জুমের দূরবর্তী নিয়ন্ত্রণ: উত্তর কোরিয়ার হ্যাকারদের নতুন কৌশল

# হ্যাকাররা Zoom-এর রিমোট কন্ট্রোল ফিচার ব্যবহার করে সিস্টেমে অনুপ্রবেশ করছে উত্তর কোরিয়ার সাইবার অপরাধীরা ক্রিপ্টোকারেন্সি ব্যবসায়ী এবং ভেঞ্চার ক্যাপিটাল বিনিয়োগকারীদের সিস্টেমে ইনফোস্টেলার ম্যালওয়্যার স্থাপন করতে একটি স্বল্প পরিচিত Zoom রিমোট কন্ট্রোল বৈশিষ্ট্যকে কাজে লাগাচ্ছে। Elusive Comet নামে পরিচিত হ্যাকিং গ্রুপটি ক্রিপ্টোকারেন্সি ব্যবহারকারীদের অত্যাধুনিক সোশ্যাল ইঞ্জিনিয়ারিং কৌশলে টার্গেট করে যারা শিকারের কম্পিউটারে অননুমোদিত অ্যাক্সেস পেতে Zoom-এর রিমোট কন্ট্রোল বৈশিষ্ট্যের অপব্যবহার করে। Zoom মিটিং অংশগ্রহণকারীদের অন্য ব্যবহারকারীর স্ক্রীনের নিয়ন্ত্রণের অনুরোধ করার অনুমতি দেয় — একটি বৈশিষ্ট্য যা Elusive Comet ব্যবহারকারীদেরকে বোঝাতে সাহায্য করে যেন অনুরোধটি Zoom অ্যাপ থেকেই আসছে। --- ## কিভাবে আক্রমণ কাজ করে ফার্মটি আক্রমণের চার-পদক্ষেপের প্লেবুকটি বিস্তারিত করেছে: 1. একটি আপাতদৃষ্টিতে বৈধ Zoom কলের সিডিউল করা হয়। 2. স্ক্রিন শেয়ার করার সময় রিমোট অ্যাক্সেসের অনুরোধ আসে। 3. অনুরোধটিকে বিশ্বস্ত মনে করার জন্য নিজেদের নাম পরিবর্তন করে "Zoom" দেওয়া হয়। 4. যদি অ্যাপ্রুভ করা হয়, ম্যালওয়্যার ইনস্টল হয়ে যায় এবং ডেটা এক্সফিল্ট্রেট হয়ে যায়। --- ## কিভাবে নিজেকে রক্ষা করবেন এই আক্রমণ থেকে রক্ষা করার জন্য, Trail of Bits সুপারিশ করে: - অ্যাক্সেসিবিলিটি অ্যাক্সেস ব্লক করতে Privacy Preferences Policy Control (PPPC) প্রোফাইল ব্যবহার করা। - উচ্চ-নিরাপত্তা পরিবেশে, ব্রাউজার-ভিত্তিক বিকল্পগুলির পক্ষে সম্পূর্ণরূপে Zoom ডেস্কটপ অ্যাপটি সরিয়ে ফেলা। #CIRT_News