বৃহস্পতিবার, সিম্যানটেক সুরক্ষা ফার্মের সাথে গবেষকরা রিপোর্ট অন্যভাবে কাজ করা একটি সহযোগিতায়-আরএ ওয়ার্ল্ড র্যানসওয়ারওয়্যার গ্রুপের একটি “স্বতন্ত্র টুলসেট” এর ব্যবহার যা পূর্বে কেবল চীন-সংযুক্ত হুমকি গোষ্ঠীর দ্বারা গুপ্তচরবৃত্তি পরিচালনায় ব্যবহৃত হয়েছিল।
জুলাইয়ে প্রথম স্পট করা টুলসেটটি ছিল প্লাগএক্সের একটি বৈকল্পিক, একটি কাস্টম ব্যাকডোর। টুলসেটের টাইমস্ট্যাম্পগুলি থোর প্লাগএক্স ভেরিয়েন্টে সুরক্ষা সংস্থা পালো অল্টো নেটওয়ার্কের দ্বারা প্রাপ্তদের মতো একই ছিল, যা ফায়ারেন্ট, মুস্তং পান্ডা এবং আর্থ প্রতা নামে ট্র্যাক করা একটি চীনা গুপ্তচরবৃত্তির গোষ্ঠীর সাথে যুক্ত সংস্থাগুলি গবেষকরা। সিকিউরিটি ফার্ম ট্রেন্ড মাইক্রো দ্বারা পাওয়া প্লাগএক্স টাইপ 2 বৈকল্পিকের সাথেও বৈকল্পিকটির মিল ছিল।
আক্রমণকারী যখন দক্ষিণ -পূর্ব ইউরোপীয় দেশের সরকারের সাথে আপস করেছিল, তখন আগস্টে একই প্লাগএক্স বৈকল্পিকের সাথে জড়িত আরও গুপ্তচর হামলা ঘটেছিল। একই মাসে, আক্রমণকারী একটি দক্ষিণ -পূর্ব এশীয় দেশে একটি সরকারী মন্ত্রকের সাথে আপস করেছিল। ২০২৪ সালের সেপ্টেম্বরে, আক্রমণকারী সেই অঞ্চলে একটি টেলিকম অপারেটরের সাথে আপস করেছিল এবং জানুয়ারিতে আক্রমণকারী দক্ষিণ -পূর্ব এশীয় দেশে একটি সরকারী মন্ত্রণালয়কে লক্ষ্যবস্তু করেছিল।
সিম্যানটেক গবেষকদের এই সহযোগিতার কারণ সম্পর্কে প্রতিযোগিতা তত্ত্ব রয়েছে:
এই আক্রমণকারী কিছু সময়ের জন্য র্যানসওয়্যারের সাথে জড়িত থাকতে পারে এমন প্রমাণ করার প্রমাণ রয়েছে। আরএ ওয়ার্ল্ড হামলার একটি প্রতিবেদনে পালো অল্টো বলেছিলেন যে এটি ব্রোঞ্জ স্টারলাইটের (ওরফে সম্রাট ড্রাগনফ্লাই), চীন-ভিত্তিক বিভিন্ন অভিনেতা যা বিভিন্ন র্যানসওয়্যারের পে-লোড স্থাপন করে তার কিছু লিঙ্ক খুঁজে পেয়েছিল। এই র্যানসওয়্যার আক্রমণে ব্যবহৃত একটি সরঞ্জাম ছিল এনপিএস নামে একটি প্রক্সি সরঞ্জাম, যা চীন ভিত্তিক বিকাশকারী দ্বারা নির্মিত হয়েছিল। এটি আগে ব্রোঞ্জ স্টারলাইট ব্যবহার করেছে। সেন্টিনেলোন, ইতিমধ্যে, জানিয়েছে যে ব্রোঞ্জ স্টারলাইট লকফিল, অ্যাটমসিলো, নাইটস্কি এবং লকবিত র্যানসওয়্যারের পরিবারগুলির সাথে জড়িত আক্রমণে জড়িত ছিল।
এটি স্পষ্ট নয় যে কোনও অভিনেতা যাকে গুপ্তচরবৃত্তি অপারেশনের সাথে যুক্ত বলে মনে হয় তা কেন একটি মুক্তিপণ আক্রমণও বাড়িয়ে দিচ্ছে। যদিও উত্তর কোরিয়ার হুমকি অভিনেতাদের পক্ষে তাদের ক্রিয়াকলাপকে ভর্তুকি দেওয়ার জন্য আর্থিকভাবে অনুপ্রাণিত আক্রমণে জড়িত হওয়া অস্বাভাবিক কিছু নয়, তবে চীন ভিত্তিক গুপ্তচরবৃত্তি হুমকির অভিনেতাদের জন্য অনুরূপ কোনও ইতিহাস নেই, এবং তারা এই কৌশলটি অনুসরণ করার কোনও সুস্পষ্ট কারণ নেই।
আরেকটি সম্ভাবনা হ’ল র্যানসোমওয়্যারটি অনুপ্রবেশের প্রমাণগুলি cover াকতে বা গুপ্তচরবৃত্তির আক্রমণগুলির প্রকৃত প্রকৃতি থেকে দূরে দৃষ্টি আকর্ষণ করার জন্য কাজ হিসাবে কাজ করার জন্য ব্যবহৃত হয়েছিল। যাইহোক, র্যানসওয়্যারের স্থাপনা অনুপ্রবেশে ব্যবহৃত সরঞ্জামগুলি covering াকতে খুব কার্যকর ছিল না, বিশেষত যারা এটিকে পূর্বের গুপ্তচরবৃত্তির আক্রমণগুলির সাথে সংযুক্ত করে। দ্বিতীয়ত, র্যানসওয়্যারের লক্ষ্যটি কৌশলগতভাবে উল্লেখযোগ্য সংস্থা ছিল না এবং গুপ্তচরবৃত্তি লক্ষ্যগুলির তুলনায় এটি একটি বহিরাগত কিছু ছিল। এটি অস্বাভাবিক বলে মনে হচ্ছে যে আক্রমণকারী তাদের প্রচারের প্রকৃতিটি cover াকতে এ জাতীয় দৈর্ঘ্যে যাবে। অবশেষে, আক্রমণকারীটি ভুক্তভোগীর কাছ থেকে মুক্তিপণ সংগ্রহের বিষয়ে গুরুতর বলে মনে হয়েছিল এবং তাদের সাথে মিল রেখে সময় ব্যয় করেছে বলে মনে হয়েছিল। যদি ransomware আক্রমণটি কেবল একটি ডাইভার্সন হয় তবে এটি সাধারণত হবে না।
সর্বাধিক সম্ভবত দৃশ্যটি হ’ল একজন অভিনেতা, সম্ভবত একজন ব্যক্তি, তাদের নিয়োগকর্তার টুলকিটটি ব্যবহার করে পাশে কিছু অর্থোপার্জনের চেষ্টা করছিলেন।
ম্যান্ডিয়েন্টের মঙ্গলবারের প্রতিবেদনে অপরাধ গোষ্ঠীগুলির দ্বারা রাষ্ট্র-স্পনসরিত ম্যালওয়্যার ব্যবহারের বিষয়টিও উল্লেখ করা হয়েছে। ম্যান্ডিয়েন্ট গবেষকরা দ্বৈত উদ্দেশ্যমূলক গোষ্ঠী যা তারা গুপ্তচরবৃত্তির জন্য আর্থিক লাভ এবং অ্যাক্সেস উভয়ই সন্ধান করে তা তারা যা বিশ্বাস করে তা পর্যবেক্ষণ করার কথাও জানিয়েছেন।
