প্রেস বিজ্ঞপ্তি: সরকারি গুরুত্বপূর্ণ সংস্থাগুলোতে ‘সাইবার হামলা এবং গুপ্তচরবৃত্তির চেষ্টা’র বিষয়ে সতর্কতা
বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (BGD e-GOV CIRT)-এর সাইবার থ্রেট ইন্টেলিজেন্স ইউনিটের নিয়মিত পর্যবেক্ষণে APT-C-61 নামে একটি গ্রুপের সন্দেহজনক কার্যকলাপ পরিলক্ষিত হচ্ছে। এ গ্রুপ ২০২১ সালের মাঝামাঝি হতে বাংলাদেশের গুরুত্বপূর্ণ সংস্থা যেমন সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানের তথ্য চুরির চেষ্টা করছে। যার ফলশ্রুতিতে বড় ধরনের সাইবার হামলার সম্ভাবনা রয়েছে।
এ গ্রুপ হারপুন/ফিশিং ইমেইলস (harpoon emails) এবং স্যোশাল ইঞ্জিনিয়ারিং পদ্ধতি ব্যবহার করে ম্যালিসিয়াস প্রোগ্রাম ছড়িয়ে টার্গেট ডিভাইসে আক্রমণের মাধ্যমে তথ্য চুরির চেষ্টা করছে। এই আক্রমণ প্রতিহত করতে সকল সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানগুলোকে নিম্নোক্ত ব্যবস্থা গ্রহণের অনুরোধ করা হলোঃ
১। ম্যালিসিয়াস ডোমেইন, আইপি অ্যাড্রেস এবং ইউআরএলগুলোকে নূন্যতম বিগত ছয় মাসের নেটওয়ার্ক কমিউনিকেশন এবং লগ মনিটর করা।
২। নিজেদের নেটওয়ার্কে কনট্রোল নিশ্চিত করা এবং নিয়মিতভাবে ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করা।
৩। যদি কোনো ম্যালিসিয়াস কার্যক্রম নেটওয়ার্কে পরিলক্ষিত হয় তাহলে ডিজিটাল নিরাপত্তা এজেন্সিকে অবহিত করা।
বিস্তারিত রিপোর্ট সার্ট-এর ওয়েবসাইটে প্রকাশিত হয়েছে।
লিংক: https://www.cirt.gov.bd/observed-apt-c-61-threat-actors-malicious-activities-targeting-bangladesh/
