মাল্টি-লাইসেন্স ডিসকাউন্ট
Threat Database Mobile Malware DragonEgg মোবাইল ম্যালওয়্যার

DragonEgg মোবাইল ম্যালওয়্যার

Mobile Malware, Advanced Persistent Threat (APT), Spyware সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

নিরাপত্তা গবেষকদের মতে, APT41 হিসাবে চিহ্নিত একটি চীনা রাষ্ট্র-স্পন্সরড গুপ্তচরবৃত্তি গ্রুপ, যেটি অন্যান্য উপনাম যেমন Barium, Earth Baku এবং Winnti দ্বারাও পরিচিত, সক্রিয়ভাবে WyrmSpy এবং DragonEgg স্পাইওয়্যার ম্যালওয়্যারকে অ্যান্ড্রয়েড মোবাইল ডিভাইসগুলিকে লক্ষ্য করে নিযুক্ত করছে৷ যদিও APT41 এর বিশ্বব্যাপী সংস্থাগুলিকে লক্ষ্য করার জন্য ওয়েব অ্যাপ্লিকেশন আক্রমণ এবং সফ্টওয়্যার দুর্বলতার উপর নির্ভর করার ইতিহাস রয়েছে, এটি সম্প্রতি অ্যান্ড্রয়েড অপারেটিং সিস্টেমের জন্য স্পষ্টভাবে তৈরি করা ম্যালওয়্যার বিকাশের কৌশল পরিবর্তন করেছে৷

এই নতুন পদ্ধতিতে, APT41 তার বিদ্যমান কমান্ড-এন্ড-কন্ট্রোল অবকাঠামো, আইপি ঠিকানা এবং ডোমেন ব্যবহার করে দুটি ম্যালওয়্যার ভেরিয়েন্ট, WyrmSpy এবং DragonEgg, বিশেষভাবে অ্যান্ড্রয়েড ডিভাইসের জন্য ডিজাইন করা এর সাথে যোগাযোগ ও নিয়ন্ত্রণ করতে। এই কৌশলগত পরিবর্তন গ্রুপের গুপ্তচরবৃত্তির প্রচারাভিযানে মোবাইল প্ল্যাটফর্মগুলিকে কাজে লাগাতে গ্রুপের অভিযোজনযোগ্যতা এবং ইচ্ছুকতা প্রদর্শন করে, যা বিশ্বব্যাপী সংস্থাগুলির জন্য একটি ক্রমবর্ধমান হুমকির ল্যান্ডস্কেপ উপস্থাপন করে।

APT41 তার থ্রেটিং আর্সেনাল অফ টুলস প্রসারিত করছে

APT41 সম্ভবত অ্যান্ড্রয়েড ডিভাইসে WyrmSpy এবং DragonEgg স্পাইওয়্যার হুমকি বিতরণ করার জন্য সামাজিক প্রকৌশল কৌশল নিযুক্ত করেছে। তারা WyrmSpy-কে একটি ডিফল্ট অ্যান্ড্রয়েড সিস্টেম অ্যাপ্লিকেশন এবং DragonEgg-কে তৃতীয় পক্ষের অ্যান্ড্রয়েড কীবোর্ড এবং বার্তাপ্রেরণ অ্যাপ্লিকেশন, টেলিগ্রামের মতো জনপ্রিয় প্ল্যাটফর্মগুলি সহ ছদ্মবেশ দিয়ে এটি সম্পন্ন করেছে। এখন পর্যন্ত, এটি অস্পষ্ট রয়ে গেছে যে এই দুটি ম্যালওয়্যার প্রকারের বিতরণ অফিসিয়াল গুগল প্লে স্টোরের মাধ্যমে বা অন্যান্য উত্স থেকে .apk ফাইলের মাধ্যমে ঘটেছে কিনা।

আগ্রহের একটি উল্লেখযোগ্য বিষয় হল WyrmSpy এবং DragonEgg উভয়ের জন্য একই ধরনের অ্যান্ড্রয়েড সাইনিং সার্টিফিকেটের গ্রুপের ব্যবহার। যাইহোক, শুধুমাত্র এই মিলের উপর নির্ভর করা সুনির্দিষ্ট বৈশিষ্ট্যের জন্য যথেষ্ট নয়, কারণ চীনা হুমকি গোষ্ঠীগুলি হ্যাকিং সরঞ্জাম এবং কৌশলগুলি ভাগ করে নেওয়ার জন্য পরিচিত, যা সনাক্তকরণকে চ্যালেঞ্জিং করে তোলে। চূড়ান্ত প্রমাণ যা তাদের অ্যাট্রিবিউশনের দিকে পরিচালিত করেছিল তা হল ম্যালওয়্যারের কমান্ড-এন্ড-কন্ট্রোল (C2) পরিকাঠামোতে সেই সঠিক আইপি ঠিকানা এবং ওয়েব ডোমেনটিকে বৈশিষ্ট্যযুক্ত করা হয়েছে যা APT41 মে 2014 থেকে আগস্ট 2020 পর্যন্ত একাধিক প্রচারাভিযানে ব্যবহার করেছিল। এই গুরুত্বপূর্ণ লিঙ্কটি একটি মোবাইলের হুমকির সাথে APT41 এর সম্পর্ককে দৃঢ় করেছে।

