ApolloShadow Malware

ApolloShadow হল একটি অত্যাধুনিক ম্যালওয়্যার স্ট্রেন যা সিক্রেট ব্লিজার্ড নামে পরিচিত একটি হুমকি অভিনেতা দ্বারা পরিচালিত সাইবার গুপ্তচরবৃত্তি প্রচারণায় ব্যবহৃত হয়। রাশিয়ার ফেডারেল সিকিউরিটি সার্ভিস (FSB) এর অংশ বলে মনে করা হয়, এই গ্রুপটি ATG26, Blue Python, Snake, Turla, Uroburos, VENOMOUS BEAR, Waterbug এবং Wraith সহ আরও বেশ কয়েকটি কোডনামের সাথে যুক্ত। কমপক্ষে 2024 সাল থেকে মস্কোর সংবেদনশীল সত্তাগুলিকে লক্ষ্য করে অভিযানে এই ম্যালওয়্যার সক্রিয়ভাবে ব্যবহৃত হচ্ছে, যার জোরালো ইঙ্গিত রয়েছে যে এই প্রচারণাগুলি আরও প্রসারিত হবে।

একটি কাস্টমাইজড হুমকি: অ্যাপোলোশ্যাডোর উৎপত্তি এবং ক্ষমতা

ApolloShadow হল গুপ্তচরবৃত্তির জন্য তৈরি একটি কাস্টম-নির্মিত ক্ষতিকারক হাতিয়ার। এর মোতায়েনের সাথে কূটনৈতিক প্রতিষ্ঠান এবং অন্যান্য উচ্চ-মূল্যবান সংস্থাগুলিকে লক্ষ্য করে প্রচারণা চালানো হয়, বিশেষ করে যারা রাশিয়ান ইন্টারনেট এবং টেলিকম পরিষেবার উপর নির্ভরশীল। এই ম্যালওয়্যারটি উন্নত প্রতিপক্ষ-ইন-দ্য-মিডল (AiTM) কৌশল ব্যবহার করে ছড়িয়ে দেওয়া হয়, যেখানে আক্রমণকারীরা ভুক্তভোগী এবং বৈধ পরিষেবার মধ্যে যোগাযোগকে বাধা দেয়।

ApolloShadow-এর সাম্প্রতিক প্রচারাভিযানে, AiTM কৌশলটি ইন্টারনেট পরিষেবা প্রদানকারী (ISP) স্তরে প্রয়োগ করা হয়েছিল। ভুক্তভোগীদের একটি ক্যাপটিভ পোর্টালের মাধ্যমে পুনঃনির্দেশিত করা হয়েছিল যা বৈধ উইন্ডোজ আচরণ অনুকরণ করার জন্য ডিজাইন করা হয়েছিল। যখন উইন্ডোজ টেস্ট কানেক্টিভিটি স্ট্যাটাস ইন্ডিকেটরটি ট্রিগার করা হয়েছিল, তখন একটি স্ট্যান্ডার্ড যাচাইকরণ পৃষ্ঠা অ্যাক্সেস করার পরিবর্তে, ব্যবহারকারীকে আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি ডোমেনে পাঠানো হয়েছিল। এই পুনঃনির্দেশের ফলে একটি প্রম্পট তৈরি হয়েছিল যা ব্যবহারকারীকে সংক্রমণ শৃঙ্খল শুরু করার জন্য একটি জাল রুট সার্টিফিকেট ইনস্টল করতে উৎসাহিত করেছিল, যা প্রায়শই নামী নিরাপত্তা প্রোগ্রামের ছদ্মবেশে থাকে।

নিরাপত্তা ভঙ্গ: অ্যাপোলোশ্যাডো কীভাবে ডিভাইসগুলির সাথে আপস করে

রুট সার্টিফিকেট ইনস্টলেশন হল ApolloShadow কে সিস্টেমে অ্যাক্সেস দেওয়ার ক্ষেত্রে গুরুত্বপূর্ণ মুহূর্ত। একবার সক্রিয় হয়ে গেলে, এটি বেশ কয়েকটি ক্রিয়াকলাপ সম্পাদন করে:

• আইপি ঠিকানা সহ ডিভাইস এবং নেটওয়ার্ক তথ্য সংগ্রহ করে।
• একটি ভুয়া ব্যবহারকারী অ্যাকাউন্ট নিয়ন্ত্রণ (UAC) প্রম্পটের মাধ্যমে প্রশাসনিক সুবিধা অর্জনের চেষ্টা। পর্যবেক্ষণ করা ক্ষেত্রে, ইনস্টলারটির নাম ছিল 'CertificateDB.exe'।
• সার্টিফিকেট ইনস্টল করা হচ্ছে এমন প্রতারণামূলক পপ-আপ প্রদর্শন করে।

উন্নত সুবিধা পাওয়ার পর, ম্যালওয়্যারটি সংক্রামিত ডিভাইসটিকে স্থানীয় নেটওয়ার্কে আবিষ্কারযোগ্য করে তোলে। এরপর এটি ফায়ারওয়াল সেটিংস পরিবর্তন করে এবং ফাইল শেয়ারিং সক্ষম করে সিস্টেমের প্রতিরক্ষা দুর্বল করার চেষ্টা করে। ব্রাউজার নিরাপত্তা বাইপাস করতে:

• ক্রোমিয়াম-ভিত্তিক ব্রাউজারগুলি স্বয়ংক্রিয়ভাবে ক্ষতিকারক শংসাপত্রকে বিশ্বাস করে।
• তবে, ম্যালওয়্যার সনাক্তকরণ এড়াতে ফায়ারফক্সের অতিরিক্ত কনফিগারেশন পরিবর্তন প্রয়োজন।

