প্রতিবেদনগুলি ডোমেন কন্ট্রোলারদের প্রধান র্যানসওয়্যারের লক্ষ্য হিসাবে হাইলাইট করে
মাইক্রোসফ্টের সাম্প্রতিক একটি প্রতিবেদনে সমালোচনামূলক ভূমিকা অ্যাক্টিভ ডিরেক্টরি (এডি) ডোমেন কন্ট্রোলাররা বড় আকারের র্যানসওয়্যারের আক্রমণে খেলায় সতর্কতাগুলিকে আরও শক্তিশালী করে, বিজ্ঞাপনের আপস করার অবিচ্ছিন্ন হুমকির বিষয়ে মার্কিন সরকারী পরামর্শগুলির সাথে একত্রিত করে।
মধ্যে একটি ব্লগ পোস্টএন্ডপয়েন্ট সিকিউরিটির জন্য প্রোডাক্ট ম্যানেজমেন্টের মাইক্রোসফ্ট অংশীদার পরিচালক অ্যালন রোজেন্টাল, আক্রমণকারীরা কীভাবে ডোমেন কন্ট্রোলারদের সুযোগ -সুবিধাগুলি বাড়িয়ে তুলতে এবং মুক্তিপণের প্রচারের প্রচারের জন্য ডোমেন কন্ট্রোলারদের শোষণ করে, বিস্তৃত নেটওয়ার্ক বিঘ্নকে সক্ষম করে। অনুসন্ধানগুলি জাতীয় সুরক্ষা সংস্থা এবং অস্ট্রেলিয়ান সরকারের মধ্যে একটি যৌথ প্রতিবেদন (পিডিএফ) আয়না করে ২০২৪ সালের শেষদিকে প্রকাশিত, যা ডোমেন নিয়ামক শোষণকে উদ্যোগের জন্য একটি বাস্তব উদ্বেগ বলে অভিহিত করেছে।
প্রতিবেদনটি পড়ুন, “সংস্থাগুলিতে অধ্যবসায় প্রতিষ্ঠার জন্য দূষিত অভিনেতাদের দ্বারা অ্যাক্টিভ ডিরেক্টরি অপব্যবহার করা যেতে পারে,” প্রতিবেদনটি পড়ুন। “কিছু অধ্যবসায়ের কৌশলগুলি দূষিত অভিনেতাদের দূরবর্তীভাবে সংস্থাগুলিতে লগ ইন করার অনুমতি দেয়, এমনকি মাল্টি-ফ্যাক্টর প্রমাণীকরণ (এমএফএ) নিয়ন্ত্রণগুলি বাইপাস করে।”
মাইক্রোসফ্ট এবং এনএসএ উভয়ই জোর দেয় যে ডোমেন কন্ট্রোলাররা আক্রমণকারীদের জন্য র্যানসওয়্যারের ক্রিয়াকলাপগুলি স্কেল করতে চাইলে লঞ্চপিন হিসাবে কাজ করে। ডোমেন কন্ট্রোলাররা ব্যবহারকারীদের প্রমাণীকরণ, গ্রুপ নীতি পরিচালনা এবং এডি ডাটাবেস বজায় রাখার জন্য, তাদের অনন্য শক্তিশালী লক্ষ্যগুলি তৈরি করার জন্য দায়বদ্ধ।
মাইক্রোসফ্টের অভ্যন্তরীণ তথ্য দেখায় যে মানব-পরিচালিত র্যানসোমওয়্যার আক্রমণগুলির 78% এরও বেশি ডোমেন নিয়ামক লঙ্ঘন জড়িত, ডোমেন কন্ট্রোলারকে 35% ঘটনাগুলি র্যানসওয়্যারের পে-লোড বিতরণের প্রাথমিক ব্যবস্থা হিসাবে ব্যবহার করে।
সংস্থাটি একটি সাম্প্রতিক ঘটনার বিবরণ দিয়েছে যেখানে আক্রমণকারীরা আকিরা র্যানসোমওয়্যার দিয়ে একটি ছোট নির্মাতাকে টার্গেট করেছিল। ডোমেন অ্যাডমিন শংসাপত্রগুলি সুরক্ষিত করার পরে, তারা ডোমেন নিয়ামক অ্যাক্সেস করতে, পুনঃসংশোধন, নীতিমালা টেম্পারিং এবং সুবিধা বাড়ানোর সূচনা করে রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) ব্যবহার করে।
তবে এন্ডপয়েন্টের স্বয়ংক্রিয় আক্রমণ ব্যাহত হওয়ার মাইক্রোসফ্ট ডিফেন্ডার রিয়েল টাইমে আক্রমণ চেইন সনাক্ত করেছে। প্রতি রোজক প্রতি:
“এই চ্যালেঞ্জটি সমাধান করার জন্য, এন্ডপয়েন্ট প্রবর্তনের জন্য ডিফেন্ডার হাই ভ্যালু অ্যাসেটস (এইচভিএ) ধারণ করে, আমাদের অন্তর্ভুক্ত ডিভাইস সক্ষমতা একটি দানাদার পদ্ধতিতে ডোমেন কন্ট্রোলারগুলির মতো এইচভিএগুলি স্বয়ংক্রিয়ভাবে ধারণ করার জন্য ডিজাইন করা হয়েছে। এই বৈশিষ্ট্যটি কন্ট্রোলের জন্য ডিভাইসের ভূমিকা এবং সমালোচনামূলক নীতি, অর্থের মধ্যে রয়েছে, যদি এটি একটি সেন্সিটিটিভ, যদি একটি সেন্সিটিটিভ, অর্থের মধ্যে থাকে তবে এই বৈশিষ্ট্যটি ডিফেন্ডারের জন্য ডিফেন্ডারের সক্ষমতা তৈরি করে, তবে এটি। একই সাথে ডিভাইসের অপারেশনাল কার্যকারিতা বজায় রাখার সময় সাইবারট্যাকারকে দীর্ঘস্থায়ীভাবে চলতে এবং র্যানসওয়্যার মোতায়েন করা থেকে বিরত রাখা “”
এনএসএ সংস্থাগুলি টিয়ারড প্রশাসনিক মডেলগুলি বাস্তবায়নের পরামর্শ দেয়, ন্যূনতম অধিকার নীতিগুলি প্রয়োগ করে এবং অডিটিং সুবিধাভোগী গোষ্ঠীগুলি এবং পর্যবেক্ষণ পরিষেবা অ্যাকাউন্টের আচরণগুলি সহ রুটিন এডি হাইজিন মূল্যায়ন পরিচালনা করে।