামে।
গুগল এবং মাইক্রোসফট উভয় প্রতিবেদনই ব্যাখ্যা করেছে যে চলমান ক্যাম্পেইনে কিভাবে ব্যাকডোরযুক্ত ফাইলগুলি প্রেরণ করে হ্যাকাররা। মূলত তারা সর্বপ্রথম সিকিউরিটি গবেষকদের সাথে সাধারণ কথোপকথন শুরু করে এবং এটি করার জন্য বিভিন্ন সোশ্যাল মিডিয়া ব্যবহার করে।
হ্যাকিং গ্রুপটি বেশ কয়েকটি সোশ্যাল মিডিয়া অ্যাকাউন্ট (LinkedIn, Telegram, Keybase, Discord এবং অন্যান্য প্ল্যাটফর্ম) চালায়, যা ধীরে ধীরে বৈধ সিকিউরিটি সংবাদ Post করে এবং বিশ্বস্ত উৎস হিসাবে খ্যাতি অর্জন করে। একটি নির্দিষ্ট সময় পরে, অ্যাকাউন্টগুলি গবেষকদের টার্গেট করে এবং বিষয়ে সুনির্দিষ্ট প্রশ্ন জিজ্ঞাসা করে।
কোন সিকিউরিটি গবেষক যদি তাদের প্রশ্নের জবাব দেয় তাহলে হ্যাকিং গ্রুপ অন্যান্য সোশ্যাল মিডিয়ার মাধ্যমে এই কনভারসেশন চালিয়ে যায়।
মোটামুটি একটা সম্পর্ক তৈরি হবার পর তারা গবেষকদের নিকট Visual Studio project ফাইল পাঠায় যেখানে ব্যাক-ডোর থাকে, এবং আশা করে গবেষকরা এটি স্ক্যান না করেই ওপেন করবে। উত্তর কোরিয়ার হ্যাকিং গ্রুপটি Visual Studio project এর মাধ্যমে ভাইরাস ফাইল ছড়ানোর ব্যবস্থা করে।
এখানে বলে রাখা ভাল ব্যাক-ডোর হচ্ছে হ্যাকারদের এমন একটি হ্যাকিং মেথড যেখানে, নির্দিষ্ট ফাইল ভিক্টিমের পিসিতে প্রবেশ করিয়ে দেয়া হয় এবং সেই ফাইল গুলো ইন্টারনেটে কানেক্ট হয়ে, ভিক্টিমের পিসির গুরুত্বপূর্ণ তথ্য হ্যাকারের সার্ভারে পাঠাতে থাকে।
মাইক্রোসফট আরও জানিয়েছে হ্যাকাররা সোশ্যাল মিডিয়ার মাধ্যমেই কেবল সিকিউরিটি গবেষকদের টার্গেট করছে না, তারা প্রয়োজনে ক্রোমকেও ব্যবহার করছে। তারা গবেষকদের নির্দিষ্ট ব্লগ লিংক পাঠাচ্ছে যেগুলোতে প্রবেশ করার সাথে পিসিতে ভাইরাস ইন্সটল হয়ে যাচ্ছে।
যেহেতু আমরা প্রায়শই এমন হ্যাকিং এর খবর পাই এবং বেশিরভাগ সময়ই নির্দিষ্ট প্রভাবশালী লোকদের টার্গেট করা হয়, তারপরেও সাধারণ লোকজনও নিরাপদ নয়। তাই আমাদের উচিৎ ব্রাউজার এবং এন্টিভাইরাস গুলো আপ টু ডেট রাখা।
-
টেকটিউনস টেকবুম - ০১ ফেব্রুয়ারি ২০২১
আমি টেকটিউনস টেকবুম। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 6 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 203 টি টিউন ও 0 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।