ছবি: জায়েজ আনুয়ার/অ্যাডোবি স্টক

মার্কিন স্বাস্থ্যসেবা সংস্থাগুলি রয়্যাল নামে একটি নতুন সাইবার হুমকি গোষ্ঠী দ্বারা লক্ষ্যবস্তু হতে পারে। ইউএস ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেস এই সপ্তাহে হুমকি এবং হ্যাকিং গ্রুপের কৌশলের বিবরণ দিয়ে একটি বিশ্লেষক প্রতিবেদন প্রকাশ করেছে।

এই সতর্ক করা HHS স্বাস্থ্য বিভাগের সাইবারসিকিউরিটি কোঅর্ডিনেশন সেন্টারের কর্মীরা নিশ্চিত করেছেন যে তুলনামূলকভাবে নতুন গ্রুপটি স্বাস্থ্যসেবা এবং জনস্বাস্থ্য পরিচর্যা লক্ষ্যগুলির বিরুদ্ধে একাধিক আক্রমণের পিছনে ছিল যা 2022 সালের সেপ্টেম্বরে প্রথম আবির্ভূত হয়েছিল। HC3 এর মতে, মুক্তিপণের দাবি মিলিয়ন ডলারে পৌঁছেছে এবং গ্রুপটি HPH শিল্পের ভবিষ্যতের জন্য সত্যিকারের হুমকি হয়ে দাঁড়িয়েছে।

প্রতিবেদন অনুসারে, রয়্যাল র‍্যানসমওয়্যার গ্রুপ, একটি দৃশ্যত আর্থিকভাবে অনুপ্রাণিত, অসংযুক্ত গ্রুপ, উইন্ডোজ সিস্টেমকে লক্ষ্য করে C++ এ লেখা একটি 64-বিট এক্সিকিউটেবল মোতায়েন করেছে। এটি সমস্ত ছায়া কপি মুছে ফেলতে পারে, একটি মাইক্রোসফ্ট উইন্ডোজ বৈশিষ্ট্য যা রিয়েল টাইমে ফাইল বা ফোল্ডারগুলির ব্যাকআপ কপি তৈরি করে।

চেহারা: 2023 সালের জন্য ম্যাকাফির হুমকির ভবিষ্যদ্বাণী (প্রযুক্তি প্রজাতন্ত্র)

“একবার সংক্রামিত হলে, অনুরোধকৃত অর্থপ্রদানের চাহিদা $250,000 থেকে $2 মিলিয়নের বেশি,” তিনি দাবি করেছেন যে রয়্যালরা, যারা অন্যান্য গোষ্ঠীর অভিজ্ঞ অভিনেতাদের দ্বারা গঠিত, ব্যবহার শুরু করে র্যানসমওয়্যার-এ-এ-সার্ভিস কৌশল.

“গোষ্ঠীটি দ্বৈত র্যানসমওয়্যার আক্রমণের জন্য ডেটা চুরি করার দাবি করে এবং তারা সংবেদনশীল ডেটাও চুরি করবে,” রিপোর্টে আরও বলা হয়েছে যে গ্রুপটি নেটওয়ার্কগুলির সাথে আপস করবে এবং তারপরে নিম্নলিখিত সুপরিচিত কৌশলগুলি চালাবে:

হুমকি অভিনেতা DEV-0569 এর সাথে রাজকীয় সংযোগ

রিপোর্ট মাইক্রোসফ্ট সিকিউরিটি গত মাসে উল্লেখ করেছে যে রয়্যাল র্যানসমওয়্যার হুমকি গ্রুপ DEV-0569 দ্বারাও ছড়িয়ে পড়েছে, যা, মাইক্রোসফ্টের মতে, নতুন “আবিষ্কার কৌশল, প্রতিরক্ষা ফাঁকি এবং বিভিন্ন পোস্ট-অ্যাটাক পেলোড অন্তর্ভুক্ত করার জন্য সক্রিয়ভাবে বিকশিত হচ্ছে যখন ransomware সফ্টওয়্যারের পরিমাণ এছাড়াও বাড়ছে।” ডি. “

রিপোর্টে বলা হয়েছে যে DEV-0569 “ম্যালভার্টাইজিং এবং ফিশিং লিঙ্কগুলির উপর নির্ভর করে যা ম্যালওয়্যার ডাউনলোডারদের দিকে নিয়ে যায় যেগুলি স্প্যাম ইমেল, জাল ফোরাম পৃষ্ঠাগুলি এবং ব্লগের মন্তব্যগুলিতে এমবেড করা সফ্টওয়্যার ইনস্টলার বা আপডেটার হিসাবে জাহির করে”

Microsoft আরও রিপোর্ট করে যে DEV-0569 Google বিজ্ঞাপনগুলিতে ম্যালভার্টাইজিং ব্যবহার করে, গ্রুপ কন্টাক্ট ফোরামের সুবিধা দেয় যা ইমেল সুরক্ষা বাইপাস করতে পারে এবং বৈধ-সুদর্শন সফ্টওয়্যার ওয়েবসাইট এবং রিপোজিটরিগুলিতে দূষিত ইনস্টলার ফাইলগুলি রাখে৷

এছাড়াও পড়ুন  আইআই কার্যক্রম কার্যক্রম চ্যাক ও বিশ্ব স্বাস্ থ্য ত্রৈমাসি সংস্থা প্রশাসনিক সভা -আজদীন

