সফোসের গবেষণায় সম্প্রতি দেখা গেছে একাধিক র্যানসমওয়্যার গ্রুপ ইডিআর কিলার (এন্ডপয়েন্ট ডিটেকশন এন্ড রেসপন্স) নামে একটি নতুন টুল ব্যবহার করছে।
ব্ল্যাকস্যুট, মেডুসা, কিলিন, ড্রাগনফোর্স এবং আইএনসি এর মতো র্যানসমওয়্যার গ্রুপ এবং বিভিন্ন আন্ডারগ্রাউন্ড মার্কেটপ্লেস এখন ইডিআর কিলার টুলটি ব্যবহার করে ইডিআর সিস্টেমে হামলা করছে। বেশ কয়েকটি হামলা চলাকালীন ঘটনায় এই ইডিআর কিলার শনাক্ত হয়েছে।
২০২২ সাল থেকে সফোস লক্ষ্য করছে যে, যত বেশি প্রতিষ্ঠান এন্ড পয়েন্ট সিকিউরিটি টুল ব্যবহার করছে, ম্যালওয়্যার ততই উন্নত হচ্ছে যাতে ইডিআর সিস্টেম বন্ধ করে দেওয়া যায়। সফোস সর্বশেষ যে এ্যান্টিভাইরাস কিলার টুল শনাক্ত করেছে সেটি প্রায়ই হার্টক্রিপ্ট পরিষেবা আকারে থাকে যেখানে চুরি করা তথ্য ব্যবহার করা হয়। সফোস, বিটডিফেন্ডার, সেন্টিনেলওয়ান, মাইক্রোসফট, ম্যাকাফি, ওয়েবরুটের মতো সাইবারসিকিউরিটি কোম্পানির প্রোডাক্টকে এই হামলার লক্ষ্যবস্তু থাকে।
ইডিআর টুল কীভাবে কাজ করে, কীভাবে এটি একাধিক র্যানসমওয়্যার হামলায় ব্যবহৃত হচ্ছে এবং কীভাবে এর গতিবিধি শনাক্তকরণ সম্পর্কে তথ্য সম্প্রতি সফোসের ‘শেয়ারড সিক্রেট: ইডিআর কিলার ইন দ্য কিল চেইন’ শীর্ষক প্রতিবেদনে উঠে আসে। এই গবেষণা থেকে বোঝা যায় যে র্যানসমওয়্যার হামলার ক্ষেত্রে কি ধরনের পরিবর্তন হচ্ছে, এবং কীভাবে প্রতিদ্বন্দ্বী গ্রুপগুলো একই ধরনের কাস্টম টুল ব্যবহার করছে।