[ad_1]
সরকারগুলির জন্য কাজ করা হ্যাকাররা গত বছর রিয়েল-ওয়ার্ল্ড সাইবারেটট্যাকগুলিতে ব্যবহৃত বেশিরভাগ বৈশিষ্ট্যযুক্ত শূন্য-দিনের শোষণের জন্য দায়ী ছিল গুগল থেকে নতুন গবেষণা।
গুগলের প্রতিবেদনে বলা হয়েছে যে জিরো-ডে শোষণের সংখ্যা-সুরক্ষার ত্রুটিগুলি উল্লেখ করে যেগুলি সফটওয়্যার নির্মাতাদের কাছে হ্যাকাররা তাদের নির্যাতন করার সময় অজানা ছিল-2023 সালে 98 টি শোষণ থেকে নেমে গিয়েছিল 2024 সালে 75 টি শোষণে নেমে গেছে। সরকার সমর্থিত হ্যাকার।
এই ২৩ টি শোষণের মধ্যে ১০ টি শূন্য দিনকে সরাসরি সরকারের জন্য কাজ করা হ্যাকারদের জন্য দায়ী করা হয়েছিল, যার মধ্যে পাঁচটি চীনের সাথে সংযুক্ত পাঁচটি এবং আরও পাঁচটি উত্তর কোরিয়ার সাথে সংযুক্ত রয়েছে।
আরও আটটি শোষণ স্পাইওয়্যার নির্মাতারা এবং নজরদারি সক্ষমকারী যেমন এনএসও গ্রুপ দ্বারা বিকাশ করা হয়েছে বলে চিহ্নিত করা হয়েছিল, যা সাধারণত কেবল সরকারগুলিতে বিক্রি করার দাবি করে। স্পাইওয়্যার সংস্থাগুলির দ্বারা তৈরি এই আটটি শোষণের মধ্যে গুগলও এমন বাগগুলি গণনা করছে যা সম্প্রতি সেলিব্রাইট ফোন-আনলকিং ডিভাইসগুলি ব্যবহার করে সার্বিয়ান কর্তৃপক্ষ দ্বারা শোষণ করা হয়েছিল।
স্পাইওয়্যার নির্মাতাদের দ্বারা তৈরি শূন্য-দিনের আটটি রেকর্ডকৃত মামলা রয়েছে তা সত্ত্বেও, গুগলের হুমকি গোয়েন্দা গোষ্ঠী (জিটিআইজি) এর সুরক্ষা প্রকৌশলী ক্লেমেন্ট লিকিগেন টেকক্রাঞ্চকে বলেছেন যে এই সংস্থাগুলি “তাদের সক্ষমতা উন্মুক্ত করা এবং সংবাদে শেষ না করার জন্য অপারেশনাল সুরক্ষায় আরও সংস্থান বিনিয়োগ করছে।”
গুগল যোগ করেছে যে নজরদারি বিক্রেতারা প্রসারিত হতে থাকে।
জিটিআইজি -র প্রধান বিশ্লেষক জেমস সাদোভস্কি টেকক্রাঞ্চকে বলেছেন, “আইন প্রয়োগকারী পদক্ষেপ বা জনসাধারণের প্রকাশের ক্ষেত্রে বিক্রেতাদের ব্যবসায়ের বাইরে নিয়ে গেছে, আমরা একই ধরণের পরিষেবা সরবরাহ করতে নতুন বিক্রেতাদের উত্থাপিত দেখেছি।” “যতক্ষণ না সরকারী গ্রাহকরা এই পরিষেবাগুলির জন্য অনুরোধ এবং অর্থ প্রদান অব্যাহত রাখবেন, ততক্ষণ শিল্পটি বাড়তে থাকবে।”
বাকী ১১ টি গুণিত শূন্য-দিনগুলি সম্ভবত সাইবার ক্রিমিনাল দ্বারা শোষণ করা হয়েছিল, যেমন ভিপিএনএস এবং রাউটার সহ এন্টারপ্রাইজ ডিভাইসগুলিকে লক্ষ্য করে র্যানসওয়্যারের অপারেটররা।
প্রতিবেদনে আরও দেখা গেছে যে ২০২৪ সালে ব্যবহৃত মোট 75 টি শূন্য-দিনের বেশিরভাগই ফোন এবং ব্রাউজারগুলির মতো গ্রাহক প্ল্যাটফর্ম এবং পণ্যগুলিকে লক্ষ্য করে লক্ষ্য করে; বাকি শোষণ করা ডিভাইসগুলি সাধারণত কর্পোরেট নেটওয়ার্কগুলিতে পাওয়া যায়।
গুগলের প্রতিবেদন অনুসারে সুসংবাদটি হ’ল শূন্য-দিনের আক্রমণগুলির বিরুদ্ধে ডিফেন্ড করা সফ্টওয়্যার নির্মাতারা ক্রমবর্ধমানভাবে নির্মাতাদের বাগগুলি খুঁজে পাওয়া আরও বেশি কঠিন করে তুলছে।
প্রতিবেদনে প্রতি “আমরা কিছু histor তিহাসিকভাবে জনপ্রিয় লক্ষ্য যেমন ব্রাউজার এবং মোবাইল অপারেটিং সিস্টেমের শূন্য-দিনের শোষণে উল্লেখযোগ্য হ্রাস দেখতে পাচ্ছি।”
সাদোভস্কি বিশেষভাবে লকডাউন মোডের দিকে ইঙ্গিত করেছিলেন, আইওএস এবং ম্যাকোসের জন্য একটি বিশেষ বৈশিষ্ট্য যা সেলফোন এবং কম্পিউটারগুলিকে কঠোর করার লক্ষ্যে কিছু কার্যকারিতা অক্ষম করে, যা সরকারী হ্যাকারদের থামানোর প্রমাণিত ট্র্যাক রেকর্ড রয়েছে; পাশাপাশি মেমরি ট্যাগিং এক্সটেনশন (এমটিই), আধুনিক গুগল পিক্সেল চিপসেটের একটি সুরক্ষা বৈশিষ্ট্য যা নির্দিষ্ট ধরণের বাগ সনাক্ত করতে এবং ডিভাইস সুরক্ষা উন্নত করতে সহায়তা করে।
গুগলের মতো প্রতিবেদনগুলি মূল্যবান কারণ তারা শিল্পকে এবং পর্যবেক্ষকদের, ডেটা পয়েন্টগুলি দেয় যা সরকারী হ্যাকাররা কীভাবে পরিচালনা করে তা আমাদের বোঝার ক্ষেত্রে অবদান রাখে-এমনকি শূন্য-দিন গণনা সহ অন্তর্নিহিত চ্যালেঞ্জটি হ’ল প্রকৃতির দ্বারা, তাদের মধ্যে কিছু সনাক্ত করা যায় না এবং তাদের সনাক্ত করা হয়, কিছু এখনও অ্যাট্রিবিউশন ছাড়াই চলে যায়।
[ad_2]