ApolloShadow 'UpdatusUser' নামে একটি স্থায়ী প্রশাসনিক ব্যবহারকারী অ্যাকাউন্ট তৈরি করে দীর্ঘমেয়াদী অ্যাক্সেস নিশ্চিত করে, যা একটি হার্ডকোডেড, মেয়াদোত্তীর্ণ নয় এমন পাসওয়ার্ড ব্যবহার করে।

গভীর অনুপ্রবেশ: অ্যাপোলোশ্যাডো কী সক্ষম করে

ApolloShadow TLS/SSL স্ট্রিপিং আক্রমণ সক্ষম করবে বলে সন্দেহ করা হচ্ছে। এই আক্রমণগুলি ব্রাউজারগুলিকে নিরাপদ এনক্রিপশন ছাড়াই সংযোগ করতে বাধ্য করে, যার ফলে ম্যালওয়্যার ব্রাউজিং কার্যকলাপ পর্যবেক্ষণ করতে পারে এবং সম্ভাব্যভাবে লগইন টোকেন এবং শংসাপত্রের মতো সংবেদনশীল তথ্য সংগ্রহ করতে পারে।

ম্যালওয়্যারটির গোপনতা এবং অধ্যবসায় এটিকে অত্যন্ত বিপজ্জনক করে তোলে। গোয়েন্দা তথ্য সংগ্রহ এবং দূরবর্তী অ্যাক্সেস প্রদানের সময় এর অধরা থাকার ক্ষমতা রাষ্ট্র-স্পন্সরিত সাইবার অপারেশনগুলিতে এর মূল্যকে আরও স্পষ্ট করে তোলে।

প্রতারণার হাতিয়ার: সামাজিক প্রকৌশল এবং সংক্রমণের বাহক

ApolloShadow প্রচারণাগুলি প্রযুক্তিগত কারসাজির সাথে সামাজিক প্রকৌশলের মিশ্রণ ঘটায়। নেটওয়ার্ক-স্তরের আক্রমণের মাধ্যমে ভুক্তভোগীদের কেবল পুনঃনির্দেশিত এবং কারসাজি করা হয় না, বরং তাদের লক্ষ্যবস্তু করা হয় প্রতারণামূলক প্রম্পট দিয়ে যা তাদেরকে বিশ্বস্ত সফ্টওয়্যারের আড়ালে ক্ষতিকারক সার্টিফিকেট ইনস্টল করার জন্য অনুরোধ করে।

যদিও ApolloShadow প্রচারণাগুলি মূলত ISP-স্তরের ইন্টারসেপশন এবং সোশ্যাল ইঞ্জিনিয়ারিংয়ের উপর নির্ভর করে, সংক্রমণের বাহকগুলি আরও প্রচলিত ম্যালওয়্যার বিতরণ কৌশলের মাধ্যমে প্রসারিত হতে পারে।

সাধারণ ম্যালওয়্যার বিতরণ পদ্ধতি :

প্রতারণামূলক কৌশল:

• ফিশিং বার্তা (ইমেল, ব্যক্তিগত বার্তা, সোশ্যাল মিডিয়া পোস্ট)।
• ক্ষতিকারক লিঙ্ক বা সংযুক্তি।
• প্রতারণামূলক সফ্টওয়্যার আপডেট বা ইনস্টলার।

অনিরাপদ ডাউনলোড উৎস:

• অনানুষ্ঠানিক ওয়েবসাইট।
• বিনামূল্যে ফাইল-হোস্টিং পরিষেবা।
• পিয়ার-টু-পিয়ার (P2P) শেয়ারিং প্ল্যাটফর্ম।

অতিরিক্তভাবে, অ্যাপোলোশ্যাডোর মতো উন্নত সরঞ্জাম সহ কিছু ম্যালওয়্যার স্ট্রেন স্থানীয় নেটওয়ার্কের মাধ্যমে ছড়িয়ে পড়তে পারে অথবা USB ড্রাইভ বা বহিরাগত হার্ড ডিস্কের মতো অপসারণযোগ্য স্টোরেজ ডিভাইস ব্যবহার করে ছড়িয়ে পড়তে পারে।

উপসংহার: একটি গুরুতর গুপ্তচরবৃত্তির হুমকি

অ্যাপোলোশ্যাডো একটি গুরুতর সাইবার গুপ্তচরবৃত্তির হুমকির প্রতিনিধিত্ব করে যার শক্তিশালী ভূ-রাজনৈতিক উদ্দেশ্য রয়েছে। বিশ্বস্ত ব্র্যান্ড, প্রতারণামূলক নেটওয়ার্ক-স্তরের আক্রমণ এবং অবিরাম অ্যাক্সেস পদ্ধতি ব্যবহার করে, সিক্রেট ব্লিজার্ড গোয়েন্দা তথ্য সংগ্রহের জন্য একটি শক্তিশালী হাতিয়ার তৈরি করেছে। রাশিয়ান প্রভাবের অঞ্চলে বা তার কাছাকাছি পরিচালিত সংস্থাগুলি, বিশেষ করে যারা স্থানীয় আইএসপিগুলির উপর নির্ভরশীল, তাদের এই ক্রমবর্ধমান হুমকির বিরুদ্ধে প্রতিরক্ষার জন্য উচ্চতর সুরক্ষা প্রোটোকল গ্রহণ করতে হবে।