पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813
শক্তির ক্ষেত্রগুলিতে কোম্পানী ও সংস্থার উপর নিবদ্ধ একটি সাইবারডিয়োপেশন গ্রুপ সম্প্রতি একটি ধ্বংসাত্মক ডেটা wiping উপাদান এবং একটি ব্যাকডোরএসএসএস SSH সার্ভারের সাথে তার অস্ত্রশস্ত্র আপডেট করেছে।
গ্রুপটি সিকিউরিটি বা ব্ল্যাক এনারীজি নামে পরিচিত, এটি প্রাথমিক ম্যালওয়্যার টুলের পরে এবং বেশ কয়েক বছর ধরে সক্রিয় রয়েছে। এটি মূলত লক্ষ্যবস্তু সংস্থা যা শিল্প নিয়ন্ত্রণ ব্যবস্থাগুলি পরিচালনা করে, বিশেষত জ্বালানি খাতে, কিন্তু উচ্চ স্তরের সরকারি সংস্থা, পৌর অফিস, ফেডারেল জরুরী পরিষেবা, জাতীয় মান সংস্থা, ব্যাংক, একাডেমিক গবেষণা প্রতিষ্ঠান এবং সম্পত্তি সংস্থাগুলির পরেও চলে যায়।
গত কয়েক মাস ধরে, এন্টিভাইরাস বিক্রেতার ESET থেকে নিরাপত্তা গবেষকদের মতে ইউক্রেনের মিডিয়া ও জ্বালানি শিল্পের সংস্থাগুলোকে সংগঠিত করেছে। এই নতুন অপারেশন গ্রুপ এর কৌশল কিছু পরিবর্তন আলোকে আনা হয়েছে।
[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]নভেম্বর, ইউক্রেনের কম্পিউটার জরুরী প্রতিক্রিয়া দল (সিইআরটি- UA) রিপোর্ট যে অক্টোবরে দেশটির স্থানীয় নির্বাচনের সময় একাধিক মিডিয়া প্রতিষ্ঠান ব্ল্যাক এনার্জি ম্যালওয়ারের উপর আক্রমণ চালায় যা ভিডিও সামগ্রী এবং অন্যান্য তথ্য হ্রাস পায়।
ESET গবেষকদের মতে অপরাধী একটি নতুন ব্ল্যাকঅনারিজ উপাদান যা ডিলিট করা হয় ডিল করা হয় ডাল করা নির্দিষ্ট ধরনের ফাইল এবং প্রতিক্রিয়াবিহীন সিস্টেমে অবাঞ্ছিত।
মিডিয়া সংস্থার বিরুদ্ধে আক্রমণে KillDisk- র সংস্করণটি 4,000 টি ফাইল প্রকার মুছে ফেলার জন্য কনফিগার করা হয়েছিল, যার মধ্যে অনেকগুলি ভিডিও এবং নথিগুলির জন্য ছিল।
একই উপাদানটি সম্প্রতি ব্যবহৃত হয়েছে ইউক্রেনের শক্তি সংস্থার বিরুদ্ধে আক্রমণে, কিন্তু একটি ভিন্ন কনফিগারেশন সঙ্গে। এটি শুধুমাত্র 35 ফাইল এক্সটেনশানকে লক্ষ্যবস্তু করে এবং একটি সময়মত আক্রমণের বিকল্প হিসেবে ব্যবহার করা হয়েছিল।
"সিস্টেম অপ্রচলিত করার জন্য সিস্টেম ফাইলগুলিকে মুছে ফেলার পাশাপাশি - যেমন ধ্বংসাত্মক ট্রোজানগুলির কার্যকারিতা বিশেষ করে - উইলিয়াম ডিস্ট্রিবিউশন কোম্পানিগুলি এছাড়াও শিল্প সিস্টেম ভাঙনের উদ্দেশ্যে বিশেষ করে কিছু অতিরিক্ত কার্যকারিতা ধারণ করে, "ESET গবেষকরা একটি ব্লগ পোস্টে বলেন।
ডিসেম্বর 23 প্রাক্কালে, ইউক্রেনের ইভানো-ফ্রাঙ্কাইভস্ক জেলার একটি বৃহৎ এলাকা একটি ক্ষমতা আঘাতে ভোগ । ইউক্রেনীয় নিউজ সার্ভিসের টিএসএন রিপোর্ট করেছে যে, বিস্ফোরণ ঘটেছে এমন একটি ভাইরাস দ্বারা বিচ্ছুরণ ঘটেছে।
ESET এর গবেষকরা বিশ্বাস করেন যে এই আক্রমণটি ব্ল্যাক এনার্জি ম্যালওয়্যারের সাথে সঞ্চালিত হয়েছিল এবং এটি কেবল একমাত্র নয়।
"খুঁজছি ইএসইটি এর নিজস্ব টেলিমেট্রি, আমরা আবিষ্কার করেছি যে প্রতিবেদনটি একটি বিচ্ছিন্ন ঘটনা নয় এবং ইউক্রেনের অন্যান্য শক্তি কোম্পানিকে একই সময়ে সাইবার অপরাধীদের দ্বারা নিখোঁজ করা হয়েছিল "। তারা একটি রিপোর্টে বলেছিল।
