মাল্টি-লাইসেন্স ডিসকাউন্ট
Threat Database Malware WhiskerSpy ব্যাকডোর

WhiskerSpy ব্যাকডোর

Malware, Advanced Persistent Threat (APT), Backdoors সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

সাইবারসিকিউরিটি গবেষকরা WhiskerSpy নামে পরিচিত একটি নতুন ব্যাকডোর আবিষ্কার করেছেন, যা আর্থ কিটসুন নামে একটি অপেক্ষাকৃত নতুন কিন্তু উন্নত হুমকি অভিনেতা গোষ্ঠী দ্বারা স্থাপন করা হয়েছে। এই গোষ্ঠীটি উত্তর কোরিয়ার প্রতি আগ্রহ প্রদর্শনকারী ব্যক্তিদের লক্ষ্যবস্তু করার জন্য সুপরিচিত হয়ে উঠেছে।

তাদের আক্রমণ চালানোর জন্য, আর্থ কিটসুন গ্রুপ একটি ওয়াটারিং হোল অ্যাটাক নামে পরিচিত একটি পদ্ধতি ব্যবহার করেছে, যা একটি লক্ষ্যের সিস্টেমে অ্যাক্সেস পাওয়ার জন্য একটি প্রমাণিত এবং কার্যকর কৌশল। এই আক্রমণে, হুমকি অভিনেতারা একটি ওয়েবসাইট সনাক্ত করে যা তাদের লক্ষ্যযুক্ত দর্শকদের দ্বারা ঘন ঘন পরিদর্শন করা হয় এবং এটিকে ম্যালওয়্যার দ্বারা সংক্রামিত করে যা তাদেরকে দর্শকদের ডিভাইসগুলিতে অ্যাক্সেস পেতে সক্ষম করে যখন তারা সাইটটি পরিদর্শন করে। এই নির্দিষ্ট ক্ষেত্রে, যে ওয়েবসাইটটি আপোস করা হয়েছিল সেটি হল একটি উত্তর কোরিয়াপন্থী ওয়েবসাইট, যেটি দেশটিতে আগ্রহী ব্যক্তিরা প্রায়শই পরিদর্শন করেন।

নিরাপত্তা গবেষকরা 2019 সাল থেকে আর্থ কিটসুনের কার্যকলাপ পর্যবেক্ষণ করছেন এবং আগের বছরের শেষের দিকে এই সর্বশেষ প্রচারাভিযানটি আবিষ্কার করেছেন। এই আবিষ্কারটি তাৎপর্যপূর্ণ, কারণ এটি এই সত্যটিকে হাইলাইট করে যে এমনকি অপেক্ষাকৃত নতুন হুমকি অভিনেতারাও ক্রমবর্ধমানভাবে উন্নত হয়ে উঠছে এবং একইভাবে ব্যক্তি এবং সংস্থার জন্য একটি উল্লেখযোগ্য হুমকি তৈরি করছে।

WhiskerSpy সংক্রমণ একটি জল গর্ত আক্রমণ কৌশল ব্যবহার করে

WhiskerSpy ব্যাকডোর সেই দর্শকদের কাছে পৌঁছে দেওয়া হয় যারা আপস করা ওয়েবসাইটে ভিডিও দেখার চেষ্টা করে। আক্রমণকারী ওয়েবসাইটে একটি দূষিত স্ক্রিপ্ট ইনজেকশন করেছে, যা দর্শকদের একটি ভিডিও কোডেক ইনস্টল করতে অনুরোধ করে যা প্রদর্শিত ভিডিও সামগ্রী চালানোর জন্য প্রয়োজন বলে মনে করা হয়৷ সনাক্তকরণ এড়াতে, আক্রমণকারী একটি বৈধ কোডেক ইনস্টলার সংশোধন করেছে যাতে এটি শেষ পর্যন্ত শিকারের সিস্টেমে পূর্বে অদেখা একটি ব্যাকডোর লোড করে।

গবেষকদের মতে, হুমকিদাতারা কেবলমাত্র সেই ওয়েবসাইটের দর্শকদেরই টার্গেট করেছিল যাদের আইপি ঠিকানা শেনিয়াং, চীন, নাগোয়া, জাপান এবং ব্রাজিল থেকে ছিল। এটা সন্দেহ করা হয় যে ব্রাজিল একটি ভিপিএন সংযোগ ব্যবহার করে জল গর্ত আক্রমণ পরীক্ষা করার জন্য ব্যবহার করা হয়েছিল, এবং আসল লক্ষ্য ছিল চীন এবং জাপানের দুটি শহর থেকে দর্শক। প্রাসঙ্গিক ভুক্তভোগীরা একটি জাল ত্রুটির বার্তা পাবেন যা তাদের ভিডিওটি দেখার জন্য একটি কোডেক ইনস্টল করতে অনুরোধ করেছিল৷ যাইহোক, বাস্তবে, কোডেকটি ছিল একটি MSI এক্সিকিউটেবল যেটি শিকারের কম্পিউটারে একটি শেলকোড ইনস্টল করে, পাওয়ারশেল কমান্ডের একটি সিরিজ ট্রিগার করে যা শেষ পর্যন্ত WhiskerSpy ব্যাকডোর স্থাপন করে।

