দক্ষিণ এশিয়ায় এপ্রিল ২০২৫: APT হ্যাকারদের স্পিয়ার ফিশিং ও সফটওয়্যার দুর্বলতা কাজে লাগিয়ে ব্যাপক সাইবার আক্রমণ

# APT হ্যাকারদের আক্রমণ: সফটওয়্যার দুর্বলতা ও স্পিয়ার ফিশিং ইমেইলের মাধ্যমে এশিয়াভিত্তিক কোম্পানির সার্ভারে হামলা এপ্রিল ২০২৫-এ দক্ষিণ এশিয়ায় Advanced Persistent Threat (APT) হ্যাকার গ্রুপগুলোর তৎপরতা ব্যাপক আকারে বৃদ্ধি পেয়েছে। ভারত, শ্রীলঙ্কা, পাকিস্তান এবং চীনের বিভিন্ন সরকারি সংস্থা, বেসরকারি প্রতিষ্ঠান এবং ব্যক্তিরা এই আক্রমণের শিকার হয়েছে। ## আক্রমণের কৌশল ও ধরন - সামগ্রিকভাবে, ৭৯% ঘটনার ক্ষেত্রে স্পিয়ার ফিশিং ইমেইল ব্যবহার করা হয়েছে। - পাশাপাশি কিছু নির্দিষ্ট ক্ষেত্রে সফটওয়্যার দুর্বলতা ও ওয়াটারিং হোল আক্রমণ ব্যবহৃত হয়েছে। - APT গ্রুপগুলো কৌশলগতভাবে ইমেইল ফিশিং ও সফটওয়্যার এক্সপ্লয়টেশন ব্যবহার করে আক্রমণ পরিচালনা করেছে। ## উল্লেখযোগ্য হামলা ### লাজারাস গ্রুপ - কোরিয়ান একটি ওয়েব সার্ভারে ফাইল আপলোড দুর্বলতা কাজে লাগিয়ে অননুমোদিত পেলোড ডিপ্লয় করে। - তারা “ClickFake Interview” নামে একটি অপারেশনে ক্রিপ্টোকারেন্সি খাতের পেশাজীবীদের টার্গেট করে। - ভুয়া ইন্টারভিউ ওয়েবসাইটের মাধ্যমে সামাজিক মাধ্যমে নিয়োগদাতা সেজে স্পর্শকাতর তথ্য চুরি করেছে। ### ব্লাইন্ডইগল গ্রুপ - BlindEagle নামক গ্রুপটি CVE-2024-43451 নামক জিরো-ডে দুর্বলতা ব্যবহার করে কোলোম্বিয়ার সরকারি সংস্থাগুলোর ওপর একাধিক মাসব্যাপী অভিযান চালিয়েছে। - এই হামলা দেখায় যে জিরো-ডে দুর্বলতা আঞ্চলিক সীমানা ছাড়িয়ে সরকারের ওপর প্রভাব ফেলতে পারে। ## দক্ষিণ এশিয়ায় এপ্রিল ২০২৫-এর APT তৎপরতা - দক্ষিণ এশিয়ায় APT গ্রুপগুলোর আক্রমণ পরিচালিত হয়েছে ভারতের, শ্রীলঙ্কার, পাকিস্তানের ও চীনের সংস্থার ওপর। - পাকিস্তানের প্রতিরক্ষা ও জ্বালানি খাত বিশেষভাবে লক্ষ্যবস্তু ছিল। ### উদাহরণস্বরূপ: - APT গ্রুপ Bitter পাকিস্তানের প্রতিরক্ষা মন্ত্রণালয়কে টার্গেট করে একটি ফিশিং ডকুমেন্ট প্রেরণ করে। - এই ডকুমেন্টটি একটি জাতিসংঘ শান্তিরক্ষা সম্মেলনের আমন্ত্রণপত্র সেজে পাঠানো হয়, যেখানে জার্মান সরকারের পক্ষ থেকে পাকিস্তানকে আমন্ত্রণ জানানো হয়েছে বলে দাবি করা হয়। ## করণীয় এই ধরণের উন্নত সাইবার হুমকি প্রতিহত করতে, বিশেষ করে এশিয়ান প্রতিষ্ঠানগুলোর জন্য নিচের পদক্ষেপগুলো গুরুত্বপূর্ণ: - ইমেইল নিরাপত্তা ব্যবস্থা জোরদার করা - সফটওয়্যার আপডেট ও প্যাচ ব্যবস্থাপনা নিশ্চিত করা - ব্যবহারকারীদের সাইবার সচেতনতা বৃদ্ধি করা এই পদক্ষেপগুলো গ্রহণ করে ভবিষ্যতের এপিটি আক্রমণের ঝুঁকি অনেকাংশে হ্রাস করা সম্ভব। #CIRT_News #cybersecurity