by CIRT Team
Advanced Persistent Threat (APT) : সাধারন বিশ্লেষণ
Advanced Persistent Threat (APT) একধরনের সাইবার আক্রমন যার দ্বারা সাইবার আক্রমণকারীরা বা নেটওয়ার্কে অবৈধ অনুপ্রবেশকারী বা অবৈধ অনুপ্রবেশকারীদের দল, কম্পিউটার ব্যবহারকারী বা সিস্টেম অ্যাডমিনদের অজান্তে, কম্পিউটার নেটওয়ার্কে দীর্ঘসময় উপস্থিত থেকে ও ক্রমাগত কম্পিউটার হ্যাকিং প্রসেস (processes) দ্বারা টার্গেট নেটওয়ার্কে আক্রমণ করে। এর মাধ্যমে অত্যন্ত সংবেদনশীল তথ্য (highly sensitive data) বা মেধা সম্পত্তি (Intellectual property) চুরি করা , Critical অবকাঠামোগুলির ব্যাপক ক্ষয়ক্ষতি সাধন (যেমন, ডাটাবেস মুছে...
Read More
by CIRT Team
Banking Trojan : Trickbot Malware নমুনা বিশ্লেষণ
Banking Trojan একটি কম্পিউটার প্রোগ্রাম যা অনলাইন ব্যাঙ্কিং সিস্টেমগুলির মাধ্যমে সংগৃহীত এবং প্রক্রিয়াকৃত গোপনীয় তথ্যগুলিতে অ্যাক্সেস, এমনকি ব্যাংকের গোপনীয় তথ্য পাওয়ার জন্য ব্যবহৃত হয়। একটি ব্যাংকিং ট্রোজান ব্যবহারকারীর পিসি বা ওয়েব ব্রাউজার সংক্রমিত করার পরে এটি গোপনে বা সুপ্তভাবে তাদের অনলাইন ব্যাংকিং কার্যক্রম এর জন্য অপেক্ষা করে, এই ধরনের ট্রোজান কী-লগিং ব্যবহার করে অ্যাকাউন্ট ব্যবহারকারীর নাম, পাসওয়ার্ড ও বিভিন্ন তথ্য চুরি করে সাইবার অপরাধীদের কাছে...
Read More
by CIRT Team
‘ব্যাড র্যাবিট’ (Bad Rabbit) র্যানসমওয়্যার ও সতর্কতামূলক পদক্ষেপ
ব্যাড র্যাবিট (Bad Rabbit) র্যানসমওয়্যার কি : সাইবার নিরাপত্তা গবেষকরা সম্প্রতি ‘ব্যাড র্যাবিট’ নামে নতুন একটি র্যানসমওয়্যার শনাক্ত করেছেন, যা এরই মধ্যে ইস্টার্ন ইউরোপীয় দেশগুলির সরকারী-বেসরকারী সংস্থা, ব্যবসা প্রতিষ্ঠান এই র্যানসমওয়্যার দ্বারা আক্রান্ত হয়েছে বলে জানা গিয়েছে। ‘ওয়ানাক্রাই’ WannaCry ও ‘পেটয়্যা’ Petya র্যানসমওয়্যার দুটির সাথে মিল রয়েছে এই নতুন ব্যাড র্যাবিট (Bad Rabbit) র্যানসমওয়্যার এর । এখন পর্যন্ত প্রাপ্ত তথ্য মতে জানা যায় যে, এই...
Read More
by CIRT Team
সতর্কতামুলক বার্তা : Advanced Persistent Threat (APT) ও Critical Infrastructure সমূহ
বর্তমানে সাইবার জগতের আলোচিত বিষয় হচ্ছে Advanced Persistent Threat (APT) এবং APT সাইবার হুমকির অন্যতম লক্ষ্যবস্তু হচ্ছে গুরুত্বপূর্ণ সরকারী স্থাপনা বা Critical Infrastructure সমূহ। সাইবার আক্রমণকারীরা প্রতিনিয়ত তাদের কর্মপন্থা পরিবর্তন করে যাচ্ছে যাতে তাদের কার্যকলাপ সনাক্ত করা না যায়। APT-এর উপর পরিচালিত এক গবেষণা থেকে জানা যায়, সাইবার আক্রমণকারীরা বৈধ (legitimate) ও আপাত দৃষ্টিতে সাধারন ই-মেইল এর মাধ্যমে Malware বিতরণ (distribution) করবার চেষ্টা করছে। Figure...
