‘সাইড উইনডার’ নামের একটি হ্যাকার গ্রুপ দক্ষিণ ও পূর্ব এশিয়ার বিভিন্ন দেশে সাইবার হামলা চালিয়েছে। গ্রুপটি সাইবার জগতে “Rattlesnake, Razor, tiger, APT-C-17, T-APT-04” নামেও পরিচিত। এমনটিই জানিয়েছে সাইবার ইস্যু দেখভালকারী সরকারের প্রতিষ্ঠান বিজিডি ই-গভ সার্ট।
সার্ট তাদের পর্যবেক্ষণে বলছে, বিভ্রান্তি ছড়ানোর লক্ষ্যে গ্রুপটি ফিশিং ক্যাম্পেইনে বাংলাদেশি বিভিন্ন সংস্থার অনুরুপ ফিশিং ডোমেইন নাম ব্যবহার করেছে।
থ্রেট অ্যাক্টর
প্রাথমিকভাবে দেখা গেছে হ্যাকার গ্রুপটি সরকার, মিলিটারি, পাকিস্তান, চায়না, নেপাল, আফগানিস্তান, বাংলাদেশ, মিয়ানমার, ফিলিপাইন, কাতার, সিঙ্গাপুর ও তুরস্কের বিভিন্ন প্রতিষ্ঠানে ফিশিং ক্যাম্পেইনের মাধ্যমে লক্ষ্যবস্তুকে টার্গেট করে। ২০২২ সাল থেকেই গ্রুপটি কার্যকর।
উদ্দেশ্যে
সংবেদনশীল, গোপনীয় ও শ্রেণিবদ্ধ তথ্য চুরি এবং সাইবার গুপ্তচরবৃত্তি করাই এই গ্রুপের উদ্দেশ্য।
টার্গেট সেক্টর
সরকার, মিলিটারি, আইন প্রয়োগকারী সংস্থা, স্বাস্থ্য খাত, টেলিযোগাযোগ, আর্থিক প্রতিষ্ঠান এবং গণমাধ্যম এই গ্রুপের লক্ষ্যবস্তু।
.jpg)
সার্টের প্রতিবেদনে বলা হয়েছে, হ্যাকার গ্রুপটি বাংলাদেশি সরকারি এবং মিলিটারি কিছু সংস্থার ফিশিং ডোমেইন নাম ব্যবহার করে ক্যাম্পেইন চালিয়েছে। যেমন: police-gov-bd.fia-gov[.]net, cirt-gov-bd.downloaded[.]com, এবং bangladesh.tni-mil[.]com ইত্যাদি। সার্টের প্রতিবেদনে (5.230.54.3) আইপিকে ক্ষতিকারক হিসাবে চিহ্নিত করা হয়েছে।
প্রতিবেদনে সার্ট বলছে, হ্যাকার গ্রুপটি (SideWinder.HTA.Downloader, SideWinder.Stager, SideWinder.StealerPy, SideWinder.ReverseShell, SideWinder.RAT, Chisel, Cobalt Strike SideWinder, AntiBot.Script, WarHawk, SideWinder.RAT.b) কাস্টম ম্যালওয়ার ব্যবহার করে সাইবার হামলা পরিচালনা করছে।
গ্রুপটি কার্যত লক্ষ্যবস্তুতে একটি ক্ষতিকারক ফিশিং মেইল পাঠায়। মেইলে হ্যাকাররা একটি বিশ্বাসযোগ্য ডোমেইন নাম ব্যবহার করে, যাতে যাকে লক্ষ্য করে মেইল পাঠানো হয়, সে সহজেই বিশ্বাস করে মেইলটি প্রকৃতই সরকারি সংস্থা থেকেই পাঠানো হয়েছে। এই ভেবে লিঙ্কে ক্লিক করলেই চতুর হ্যাকাররা একটি কোড ইনস্টল করে সব তথ্য চুরি করে থাকে।
তথ্যসূত্র: বিজিডি ই গভ সার্ট
news24bd.tv/আইএএম
