Microsoft Office-China Hackers: Follina-য় কাবু মাইক্রোসফট অফিস! অভিযোগের আঙুল চিনা সরকারের দিকে!

TA413 CN ATP জাতীয় এই বাগ ফোলিনা URL এর মাধ্যমে ZIP আর্কাইভ পাঠাচ্ছে, যার মধ্যে থাকছে ওয়ার্ড ডকুমেন্ট। প্রুফপয়েন্ট একটি টুইট করে জানিয়েছে যে, সেন্ট্রাল টিবেটান অ্যাডমিনিস্ট্রেশনের ক্যাম্পেন 'ওমেন এম্পাওয়ারমেন্ট ডেস্ক' (Women Empowerment Desk) এর ছদ্মবেশে এই কৌশল ব্যবহার করে হানাদারি চালানো হচ্ছে। এর আগেও বহুবার চিনা সরকার তিব্বত সরকারের উপরে হানাদারি চালিয়েছে বলে অভিযোগ। চিন সরকার সফটওয়্যার সিকিওরিটিতেই হানা দেয়।

জানা গিয়েছে, মাইক্রোসফটও এই ধরনের বাগ (Bug) লক্ষ্য করেছে, যার অফিসিয়াল নাম হল CVE-2022-30190। উইন্ডোজের ক্ষেত্রে দেখা গিয়েছে এই সিকিওরিটি প্যাচ। হ্যাকাররা সিস্টেম হ্যাক করে সফল ভাবে ইউজারদের সিস্টেমে ইন্সটল করে প্রোগ্রাম। এরপর ইউজারদের ডেটা পরিবর্তন করে দেয়, ডিলিট করে দেয়। এছাড়াও হ্যাকাররা ইউজারদের অ্যাকাউন্ট ডিলিট করে নতুন অ্যাকাউন্ট তৈরি করেও ফেলে। মাইক্রোসফটের তরফেই এটি জানানো হয়েছে। সাইবার সিকিওরিটি রিসার্চার কেভিন বিউমন্ট একটি ব্লগ পোস্টের মাধ্যমে নতুন এই বাগ সম্পর্কে জানিয়েছে। ভার্জ (Verge)-এর রিপোর্ট অনুযায়ী ফোলিনা নামের এই বাগ প্রভাবিত করতে পারে মাইক্রোসফট অফিস ২০১৩, ২০১৬, ২০১৯, ২০২১, অফিস প্রোপ্লাস এবং অফিস ৩৬৫-কে। এর মাধ্যমে মাইক্রোসফটের ইউজারদের বিভিন্ন ধরনের তথ্য চুরি হয়ে যাওয়ার সম্ভাবনা রয়েছে।

এই কারণে আমেরিকার সাইবার সিকিওরিটি এবং ইনফ্রাস্ট্রাকচার সিকিওরিটি এজেন্সি এই বিষয়ে খোঁজখবর নেওয়া শুরু করেছে। তারা সিস্টেম অ্যাডমিনিস্ট্রেশনকে ইতিমধ্যেই মাইক্রোসফটের নতুন নিয়ম জারি করার কথা বলেছে। এই বাগ থেকে বাঁচার জন্য নতুন নিয়ম চালু করার কথা বলা হয়েছে। মাইক্রোসফটের তরফে জানানো হয়েছে যে, ইউজারদের এই ধরনের বাগ থেকে বাঁচার জন্য মাইক্রোসফট ডিফেন্ডার অ্যান্টিভাইরাস টার্ন অন করা প্রয়োজন। একই সঙ্গে ক্লাউড ডেলিভার প্রোটেকশন টার্ন অন করা প্রয়োজন। এর মাধ্যমে অজানা এবং নতুন থ্রেট খুব সহজেই শনাক্ত করা যাবে।