আল্লাকোরে র্যাট
একটি বর্শা-ফিশিং প্রচারাভিযান মেক্সিকান আর্থিক প্রতিষ্ঠানগুলিকে লক্ষ্য করে, আল্লাকোর RAT এর একটি পরিবর্তিত রূপ নিযুক্ত করছে, একটি ওপেন-সোর্স রিমোট অ্যাক্সেস ট্রোজান৷ প্রচারণাটি ল্যাটিন আমেরিকায় অবস্থিত একজন অজ্ঞাত আর্থিকভাবে উদ্বুদ্ধ হুমকি অভিনেতার সাথে যুক্ত। এই হুমকিমূলক কার্যকলাপ কমপক্ষে 2021 সাল থেকে চলছে। ফিশিং কৌশলগুলির মধ্যে মেক্সিকান সোশ্যাল সিকিউরিটি ইনস্টিটিউট (IMSS) এর সাথে যুক্ত নামকরণের নিয়মগুলি ব্যবহার করা এবং ইনস্টলেশন পর্বের সময় আপাতদৃষ্টিতে বৈধ নথিগুলির লিঙ্ক প্রদান করা জড়িত৷ অ্যাটাক অপারেশনে ব্যবহৃত AllaKore RAT পেলোড যথেষ্ট পরিবর্তনের মধ্য দিয়ে গেছে, যা হুমকি অভিনেতাদের পিলফার্ড ব্যাঙ্কিং শংসাপত্র এবং অনন্য প্রমাণীকরণ বিবরণ একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারে প্রেরণ করতে সক্ষম করে, আর্থিক জালিয়াতিকে সহজ করে।
সুচিপত্র
সাইবার অপরাধীরা AllaKore RAT দিয়ে বড় কর্পোরেশনকে টার্গেট করে
আক্রমণগুলি বিশেষভাবে 100 মিলিয়ন ডলারের বেশি বার্ষিক আয়ের বড় কর্পোরেশনগুলির উপর ফোকাস করে বলে মনে হচ্ছে। টার্গেট করা সংস্থাগুলি খুচরা, কৃষি, সরকারী খাত, উত্পাদন, পরিবহন, বাণিজ্যিক পরিষেবা, মূলধনী পণ্য এবং ব্যাংকিং সহ বিভিন্ন সেক্টরে বিস্তৃত।
ফিশিং বা ড্রাইভ-বাই সমঝোতার মাধ্যমে বিতরণ করা জিপ ফাইলের মাধ্যমে সংক্রমণ ঘটে। এই ZIP ফাইলটিতে একটি .NET ডাউনলোডার স্থাপনের জন্য দায়ী একটি MSI ইনস্টলার রয়েছে৷ ডাউনলোডারের প্রাথমিক কাজগুলির মধ্যে রয়েছে শিকারের মেক্সিকান ভূ-অবস্থান নিশ্চিত করা এবং পরিবর্তিত AllaKore RAT আনা। AllaKore RAT, প্রাথমিকভাবে 2015 সালে একটি ডেলফি-ভিত্তিক RAT হিসাবে চিহ্নিত করা হয়েছিল, কিছুটা মৌলিক দেখা যেতে পারে তবে কীলগিং, স্ক্রিন ক্যাপচারিং, ফাইল আপলোড/ডাউনলোড এবং এমনকি প্রভাবিত সিস্টেমের রিমোট কন্ট্রোলের মতো শক্তিশালী ক্ষমতার অধিকারী।
AllaKore RAT অতিরিক্ত হুমকির বৈশিষ্ট্য দিয়ে সজ্জিত করা হয়েছে