Read More
by CIRT Team
ব্লু হোয়েল : প্রয়োজনীয় সতর্কতা
ব্লু হোয়েল কী? ব্লু হোয়েল সোশ্যাল মিডিয়াভিত্তিক একটি ডিপওয়েব গেম। যেসব কম বয়সী ছেলেমেয়ে অবসাদে ভোগে তারাই সাধারণত এতে আসক্ত হয়ে পড়েন। ভারতে ব্লু হোয়েলে আসক্ত হয়ে আত্মঘাতী কয়েক তরুণের সুইসাইডাল নোটে লেখা হয়েছে, ব্লু হোয়েলে ঢোকা যায়, বের হওয়া যায় না। জানা যায়, ব্লু হোয়েল গেমে ৫০টি ধাপ রয়েছে। ৫০টি ধাপ ৫০ দিনে অতিক্রম করতে হয়। প্রথমদিকের ধাপগুলোতে সহজ কিছু থাকে। এর প্রতিটি ধাপ...
Read More
by CIRT Team
Petya র্যানসমওয়্যার ও সতর্কতামূলক পদক্ষেপ
Threat Level High Petya র্যানসমওয়্যার কিঃ সাইবার সিকিউরিটি গবেষকগন ২০১৬ সালে প্রথম Petya ভাইরাস এর উপস্থিতি লক্ষ্য করেন। কিন্তু বর্তমান Petya র্যানসমওয়্যার কেবল কম্পিউটার (মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত ) এর বিভিন্ন ফাইল কে শুধু এনক্রিপ্টই করেনা, সাথে এটি মাস্টার বুট রেকর্ড (MBR) কে আক্রান্ত করে, এটি MBR কে ওভাররাইট করে এবং এমএফটি (মাস্টারফাইলট্রি) টেবিলকে এনক্রিপ্ট করে ও একটি মুক্তিপণ নোট দেখায়। মাস্টার বুট রেকর্ড বা MBR অকার্যকর করার মাধ্যমে অপারেটিং সিস্টেমে...
Read More
by CIRT Team
SambaCry: CVE-2017-7494 রিমোটকোড এক্সিকিউশন দুর্বলতা
Samba 3.5.0 থেকে সকল সংস্করণ (Version) এ এই রিমট কোড এক্সিকিউশন দুর্বলতা (CVE-2017-7494) পরিলক্ষিত হয়েছে। আক্রান্তপ্রবণ সংস্করণ (Version) এ যে কোন samba ক্লায়েন্ট, যার samba share এ write access রয়েছে তিনি এই ত্রুটি ব্যবহার করে, Linux/Unix সিস্টেম এর নিয়ন্ত্রণ নিতে পারেন । ত্রুটিটি একজন Malicious ক্লায়েন্টকে write access এনাবল করা samba share ফাইল এ লাইব্রেরি আপলোড করার অনুমতি দেয় এবং সার্ভারটির smbd (সাধারণত root user)...
Read More
by CIRT Team
Adylkuzz ক্রিপ্টোকারেন্সি মাইনার ম্যালওয়ার : একটি সতর্কতামুলক বার্তা
Adylkuzz ক্রিপ্টোকারেন্সি মাইনার কি? সাইবার সিকিউরিটি প্রতিষ্ঠান Proofepoint এর একটি প্রতিবেদন থেকে জানা যায় যে, একটি নতুন Malware পাওয়া গিয়েছে, যার কার্যপ্রনালী প্রায় WannaCry RansomeWare এর মতন। এটি মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত কম্পিউটার অ্যাটাক করে যাতে MS17-010 প্যাচ (Patch) দেয়া নেই। কিন্তু এটি WannaCry RansomeWare এর মত Microsoft windows Operating system কে encrypt না করে অ্যাটাকার দের পক্ষ্যে CyberCash (Monero) তৈরী করতে সাহায্য করে।...
Read More
by CIRT Team
WannaCry র্যানসমওয়্যার ও করনীয়
বর্তমানে বিশ্বের অনেক দেশে WannaCry র্যানসমওয়্যার দ্বারা আক্রমণের শিকার হয়েছে। এই বিষয়ে কিছু তথ্য নিচে দেওয়া হল WannaCry প্রথমিক লক্ষ্য মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত কম্পিউটার অ্যাটাক করা যাতে MS17-010 প্যাচ (Patch) দেয়া নেই তাৎক্ষনিক করনীয় মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত অনাক্রান্ত কম্পিউটার এ MS17-010 প্যাচ (Patch) দিয়ে হালনাগাদ করে নিতে হবে। WannaCry র্যানসমওয়্যার কিভাবে নেটওয়ার্ক এ আক্রমণ করে? সাধারণত কম্পিউটার ব্যবহারকারী যদি কোন স্প্যাম ইমেইল থেকে কোন...
Read More
