AlienFox

ইনফোসেক গবেষকদের মতে, AlienFox নামে একটি নতুন টুলসেট বর্তমানে একটি জনপ্রিয় মেসেজিং অ্যাপ টেলিগ্রামের মাধ্যমে বিতরণ করা হচ্ছে। টুলসেটটি বিভিন্ন ক্লাউড পরিষেবা প্রদানকারীদের API কী এবং অন্যান্য সংবেদনশীল ডেটা থেকে শংসাপত্র সংগ্রহ করতে হুমকি অভিনেতাদের সক্ষম করার জন্য ডিজাইন করা হয়েছে।

SentinelOne-এর সাইবার নিরাপত্তা বিশেষজ্ঞদের দ্বারা প্রকাশিত রিপোর্ট, প্রকাশ করে যে AlienFox হল একটি অত্যন্ত মডুলার ম্যালওয়্যার যা ক্রমাগত নতুন বৈশিষ্ট্য এবং কর্মক্ষমতা উন্নতির সাথে বিকশিত হচ্ছে। হুমকি অভিনেতারা প্রকাশ করা বা ভুল কনফিগার করা পরিষেবাগুলি থেকে পরিষেবার শংসাপত্রগুলি সনাক্ত এবং সংগ্রহ করার জন্য AlienFox ব্যবহার করে৷ যদি একজন ভিকটিম এই ধরনের আক্রমণের শিকার হন, তাহলে এটি বিভিন্ন পরিণতির দিকে নিয়ে যেতে পারে, যেমন পরিষেবা খরচ বৃদ্ধি, গ্রাহকের আস্থা হারানো এবং প্রতিকারের খরচ।

উপরন্তু, এটি আরও অপরাধমূলক প্রচারণার জন্য দরজা খুলতে পারে কারণ AlienFox-এর সর্বশেষ সংস্করণে এমন অনেক স্ক্রিপ্ট রয়েছে যা চুরি হওয়া শংসাপত্রগুলি ব্যবহার করে দূষিত ক্রিয়াকলাপ স্বয়ংক্রিয় করতে পারে। উদাহরণস্বরূপ, একটি স্ক্রিপ্ট রয়েছে যা অধ্যবসায় প্রতিষ্ঠার অনুমতি দেয়, যার অর্থ আক্রমণকারী রিবুট বা আপডেটের পরেও আপস করা সিস্টেমের নিয়ন্ত্রণ বজায় রাখতে পারে। একই স্ক্রিপ্ট AWS অ্যাকাউন্টগুলিতে বিশেষাধিকার বৃদ্ধির সুবিধা দেয়, যার ফলে আক্রমণকারীকে আরও বেশি অ্যাক্সেস এবং নিয়ন্ত্রণ প্রদান করে।

উপরন্তু, AlienFox-এ অন্তর্ভুক্ত স্ক্রিপ্টগুলির মধ্যে একটি ভিকটিম অ্যাকাউন্ট এবং পরিষেবাগুলির মাধ্যমে স্প্যাম প্রচারাভিযানগুলিকে স্বয়ংক্রিয় করতে পারে, যার ফলে শিকারের খ্যাতির উল্লেখযোগ্য ক্ষতি হয় এবং অতিরিক্ত আর্থিক ক্ষতির দিকে পরিচালিত করে৷ সামগ্রিকভাবে, এটা স্পষ্ট যে সাইবার অপরাধীদের দ্বারা এলিয়েনফক্স ব্যবহার ক্ষতিগ্রস্থদের জন্য গুরুতর এবং দীর্ঘস্থায়ী পরিণতি হতে পারে।

AlienFox ভুল কনফিগার করা হোস্ট সনাক্ত করে

AlienFox হল একটি টুল যা আক্রমণকারীরা LeakIX এবং SecurityTrails এর মত স্ক্যানিং প্ল্যাটফর্মের মাধ্যমে ভুল কনফিগার করা হোস্টের তালিকা সংগ্রহ করতে ব্যবহার করে। এটি লক্ষণীয় যে হুমকি গোষ্ঠীগুলির মধ্যে এটি একটি ক্রমবর্ধমান সাধারণ বৈশিষ্ট্য কারণ তারা তাদের দূষিত ক্রিয়াকলাপে কোবাল্ট স্ট্রাইকের মতো বৈধ সুরক্ষা পণ্যগুলি ব্যবহার করে।

আক্রমণকারীরা একবার দুর্বল সার্ভারগুলি চিহ্নিত করার পরে, তারা অ্যামাজন ওয়েব সার্ভিসেস এবং মাইক্রোসফ্ট অফিস 365-এর মতো ক্লাউড প্ল্যাটফর্ম থেকে সংবেদনশীল তথ্য চুরি করতে AlienFox টুলকিট থেকে বিভিন্ন স্ক্রিপ্ট ব্যবহার করতে পারে৷ ওয়েব পরিষেবাগুলির একটি পরিসর, সেগুলি প্রাথমিকভাবে ক্লাউড-ভিত্তিক এবং সফ্টওয়্যার-এ-সার্ভিস (SaaS) ইমেল হোস্টিং পরিষেবাগুলিতে লক্ষ্যবস্তু।

