SolarWinds SUNBURST ম্যালওয়্যার এবং Cato Cloud

রবিবার, ১৩ ডিসেম্বর ২০২০, FireEye তথ্য প্রকাশ করেছে যা SolarWinds সরবরাহ চেইনে একটি অত্যন্ত চতুর আক্রমণের সাথে সম্পর্কিত। SolarWinds সাইবার আক্রমণের শিকার হয়েছিল, যেখানে ম্যালওয়্যার (SUNBURST) SolarWinds Orion প্ল্যাটফর্মে প্রবেশ করানো হয়েছিল।

Cato Networks আমাদের গ্রাহকদের নিম্নলিখিত নির্দেশিকা মেনে চলার পরামর্শ দেয়:

• ২১ ডিসেম্বর পর্যন্ত, Cato Cloud এবং Cato Corporate SUNBURST ম্যালওয়্যার দ্বারা প্রভাবিত নয়। আমরা এই ঘটনার উপর অত্যন্ত নিবিড় নজর রাখছি উভয় ব্যক্তিগত এবং সর্বসাধারণের জন্য চ্যানেল মাধ্যমে।
• যেসব Cato গ্রাহক SolarWinds Orion প্ল্যাটফর্ম ইনস্টল করেছেন তাদের জন্য, আমরা অত্যন্ত সুপারিশ করছি SolarWinds নিরাপত্তা পরামর্শ অনুসরণ করতে। SolarWinds তাদের ডাউনলোড সাইট থেকে ক্ষতিকারক সফটওয়্যার বিল্ডটি সরিয়ে ফেলেছে এবং Orion প্ল্যাটফর্ম সংস্করণ 2020.2.1 HF 2 এ আপগ্রেড করার সুপারিশ করে।

এছাড়াও সুপারিশ করা হয় সমস্ত পরিচিতি সম্পর্কিত সমস্ত শংসাপত্র পরিবর্তন করতে যা Orion প্ল্যাটফর্মে অ্যাক্সেস করেছে বা এটি দ্বারা ব্যবহৃত হয়েছে।

• যেসব Cato গ্রাহক Cato এন্টি-ম্যালওয়্যার এবং পরবর্তী প্রজন্মের এন্টি-ম্যালওয়্যার ব্যবহার করেন তারা SUNBURST পে-লোড ডাউনলোডের বিরুদ্ধে সুরক্ষিত।
• Cato IPS SUNBURST C&C যোগাযোগ ব্লক করতে আপডেট করা হয়েছে সর্বশেষ আপসম্মুখ সূচী (IoC) দিয়ে।
• Cato MDR (ম্যানেজড সনাক্তকরণ এবং প্রতিক্রিয়া) অজ্ঞাত হুমকি যেমন SUNBURST সনাক্ত করতে হুমকি শিকার ক্ষমতা ব্যবহার করে। SUNBURST একটি ব্যাকডোর যা দূরবর্তী অপারেশন প্রয়োজন হয় এবং Cato MDR পরিষেবা আমাদের গ্রাহকদের নেটওয়ার্কের ভিতরে পার্শ্বিক গতিশীলতা ক্রিয়াকলাপ নিরীক্ষণ করে।
• Cato নিরাপত্তা গ্রুপ SUNBURST ম্যালওয়্যার সম্পর্কিত যেকোনো নেটওয়ার্ক IoC এর জন্য Cato গ্রাহকদের নেটওয়ার্ক নিরীক্ষণ করে এবং সংশ্লিষ্ট IoCs এর যেকোনো অ্যাক্সেসের সাথে প্রাসঙ্গিক গ্রাহকদের অবহিত করে।

SUNBURST ম্যালওয়্যার এবং Cato Cloud সম্পর্কে আরও বিশদ জানতে, এই Cato ব্লগ পোস্ট পড়ুন।