APT34

APT34 (Advanced Persistent Threat) একটি ইরান-ভিত্তিক হ্যাকিং গ্রুপ যা OilRig, Helix Kitten এবং Greenbug নামেও পরিচিত। ম্যালওয়্যার বিশেষজ্ঞরা বিশ্বাস করেন যে APT34 হ্যাকিং গ্রুপ ইরান সরকার দ্বারা স্পনসর করা হয় এবং বিশ্বব্যাপী ইরানের স্বার্থকে আরও এগিয়ে নিতে ব্যবহৃত হয়। APT34 হ্যাকিং গ্রুপটি 2014 সালে প্রথম দেখা গিয়েছিল। এই রাষ্ট্র-স্পন্সরড হ্যাকিং গ্রুপটি শক্তি, আর্থিক, রাসায়নিক এবং প্রতিরক্ষা শিল্পে বিদেশী কর্পোরেশন এবং প্রতিষ্ঠানগুলিকে লক্ষ্য করে।

মধ্যপ্রাচ্যে কাজ করে

APT34 এর কার্যকলাপ মূলত মধ্যপ্রাচ্যের অঞ্চলে কেন্দ্রীভূত। প্রায়শই, হ্যাকিং গ্রুপগুলি পুরানো সফ্টওয়্যারগুলিতে পরিচিত শোষণকে কাজে লাগায়। যাইহোক, APT34 সামাজিক প্রকৌশল কৌশল ব্যবহার করে তাদের হুমকি প্রচার করতে পছন্দ করে। গোষ্ঠীটি কদাচিৎ দেখা কৌশলগুলির ব্যবহারের জন্য পরিচিত - উদাহরণস্বরূপ, সংক্রামিত হোস্ট এবং নিয়ন্ত্রণ সার্ভারের মধ্যে একটি যোগাযোগের চ্যানেল স্থাপনের জন্য DNS প্রোটোকল নিয়োগ করা। তারা সর্বজনীন ব্যবহার করার পরিবর্তে নিয়মিত স্ব-নির্মিত হ্যাকিং সরঞ্জামগুলির উপর নির্ভর করে।

টোনডিফ ব্যাকডোর

এর সর্বশেষ প্রচারাভিযানের একটিতে, APT34 শক্তি সেক্টরের কর্মচারীদের পাশাপাশি বিদেশী সরকারগুলিতে কর্মরত ব্যক্তিদের লক্ষ্য করে। APT34 একটি জাল সোশ্যাল নেটওয়ার্ক তৈরি করেছে এবং তারপরে কেমব্রিজ বিশ্ববিদ্যালয়ের প্রতিনিধি হিসাবে জাহির করেছে যা কর্মী নিয়োগের জন্য খুঁজছে। এমনকি তারা একটি জাল লিঙ্কডইন প্রোফাইল তৈরি করতেও এগিয়ে গেছে, যেটি পিসি ব্যবহারকারীকে চাকরির প্রস্তাবের বৈধতা সম্পর্কে বোঝানোর জন্য। APT34 টার্গেট করা শিকারকে একটি বার্তা পাঠাবে যাতে 'ERFT-Details.xls' নামে একটি ফাইল থাকবে যা ম্যালওয়্যারের পেলোড বহন করে। ড্রপ করা ম্যালওয়্যারটিকে টোনডিফ ব্যাকডোর বলা হয় এবং কার্যকর করার পরে অবিলম্বে আক্রমণকারীদের C&C (কমান্ড ও কন্ট্রোল) সার্ভারের সাথে সংযোগ স্থাপন করা হবে। এটি POST, এবং HTTP GET অনুরোধের মাধ্যমে অর্জন করা হয়। Tonedeaf ম্যালওয়্যার সক্ষম:

• ফাইল আপলোড কর.
• ফাইল ডাউনলোড করুন.
• আপস করা সিস্টেম সম্পর্কে তথ্য সংগ্রহ করুন।
• শেল কমান্ড চালান।

এর প্রধান ক্ষমতা ছাড়াও, Tonedeaf ব্যাকডোর APT34-এর জন্য একটি গেটওয়ে হিসেবে কাজ করে যাতে সংক্রমিত হোস্টে আরও ম্যালওয়্যার লাগানো যায়।

গোষ্ঠীটি অবশ্যই আপোসকৃত সংস্থার সিস্টেমগুলির একটির উপর নিয়ন্ত্রণ রেখে খুশি নয়। তারা নিয়মিত লগইন শংসাপত্র অ্যাক্সেস করতে পাসওয়ার্ড-সংগ্রহ সরঞ্জাম ব্যবহার করে এবং তারপর একই কোম্পানির নেটওয়ার্কে পাওয়া অন্যান্য সিস্টেমে অনুপ্রবেশ করার চেষ্টা করে এবং ব্যবহার করতে দেখা গেছে।

APT34 হ্যাকিং টুলগুলি ব্যবহার করার প্রবণতা রাখে যা তারা মূলত তৈরি করেছে, তবে কখনও কখনও তারা তাদের প্রচারাভিযানেও সর্বজনীনভাবে উপলব্ধ সরঞ্জামগুলিকে নিয়োগ করবে।