বিশ্বব্যাপী এজেন্ডা Ransomware ওয়েভ VMware ESXi সার্ভারকে লক্ষ্য করে

এজেন্ডা র‍্যানসমওয়্যার গ্রুপ বিশ্বব্যাপী সংক্রমণ বাড়াচ্ছে, এর ভার্চুয়াল মেশিন-কেন্দ্রিক র‍্যানসমওয়্যারের একটি নতুন এবং উন্নত রূপের জন্য ধন্যবাদ।

এজেন্ডা (ওরফে কিলিন এবং ওয়াটার গালুরা) 2022 সালে প্রথম দেখা গিয়েছিল। এর প্রথম, গোলং-ভিত্তিক র্যানসমওয়্যারটি কানাডা থেকে কলম্বিয়া এবং ইন্দোনেশিয়ায়, স্বাস্থ্যসেবা, উত্পাদন এবং শিক্ষায় একটি নির্বিচারে লক্ষ্যগুলির বিরুদ্ধে ব্যবহার করা হয়েছিল।

2022 এর শেষের দিকে, Agenda এর মালিকরা এর ম্যালওয়্যার পুনরায় লিখেছে মরিচা, একটি দরকারী ভাষা ম্যালওয়্যার লেখকদের জন্য যারা অপারেটিং সিস্টেম জুড়ে তাদের কাজ ছড়িয়ে দিতে চাইছেন। রাস্ট ভেরিয়েন্টের সাথে, এজেন্ডা মূলত মার্কিন যুক্তরাষ্ট্রে কিন্তু আর্জেন্টিনা, অস্ট্রেলিয়া, থাইল্যান্ড এবং অন্যত্রও অর্থ, আইন, নির্মাণ এবং আরও অনেক কিছু জুড়ে সংস্থাগুলির সাথে আপস করতে সক্ষম হয়েছিল।

সম্প্রতি, ট্রেন্ড মাইক্রো চিহ্নিত করেছে একটি নতুন Agenda ransomware ভেরিয়েন্ট বন্য মধ্যে এই সর্বশেষ মরিচা-ভিত্তিক সংস্করণটি বিভিন্ন ধরনের নতুন কার্যকারিতা এবং স্টিলথ মেকানিজমের সাথে আসে এবং VMware vCenter এবং ESXi সার্ভারগুলিতে এর দর্শনীয় স্থানগুলি সেট করে।

"ESXi সার্ভারের বিরুদ্ধে র্যানসমওয়্যার আক্রমণ একটি ক্রমবর্ধমান প্রবণতা," স্টিফেন হিল্ট নোট করেছেন, ট্রেন্ড মাইক্রোর সিনিয়র হুমকি গবেষক৷ "তারা র্যানসমওয়্যার আক্রমণের জন্য আকর্ষণীয় লক্ষ্য কারণ তারা প্রায়শই সমালোচনামূলক সিস্টেম এবং অ্যাপ্লিকেশনগুলি হোস্ট করে এবং একটি সফল আক্রমণের প্রভাব উল্লেখযোগ্য হতে পারে।"

নতুন এজেন্ডা Ransomware

ট্রেন্ড মাইক্রো অনুসারে ডিসেম্বরে এজেন্ডা সংক্রমণ বাড়তে শুরু করে, সম্ভবত গ্রুপটি এখন আরও সক্রিয় হওয়ার কারণে বা সম্ভবত তারা আরও কার্যকর হওয়ার কারণে।

কোবাল্ট স্ট্রাইক বা রিমোট মনিটরিং অ্যান্ড ম্যানেজমেন্ট (RMM) টুলের মাধ্যমে র‍্যানসমওয়্যার বাইনারি বিতরণ করা হলে সংক্রমণ শুরু হয়। বাইনারিতে এমবেড করা একটি পাওয়ারশেল স্ক্রিপ্ট র্যানসমওয়্যারকে vCenter এবং ESXi সার্ভার জুড়ে প্রচার করতে দেয়।

একবার সঠিকভাবে ছড়িয়ে পড়লে, ম্যালওয়্যারটি সমস্ত ESXi হোস্টের রুট পাসওয়ার্ড পরিবর্তন করে, যার ফলে তাদের মালিকদের লক আউট করে, তারপর ক্ষতিকারক পেলোড আপলোড করতে সিকিউর শেল (SSH) ব্যবহার করে।

এই নতুন, আরও শক্তিশালী এজেন্ডা ম্যালওয়্যারটি তার পূর্বসূরির মতো একই কার্যকারিতা শেয়ার করে: নির্দিষ্ট ফাইল পাথ স্ক্যান করা বা বাদ দেওয়া, PsExec-এর মাধ্যমে দূরবর্তী মেশিনে প্রচার করা, পেলোড চালানোর সময় সুনির্দিষ্টভাবে সময় নির্ধারণ করা ইত্যাদি। কিন্তু এটি বিশেষাধিকার বৃদ্ধি, টোকেন ছদ্মবেশ, ভার্চুয়াল মেশিন ক্লাস্টার নিষ্ক্রিয় করার জন্য এবং আরও অনেক কিছুর জন্য নতুন কমান্ড যুক্ত করে।

একটি তুচ্ছ কিন্তু মনস্তাত্ত্বিকভাবে প্রভাবশালী নতুন বৈশিষ্ট্য হ্যাকারদের তাদের মুক্তিপণ নোট প্রিন্ট করতে দেয়, এটি শুধুমাত্র একটি সংক্রামিত মনিটরে উপস্থাপন করার পরিবর্তে।

