ব্ল্যাক এনার্জি সাইবারফিউজেজ গ্রুপ লিনাক্স সিস্টেম এবং সিএসও রাউটারগুলিকে লক্ষ্য করে দেয়

A Cyberrespionage গ্রুপ যেটি ব্ল্যাক এনার্জি নামক একটি ম্যালওয়্যার প্রোগ্রামের আওতায় তার অপারেশন তৈরি করেছে উইন্ডোজ কম্পিউটারের সাথে সাথে এআরএম এবং এমআইএস আর্কিটেকচারের উপর ভিত্তি করে রবার্টস এবং লিনাক্স সিস্টেমগুলির সাথে আপোস করা হয়েছে।

অ্যান্টিভাইরাস বিক্রেতার কাছ থেকে নিরাপত্তা গবেষক ক্যাসপারস্কি ল্যাব সোমবার একটি রিপোর্ট প্রকাশ করে যা কিছু কাস্টম মডিউলগুলি যে গ্রুপটি ব্ল্যাক এনারীজি নামে একটি টুল তৈরি করেছে যা মূলত সাইবার অপরাধীদের দ্বারা বিতরণকৃত ডেনিয়েল অফ সার্ভিস আক্রমণগুলি চালু করার জন্য ব্যবহৃত হয়।

Cyberespionage গ্রুপ দ্বারা বিকাশকৃত BlackEnergy প্লাগইনগুলির বিভিন্নগুলি উইন্ডোজ ও লিনাক্সের জন্য আবিষ্কৃত হয় সিস্টেম। তারা ম্যালওয়্যার প্রোগ্রাম যেমন পোর্ট স্ক্যানিং, পাসওয়ার্ড চুরি, সিস্টেম তথ্য সংগ্রহ, ডিজিটাল শংসাপত্রের চুরি, দূরবর্তী ডেস্কটপ সংযোগ এবং এমনকি হার্ড ডিস্ক wiping।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

ক্যাসপারস্কি গবেষকরা বলেন যে, একক ক্ষেত্রে, আক্রমণকারীরা একটি ব্ল্যাক এনারীজি প্লাগ-ইন ডাউনলোড ও চালানোতে প্ল্যাগ-ইনগুলির বিভিন্ন নির্বাচনগুলি প্রত্যেক শিকারের জন্য কমান্ড-এবং-কন্ট্রোল সার্ভারগুলি থেকে স্থাপন করা হয়েছে। ডাস্ট্রিন নামের একটি প্রতিষ্ঠানের উইন্ডোজ কম্পিউটারের ডেটা ধ্বংস করে।

"সকল উপস্থিতি দ্বারা, আক্রমণকারীরা 'ডিস্ট্র' মডিউলে ধাক্কা দেয় যখন তারা বুঝতে পেরেছিল যে তারা প্রকাশ পেয়েছে এবং তাদের উপস্থিতি মেশিনে ছুড়ে দিতে চেয়েছিল" ক্যাসপারস্কি ল্যাব গবেষকরা মো। "কিছু মেশিন ইতিমধ্যেই প্লাগইন চালু করেছে, তাদের ডাটা হারিয়েছে এবং অক্ষম করা হয়েছে।"

অন্য একটি ঘটনায়, যে সংস্থাটি তার কিছু উইন্ডোজ মেশিনের ডেটাও ধ্বংস করে ফেলেছে সেটি খুঁজে পেয়েছে যে এটি তার সিসার রাউটারের টেলনেট । তারা তদন্তের পর, তারা ব্ল্যাক এনার্জি গ্রুপের রাউটারগুলিতে বামে কয়েকটি "বিদায়" স্ক্রিপ্ট খুঁজে পেলেন, ক্যাসপারস্কি গবেষকরা বলেছিলেন।

যারা স্ক্রিপ্টগুলি আপোষহীন রাউটারগুলিতে কি আক্রমণাত্মক করেছিল তা পরিষ্কার করতে ব্যবহৃত হয়েছিল। এক স্ক্রিপ্টের বিবরণ "B1ack En3rgy b0t" এর জন্য Cisc0 API Tcl এক্সটেনশন এবং ক্যাসপারস্কি গবেষকদের জন্য একটি অস্পষ্ট বার্তা রয়েছে।

গ্রুপটি বিশেষ করে জ্বালানি সেক্টর থেকে শিল্প নিয়ন্ত্রণ ব্যবস্থা চালানোর জন্য লক্ষ্য সংগঠনগুলিতে আগ্রহী। ক্যাসপারস্কি দ্বারা সনাক্ত করা জনগোষ্ঠীর মধ্যে রয়েছে বিদ্যুৎ উৎপাদনকারী অপারেটর, বিদ্যুৎ সুবিধা নির্মাণ সংস্থা, সরবরাহকারী এবং ভারী শক্তি সম্পর্কিত উপকরণ সরবরাহকারী এবং শক্তির ক্ষেত্রের বিনিয়োগকারীদের।

এই শিল্প কন্ট্রোল সিস্টেম সাইবার ইমার্জেন্সি রেসপন্স টিম (ICS-CERT) , ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটির একটি বিভাগ। গত সপ্তাহে আইসিএস-সিইআরটি সতর্ক করে দিয়েছিল যে জেনারেল ইলেকট্রিক, সিমেন্স এবং ব্রডওয়িন / অ্যাডভান্টেক থেকে এইচএমআই (মানব-মেশিনের ইন্টারফেস) পণ্য চালানোর একাধিক কোম্পানি ব্ল্যাক এনার্জি দ্বারা আক্রান্ত হয়েছে। এইচএমস হল সফ্টওয়্যার অ্যাপ্লিকেশন যা শিল্প নিয়ন্ত্রণ ব্যবস্থাগুলির সাথে নজরদারি এবং ইন্টারেক্ট করার জন্য একটি গ্রাফিক্যাল ইউজার ইন্টারফেস প্রদান করে।

আইসিএস অপারেটরগুলির মধ্যে তার সুস্পষ্ট আগ্রহের পাশাপাশি গ্রুপটি উচ্চ পর্যায়ের সরকারি সংস্থা, পৌর অফিস, ফেডারেল জরুরী সেবা , জাতীয় মান সংস্থা, ব্যাংক, একাডেমিক গবেষণা প্রতিষ্ঠান, সম্পত্তি হোল্ডিং এবং অন্যান্য সংস্থা। কমপক্ষে ২0 টি দেশের মধ্যে শিকার চিহ্নিত করা হয়েছে।

অক্টোবর 14 তারিখে নিরাপত্তা সংস্থার iSight অংশীদারদের গবেষকরা একটি গ্রুপের সাম্প্রতিক আক্রমণের প্রচারগুলির একটি প্রতিবেদন প্রকাশ করে যা ইউক্রেনীয় সরকার এবং মার্কিন ভিত্তিক সংস্থাটিকে একটি শূন্য দিন মাইক্রোসফ্ট উইন্ডোজ-ভিত্তিক-ঝুঁকিপূর্ণ।

iSight গবেষকরা সাইবেরিয়ান কম্পিউজেশন গ্রুপকে স্যান্ডউইম দলের ডাব করে এবং বিশ্বাস করেন যে এটি রাশিয়ার বাইরে কাজ করছে। যাইহোক, ক্যাসপারস্কি গবেষকরা বলছেন যে এটির স্পষ্ট স্বার্থ গ্রুপটি কাজ করে, এই গ্রুপে চালু করা একটি DDoS আক্রমণটি প্রতিরক্ষা মন্ত্রণালয়ের রাশিয়ান মন্ত্রনালয়ের IP ঠিকানাকে চিহ্নিত করে।