স্বাস্থ্যসেবা শিল্প দুর্বল রয়ে গেছে

জাস্টিন কাপলস, সাইবার সিকিউরিটি বিশেষজ্ঞ এবং এনওয়াইইউ ট্যান্ডন স্কুল অফ ইঞ্জিনিয়ারিং-এর কম্পিউটার বিজ্ঞানের অধ্যাপক বলেছেন, স্বাস্থ্যসেবা এবং হাসপাতাল সেক্টরগুলি বিশেষ করে র্যানসমওয়্যার আক্রমণের জন্য ঝুঁকিপূর্ণ কারণ হাসপাতালগুলিতে অর্থ, একটি বড় হুমকির পৃষ্ঠ, পুরানো সিস্টেম এবং এর কারণে। জীবন-মৃত্যুর পরিণতি, মানুষ মূল্য দিতে ইচ্ছুক।এই কারণগুলি ক 2021 ব্রুকিংস ইনস্টিটিউশন রিপোর্ট স্বাস্থ্যসেবা উদ্যোগে সাইবার নিরাপত্তা বিষয়ক অবস্থার জন্য দুঃখিত।

“হাসপাতাল এবং সম্পর্কিত সুবিধাগুলি, সাধারণভাবে, শিকার হয় কারণ তারা প্রায়শই মুক্তিপণ দেয়, সাধারণত কম সুরক্ষিত থাকে এবং উত্তরাধিকারী সিস্টেমগুলির দ্বারা সমর্থিত হয় যা সহজে প্যাচ করা যায় না,” দম্পতিরা বলেন, “এর কারণ অনেক স্বাস্থ্য ব্যবস্থার জন্য উদ্বেগ রয়েছে৷ আপগ্রেড সিস্টেম এবং ডিভাইস সফ্টওয়্যার সিস্টেম নিজেই ‘ব্রেক’ করতে পারে, একটি মেডিকেল ইমার্জেন্সি সৃষ্টি করে।”

স্বাস্থ্যসেবা শিল্পে সাইবার নিরাপত্তার সাথে আরেকটি সমস্যা: একটি প্রতিভার ঘাটতি, কারণ নিরাপত্তা প্রশিক্ষণ সহ স্নাতকরা উচ্চ-অর্থ প্রদানকারী কারিগরি সংস্থাগুলির দিকে আকৃষ্ট হবে।

“হাসপাতালের জন্য সিনিয়র নিরাপত্তা কর্মীদের খুঁজে বের করা এবং নিয়োগ করা একটি চ্যালেঞ্জ,” দম্পতিরা বলেছেন। “আপনি প্রায়ই কম্পিউটার সায়েন্স এবং সাইবার সিকিউরিটি গ্র্যাজুয়েটদের বলতে শুনতে পান না: ‘আমি একটি হাসপাতালে চাকরি পেতে উত্তেজিত’।”

রয়্যাল গ্রুপের নিজস্ব কৌশলগুলি বিকশিত হচ্ছে, HC3 অনুসারে, যা রিপোর্ট করেছে যে রয়্যাল প্রাথমিকভাবে ransomware-as-a-service প্রদানকারী ALPHV (ওরফে) থেকে এনক্রিপ্টর ব্যবহার করেছে। কালো বিড়াল, তারপর README.TXT-এ একটি ransomware নোট তৈরি করতে তাদের নিজস্ব পদ্ধতি ব্যবহার করা শুরু করে, যাতে শিকারের ব্যক্তিগত আলোচনার পৃষ্ঠার একটি লিঙ্ক রয়েছে। গ্রুপটি সেপ্টেম্বরের মাঝামাঝি থেকে তার এনক্রিপ্টরদের দ্বারা তৈরি মুক্তিপণ নোটে “রয়্যাল” ব্যবহার করছে।

দেখুন: হুমকির অবস্থা 2022: র‍্যানসমওয়্যার এখনও ব্যবসায়িক আঘাত করছে (প্রযুক্তি প্রজাতন্ত্র)

“রয়্যাল একটি নতুন র্যানসমওয়্যার এবং অন্যান্য র্যানসমওয়্যারের তুলনায় এটি কম পরিচিত।” প্রতিটি ক্ষেত্রে, হুমকি অভিনেতারা দাবি করেছে যে তারা তাদের শিকারদের কাছ থেকে প্রাপ্ত তথ্যের 100% প্রকাশ করেছে।”

আরও বিস্তৃতভাবে, HC3 বলেছে যে এটি র্যানসমওয়্যারের সাথে প্রায়শই যুক্ত নিম্নলিখিত আক্রমণ ভেক্টরগুলি দেখতে থাকে:

  • ফিশিং
  • রিমোট ডেস্কটপ প্রোটোকল আপস এবং শংসাপত্রের অপব্যবহার
  • VPN সার্ভারের মতো দুর্বলতাগুলিকে কাজে লাগানো হয়
  • অন্যান্য পরিচিত দুর্বলতার জন্য আপস

আপনি যদি আপনার প্রতিষ্ঠানের ফিজিক্যাল আইটি সুরক্ষিত করার জন্য সর্বোত্তম অনুশীলন শিখতে আগ্রহী হন, তাহলে ডাউনলোড করুন: আইটি শারীরিক নিরাপত্তা নীতি (টেক রিপাবলিক প্রিমিয়াম)।

(ট্যাগস-অনুবাদ

উৎস লিঙ্ক

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here