হুমকি অভিনেতা ম্যালওয়্যারটিকে নতুন কার্যকারিতা দিয়ে উন্নত করেছে যা প্রাথমিকভাবে ব্যাঙ্কিং জালিয়াতির উপর দৃষ্টি নিবদ্ধ করে, বিশেষ করে মেক্সিকান ব্যাঙ্ক এবং ক্রিপ্টো ট্রেডিং প্ল্যাটফর্মগুলিকে লক্ষ্য করে৷ যোগ করা বৈশিষ্ট্যগুলির মধ্যে রয়েছে একটি বিপরীত শেল চালু করার জন্য কমান্ড শুরু করার ক্ষমতা, ক্লিপবোর্ডের বিষয়বস্তু বের করা এবং আনার পাশাপাশি অতিরিক্ত পেলোড চালানো।
লাতিন আমেরিকার সাথে হুমকি অভিনেতার সংযোগ প্রচারে মেক্সিকো স্টারলিঙ্ক আইপি ব্যবহারের মাধ্যমে স্পষ্ট হয়। উপরন্তু, পরিবর্তিত RAT পেলোডে স্প্যানিশ-ভাষার নির্দেশাবলী অন্তর্ভুক্ত রয়েছে। উল্লেখযোগ্যভাবে, ফিশিং প্রলোভনগুলি উল্লেখযোগ্য আকারের কোম্পানিগুলির জন্য তৈরি করা হয়েছে যা সরাসরি মেক্সিকান সোশ্যাল সিকিউরিটি ইনস্টিটিউট (IMSS) বিভাগে রিপোর্ট করে৷
এই ক্রমাগত হুমকি অভিনেতা ক্রমাগত আর্থিক শোষণের অভিপ্রায়ে মেক্সিকান সত্তার দিকে তার প্রচেষ্টাকে নির্দেশ করে চলেছে। ক্ষতিকারক কার্যকলাপ দুই বছরেরও বেশি সময় ধরে টিকে আছে, বন্ধের কোন ইঙ্গিত দেখায়নি।
RAT হুমকি শিকারদের জন্য গুরুতর পরিণতির দিকে নিয়ে যেতে পারে
রিমোট অ্যাকসেস ট্রোজান (RATs) উল্লেখযোগ্য বিপদ ডেকে আনে কারণ তারা ক্ষতিকারকদের কম্পিউটার বা নেটওয়ার্কে ক্ষতিকারক অভিনেতাদের অননুমোদিত অ্যাক্সেস এবং নিয়ন্ত্রণ প্রদান করে। এখানে RAT হুমকির সাথে যুক্ত কিছু মূল বিপদ রয়েছে:
- অননুমোদিত অ্যাক্সেস এবং নিয়ন্ত্রণ : RAT আক্রমণকারীদের একটি আপস করা সিস্টেমের রিমোট কন্ট্রোল পেতে দেয়। অ্যাক্সেসের এই স্তরটি তাদের কমান্ড কার্যকর করতে, ফাইলগুলিকে ম্যানিপুলেট করতে, সফ্টওয়্যার ইনস্টল এবং আনইনস্টল করতে এবং মূলত ভিকটিমদের কম্পিউটারকে নিয়ন্ত্রণ করতে সক্ষম করে যেন তারা শারীরিকভাবে উপস্থিত ছিল।
- ডেটা চুরি এবং গুপ্তচরবৃত্তি : RAT সাধারণত ব্যক্তিগত তথ্য সংগ্রহ করতে ব্যবহার করা হয়, যেমন লগইন শংসাপত্র, আর্থিক তথ্য, ব্যক্তিগত তথ্য এবং বুদ্ধিবৃত্তিক সম্পত্তি। আক্রমণকারীরা নীরবে ব্যবহারকারীর কার্যকলাপ নিরীক্ষণ করতে পারে, কীস্ট্রোক ক্যাপচার করতে পারে এবং ফাইলগুলি অ্যাক্সেস করতে পারে, যার ফলে সম্ভাব্য ডেটা লঙ্ঘন এবং কর্পোরেট গুপ্তচরবৃত্তি হতে পারে।
- নজরদারি এবং গোপনীয়তা আক্রমণ : একবার একটি RAT মোতায়েন করা হলে, আক্রমণকারীরা তাদের অজান্তেই শিকারের ওয়েবক্যাম এবং মাইক্রোফোন সক্রিয় করতে পারে, যা অননুমোদিত নজরদারির দিকে পরিচালিত করে। গোপনীয়তার এই লঙ্ঘন ব্যক্তি এবং সংস্থার জন্য অর্থপূর্ণ পরিণতি হতে পারে।
