গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কি সম্প্রতি হানিমেট (HoneyMyte) গ্রুপের সঙ্গে যুক্ত নতুন ধরনের এপিটি (অ্যাডভান্স পারসিসটেন্ট থ্রেট) ক্যাম্পেইন শনাক্ত করেছে। এতে আপডেটেড কুলক্লাইন্ট ব্যাকডোর ব্যবহার করা হচ্ছে, যা প্লাগএক্স ও লুমিনাসমথ-এর পাশাপাশি সক্রিয় রয়েছে। এসব ম্যালওয়্যার স্বাক্ষরিত (signed) বাইনারির মাধ্যমে ডিএলএল কৌশল ব্যবহার করে সিস্টেমে প্রবেশ করছে।
নতুন কুলক্লায়েন্ট টুলে যুক্ত হয়েছে একাধিক উন্নত ফিচার, যার মধ্যে রয়েছে ক্লিপবোর্ড ও উইন্ডো মনিটরিং, প্রক্সি ক্রেডেনশিয়াল চুরি, প্লাগইন সাপোর্ট এবং পোস্ট-এক্সপ্লয়টেশন টুলস। এসব কার্যক্রম টনশেল ক্যাম্পেইন-এর সঙ্গে সম্পর্কিত বলে মনে করছে ক্যাসপারস্কি।
ক্যাসপারস্কি জিআরইএটি-এর সিকিউরিটি রিসার্চার ফারিদ রাজি বলেন, “কিলগিং, ক্লিপবোর্ড মনিটরিং, প্রক্সি ক্রেডেনশিয়াল চুরি, ডকুমেন্ট এক্সফিলট্রেশন, ব্রাউজার ক্রেডেনশিয়াল সংগ্রহ এবং ব্যাপক পরিসরে ফাইল চুরির মতো সক্ষমতার কারণে সক্রিয় নজরদারি এখন এপিটি আক্রমণের একটি কৌশলে পরিণত হয়েছে। ফলে এটি মোকাবিলায় ডেটা এক্সফিলট্রেশন বা পারসিস্টেন্সের মতো প্রচলিত হুমকির সমান প্রস্তুতি ও প্রোঅ্যাকটিভ প্রতিরক্ষা প্রয়োজন বলে আমরা মনে করি।”
প্রতিষ্ঠানগুলোর প্রতি হানিমেট-এর কুলক্লাইন্ট ও সংশ্লিষ্ট ম্যালওয়্যার হুমকির বিরুদ্ধে সতর্ক থাকার পরামর্শ দিয়েছে ক্যাসপারস্কি। রিয়েল-টাইম সুরক্ষা ও ইডিআর/এক্সডিআর সুবিধার জন্য ক্যাসপারস্কি নেক্সট ব্যবহারের পাশাপাশি কম্প্রোমাইজ অ্যাসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) এবং ইনসিডেন্ট রেসপন্স সলিউশন ব্যবহারের পরামর্শ দেওয়া হয়েছে। একই সঙ্গে প্রতিরোধ ও প্রতিক্রিয়া সক্ষমতা জোরদার করতে ক্যাসপারস্কি থ্রেট ইন্টেলিজেন্স ব্যবহারের ওপর গুরুত্ব দেওয়া হয়েছে।