নজরদারি ম্যালওয়্যার সরবরাহের জন্য সামাজিক প্রকৌশল কৌশল এবং অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির হেরফের মোবাইল ডিভাইসের নিরাপত্তার তাত্পর্যকে আন্ডারস্কোর করে। ব্যবহারকারীদের অনানুষ্ঠানিক উত্স থেকে অ্যাপ্লিকেশন ডাউনলোড করার সময় সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয় এবং এই ধরনের লক্ষ্যবস্তু আক্রমণ থেকে রক্ষা করার জন্য সম্মানজনক নিরাপত্তা সমাধান নিয়োগ করা হয়। অতিরিক্তভাবে, সোশ্যাল ইঞ্জিনিয়ারিং প্রচেষ্টার বিরুদ্ধে সতর্ক থাকা এবং নিয়মিত সফ্টওয়্যার আপডেট করা WyrmSpy এবং DragonEgg-এর মতো হুমকিমূলক অ্যাপ্লিকেশনের শিকার হওয়ার ঝুঁকি কমাতে সাহায্য করতে পারে।

আপোসকৃত Android ডিভাইস থেকে DragonEgg সাইফন সংবেদনশীল তথ্য

DragonEgg অনুপ্রবেশের একটি বিষয়ের স্তর প্রদর্শন করে কারণ এটি ইনস্টলেশনের সময় ব্যাপক অনুমতির জন্য অনুরোধ করে। এই নজরদারি ম্যালওয়্যার উন্নত তথ্য সংগ্রহ এবং এক্সফিল্টার ক্ষমতা দিয়ে সজ্জিত করা হয়. উপরন্তু, DragonEgg smallmload.jar নামে একটি সেকেন্ডারি পেলোড ব্যবহার করে, যা ম্যালওয়্যারকে আরও কার্যকারিতা প্রদান করে, এটি সংক্রামিত ডিভাইস থেকে বিভিন্ন সংবেদনশীল ডেটা বের করে দিতে সক্ষম করে। এর মধ্যে রয়েছে ডিভাইস স্টোরেজ ফাইল, ফটো, পরিচিতি, বার্তা এবং অডিও রেকর্ডিং। DragonEgg-এর আরেকটি উল্লেখযোগ্য দিক হল এটি একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগ করে একটি অজানা তৃতীয় মডিউল পুনরুদ্ধার করে যা ফরেনসিক প্রোগ্রাম হিসাবে মাশকারেড করে।

WyrmSpy এবং DragonEgg-এর আবিষ্কার অত্যাধুনিক অ্যান্ড্রয়েড ম্যালওয়্যার দ্বারা সৃষ্ট ক্রমবর্ধমান হুমকির একটি মর্মান্তিক অনুস্মারক হিসাবে কাজ করে৷ এই স্পাইওয়্যার প্যাকেজগুলি একটি ভয়ঙ্কর হুমকির প্রতিনিধিত্ব করে, যা আপোসকৃত ডিভাইসগুলি থেকে গোপনে বিস্তৃত ডেটা সংগ্রহ করতে সক্ষম। উন্নত অ্যান্ড্রয়েড ম্যালওয়্যারের ল্যান্ডস্কেপ ক্রমাগত বিকশিত হওয়ার সাথে সাথে ব্যবহারকারীদের সতর্ক থাকা এবং তাদের ডিভাইস এবং ব্যক্তিগত তথ্য সুরক্ষিত করার জন্য সক্রিয় পদক্ষেপ গ্রহণ করা ক্রমবর্ধমান গুরুত্বপূর্ণ হয়ে ওঠে। সম্মানজনক নিরাপত্তা সমাধান নিয়োগ করা, অ্যাপ্লিকেশন ইনস্টল করার সময় সতর্কতা অবলম্বন করা, এবং উদীয়মান হুমকি সম্পর্কে অবগত থাকা এই ধরনের উন্নত নজরদারি ম্যালওয়্যার দ্বারা সৃষ্ট ঝুঁকি কমানোর জন্য প্রয়োজনীয় পদক্ষেপ।

 

চলমান

Elibe Ransomware

Ransomware
Elibe Ransomware ফাইলগুলিকে এনক্রিপ্ট করার এবং তাদের নামের সাথে ".elibe" যুক্ত করার ক্ষমতা দ্বারা চিহ্নিত করা হয়, যা তথ্যকে ক্ষতিগ্রস্তদের কাছে অ্যাক্সেসযোগ্য করে তোলে। এলিব র‍্যানসমওয়্যার, এর...

সুপারস্টার3.io

Browser Hijackers, Adware
একটি সন্দেহজনক ওয়েবসাইট থেকে একটি ইনস্টলার ডাউনলোড করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা superstar3.io এর উপস্থিতি উন্মোচন করেছেন, একটি বিভ্রান্তিকর সার্চ ইঞ্জিন যা অন্যান্য বিভিন্ন সার্চ ইঞ্জিন...

ট্র্যাক ক্লিক ক্রিস্টাল

Browser Hijackers
বিশাল ডিজিটাল ল্যান্ডস্কেপে, ক্লিক ক্রিস্টাল নামে একটি বিরক্তিকর অ্যাপ্লিকেশন আবির্ভূত হয়েছে, যা ইন্টারনেট ব্যবহারকারীদের অস্বস্তিকর পপ-আপ, ব্যানার এবং অযৌক্তিক পৃষ্ঠা পুনঃনির্দেশের আকারে অনলাইন...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,393
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,882
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...