[ad_1]
ওয়ার্ডপ্রেস ইন্টারনেটে সবচেয়ে জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেমগুলির মধ্যে একটি। আসলে, এর চেয়েও বেশি 43 শতাংশ সমস্ত ওয়েবসাইট ওয়ার্ডপ্রেসে চলে। এটি একটি নতুন হুমকি অভিনেতার দ্বারা ওয়ার্ডপ্রেস সাইটগুলিতে সর্বশেষ আক্রমণকে আরও উদ্বেগজনক করে তোলে।
অনুযায়ী ক নতুন রিপোর্ট গুগল থ্রেট ইন্টেলিজেন্স গ্রুপ (জিটিআইজি) থেকে, ইউএনসি5142 কোডনামযুক্ত একটি নতুন হুমকি অভিনেতা সফলভাবে ওয়ার্ডপ্রেস সাইটগুলিতে হ্যাক করছে এবং ওয়েব জুড়ে ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য একটি নতুন কৌশল ব্যবহার করছে৷ UNC5142, রিপোর্ট অনুযায়ী, প্রায়ই ত্রুটিপূর্ণ ওয়ার্ডপ্রেস থিম, প্লাগইন বা ডাটাবেস ব্যবহার করে দুর্বল ওয়ার্ডপ্রেস ওয়েবসাইট খুঁজে পাবে।
কুখ্যাত হ্যাকার গ্রুপ আইসিই এবং এফবিআই কর্মকর্তাদের নতুন ফাঁস করেছে, প্রতিবেদনে বলা হয়েছে
লক্ষ্যযুক্ত ওয়ার্ডপ্রেস সাইটগুলি একটি ক্লিয়ারশোর্ট, মাল্টি-স্টেজ জাভাস্ক্রিপ্ট ডাউনলোডার দ্বারা সংক্রামিত হবে যা ম্যালওয়্যার বিতরণ করে। হুমকি গোষ্ঠীটি তখন “ইথারহাইডিং” নামে একটি নতুন কৌশল স্থাপন করবে যা ক্লিয়ারশোর্ট দ্বারা সক্ষম করা হয়েছে।
Mashable হালকা গতি
গুগল ইথারহাইডিংকে “একটি কৌশল হিসাবে বর্ণনা করে যা বিএনবি স্মার্ট চেইনের মতো পাবলিক ব্লকচেইনে রেখে ক্ষতিকারক কোড বা ডেটাকে অস্পষ্ট করতে ব্যবহৃত হয়।” দূষিত কোড ছড়িয়ে দেওয়ার জন্য ব্লকচেইনের এই ব্যবহার অনন্য এবং ম্যালওয়্যারের বিস্তার বন্ধ করা আরও কঠিন করে তোলে।
ব্লকচেইনের কোড সম্বলিত স্মার্ট কন্ট্রাক্ট তখন একটি CLEARSHORT ল্যান্ডিং পেজ কল করবে, যা প্রায়ই একটি Cloudflare ডেভ পেজে হোস্ট করা হয়, যেটি ClickFix সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে। এই কৌশলটি ওয়েবসাইট ভিজিটরকে তাদের কম্পিউটারে উইন্ডোজ রান ডায়ালগ বা ম্যাকের টার্মিনাল অ্যাপের মাধ্যমে দূষিত কমান্ড চালানোর জন্য কৌশল করে।
গুগলের মতে UNC5142 এর আক্রমণ প্রায়ই আর্থিকভাবে অনুপ্রাণিত হয়। GTIG বলেছে যে এটি 2023 সাল থেকে UNC5142 ট্র্যাক করছে৷ তবে, Google রিপোর্ট করেছে যে UNC5142 জুলাই 2025 সালে হঠাৎ করে সমস্ত কার্যকলাপ বন্ধ করে দিয়েছে৷
এর অর্থ এই হতে পারে যে এই নতুন হুমকি অভিনেতা গোষ্ঠী, যা সফলভাবে তার ম্যালওয়্যার প্রচারাভিযান চালিয়ে যাচ্ছে, কেবল এটিকে প্রস্থান করার সিদ্ধান্ত নিয়েছে। অথবা এর অর্থ হতে পারে যে হুমকি অভিনেতা তার কৌশলগুলি পরিবর্তন করেছে, সফলভাবে তার সর্বশেষ ক্রিয়াকলাপগুলিকে অস্পষ্ট করেছে এবং আজও দুর্বল ওয়েবসাইটগুলিতে হ্যাক করছে৷
[ad_2]
