মাইক্রোসফ্ট ইরান-সংযুক্ত হ্যাকারদের ইস্রায়েলে সংস্থাগুলিকে লক্ষ্যবস্তুতে বাধা দেয় – টেকক্রাঞ্চ৷

20


মাইক্রোসফট বৃহস্পতিবার বলেছে যে এটি সফলভাবে “শনাক্ত ও নিষ্ক্রিয়” করেছে একটি পূর্বে রিপোর্ট করা হয়নি এমন একটি লেবানন-ভিত্তিক হ্যাকিং গ্রুপ যা এটি বিশ্বাস করে যে ইরানি গোয়েন্দাদের সাথে কাজ করছে।

মাইক্রোসফ্ট থ্রেট ইন্টেলিজেন্স সেন্টার (MSTIC) দ্বারা ট্র্যাক করা হ্যাকিং গোষ্ঠীটি “পোলোনিয়াম” হিসাবে ট্র্যাক করেছে, ইসরায়েল ভিত্তিক 20 টিরও বেশি সংস্থা এবং একটি আন্তঃসরকারি সংস্থাকে টার্গেট করেছে বা আপোস করেছে যা গত তিন মাসে লেবাননে কাজ করছে, সমালোচনামূলক উত্পাদনকে কেন্দ্র করে, আইটি, এবং ইসরায়েলের প্রতিরক্ষা শিল্প। একটি ক্ষেত্রে একটি ক্লাউড পরিষেবা প্রদানকারী “একটি সাপ্লাই চেইন আক্রমণে একটি ডাউনস্ট্রিম এভিয়েশন কোম্পানি এবং ল ফার্মকে টার্গেট করতে ব্যবহৃত হয়েছিল,” মাইক্রোসফট এক ব্লগ পোস্টে এ কথা জানিয়েছে.

এটি যোগ করেছে যে পোলোনিয়াম অপারেটররা একাধিক ভুক্তভোগীকেও লক্ষ্যবস্তু করেছে যারা আপোস করেছে MuddyWater APT গ্রুপ, মাইক্রোসফ্ট বুধ হিসাবে ট্র্যাক করেছে, যা মার্কিন সাইবার কমান্ড এই বছরের শুরুতে ইরানী গোয়েন্দাদের সাথে যুক্ত ছিল।

আগে অজানা হ্যাকিং গ্রুপ বৈধ তৈরি মাইক্রোসফট ওয়ানড্রাইভ অ্যাকাউন্ট এবং তারপরে সেই অ্যাকাউন্টগুলিকে তাদের আক্রমণ অপারেশনের অংশ চালানোর জন্য কমান্ড এবং নিয়ন্ত্রণ (C2) হিসাবে ব্যবহার করে। পর্যবেক্ষণ করা কার্যকলাপ OneDrive-এর মধ্যে কোনো নিরাপত্তা সমস্যা বা দুর্বলতার সাথে সম্পর্কিত ছিল না, মাইক্রোসফ্ট গবেষকরা লিখেছেন।

এমএসটিআইসি বলেছে যে তারা উচ্চ আত্মবিশ্বাস নির্ধারণ করেছে যে হামলার পিছনে গোষ্ঠীটি লেবাননে ভিত্তিক, তারা যোগ করে যে তারা “মধ্যম” আত্মবিশ্বাসী যে পোলোনিয়াম ইরানের গোয়েন্দা ও নিরাপত্তা মন্ত্রকের (MOIS) সাথে সহযোগিতা করছে৷

মাইক্রোসফ্ট বলেছে, “ভুক্তভোগী সংস্থাগুলির স্বতন্ত্রতা MOIS এর সাথে মিশনের প্রয়োজনীয়তার একত্রিত হওয়ার পরামর্শ দেয়।” “এটি একটি ‘হ্যান্ড-অফ’ অপারেশনাল মডেলের প্রমাণও হতে পারে যেখানে MOIS নতুন কার্যকলাপ চালানোর জন্য পূর্বে আপস করা শিকার পরিবেশে অ্যাক্সেসের সাথে পোলোনিয়াম প্রদান করে।”

মাইক্রোসফ্ট বলেছে যে এটি পোলোনিয়াম হুমকি অভিনেতাদের দ্বারা তৈরি 20টির বেশি দূষিত ওয়ানড্রাইভ অ্যাপ্লিকেশন সফলভাবে স্থগিত করেছে৷ সংস্থাটি যোগ করেছে যে এটি প্রভাবিত সংস্থাগুলিকেও অবহিত করেছে এবং নিরাপত্তা গোয়েন্দা আপডেটের একটি সিরিজ স্থাপন করেছে যা ইরান-সংযুক্ত হ্যাকারদের দ্বারা তৈরি করা সরঞ্জামগুলিকে পৃথকীকরণ করবে।

আক্রমণকারীরা কীভাবে তাদের শিকারের নেটওয়ার্কগুলিতে প্রাথমিক অ্যাক্সেস পেয়েছিল তা এখনও স্পষ্ট নয়, তবে মাইক্রোসফ্ট নোট করে যে প্রায় 80% আপোসকৃত সংস্থাগুলি ফোর্টিনেট অ্যাপ্লায়েন্স চালাচ্ছিল, যা “প্রস্তাব দেয়, তবে নিশ্চিতভাবে প্রমাণ করে না” যে পোলোনিয়াম তিন বছরের জন্য ফরটিনেটের সাথে আপস করেছিল -পুরোনো দুর্বলতা CVE-2018-13379 হিসাবে চিহ্নিত৷

মাইক্রোসফ্টের পদক্ষেপটি মার্কিন সরকার, অস্ট্রেলিয়া এবং যুক্তরাজ্যের প্রতিপক্ষের সাথে কয়েক মাস পরে আসে, সতর্ক করা যে ইরানি রাষ্ট্র-সমর্থিত হ্যাকাররা মার্কিন সংস্থাগুলিকে গুরুত্বপূর্ণ অবকাঠামো খাতে টার্গেট করছে – কিছু ক্ষেত্রে ransomware. পরামর্শে বলা হয়েছে যে ইরান-সমর্থিত হ্যাকাররা গত বছরের মে মাসে একটি মার্কিন পৌরসভা সরকারের জন্য ডোমেন হোস্ট করা একটি ওয়েব সার্ভার অ্যাক্সেস করেছিল, পরের মাসে শিশুদের জন্য স্বাস্থ্যসেবায় বিশেষজ্ঞ একটি মার্কিন যুক্তরাষ্ট্র ভিত্তিক হাসপাতালের নেটওয়ার্ক অ্যাক্সেস করার আগে।



Source link