বিজ্ঞান ও প্রযুক্তি ডেস্ক : উইন্ডোজ আপডেট ক্লায়েন্ট পরিবর্তনের মাধ্যমে কম্পিউটারে ম্যালওয়্যার ছড়ানোর চেষ্টা চালাচ্ছে উত্তর কোরিয়ার হ্যাকার গ্রুপ ল্যাজারাস। খবর গ্যাজেটসনাউ।
সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান ম্যালওয়্যারবাইটস প্রকাশিত প্রতিবেদনের তথ্যানুযায়ী, হ্যাকার গ্রুপটি চাকরিপ্রার্থীদের কাছে ক্ষতিকর ফাইল ছড়িয়ে দিচ্ছে। এ বিষয়ে গবেষকরা যে ব্লগ পোস্টটি শেয়ার করেছেন সেটির তথ্যানুযায়ী, যুক্তরাষ্ট্রভিত্তিক ফার্ম লকহিড মার্টিনের পরিচয় নকল করে ফিশিং ক্যাম্পেইন পরিচালনার সময় তারা ম্যালওয়্যারটির সন্ধান পান।
রাজ কুন্দ্রা ৪৩ কোটি টাকার সম্পত্তি লিখে দিলেন শিল্পা শেঠিকে
প্রতিবেদনে আরো বলা হয়, যারা গ্রুপটিতে বিভিন্ন পদে নিয়োগ পেতে আবেদন করেছিলেন তাদের চিহ্নিত করে ম্যালওয়্যার ছড়াচ্ছিল হ্যাকার গ্রুপটি। হ্যাকাররা ম্যালওয়্যারযুক্ত দুটি ডক ফাইল ছড়িয়ে দেয়। দুটি ফাইলেই ক্ষতিকর ম্যাক্রোস ছিল, যেগুলো এন্ডপয়েন্টের স্টার্টআপ ও উইন্ডোজ/সিস্টেম৩২ ফোল্ডারে ফাইল ড্রপ করত। ডট ইংক নামের ফাইলটি চালুর পর তা উইন্ডোজ আপডেট ক্লায়েন্ট চালু করত এবং ক্ষতিকর ডায়নামিক লিংক লাইব্রেরি (ডিএলএল) ছড়িয়ে দিত।
উল্লেখ্য, এসব ক্ষতিকর ডিএলএল ফাইল কম্পিউটারে থাকা অ্যান্টিভাইরাস ও অন্যান্য নিরাপত্তা ব্যবস্থাকে এড়িয়ে যেতে সক্ষম। ম্যালওয়্যার ছড়ানোর জন্য ল্যাজারাসই যে প্রথম উইন্ডোজের আপডেট ক্লায়েন্ট ব্যবহার করেছে এমনটি নয়। ২০২০ সালের অক্টোবরে এমডিসেকের গবেষক ডেভিড মিডল একই ধরনের হামলার সন্ধান পান।
তবে ল্যাজারাস যুক্ত থাকায় এবারের আক্রমণকে বড় হুমকি হিসেবেই দেখছেন গবেষক ও সংশ্লিষ্টরা। ল্যাজারাস একটি কুখ্যাত সাইবার অপরাধ গ্রুপ। উত্তর কোরিয়া সরকারের সঙ্গে গ্রুপটির যোগসাজশ রয়েছে বলে জানা গেছে। গ্রুপটি ওয়ান্নাক্রাই র্যানসমওয়্যার হামলার সঙ্গেও যুক্ত ছিল।
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।