এই প্রচারাভিযানে, আর্থ কিটসুন অনাবিষ্কৃত থাকার জন্য বেশ কিছু অধ্যবসায়ের কৌশল ব্যবহার করেছিল। এরকম একটি পদ্ধতি হল গুগল ক্রোমে নেটিভ মেসেজিং হোস্টের অপব্যবহার, যেটি গুগল ক্রোম হেল্পার নামে একটি আপস করা গুগল ক্রোম এক্সটেনশন ইনস্টল করেছিল। প্রতিবার ব্রাউজার শুরু হওয়ার সময় পেলোড কার্যকর করার জন্য এক্সটেনশনটি অনুমোদিত। অন্য একটি ব্যবহৃত কৌশল OneDrive সাইড-লোডিং দুর্বলতাগুলিকে কাজে লাগায়, যা OneDrive ডিরেক্টরিতে একটি অনিরাপদ ফাইল (ভুয়া 'vcruntime140.dll') ড্রপ করতে সক্ষম করে।

WhiskerSpy হুমকি কার্যকারিতা একটি বিস্তৃত তালিকা আছে

WhiskerSpy হল আর্থ কিটসুন আক্রমণ অভিযানের অংশ হিসাবে মোতায়েন করা চূড়ান্ত পেলোড। ব্যাকডোর দূরবর্তী অপারেটরদের বিভিন্ন ক্ষমতা প্রদান করে, যেমন একটি ইন্টারেক্টিভ শেল, ফাইল ডাউনলোড, আপলোড এবং মুছে ফেলার ক্ষমতা, ফাইল তালিকাভুক্ত করা, স্ক্রিনশট নেওয়া, এক্সিকিউটেবল লোড করা এবং একটি প্রক্রিয়ায় শেলকোড ইনজেক্ট করা।

কমান্ড এবং কন্ট্রোল (C2, C&C) সার্ভারের সাথে যোগাযোগ বজায় রাখতে, WhiskerSpy এনক্রিপশনের জন্য একটি 16-বাইট AES কী ব্যবহার করে। ব্যাকডোরটি পর্যায়ক্রমে C2 সার্ভারের সাথে তার স্থিতি সম্পর্কে আপডেট পেতে সংযোগ করে এবং সার্ভারটি ম্যালওয়্যারের নির্দেশাবলীর সাথে প্রতিক্রিয়া জানাতে পারে, যেমন শেল কমান্ড কার্যকর করা, কোডকে অন্য প্রক্রিয়ায় ইনজেকশন করা, নির্দিষ্ট ফাইলগুলি বের করা বা স্ক্রিনশট নেওয়া।

গবেষকরা WhiskerSpy এর একটি পূর্ববর্তী সংস্করণ আবিষ্কার করেছেন যা C2 যোগাযোগের জন্য HTTP এর পরিবর্তে FTP প্রোটোকল ব্যবহার করেছে। এই পুরানো বৈকল্পিকটি কার্যকর করার সময় একটি ডিবাগারের উপস্থিতি পরীক্ষা করে এবং উপযুক্ত স্থিতি কোডের C2 কে অবহিত করে। এই ফলাফলগুলি ম্যালওয়্যারের ধ্রুবক বিবর্তনকে হাইলাইট করে কারণ আক্রমণকারীরা সনাক্তকরণ এড়াতে এবং তাদের কার্যকারিতা বাড়াতে তাদের সরঞ্জাম এবং কৌশলগুলিকে খাপ খায় এবং পরিমার্জন করে। এটি এই ধরনের হুমকির বিরুদ্ধে সুরক্ষার জন্য শক্তিশালী এবং আপ-টু-ডেট নিরাপত্তা ব্যবস্থার প্রয়োজনীয়তার উপর জোর দেয়।

চলমান

Elibe Ransomware

Ransomware
Elibe Ransomware ফাইলগুলিকে এনক্রিপ্ট করার এবং তাদের নামের সাথে ".elibe" যুক্ত করার ক্ষমতা দ্বারা চিহ্নিত করা হয়, যা তথ্যকে ক্ষতিগ্রস্তদের কাছে অ্যাক্সেসযোগ্য করে তোলে। এলিব র‍্যানসমওয়্যার, এর...

সুপারস্টার3.io

Browser Hijackers, Adware
একটি সন্দেহজনক ওয়েবসাইট থেকে একটি ইনস্টলার ডাউনলোড করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা superstar3.io এর উপস্থিতি উন্মোচন করেছেন, একটি বিভ্রান্তিকর সার্চ ইঞ্জিন যা অন্যান্য বিভিন্ন সার্চ ইঞ্জিন...

ট্র্যাক ক্লিক ক্রিস্টাল

Browser Hijackers
বিশাল ডিজিটাল ল্যান্ডস্কেপে, ক্লিক ক্রিস্টাল নামে একটি বিরক্তিকর অ্যাপ্লিকেশন আবির্ভূত হয়েছে, যা ইন্টারনেট ব্যবহারকারীদের অস্বস্তিকর পপ-আপ, ব্যানার এবং অযৌক্তিক পৃষ্ঠা পুনঃনির্দেশের আকারে অনলাইন...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,393
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,882
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...