এই প্রবন্ধটি বর্ণনা করে কিভাবে কাটো ক্লাউড নিরাপত্তা স্ট্যাকের আইপিএস সেবা আপনার নেটওয়ার্ককে ম্যালওয়্যার আক্রমণ থেকে রক্ষা করে যা Cobalt Strike ব্যবহার করে।
Cobalt Strike একটি সুপরিচিত প্রতিদ্বন্দ্বী অনুকরণ সরঞ্জাম যা বিভিন্ন উদ্দেশ্যে হুমকি কর্মী এবং নিরাপত্তা বিশেষজ্ঞদের দ্বারা ব্যবহৃত হয়। এই প্রবন্ধে, আমরা প্রযুক্তিগুলোর আউটলাইন করছি যা কাটো ক্লাউড Cobalt Strike এর ক্ষতিকারক ব্যবহারের উপর ভিত্তি করে আক্রমণ প্রতিরোধে প্রয়োগ করে।
এই সেকশনটি বর্ণনা করে যে কিভাবে আইপিএস সেবা Cobalt Strike আক্রমণগুলি সনাক্ত ও প্রতিরোধের জন্য ব্যবহৃত প্রযুক্তিগুলি পালন করে।
Cobalt Strike প্রায়শই সিস্টেমে ম্যালওয়্যার ডাউনলোড করতে PowerShell ব্যবহার করে। এটির প্রতিরোধ করার জন্য, আইপিএস ইঞ্জিনটি Cobalt Strike এর সাথে সংযুক্ত সন্দেহজনক PowerShell কার্যকলাপকে ব্লক করার জন্য কনফিগার করা হয়েছে, ফলে ক্ষতিকারক পে লোডের পরিচয় প্রতিরোধ করা হয়।
Cobalt Strike তার কমান্ড এবং নিয়ন্ত্রণ (C2) সার্ভারের সাথে যোগাযোগ করার জন্য পৃথক এইচটিটিপি পরিচিতি ব্যবহার করে। কাটো এর আইপিএস এই অনন্য পরিচিতিগুলি চিহ্নিত করে এবং ব্লক করে, C2 যোগাযোগকে অকার্যকর করে দেয় এবং আপনার নেটওয়ার্ককে সম্ভাব্য হুমকি থেকে রক্ষা করে।
Cobalt Strike প্রিভিলেজ এসক্যালেশনের জন্য বিভিন্ন বিকল্প সরবরাহ করে, যা আক্রমণকারীদের দ্বারা ব্যবহারযোগ্য। এই ঝুঁকি কমানোর জন্য, আইপিএস লক্ষ্য সিস্টেমে প্রিভিলেজ এসক্যালেশন করার জন্য C2 সার্ভারের কোন প্রচেষ্টাকে ব্লক করে দেয়, ফলে উচ্চতর স্তরের প্রিভিলেজের জন্য অননুমোদিত অ্যাক্সেস প্রতিরোধ করে।
Cobalt Strike সংক্রামিত সিস্টেমগুলিকে নিয়ন্ত্রণ করার জন্য পূর্বনির্ধারিত পোস্ট-এক্সপ্লোয়টেশন কমান্ডগুলির উপর নির্ভর করে। আইপিএস C2 সার্ভার থেকে প্রকাশিত এই কমান্ডগুলির পরিচালনা সনাক্ত ও ব্লক করে, নিশ্চিত করে যে কোন প্রচেষ্টা সংক্রামিত হোস্টকে নিয়ন্ত্রণ করার জন্য ব্যর্থ।
Cobalt Strike একটি নেটওয়ার্কের মধ্যে পার্শ্বিক চলাচলের জন্য পিএসএএক্সেক, এসএসএইচ, এসএমবি, এবং উইনআরএম সহ বিভিন্ন টেকনিক এবং সরঞ্জাম ব্যবহার করে। এই কৌশলগুলোর প্রতিরোধের জন্য, আইপিএস সন্দেহজনক কার্যকলাপ মনিটরিংয়ের সাথে সন্দেহজনক কার্যকলাপ মনিটরিং (SAM)-এর সাথে কাজ করে দক্ষতার সাথে এই প্রোটোকল এবং প্রযুক্তিগুলোর সনাক্ত এবং ব্লক করে। এটি আপনার নেটওয়ার্কের মধ্যে হুমকির পার্শ্ববর্তী বিস্তার প্রতিরোধ করে।
Cobalt Strike প্রায়শই Gmail, বিং এবং Pandora এর মত জনপ্রিয় সেবা অনুকরণ করার জন্য ম্যালিয়েবল C2 প্রোফাইল ব্যবহার করে সনাক্তকরণ এড়াতে চেষ্টা করে। এই যথাযথ এড়ানোর প্রযুক্তির বিরুদ্ধে প্রতিরোধ করতে, আইপিএস বিশেষভাবে তৈরি শনাক্তকরণ পদ্ধতি প্রয়োগ করে, যা Cobalt Strike এর ম্যালিয়েবল C2 প্রোফাইল ব্যবহারের পরিচয় দেয় এবং ব্লক করে। এই সাবধানতামূলক পদক্ষেপ নিশ্চিত করে যে এমনকি যে কোনো প্রয়াস ক্ষতিকারক ট্রাফিককে নিরাপদ সেবা হিসাবে ছদ্মবেশিত করতে চেষ্টা করা হচ্ছে তা কার্যকরভাবে বাধাপ্রাপ্ত হয়, আপনার নেটওয়ার্কের নিরাপত্তা উন্নত করে।
চিহ্নিতকরণ আরও জটিল করার জন্য, উপলব্ধ টুল রয়েছে যা ম্যালিয়েবল C2 প্রোফাইলের পরিচিতি র্যান্ডমাইজ করতে পারে, যা তাদের সনাক্ত করা আরও কঠিন করে তোলে। IPS এই টুলগুলির পরিচিতি সনাক্ত করতে এবং সক্রিয়ভাবে তাদের অবরুদ্ধ করার জন্য প্রস্তুত।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।