ম্যান্ডিয়ান্ট কনসাল্টিংয়ের সিটিও চার্লস কার্মাকাল দ্য হ্যাকার নিউজকে দেওয়া এক বিবৃতিতে বলেছেন, “যুক্তরাজ্যে স্ক্যাটারড স্পাইডার (ইউএনসি৩৯৪৪) এর কথিত সদস্যদের সাম্প্রতিক গ্রেপ্তারের পর থেকে, ম্যান্ডিয়ান্ট কনসাল্টিং এই নির্দিষ্ট হুমকি গ্রুপের সঙ্গে সরাসরি যুক্ত কোনো নতুন অনুপ্রবেশ লক্ষ্য করেনি।”
“এটি একটি গুরুত্বপূর্ণ সুযোগের জানালা উপস্থাপন করে, যা সংস্থাগুলোকে অবশ্যই কাজে লাগাতে হবে যাতে ইউএনসি৩৯৪৪ যে কৌশলগুলো কার্যকরভাবে ব্যবহার করেছে তা পুঙ্খানুপুঙ্খভাবে অধ্যয়ন করা যায়, তাদের সিস্টেম মূল্যায়ন করা যায় এবং সেই অনুযায়ী নিরাপত্তা ব্যবস্থা জোরদার করা যায়।”
কার্মাকাল সংস্থাগুলোকে সতর্ক করে বলেছেন, “পুরোপুরি নিরাপত্তা শিথিল না করতে,” কারণ ইউএনসি৬০৪০-এর মতো অন্যান্য হুমকি গ্রুপ স্ক্যাটারড স্পাইডারের মতো একই ধরনের সামাজিক প্রকৌশল কৌশল ব্যবহার করে টার্গেট নেটওয়ার্কে প্রবেশ করছে।
“যদিও একটি গ্রুপ সাময়িকভাবে নিষ্ক্রিয় থাকতে পারে, অন্যরা থামবে না,” কার্মাকাল যোগ করেছেন।
এই উন্নয়নের পাশাপাশি টেক জায়ান্টটি উত্তর আমেরিকার রিটেইল, এয়ারলাইন এবং পরিবহন খাতকে লক্ষ্য করে হামলায় স্ক্যাটারড স্পাইডারের আক্রমণাত্মকভাবে ভিএমওয়্যার ইএসএক্সআই হাইপারভাইজার টার্গেট করার বিষয়ে বিস্তারিত জানিয়েছে।
মার্কিন যুক্তরাষ্ট্র, কানাডা এবং অস্ট্রেলিয়ার সরকারও এই মাসে ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) দ্বারা পরিচালিত তদন্তের অংশ হিসেবে প্রাপ্ত স্ক্যাটারড স্পাইডারের আপডেটেড কৌশলের রূপরেখা দিয়ে একটি আপডেটেড অ্যাডভাইজরি প্রকাশ করেছে।
সংস্থাগুলো জানিয়েছে, “স্ক্যাটারড স্পাইডার হুমকি গ্রুপ ডেটা চুরির জন্য বিভিন্ন র্যানসমওয়্যার ভেরিয়েন্ট ব্যবহার করে, সম্প্রতি ড্রাগনফোর্স র্যানসমওয়্যার সহ।”
“এই গ্রুপ প্রায়শই ফিশিং, পুশ বোম্বিং এবং সাবস্ক্রাইবার আইডেন্টিটি মডিউল (সিম) সোয়াপ হামলার মতো সামাজিক প্রকৌশল কৌশল ব্যবহার করে ক্রেডেনশিয়াল সংগ্রহ করে, রিমোট অ্যাক্সেস টুল ইনস্টল করে এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) বাইপাস করে। স্ক্যাটারড স্পাইডার হুমকি গ্রুপ ধারাবাহিকভাবে প্রক্সি নেটওয়ার্ক ব্যবহার করে এবং মেশিনের নাম ঘোরায় যাতে সনাক্তকরণ এবং প্রতিক্রিয়া বাধাগ্রস্ত হয়।”
এই গ্রুপটি কর্মচারীদের ছদ্মবেশে আইটি এবং/অথবা হেল্প ডেস্ক কর্মীদের কাছে সংবেদনশীল তথ্য প্রদান, কর্মচারীর পাসওয়ার্ড রিসেট এবং তাদের নিয়ন্ত্রণাধীন ডিভাইসে কর্মচারীর এমএফএ স্থানান্তর করতে প্ররোচিত করতেও দেখা গেছে।
এটি হুমকি গ্রুপের পূর্ববর্তী কৌশল থেকে পরিবর্তনের ইঙ্গিত দেয়, যেখানে তারা ফোন কল বা এসএমএস বার্তায় হেল্প ডেস্ক কর্মীদের ছদ্মবেশ ধারণ করে কর্মচারীদের ক্রেডেনশিয়াল সংগ্রহ করত বা তাদের বাণিজ্যিক রিমোট অ্যাক্সেস টুল চালানোর নির্দেশ দিত, যা প্রাথমিক প্রবেশাধিকার সক্ষম করত। অন্যান্য ক্ষেত্রে, হ্যাকাররা রাশিয়া মার্কেটের মতো অবৈধ মার্কেটপ্লেস থেকে কর্মচারী বা ঠিকাদারের ক্রেডেনশিয়াল সংগ্রহ করেছে।
এছাড়াও, সরকারগুলো স্ক্যাটারড স্পাইডারের সহজলভ্য ম্যালওয়্যার টুল যেমন অ্যাভে মারিয়া (ওরফে ওয়ারজোন র্যাট), র্যাকুন স্টিলার, ভিদার স্টিলার এবং র্যাটি র্যাট ব্যবহার করে রিমোট অ্যাক্সেস সহজতর করা এবং সংবেদনশীল তথ্য সংগ্রহ করার বিষয়ে উল্লেখ করেছে, পাশাপাশি ডেটা এক্সফিল্ট্রেশনের জন্য মেগা ক্লাউড স্টোরেজ সার্ভিস ব্যবহার করেছে।
অ্যাডভাইজরি অনুযায়ী, “অনেক ক্ষেত্রে, স্ক্যাটারড স্পাইডার হুমকি গ্রুপ একটি টার্গেটেড সংস্থার স্নোফ্লেক অ্যাক্সেসের জন্য অনুসন্ধান করে যাতে অল্প সময়ে প্রচুর পরিমাণে ডেটা এক্সফিল্ট্রেট করা যায়, প্রায়ই তাৎক্ষণিকভাবে হাজার হাজার কোয়েরি চালায়।”
“বিশ্বস্ত তৃতীয় পক্ষের মতে, সাম্প্রতিক ঘটনাগুলোর ক্ষেত্রে, স্ক্যাটারড স্পাইডার হুমকি গ্রুপ টার্গেটেড সংস্থার নেটওয়ার্কে ড্রাগনফোর্স র্যানসমওয়্যার স্থাপন করতে পারে – যার ফলে ভিএমওয়্যার ইলাস্টিক স্কাই এক্স ইন্টিগ্রেটেড (ইএসএক্সআই) সার্ভারগুলো এনক্রিপ্ট হয়।”
