‘ভিশিং’ করেও হামলা করছে র্যানসমওয়্যার গ্রুপ
হামলাকারীরা প্রতিষ্ঠানের নেটওয়ার্ক এবং তাদের ডেটা চুরির জন্য "ইমেইল বোম্বিং" (এক ঘন্টার মধ্যে কয়েক হাজার ইমেইল পাঠানো) এবং "ভিশিং" (প্রতারনামূলক ভয়েস মেসেজ) এর ব্যবহার করছে র্যানসামওয়্যার হামলাকারীরা। সাইবার নিরাপত্তা প্রতিষ্ঠান সাফোস এর পর্যবেক্ষণ বলছে, মাইক্রোসফট টিমসের টেক সাপোর্ট হিসেবে ভুয়া পরিচয় দিয়ে কর্মচারীদের কম্পিউটারে রিমোট অ্যাক্সেস নেয় এবং সেখান থেকেই তারা র্যানসমওয়্যার ডাউনলোড করতে সক্ষম হয়।
সফোস এক্স-অপস এই সাইবার হামলা নিয়ে জানুয়ারি মাসে একটি প্রতিবেদন করে। তাদের অনুসন্ধানে মোট ১৫টি কোম্পানি এই হামলার স্বীকার হয়েছে। পরবর্তীতে ৫৫টিরও বেশি আরও হামলার চেষ্টা শনাক্ত হয়। এছাড়া, থ্রি এএম র্যানসমওয়্যার নামক একটি ভিন্ন র্যানসমওয়্যার গ্রুপ একই ধরনের আক্রমণ চেইন প্রয়োগ করে।
থ্রি এএম র্যানসমওয়্যারের কয়েকটি উল্লেখযোগ্য কৌশল হিসেবে দেখা গেছে, এটি ঝুঁকিপূর্ণ কম্পিউটারে ভার্চুয়াল মেশিন স্থাপন করে এন্ডপয়েন্ট সফটওয়্যার থেকে হিডেন বা গোপন অবস্থায় থাকে। এরপর নির্দিষ্ট কর্মচারীদের ইমেইল এড্রেস, ফোন নম্বর শনাক্ত করা এবং ভয়েস-ওভার-আইপি ফোন কলের মাধ্যমে প্রতিষ্ঠানের হেল্প ডেস্কের নম্বর জালিয়াতি করে। ৯ দিন ধরে নজরদারির পর র্যানসমওয়্যার হামলা করা।
এ নিয়ে সফোসের প্রিন্সিপাল থ্রেট রিসার্চার, শন গ্যালাগহার বলেন, "ভিশিং এবং ইমেইল বোম্বিং- এই দুটি হামলা সমন্বয় করার মাধ্যমে র্যানসমওয়্যার আক্রমণকারীরা আরও শক্তিশালী হয়ে উঠছে। থ্রি এএম র্যানসমওয়্যার গ্রুপ এখন রিমোট এনক্রিপশনেরও সুযোগ নিচ্ছে। তাই গতানুগতিক সিকিউরিটি সফটওয়্যার দিয়ে এদের শনাক্ত করা কঠিন হয়ে হচ্ছে। খুব ভালো কৌশল অনুসরণ করার কারণে ধারণা করা যায় যে এই ভিশিং/ইমেইল বোম্বিং সক্রিয় থাকবে।
