হ্যাকাররা উইন্ডোজ ফাইল ধ্বংস করতে SwiftSlicer Wiper ব্যবহার করছে, নিরাপত্তা গবেষকরা বলছেন

সাইবারসিকিউরিটি গবেষকরা একটি নতুন ম্যালওয়্যার শনাক্ত করেছেন যা ইউক্রেনকে লক্ষ্য করে বলা হয়েছে। সাইবারসিকিউরিটি ফার্ম ESET দ্বারা চিহ্নিত ক্ষতিকারক সফ্টওয়্যারটি মাইক্রোসফ্টের উইন্ডোজ অপারেটিং সিস্টেম দ্বারা ব্যবহৃত ফাইলগুলিকে ওভাররাইট করার উদ্দেশ্যে। নিরাপত্তা গবেষকরা “স্যান্ডওয়ার্ম” নামে একটি দলকে আক্রমণের জন্য দায়ী করেছেন যেটিকে সাইবার আক্রমণ পরিচালনা করার জন্য বারবার অভিযুক্ত করা হয়েছে। হ্যাকিং দল সক্রিয় ডিরেক্টরি গ্রুপ নীতি ব্যবহার করে সুইফটস্লাইসার নামে একটি নতুন ওয়াইপার মোতায়েন করেছে বলে অভিযোগ রয়েছে। একবার কার্যকর করা হলে, SwiftSlicer ছায়ার অনুলিপিগুলি মুছে দেয়, ধারাবাহিকভাবে সিস্টেম এবং নন-সিস্টেম ড্রাইভে ফাইলগুলিকে ওভাররাইট করে এবং তারপরে কম্পিউটারটি পুনরায় বুট করে।

নিরাপত্তা সংস্থা ESET সম্প্রতি একটি সাইবার আক্রমণ আবিষ্কার করেছে যা ইউক্রেনকে লক্ষ্য করে। আক্রমণটি স্যান্ডওয়ার্মের জন্য দায়ী করা হয়েছে এবং 25 জানুয়ারী সংঘটিত হয়েছিল। দলটি রাশিয়ান ফেডারেশনের সশস্ত্র বাহিনীর জেনারেল স্টাফের প্রধান অধিদপ্তরের (জিআরইউ নামেও পরিচিত) হ্যাকিং গ্রুপগুলির একটি এবং প্রায়শই অভিযুক্ত করা হয় সাইবার হামলা চালানো। নতুন ম্যালওয়্যারটি Go প্রোগ্রামিং ভাষায় লেখা হয়েছে।

“আক্রমণকারীরা একটি নতুন ওয়াইপার মোতায়েন করেছে যার নাম আমরা #SwiftSlicer দিয়েছি অ্যাক্টিভ ডিরেক্টরি গ্রুপ নীতি ব্যবহার করে। #SwiftSlicer ওয়াইপারটি Go প্রোগ্রামিং ভাষায় লেখা। আমরা এই আক্রমণটিকে #Sandworm-কে দায়ী করি,” ESET প্রকাশিত টুইটারের মাধ্যমে।

ESET গবেষকরা ব্যাখ্যা করা যে SwiftSlicer ওয়াইপার এক্সিকিউশনের পরে উইন্ডোজ সিস্টেমের ছায়া কপি মুছে দেয়। ম্যালওয়্যারটি তখন পুনরাবৃত্তভাবে (পর্যায়ক্রমে) সিস্টেম ড্রাইভারের পাশাপাশি নন-সিস্টেম ড্রাইভে অবস্থিত বেশ কয়েকটি ফাইল ওভাররাইট করে এবং তারপরে কম্পিউটারটি পুনরায় বুট করে। ওভাররাইট করার জন্য এটি 4096 বাইট দৈর্ঘ্যের ব্লক ব্যবহার করে যা এলোমেলোভাবে জেনারেট করা বাইট দিয়ে ভরা, ESET অনুযায়ী।

ইউক্রেনের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-UA) অনুসারে, রাশিয়ার স্যান্ডওয়ার্ম ইউক্রেনের ন্যাশনাল নিউজ এজেন্সি – ইউক্রিনফর্মের উপর পাঁচটি মুছা আক্রমণ মোতায়েন করেছে।

একটি উপদেশে, CERT-UA বলে যে এটি CaddyWiper, ZeroWipe, SDelete, AwfulShred, এবং BidSwipe ওয়াইপার ভেরিয়েন্টগুলি সংবাদ সংস্থার সিস্টেমে ইনস্টল করা হয়েছে। এর মধ্যে, প্রথম তিনটি উইন্ডোজ সিস্টেমকে টার্গেট করেছে, যখন AwfulShred এবং BidSwipe ইউক্রিনফর্মে লিনাক্স এবং ফ্রিবিএসডি সিস্টেমকে টার্গেট করেছে। আক্রমণটি শুধুমাত্র আংশিকভাবে সফল ছিল এবং সংবাদ সংস্থার কার্যক্রমকে প্রভাবিত করেনি।


অ্যাফিলিয়েট লিঙ্কগুলি স্বয়ংক্রিয়ভাবে তৈরি হতে পারে – বিস্তারিত জানার জন্য আমাদের নীতিশাস্ত্র বিবৃতি দেখুন।



[ad_2]

Leave a Reply

Your email address will not be published. Required fields are marked *