AGEWHEEZE র‍্যাট

সাইবার নিরাপত্তা বিশ্লেষকরা একটি লক্ষ্যবস্তুভিত্তিক ফিশিং অপারেশন উদ্ঘাটন করেছেন, যেখানে আক্রমণকারীরা ইউক্রেনের কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের ছদ্মবেশ ধারণ করে AGEWHEEZE নামে পরিচিত একটি রিমোট অ্যাডমিনিস্ট্রেশন টুল বিতরণ করেছিল। UAC-0255 নামক গোষ্ঠীর দ্বারা পরিচালিত এই প্রচারাভিযানটি ২৬ এবং ২৭ মার্চ, ২০২৬ তারিখে পাঠানো প্রতারণামূলক ইমেলের উপর নির্ভর করেছিল, যেখানে প্রাপকদের 'বিশেষায়িত সফটওয়্যার' হিসেবে বর্ণিত একটি সফটওয়্যার ইনস্টল করার জন্য অনুরোধ করা হয়েছিল।

এই ইমেলগুলিতে Files.fm-এ হোস্ট করা একটি পাসওয়ার্ড-সুরক্ষিত জিপ আর্কাইভের লিঙ্ক ছিল। CERT_UA_protection_tool.zip নামের আর্কাইভটিকে একটি বৈধ নিরাপত্তা ইউটিলিটি হিসেবে উপস্থাপন করা হলেও, এটি পরিবর্তে ক্ষতিকারক পেলোড সরবরাহ করত। কিছু বার্তা 'incidents@cert-ua.tech' নামক একটি নকল ঠিকানা থেকে পাঠানো হয়েছিল, যা এর সত্যতার বিভ্রমকে আরও জোরদার করেছিল।

লক্ষ্যবস্তুর প্রোফাইল এবং আক্রমণের পরিসর

এই অভিযানটি ব্যাপক পরিসরে পরিচালিত হয়েছিল এবং এতে জাতীয় অবকাঠামো ও জনসেবার জন্য গুরুত্বপূর্ণ বিভিন্ন ধরনের সংস্থাকে লক্ষ্যবস্তু করা হয়। এগুলোর মধ্যে অন্তর্ভুক্ত ছিল:

• সরকার এবং রাষ্ট্রীয় প্রতিষ্ঠান
• চিকিৎসা ও স্বাস্থ্যসেবা কেন্দ্র
• নিরাপত্তা ও প্রতিরক্ষা-সম্পর্কিত কোম্পানিগুলি
• শিক্ষামূলক সংস্থাগুলি
• আর্থিক প্রতিষ্ঠান
• সফটওয়্যার উন্নয়ন সংস্থাগুলি

ব্যাপক লক্ষ্য নির্ধারণী কৌশল থাকা সত্ত্বেও, প্রচারণার সামগ্রিক কার্যকারিতা সীমিত বলে মনে হচ্ছে। খুব অল্প সংখ্যক সংক্রমণ নিশ্চিত করা হয়েছে, যা প্রধানত শিক্ষা প্রতিষ্ঠানের কর্মীদের ব্যক্তিগত ডিভাইসগুলোকে প্রভাবিত করেছে।

AGEWHEEZE-এর অভ্যন্তরে: সক্ষমতা এবং স্থায়িত্বের কৌশলসমূহ

AGEWHEEZE হলো একটি Go-ভিত্তিক রিমোট অ্যাক্সেস ট্রোজান, যা ব্যাপক সিস্টেম নিয়ন্ত্রণ এবং নজরদারির জন্য তৈরি করা হয়েছে। একবার স্থাপন করা হলে, এটি WebSocket প্রোটোকল ব্যবহার করে 54.36.237.92 ঠিকানায় অবস্থিত একটি কমান্ড-অ্যান্ড-কন্ট্রোল সার্ভারের সাথে যোগাযোগ স্থাপন করে।

এই ম্যালওয়্যারটি আক্রমণকারীদেরকে বিভিন্ন ধরনের ক্ষতিকর কার্যকলাপ সম্পাদন করতে সক্ষম করে, যার মধ্যে রয়েছে:

• যথেচ্ছ কমান্ড কার্যকর করা এবং সিস্টেম প্রসেস পরিচালনা করা
• ফাইল পরিচালনা এবং সংরক্ষিত ডেটা পরিবর্তন করা
• স্ক্রিনশট নেওয়া এবং ব্যবহারকারীর কার্যকলাপ পর্যবেক্ষণ করা
• মাউস এবং কীবোর্ড ইনপুট অনুকরণ করা
• ক্লিপবোর্ডের বিষয়বস্তু পরিবর্তন করা
• নির্ধারিত টাস্ক, উইন্ডোজ রেজিস্ট্রি পরিবর্তন, বা স্টার্টআপ ডিরেক্টরিতে স্থাপনের মাধ্যমে স্থায়িত্ব বজায় রাখা