আক্রমণকারীরা সক্রিয়ভাবে একটি শেলের মাধ্যমে এই সমস্ত বিভিন্ন কমান্ড কার্যকর করে, প্রমাণ হিসাবে কোনও ফাইল পিছনে না রেখে তাদের দূষিত আচরণ করতে সক্ষম করে।

এর স্টিলথকে আরও উন্নত করতে, এজেন্ডা র্যানসমওয়্যার আক্রমণকারীদের মধ্যে একটি সাম্প্রতিক জনপ্রিয় প্রবণতা থেকেও ধার করে — আপনার নিজের দুর্বল ড্রাইভার আনুন (BYOVD) — নিরাপত্তা সফ্টওয়্যার এড়াতে দুর্বল SYS ড্রাইভার ব্যবহার করে।

Ransomware ঝুঁকি

র‍্যানসমওয়্যার, একসময় উইন্ডোজের জন্য একচেটিয়া, জুড়ে ফুটে উঠেছে লিনাক্স এবং VWware আর যদি MacOS, এই পরিবেশের মধ্যে কোম্পানিগুলি কতটা সংবেদনশীল তথ্য রাখে তার জন্য ধন্যবাদ৷

“সংস্থাগুলি ESXi সার্ভারে গ্রাহকের ডেটা, আর্থিক রেকর্ড এবং বুদ্ধিবৃত্তিক সম্পত্তির মতো সংবেদনশীল তথ্য সহ বিভিন্ন ডেটা সঞ্চয় করে৷ তারা ESXi সার্ভারগুলিতে সমালোচনামূলক সিস্টেম এবং অ্যাপ্লিকেশনগুলির ব্যাকআপ সংরক্ষণ করতে পারে, "হিল্ট ব্যাখ্যা করে। র‍্যানসমওয়্যার আক্রমণকারীরা এই ধরণের সংবেদনশীল তথ্যের শিকার হয়, যেখানে অন্যান্য হুমকি অভিনেতারা আরও নেটওয়ার্ক আক্রমণের জন্য লঞ্চপ্যাড হিসাবে এই একই সিস্টেমগুলি ব্যবহার করতে পারে।

তার রিপোর্টে, ট্রেন্ড মাইক্রো সুপারিশ করে যে ঝুঁকিপূর্ণ সংস্থাগুলি প্রশাসনিক সুযোগ-সুবিধাগুলির উপর ঘনিষ্ঠ নজর রাখে, নিয়মিত নিরাপত্তা পণ্যগুলি আপডেট করে, স্ক্যান করে এবং ডেটা ব্যাকআপ করে, কর্মীদের সামাজিক প্রকৌশল সম্পর্কে শিক্ষিত করে এবং পরিশ্রমী সাইবার স্বাস্থ্যবিধি অনুশীলন করে।

হিল্ট যোগ করে, "খরচ কমানোর জন্য চাপ এবং ভিত্তির উপর অবশিষ্ট থাকা সংস্থাগুলিকে ভার্চুয়ালাইজ করতে এবং সিস্টেমগুলিকে ভার্চুয়ালাইজ করার জন্য ESXi-এর মতো সিস্টেমগুলিকে ব্যবহার করতে বাধ্য করবে," হিল্ট যোগ করে, তাই ভার্চুয়ালাইজেশন সাইবার আক্রমণের ঝুঁকি সম্ভবত কেবল বাড়তে থাকবে৷

এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
উত্স: https://www.darkreading.com/cloud-security/agenda-ransomware-vmware-esxi-servers

প্লেটো ডেটা ইন্টেলিজেন্স।
উল্লম্ব অনুসন্ধান এবং Ai.

বিশ্বব্যাপী এজেন্ডা Ransomware Wave VMware ESXi সার্ভারকে লক্ষ্য করে

নতুন এজেন্ডা Ransomware

Ransomware ঝুঁকি

ড্রেক টুপাক এআই ভোকাল নিয়ে মামলার হুমকি দিয়েছেন

সর্বশেষ বুদ্ধিমত্তা

BDAG 5 সালের শীর্ষ 2024 প্রতিশ্রুতিশীল ক্রিপ্টো প্রিসালে নেতৃত্ব দেয়

SOL নেটওয়ার্ক সমস্যা এবং DOT মূল্য পূর্বাভাসের মধ্যে ব্লকডিএজি-এর $100M তারল্য এবং ন্যস্ত করার সময়কাল

ট্রেডার তৈরি করেছেন $23M ফ্লিপিং সোলানা মেমে কয়েন: বিস্তারিত

ফোর্বস XRP, ADA, LTC, ETC শীর্ষস্থানীয় "জম্বি" টোকেনগুলির মধ্যে তালিকাভুক্ত করে৷

প্রায় 87% ক্রিপ্টো মিলিয়নিয়ার বিশ্বাস করেন না যে তারা তাদের ক্রিপ্টো চিরতরে হারাতে পারে - ডেইলি হোডল

ফোর্বস 20টি ক্রিপ্টো 'জম্বি' উন্মোচন করেছে, রিপল এবং এক্সআরপি অমরেডদের মধ্যে ঘোষণা করেছে

আমাদের সাথে খোস গল্প কর

প্লেটো ডেটা ইন্টেলিজেন্স।উল্লম্ব অনুসন্ধান এবং Ai.

বিশ্বব্যাপী এজেন্ডা Ransomware Wave VMware ESXi সার্ভারকে লক্ষ্য করে

নতুন এজেন্ডা Ransomware

Ransomware ঝুঁকি

সর্বশেষ বুদ্ধিমত্তা

আমাদের সাথে খোস গল্প কর

প্লেটো ডেটা ইন্টেলিজেন্স।
উল্লম্ব অনুসন্ধান এবং Ai.