কিলডিস্কের কিছু অংশ ব্যবহার করা হয়েছিল যারা আক্রমণ বিভিন্ন ফাইল প্রকারের wiping ছাড়াও, এটি দুটি বিশেষ প্রসেস বন্ধ করার জন্য কনফিগার করা হয়েছে, তাদের মধ্যে সম্ভবত ইথারনেট সংযোজকগুলির সাথে ELTIMA সিরিয়াল বা শিল্প নিয়ন্ত্রণ ব্যবস্থা (ICS) জন্য একটি দূরবর্তী ব্যবস্থাপনা প্ল্যাটফর্ম, এএসইএম অপবিলিটি।
এই প্রথমবার নয় যে ব্ল্যাকঅনারজি ব্যবহার করা হয়েছে শিল্প নিয়ন্ত্রণ ব্যবস্থার ওপর আক্রমণ করার জন্য। ২014 সালে, ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটির একটি বিভাগের শিল্প কন্ট্রোল সিস্টেম সাইবার ইমার্জেন্সি রেসপন্স টিম (আইসিএস-সিইআরটি) সতর্ক করে দিয়েছিল যে জেনারেল ইলেকট্রিক, সিমেন্স এবং ব্রডউইন / অ্যাডভেনটেকের HMI (মানব-মেশিনের ইন্টারফেস) চালানোর একাধিক কোম্পানিগুলি ছিল তাদের সিস্টেমগুলি ব্ল্যাক এনার্জি সংক্রামিত।
এইচএমস হল সফ্টওয়্যার অ্যাপ্লিকেশন যা শিল্প নিয়ন্ত্রণ ব্যবস্থাগুলির সাথে নজরদারি এবং ইন্টারঅ্যাক্ট করার জন্য একটি গ্রাফিক্যাল ইউজার ইন্টারফেস প্রদান করে।
গ্রুপের অস্ত্রাগারের আরেকটি সাম্প্রতিক যোগসূত্র হল ড্রপবায়ার নামে একটি SSH সার্ভারের ব্যাকডোরড সংস্করণ। এসইএসটি গবেষকরা এই ধরনের সফ্টওয়্যারটির একটি বৈকল্পিক প্রকারের BlackEnergy আক্রমণকারীগুলিকে দেখেছেন যেগুলি হার্ড-কোডেড পাসওয়ার্ড এবং SSH প্রমাণীকরণের জন্য কী গ্রহণ করার জন্য পূর্বে কনফিগার করা হয়েছিল।
ব্ল্যাক এনার্জি সাইবারফিউজেজ গ্রুপ লিনাক্স সিস্টেম এবং সিএসও রাউটারগুলিকে লক্ষ্য করে দেয়
![ব্ল্যাক এনার্জি সাইবারফিউজেজ গ্রুপ লিনাক্স সিস্টেম এবং সিএসও রাউটারগুলিকে লক্ষ্য করে দেয় ব্ল্যাক এনার্জি সাইবারফিউজেজ গ্রুপ লিনাক্স সিস্টেম এবং সিএসও রাউটারগুলিকে লক্ষ্য করে দেয়](https://i.joecomp.com/img/security-2018/blackenergy-cyberespionage-group-targets-linux-systems-and-cisco-routers.jpg)
ক্যাস্পারস্কি ল্যাব গবেষকরা লিনাক্স চালানোর জন্য এআরএম এবং এমআইএসএস সিস্টেমের জন্য নির্মিত ব্ল্যাকঅনারজি ম্যালওয়ার মডিউল খুঁজে পেয়েছেন
ব্ল্যাক এনার্জি সাইবারফিউজেন গ্রুপ তার অস্ত্রাগারের ডিস্ক ওয়াইপার এবং এসএসএইচ ব্যাবহার করে।
![ব্ল্যাক এনার্জি সাইবারফিউজেন গ্রুপ তার অস্ত্রাগারের ডিস্ক ওয়াইপার এবং এসএসএইচ ব্যাবহার করে। ব্ল্যাক এনার্জি সাইবারফিউজেন গ্রুপ তার অস্ত্রাগারের ডিস্ক ওয়াইপার এবং এসএসএইচ ব্যাবহার করে।](https://i.joecomp.com/img/security-2018/blackenergy-cyberespionage-group-adds-disk-wiper-and-ssh-backdoor-to-its-arsenal.jpg)
একটি সাইবারপ্রাইজেশন গ্রুপ সংস্থাগুলো এবং জ্বালানি সেক্টর থেকে সংগঠিত হয়েছে। সম্প্রতি একটি ধ্বংসাত্মক ডেটা ভিপিং উপাদান এবং একটি ব্যাকডোরএসএসএস এসএসএইচ সার্ভারের সাথে তার অস্ত্রোপচারটি আপডেট করেছে।