- প্রচার এবং পার্শ্বীয় আন্দোলন : RAT-এর প্রায়শই একটি নেটওয়ার্কের মধ্যে স্ব-প্রতিলিপি এবং ছড়িয়ে দেওয়ার ক্ষমতা থাকে, যা আক্রমণকারীদের একটি প্রতিষ্ঠানের অবকাঠামোর মাধ্যমে পার্শ্বীয়ভাবে চলাচল করতে দেয়। এর ফলে একাধিক সিস্টেমের সমঝোতা এবং সামগ্রিক নিরাপত্তা হুমকির বৃদ্ধি ঘটতে পারে।
- আর্থিক ক্ষতি এবং জালিয়াতি : ব্যাঙ্কিং জালিয়াতির ক্ষমতা সহ RATগুলি আর্থিক প্রতিষ্ঠান এবং ব্যবহারকারীদের টার্গেট করতে পারে, যার ফলে অননুমোদিত লেনদেন, তহবিল চুরি এবং অন্যান্য আর্থিক ক্ষতি হতে পারে। ক্রিপ্টো ট্রেডিং প্ল্যাটফর্মগুলি আর্থিক লাভের জন্য আক্রমণকারীদের জন্যও দুর্বল লক্ষ্য।
- পরিষেবার ব্যাঘাত : আক্রমণকারীরা সমালোচনামূলক ফাইলগুলি সংশোধন বা মুছে, সিস্টেম কনফিগারেশন পরিবর্তন করে, বা পরিষেবা অস্বীকার করার আক্রমণ শুরু করে পরিষেবাগুলিকে ব্যাহত করতে RATs ব্যবহার করতে পারে। এটি ডাউনটাইম, আর্থিক ক্ষতি এবং একটি প্রতিষ্ঠানের খ্যাতির ক্ষতি হতে পারে।
- অধ্যবসায় এবং সনাক্তকরণের অসুবিধা : RAT গুলি আপোসকৃত সিস্টেমে অধ্যবসায় বজায় রাখার জন্য ডিজাইন করা হয়েছে, তাদের সনাক্ত করা এবং অপসারণ করা চ্যালেঞ্জিং করে তোলে। তারা নিরাপত্তা ব্যবস্থা বাইপাস করার জন্য বিভিন্ন ফাঁকি কৌশল ব্যবহার করতে পারে, যা ঐতিহ্যবাহী অ্যান্টিভাইরাস সমাধানগুলির জন্য হুমকি সনাক্ত করা এবং প্রশমিত করা কঠিন করে তোলে।
- ভূ-রাজনৈতিক এবং কর্পোরেট গুপ্তচরবৃত্তি : রাষ্ট্র-স্পনসর্ড অভিনেতা এবং কর্পোরেট গুপ্তচরবৃত্তি সংবেদনশীল তথ্য, বুদ্ধিবৃত্তিক সম্পত্তি, বা শ্রেণীবদ্ধ ডেটা অ্যাক্সেস পেতে কৌশলগত উদ্দেশ্যে RATs ব্যবহার করতে পারে। এটি জাতীয় নিরাপত্তা এবং ক্ষতিগ্রস্ত সংস্থাগুলির জন্য সুদূরপ্রসারী ফলাফল হতে পারে।
RAT হুমকির সাথে সম্পর্কিত ঝুঁকিগুলি প্রশমিত করার জন্য, সংস্থা এবং ব্যক্তিদের ফিশিং আক্রমণগুলি সনাক্ত করতে এবং এড়াতে নিয়মিত নিরাপত্তা অডিট, নেটওয়ার্ক মনিটরিং, এন্ডপয়েন্ট সুরক্ষা এবং ব্যবহারকারী সচেতনতা প্রশিক্ষণ সহ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা নিযুক্ত করা উচিত।
