র্যানসমওয়্যার গ্রুপ ব্যবহার করছে টুল ‘ইডিআর কিলার’
একাধিক র্যানসমওয়্যার গ্রুপ
২০২২ সাল থেকে সফোসের অনুসন্ধানে দেখা যায়, প্রতিষ্ঠানগুলো যত বেশি এন্ড পয়েন্ট সিকিউরিটি টুল ব্যবহার করছে, ম্যালওয়্যার ততই উন্নত হচ্ছে যাতে ইডিআর সিস্টেম বন্ধ করে দেওয়া যায়। সফোস সর্বশেষ যে এ্যান্টিভাইরাস কিলার টুল শনাক্ত করেছে সেগুলো হার্টক্রিপ্ট পরিষেবা আকারে পাওয়া গেছে যেখানে চুরি করা তথ্য ব্যবহার করা হয়েছে। সফোস, বিটডিফেন্ডার, সেন্টিনেলওয়ান, মাইক্রোসফট, ম্যাকাফি, ওয়েবরুটের মতো সাইবার সিকিউরিটি কোম্পানির প্রোডাক্টগুলোকে এই হামলার লক্ষ্যবস্তু করা হয়।
ইডিআর টুল কীভাবে কাজ করে, কীভাবে এটি একাধিক র্যানসমওয়্যার হামলায় ব্যবহৃত হচ্ছে এবং কীভাবে এর গতিবিধি শনাক্তকরণ সম্পর্কে তথ্য সম্প্রতি সফোসের ‘শেয়ারড সিক্রেট: ইডিআর কিলার ইন দ্য কিল চেইন’ শীর্ষক প্রতিবেদনে উঠে আসে। এই গবেষণা থেকে বোঝা যায় যে র্যানসমওয়্যার হামলার ক্ষেত্রে কি ধরনের পরিবর্তন হচ্ছে, এবং কীভাবে প্রতিদ্বন্দ্বী গ্রুপগুলো একই ধরনের কাস্টম টুল ব্যবহার করছে।
