Techno Header Top and Before feature image

হ্যাকাররা ঝুঁকছে নতুন কৌশলে!

টেকশহর.কম ডেস্ক: জাতি কিংবা রাষ্ট্র ভিত্তিক হ্যাকিং গ্রুপগুলো ম্যালওয়্যার ছড়াতে ও তাদের সরকারের আগ্রহের তথ্য চুরি  করতে ফিশিং প্রচারাভিযানগুলোকে শক্তিশালী করার জন্য একটি সহজ তবে কার্যকর নতুন কৌশল ব্যবহার করছে। প্রুফপয়েন্টের সাইবারসিকিউরিটি গবেষকরা জানান রুশ, চীন ও ভারতীয় স্বার্থের পক্ষে কাজ করা অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি) গ্রুপ “রিচ টেক্সট ফরম্যাট (RTF)” টেমপ্লেট ইনজেকশন ব্যবহার করছে।

যদিও ফিশিং ইমেলগুলিতে আরটিএফ টেক্সট ফাইল সংযুক্তির ব্যবহার নতুন নয়, তবে হ্যাকারদের ব্যবহৃত কৌশলটি আরও সহজ ও কার্যকর।  কারণ অ্যান্টিভাইরাস সফ্টওয়্যারের পক্ষে আরটিএফ ফাইল শনাক্ত করা কঠিন। অন্যদিকে অনেক সংস্থা তাদের বিজনেস অপারেশনের অংশ হওয়ায় ডিফল্টরূপে আরটিএফ ফাইলগুলিকে ব্লক করবে না। এতে করে হ্যাকারদের জন্য বাড়তি সুবিধা।

হ্যাকাররা যে কৌশলটি ব্যবহার করে সেটি হল আরটিএফ টেমপ্লেট ইনজেকশন। একটি আরটিএফ ফাইলের ডকুমেন্ট-ফরম্যাটিং বৈশিষ্ট্য পরিবর্তন করে হ্যাকারদের দ্বারা নিয়ন্ত্রিত একটি URL থেকে দূরবর্তী বিষয়বস্তু পুনরুদ্ধার করার জন্য একটি আরটিএফ ফাইলকে অস্ত্র ব্যবহার করা হয়। তারা গোপনে ভিক্টিমের মেশিনে একটি ম্যালওয়্যার পেলোড ইন্সটল করে দেয়। যার মাধ্যমেই হ্যাকিং সম্পন্ন করে।

আক্রমণকারীরা মাইক্রোসফ্ট ওয়ার্ডে নথি খুলতে আরটিএফ টেমপ্লেট ইনজেকশন ব্যবহার করতে পারে, যা ক্ষতিকারক ইউআরএল ব্যবহার করে পেলোড পুনরুদ্ধার করবে। এই পদ্ধতিটি বেশ সহজ ও নির্ভরযোগ্য হওয়ায় বিভিন্ন জাতি কিংবা রাষ্ট্র্যের হ্যাকিংয়ে বেশ জনপ্রিয়। অন্যান্য জটিল আক্রমণের পরিবর্তে আরটিএফ আক্রমণেও এখন একই ফলাফল পাওয়া যায়। গবেষকদের মতে ২০২১ সালের ফেব্রুয়ারিতে প্রথম এপিটি গোষ্ঠী প্রচারাভিযানে আরটিএফ টেমপ্লেট ইনজেকশন ব্যবহার করে। ভারতীয় রাষ্ট্রীয় স্বার্থের সাথে যুক্ত  “DoNot Team” নামে একটি এটিপি গ্রুপ দ্বারা এই ইনজেকশনগুলো নেয়া হয়েছিল।  এরপর থেকে অন্যান্য রাষ্ট্র হ্যাকিং অপারেশনগুলিকে প্রচারাভিযানের অংশ হিসাবে আরটিএফ ইনজেকশন ব্যবহার করতে দেখা গেছে। এর মধ্যে রয়েছে  চীনের সাথে যুক্ত TA423 নামে পরিচিত একটি গ্রুপ যারা এপ্রিল থেকে বেশ কয়েকটি প্রচারাভিযানে আরটিএফ  আক্রমণ ব্যবহার করেছে। গত অক্টোবরে, গবেষকরা দেখতে পান, রাশিয়ান ফেডারেল সিকিউরিটি সার্ভিসে যুক্ত একটি আক্রমণাত্মক হ্যাকিং গ্রুপ আরটিএফ টেমপ্লেট ইনজেকশন নথি ব্যবহার করে ইউক্রেনীয় প্রতিরক্ষা মন্ত্রণালয়ের ছদ্মবেশ ধারণ করে।

সূত্র: ইন্টারনেট/জেডএ

*

*

আরও পড়ুন