ডেকয় ডগ ম্যালওয়্যার
q সদ্য চিহ্নিত ম্যালওয়্যার, ডেকয় ডগ-এর একটি বিস্তৃত পরীক্ষা পরিচালনা করার পরে, সাইবারসিকিউরিটি গবেষকরা আবিষ্কার করেছেন যে এটি তার ভিত্তি, ওপেন-সোর্স রিমোট অ্যাক্সেস ট্রোজান পপি RAT-এর তুলনায় যথেষ্ট অগ্রগতির প্রতিনিধিত্ব করে।
ডেকয় ডগ শক্তিশালী এবং পূর্বে অপ্রকাশিত ক্ষমতার একটি বিস্তৃত অ্যারে প্রদর্শন করে, এটিকে আরও পরিশীলিত হুমকি হিসাবে আলাদা করে। এর উল্লেখযোগ্য বৈশিষ্ট্যগুলির মধ্যে একটি বিকল্প নিয়ন্ত্রকের কাছে ভিকটিমদের স্থানান্তরিত করার ক্ষমতা, ম্যালওয়্যারের পিছনে অসুস্থ মানসিকতার অভিনেতাদের বর্ধিত সময়কালের জন্য সনাক্তকরণ এড়ানোর সময় আপস করা মেশিনের সাথে যোগাযোগ বজায় রাখতে সক্ষম করে। লক্ষণীয়ভাবে, এমন ঘটনা ঘটেছে যেখানে শিকার ব্যক্তিরা এক বছরেরও বেশি সময় ধরে অনিচ্ছাকৃতভাবে একটি Decoy Dog সার্ভারের সাথে ইন্টারঅ্যাক্ট করেছে, এই দূষিত সফ্টওয়্যারটির গোপনীয়তা এবং স্থিতিস্থাপকতা তুলে ধরেছে।
ডেকয় ডগ ম্যালওয়্যার হুমকির বৈশিষ্ট্যগুলির একটি প্রসারিত সেট দিয়ে সজ্জিত
সম্প্রতি চিহ্নিত ম্যালওয়্যার, ডেকয় ডগ, বেশ কয়েকটি অভিনব কার্যকারিতা নিয়ে গর্ব করে যা এটিকে আলাদা করে। উল্লেখযোগ্যভাবে, ডিকয় ডগ এখন ক্লায়েন্টে নির্বিচারে জাভা কোড চালানোর ক্ষমতা রাখে, এটিকে আরও বিস্তৃত ক্রিয়াকলাপ প্রদান করে।
অতিরিক্তভাবে, ম্যালওয়্যারটিকে জরুরী নিয়ন্ত্রকদের সাথে সংযোগ করার জন্য একটি ঐতিহ্যবাহী DNS ডোমেইন জেনারেশন অ্যালগরিদম (DGA) এর মতো একটি প্রক্রিয়া দিয়ে সজ্জিত করা হয়েছে। লঙ্ঘন করা ক্লায়েন্টদের থেকে উদ্ভূত রিপ্লে করা ডিএনএস প্রশ্নের উত্তর দেওয়ার জন্য এই পদ্ধতিতে ডিকয় ডগ ডোমেনগুলির প্রকৌশল অন্তর্ভুক্ত রয়েছে। এই পদ্ধতির মাধ্যমে, Decoy Dog-এর পিছনের দূষিত অভিনেতারা কার্যকরভাবে আপোসকৃত ডিভাইসগুলির যোগাযোগকে তাদের বর্তমান নিয়ামক থেকে অন্যের কাছে পুনরায় রুট করতে পারে। এই সমালোচনামূলক কমান্ড আপোষকৃত ডিভাইসগুলিকে বর্তমান নিয়ামকের সাথে যোগাযোগ বন্ধ করতে এবং একটি নতুনের সাথে যোগাযোগ স্থাপনের নির্দেশ দেয়।