এই বৈশিষ্ট্যগুলোর সমন্বয় AGEWHEEZE-কে গুপ্তচরবৃত্তি, পার্শ্বীয় চলাচল এবং দীর্ঘমেয়াদী সিস্টেম আপোসের জন্য একটি বহুমুখী হাতিয়ারে পরিণত করে।

প্রতারণামূলক অবকাঠামো এবং এআই-সহায়তায় নির্মাণ

প্রতারণামূলক ডোমেইন 'cert-ua.tech'-এর তদন্তে স্বয়ংক্রিয় বা এআই-সহায়তায় এটি তৈরির ইঙ্গিত পাওয়া গেছে। ওয়েবসাইটটির এইচটিএমএল সোর্স কোডে রুশ ভাষায় একটি উল্লেখযোগ্য মন্তব্য ছিল: 'С Любовью, КИБЕР СЕРП' ('ভালোবাসা সহ, সাইবার সার্প'), যা সাইবার সার্প নামে পরিচিত একটি গোষ্ঠীর সাথে এর সংশ্লিষ্টতার ইঙ্গিত দেয়।

সাইবার সার্প তার টেলিগ্রাম চ্যানেলের মাধ্যমে ইউক্রেনীয় সাইবার-আন্ডারগ্রাউন্ড চক্রের সাথে সংশ্লিষ্টতার দাবি করেছে। চ্যানেলটি ২০২৫ সালের নভেম্বরে প্রতিষ্ঠিত হয়েছিল এবং এর ৭০০-এরও বেশি সাবস্ক্রাইবার রয়েছে। গোষ্ঠীটি প্রকাশ্যে দাবি করেছে যে, ফিশিং ক্যাম্পেইনটি দশ লক্ষ পর্যন্ত ইমেল অ্যাকাউন্টকে লক্ষ্যবস্তু করেছিল এবং এর ফলে দুই লক্ষেরও বেশি ডিভাইস হ্যাক হয়েছে, যা স্বাধীন মূল্যায়নের চেয়ে উল্লেখযোগ্যভাবে বেশি।

পরস্পরবিরোধী দাবি এবং বৃহত্তর হুমকি কার্যকলাপ

সাইবার সার্প নিজেকে একটি বাছাইকৃত পক্ষ হিসেবে তুলে ধরার চেষ্টা করেছে এবং দাবি করেছে যে এর কার্যকলাপের দ্বারা সাধারণ নাগরিকরা প্রভাবিত হবে না। তবে, এই ধরনের বিবৃতি বড় আকারের ফিশিং অভিযানের নির্বিচার প্রকৃতির সাথে অসামঞ্জস্যপূর্ণ।

পৃথক একটি ঘটনায়, দলটি সাইফার হ্যাক করার দায় স্বীকার করে এবং সার্ভার ডেটা, ক্লায়েন্ট ডেটাবেস ও মালিকানাধীন সোর্স কোডে প্রবেশাধিকার পাওয়ার অভিযোগ তোলে। সাইফার পরবর্তীতে একজন কর্মীর ক্রেডেনশিয়াল সংক্রান্ত একটি সীমিত লঙ্ঘনের কথা নিশ্চিত করলেও জোর দিয়ে বলে যে:

• মূল অবকাঠামো সুরক্ষিত এবং সচল ছিল।
• ক্ষতিগ্রস্ত অ্যাকাউন্টটির শুধুমাত্র একটি অসংবেদনশীল প্রজেক্টে অ্যাক্সেস ছিল।

এই অসামঞ্জস্যটি হুমকি সৃষ্টিকারীদের একটি সাধারণ কৌশলকে তুলে ধরে, যা হলো নিজেদের অনুভূত প্রভাব ও বিশ্বাসযোগ্যতা বাড়ানোর জন্য ঘটনার তীব্রতাকে অতিরঞ্জিত করা।

মূল্যায়ন এবং নিরাপত্তা প্রভাব

এই অভিযানটি ছদ্মবেশ ধারণের কৌশলের অব্যাহত কার্যকারিতা প্রদর্শন করে, বিশেষত যখন বিশ্বস্ত জাতীয় সাইবার নিরাপত্তা সংস্থাগুলোকে কাজে লাগানো হয়। যদিও এর তাৎক্ষণিক প্রভাব সীমিত রাখা সম্ভব হয়েছিল, AGEWHEEZE-এর প্রযুক্তিগত উৎকর্ষ এবং এটি ছড়িয়ে দেওয়ার প্রচেষ্টার ব্যাপকতা একটি স্থায়ী ও পরিবর্তনশীল হুমকির চিত্র তুলে ধরে।

প্রতিষ্ঠানগুলোকে ইমেল যাচাইকরণ প্রক্রিয়া জোরদার করতে, অযাচিত সংযুক্তিগুলো পুঙ্খানুপুঙ্খভাবে পরীক্ষা করতে এবং কর্তৃপক্ষীয় প্রতিষ্ঠানের সাথে জড়িত ছদ্মবেশ ধারণের প্রচেষ্টা শনাক্ত করার বিষয়ে কর্মীদের শিক্ষিত করতে পরামর্শ দেওয়া হচ্ছে।