সফোস: ইডিআর কিলার শনাক্ত হয়েছে একাধিক আক্রমণে

সোফোসের সাম্প্রতিক গবেষণায় উঠে এসেছে যে একাধিক র্যানসমওয়্যার গ্রুপ এখন ব্যবহার করছে ইডিআর কিলার (এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স) নামের নতুন এক টুল। ব্ল্যাকস্যুট, মেডুসা, কিলিন, ড্রাগনফোর্স ও আইএনসি’র মতো র্যানসমওয়্যার গ্রুপসহ বিভিন্ন আন্ডারগ্রাউন্ড মার্কেটপ্লেস এই টুল কাজে লাগিয়ে ইডিআর সিস্টেমে আক্রমণ চালাচ্ছে। ইতোমধ্যেই বেশ কিছু সাইবার হামলার ঘটনায় ইডিআর কিলারের উপস্থিতি ধরা পড়েছে।
২০২২ সাল থেকে সফোসের অনুসন্ধানে দেখা যায়, প্রতিষ্ঠানগুলো যত বেশি এন্ড পয়েন্ট সিকিউরিটি টুল ব্যবহার করছে, ম্যালওয়্যার ততই উন্নত হচ্ছে যাতে ইডিআর সিস্টেম বন্ধ করে দেওয়া যায়। সফোস সর্বশেষ যে এ্যান্টিভাইরাস কিলার টুল শনাক্ত করেছে সেগুলো হার্টক্রিপ্ট পরিষেবা আকারে পাওয়া গেছে যেখানে চুরি করা তথ্য ব্যবহার করা হয়েছে। সফোস, বিটডিফেন্ডার, সেন্টিনেলওয়ান, মাইক্রোসফট, ম্যাকাফি, ওয়েবরুটের মতো সাইবার সিকিউরিটি কোম্পানির প্রোডাক্টগুলোকে এই হামলার লক্ষ্যবস্তু করা হয়।
ইডিআর টুল কীভাবে কাজ করে, কীভাবে এটি একাধিক র্যানসমওয়্যার হামলায় ব্যবহৃত হচ্ছে এবং কীভাবে এর গতিবিধি শনাক্তকরণ সম্পর্কে তথ্য সম্প্রতি সফোসের ‘শেয়ারড সিক্রেট: ইডিআর কিলার ইন দ্য কিল চেইন’ শীর্ষক প্রতিবেদনে উঠে আসে। এই গবেষণা থেকে বোঝা যায় যে র্যানসমওয়্যার হামলার ক্ষেত্রে কি ধরনের পরিবর্তন হচ্ছে, এবং কীভাবে প্রতিদ্বন্দ্বী গ্রুপগুলো একই ধরনের কাস্টম টুল ব্যবহার করছে।
দৈএনকে/ জে. আ