এই অত্যাধুনিক টুলকিটের আবিষ্কার 2023 সালের এপ্রিলের প্রথম দিকে ঘটেছিল, যা অস্বাভাবিক DNS বীকনিং কার্যকলাপ সনাক্তকরণের দ্বারা প্ররোচিত হয়েছিল। এই উদ্ঘাটনটি বিশেষভাবে এন্টারপ্রাইজ নেটওয়ার্কগুলির লক্ষ্যে ম্যালওয়্যারের অত্যন্ত লক্ষ্যবস্তু আক্রমণগুলিকে আলোকিত করেছে৷
ডেকয় ডগ ম্যালওয়্যারের পিছনে সাইবার অপরাধীরা নির্দিষ্ট অঞ্চলকে টার্গেট করতে পারে
Decoy Dog এর উৎপত্তি এখনও নিশ্চিতভাবে প্রতিষ্ঠিত হয়নি, তবে সন্দেহ করা হচ্ছে যে এটি দেশ-রাষ্ট্র হ্যাকারদের একটি নির্বাচিত গ্রুপ দ্বারা পরিচালিত। এই হ্যাকাররা ক্লায়েন্ট যোগাযোগের কাঠামোর সাথে সামঞ্জস্যপূর্ণ অন্তর্মুখী অনুরোধগুলিতে সাড়া দেওয়ার সময় স্বতন্ত্র কৌশল প্রয়োগ করে, এটি সাইবার নিরাপত্তা ল্যান্ডস্কেপে একটি শক্তিশালী এবং অধরা হুমকি হয়ে ওঠে।
Decoy Dog কার্যকরভাবে তার কমান্ড-এন্ড-কন্ট্রোল (C2) অপারেশনের জন্য ডোমেন নাম সিস্টেম (DNS) ব্যবহার করে। যখন একটি ডিভাইস এই ম্যালওয়্যার দ্বারা আপস করা হয়, তখন এটি একটি মনোনীত নিয়ামক (সার্ভার) এর সাথে যোগাযোগ স্থাপন করে ডিএনএস ক্যোয়ারী এবং আইপি অ্যাড্রেস প্রতিক্রিয়ার মাধ্যমে, কন্ট্রোলার থেকে নির্দেশাবলী গ্রহণ করে।
সাইবারসিকিউরিটি বিশেষজ্ঞদের দ্বারা উন্মোচিত হওয়ার পরে, ডেকয় ডগের পিছনের হুমকি অভিনেতারা কিছু ডিএনএস নেমসার্ভার নামিয়ে এবং দূরবর্তী অধ্যবসায় এবং অব্যাহত নিয়ন্ত্রণ নিশ্চিত করতে অবিলম্বে নতুন প্রতিস্থাপন ডোমেন নিবন্ধন করে দ্রুত কাজ করেছিল। এটি তাদের বিদ্যমান আপসকৃত ক্লায়েন্টদের নতুন নিয়ন্ত্রকদের কাছে স্থানান্তর করার অনুমতি দেয়, তাদের শিকারদের অ্যাক্সেস বজায় রাখার জন্য তাদের দৃঢ় সংকল্প প্রদর্শন করে।
Decoy Dog-এর প্রাথমিক স্থাপনা মার্চের শেষের দিকে বা এপ্রিল 2022-এর শুরুতে। তারপর থেকে, ম্যালওয়্যারের আরও তিনটি ক্লাস্টার সনাক্ত করা হয়েছে, প্রতিটি আলাদা কন্ট্রোলার দ্বারা পরিচালিত। এখন পর্যন্ত, মোট 21টি Decoy Dog ডোমেন চিহ্নিত করা হয়েছে। তদুপরি, এপ্রিল 2023 থেকে নিবন্ধিত নিয়ন্ত্রকদের একটি সেট জিওফেন্সিং কৌশল প্রয়োগ করে এর কৌশলগুলিকে অভিযোজিত করেছে। এই কৌশলটি নির্দিষ্ট ভৌগলিক অবস্থানগুলিতে ক্লায়েন্ট আইপি ঠিকানাগুলির প্রতিক্রিয়াগুলিকে সীমাবদ্ধ করে, পর্যবেক্ষণ করা কার্যকলাপ প্রধানত রাশিয়া এবং পূর্ব ইউরোপের অঞ্চলগুলিতে সীমাবদ্ধ।
