সাইবার নিরাপত্তা ও হ্যাকিং নিয়ে বাংলাতে খুব কম ভিডিও পাওয়া যায়। বিশেষ করে, Red Team Assessment ও Malware Campaign সম্পর্কিত বিষয়গুলো নিয়ে আলোচনা তুলনামূলকভাবে কম। ২০২৪ সালে ব্ল্যাক হ্যাট হ্যাকাররা নতুন কিছু কৌশল ব্যবহার করছে, যা এই ব্লগে ব্যাখ্যা করা হলো।
ম্যালওয়্যার ক্যাম্পেইনের নতুন কৌশল
নতুন ম্যালওয়্যার কৌশল Traditional Malware Campaign থেকে ভিন্ন এবং এটি Red Team Engagement এর গুরুত্বপূর্ণ অংশ।
ফেক হায়ারিং: চাকরিপ্রার্থীদের টার্গেট করা
হ্যাকাররা Fake Hiring কৌশল ব্যবহার করে চাকরিপ্রার্থীদের ফাঁদে ফেলে। চাকরিপ্রার্থীদের কাছে ISO ফাইল পাঠিয়ে তাদের কম্পিউটারে ম্যালওয়্যার ইনস্টল করা হয়।
ম্যালওয়্যার সংক্রমণের প্রক্রিয়া
একবার ফাইল ডাউনলোড এবং চালু হলে, ব্রাউজার কুকি, ওয়াইফাই পাসওয়ার্ড এবং অন্যান্য গুরুত্বপূর্ণ তথ্য চুরি হয়ে যেতে পারে।
Advanced Persistent Threat (APT)
এপিটি হ্যাকাররা দীর্ঘমেয়াদী হ্যাকিং কার্যক্রম চালায়, যা Red Team অনুকরণ করে কোম্পানিগুলোর নিরাপত্তা যাচাই করে।
Red Team Strategy ও Malware Engagement
এই নতুন কৌশলগুলোর মধ্যে Fake Hiring For Developers একটি Malware Engagement Strategy, যা Red Team Assessment-এর গুরুত্বপূর্ণ অংশ।