শোষিত অনেক ভুল কনফিগারেশন জনপ্রিয় ওয়েব ফ্রেমওয়ার্ক যেমন Laravel, Drupal, WordPress, এবং OpenCart এর সাথে যুক্ত। এলিয়েনফক্স স্ক্রিপ্টগুলি আইপি এবং সাবনেট এবং ওয়েব এপিআইগুলির জন্য ব্রুট-ফোর্স কৌশলগুলি ব্যবহার করে যখন এটি সিকিউরিটিট্রেল এবং লিকআইক্সের মতো ওপেন-সোর্স ইন্টেলিজেন্স প্ল্যাটফর্মের ক্ষেত্রে আসে যাতে ক্লাউড পরিষেবাগুলি পরীক্ষা করা যায় এবং লক্ষ্যগুলির একটি তালিকা তৈরি করা হয়৷

একবার একটি দুর্বল সার্ভার শনাক্ত করা হলে, আক্রমণকারীরা সংবেদনশীল তথ্য বের করতে চলে যায়। সাইবার অপরাধীরা AWS এবং Office 365 এর পাশাপাশি Google Workspace, Nexmo, Twilio এবং OneSignal সহ এক ডজনেরও বেশি ক্লাউড পরিষেবা থেকে টোকেন এবং অন্যান্য গোপনীয়তা লক্ষ্য করে স্ক্রিপ্ট ব্যবহার করে। এটা স্পষ্ট যে আক্রমণকারীদের দ্বারা এলিয়েনফক্সের ব্যবহার তাদের অপারেশনের জন্য ক্লাউড পরিষেবাগুলির উপর নির্ভর করে এমন সংস্থাগুলির জন্য একটি উল্লেখযোগ্য হুমকি সৃষ্টি করতে পারে৷

এলিয়েনফক্স ম্যালওয়্যার এখনও সক্রিয় বিকাশের অধীনে রয়েছে

2022 সালের ফেব্রুয়ারিতে ফিরে যাওয়া এলিয়েনফক্সের তিনটি সংস্করণ এখনও পর্যন্ত চিহ্নিত করা হয়েছে। এটি উল্লেখ করার মতো যে কিছু স্ক্রিপ্ট পাওয়া গেছে যা অন্যান্য গবেষকদের দ্বারা ম্যালওয়্যার পরিবার হিসাবে ট্যাগ করা হয়েছে৷

লারাভেল পিএইচপি ফ্রেমওয়ার্ক ব্যবহার করে লক্ষ্য সার্ভারগুলিকে বিশ্লেষণ করা SES-অপব্যবহারকারী টুলসেটগুলির প্রতিটি। এই তথ্যটি পরামর্শ দিতে পারে যে লারাভেল বিশেষত ভুল কনফিগারেশন বা এক্সপোজারের জন্য সংবেদনশীল।

এটি লক্ষ্য করা আকর্ষণীয় যে AlienFox v4 অন্যদের থেকে আলাদাভাবে সংগঠিত। উদাহরণস্বরূপ, এই সংস্করণের প্রতিটি টুলকে একটি সংখ্যাসূচক শনাক্তকারী বরাদ্দ করা হয়েছে, যেমন টুল1 এবং টুল2। কিছু নতুন টুল প্রস্তাব করে যে ডেভেলপাররা নতুন ব্যবহারকারীদের আকৃষ্ট করার বা বিদ্যমান টুলকিটগুলি যা করতে পারে তা বৃদ্ধি করার চেষ্টা করছে। উদাহরণস্বরূপ, একটি টুল অ্যামাজন খুচরা অ্যাকাউন্টের সাথে লিঙ্ক করা ইমেল ঠিকানাগুলি পরীক্ষা করে। যদি এই ধরনের কোনো ইমেল পাওয়া না যায়, স্ক্রিপ্টটি ইমেল ঠিকানা ব্যবহার করে একটি নতুন অ্যামাজন অ্যাকাউন্ট তৈরি করবে। আরেকটি টুল ক্রিপ্টোকারেন্সি ওয়ালেট বীজকে স্বয়ংক্রিয় করে বিশেষভাবে বিটকয়েন এবং ইথেরিয়ামের জন্য।

এই ফলাফলগুলি এলিয়েনফক্সের ক্রমবর্ধমান প্রকৃতি এবং এর ক্রমবর্ধমান পরিশীলিততাকে তুলে ধরে। সংস্থাগুলির জন্য সতর্ক থাকা এবং এই ধরনের হুমকির বিরুদ্ধে তাদের সিস্টেমগুলিকে সুরক্ষিত করার জন্য প্রয়োজনীয় ব্যবস্থা গ্রহণ করা অপরিহার্য।