মাল্টি-ডিভাইস লাইসেন্স (ভলিউম ডিসকাউন্ট)
Threat Database Remote Administration Tools AveMariaRAT

AveMariaRAT

Remote Administration Tools, Phishing সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

সাইবারসিকিউরিটি গবেষকরা একটি দূষিত স্প্যাম ইমেল প্রচারাভিযান উন্মোচন করতে সক্ষম হয়েছেন যা অস্ত্রযুক্ত ফাইল সংযুক্তি সরবরাহ করে। অপারেশনের লোভ ইমেলগুলি সাম্প্রতিক পেমেন্ট রিপোর্ট সম্পর্কে গুরুত্বপূর্ণ বিজ্ঞপ্তি হিসাবে ব্যবহারকারীদের কাছে উপস্থাপন করা হয়েছিল। বার্তাগুলি সম্মানিত উত্স থেকে পাঠানো হিসাবে নিজেকে পাস করার চেষ্টা করেছিল। অ্যাটাচ করা এক্সেল অ্যাড-ইন (.xlam) ফাইলটিতে অবশ্য ক্ষতিকারক ম্যাক্রো রয়েছে যা কার্যকর করার সময় ট্রিগার হয়। আক্রমণকারীদের লক্ষ্য হল তিনটি ফাইলবিহীন RAT ( রিমোট অ্যাক্সেস ট্রোজান ) হুমকি - AveMariaRAT, PandorahVNC RAT, এবং BitTRAT, শিকারের ডিভাইসে পৌঁছে দেওয়া। প্রাথমিক সংক্রমণ ভেক্টর এবং বিতরণ করা হুমকি সম্পর্কে বিশদ বিবরণ ফোর্টিনেটের একটি সুরক্ষা প্রতিবেদনে জনসাধারণের কাছে প্রকাশ করা হয়েছিল।

AveMariaRAT হুমকি হল শক্তিশালী ম্যালওয়্যার যা হুমকি অভিনেতাদের লঙ্ঘন করা ডিভাইসের উপর নিয়ন্ত্রণ প্রতিষ্ঠা করতে এবং অসংখ্য অনুপ্রবেশকারী ক্রিয়া সম্পাদন করতে দেয়। 'aspnet_compiler.exe' নামে একটি নতুনভাবে তৈরি প্রক্রিয়ায় ইনজেকশনের মাধ্যমে শিকারের মেশিনে ড্রপ করা তিনটি চিহ্নিত RAT হুমকির মধ্যে এটিই প্রথম। হুমকিটি বেশ কয়েকটি সুইচ পতাকা দিয়ে সজ্জিত যা এটি নিজেকে স্বয়ংক্রিয়-চালিত গোষ্ঠীতে যুক্ত করে, উইন্ডোজের UAC (ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ) বাইপাস করার চেষ্টা করে বা উইন্ডোজ ডিফেন্ডারকে বাধা দেয় কিনা তা সংশোধন করতে পারে।

AveMaria একটি কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) সার্ভারের সাথে সংযোগ স্থাপন করে এবং উভয়ের মধ্যে যোগাযোগ RC4 এনক্রিপ্ট করা হয়। একবার এটি সম্পূর্ণরূপে সিস্টেমে প্রতিষ্ঠিত হয়ে গেলে, RAT তার অপারেটরদের জন্য অনেকগুলি বিকল্প সরবরাহ করে। হুমকি অভিনেতারা রিমোট শেল, রিমোট ভিএনসি (ভার্চুয়াল নেটওয়ার্ক কম্পিউটিং) সক্রিয় করতে পারে, ফাইল সিস্টেম ম্যানিপুলেট করতে পারে, ওয়েবক্যাম নিয়ন্ত্রণ করতে পারে, একটি রিমোট কীলগার রুটিন সক্রিয় করতে পারে, ডিভাইসে তাদের সুবিধাগুলি বাড়িয়ে তুলতে পারে এবং আরও অনেক কিছু।

AveMariaRAT-এর পাসওয়ার্ড ম্যানেজার বৈশিষ্ট্য জনপ্রিয় ওয়েব ব্রাউজার যেমন Chrome, Edge, Epic Privacy ব্রাউজার, Tencent QQBrowser, Opera, Brave, Vivaldi, এবং আরও অনেক কিছু সহ বিভিন্ন টার্গেট করা অ্যাপ থেকে অ্যাকাউন্টের শংসাপত্র চুরি করার চেষ্টা করতে পারে। এছাড়াও, এটি এমএস আউটলুক, মাইক্রোসফ্ট মেসেজিং, টেনসেন্ট ফক্সমেইল ইত্যাদি সহ বিভিন্ন ইমেল ক্লায়েন্টকে প্রভাবিত করতে পারে।

চলমান

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
সেফ সার্চ ইঞ্জি হল এক ধরনের ব্রাউজার এক্সটেনশন যা ব্যবহারকারীদের ওয়েব ব্রাউজারগুলির সার্চ কার্যকারিতা নিয়ন্ত্রণ করে, তাদের অনুসন্ধানগুলিকে একটি অবাঞ্ছিত সার্চ ইঞ্জিনে পুনঃনির্দেশিত করে৷ একটি...

মাইওয়ালপেপার

Browser Hijackers
কম্পিউটার ব্যবহারকারীরা প্রায়ই তাদের অনলাইন অভিজ্ঞতা উন্নত করার জন্য ডিজাইন করা বিভিন্ন সফ্টওয়্যার এবং অ্যাপ্লিকেশন জুড়ে আসে। যাইহোক, সমস্ত সফ্টওয়্যার ভাল উদ্দেশ্য দিয়ে তৈরি করা হয় না, এবং...

Grounding Conductor Ransomware

Ransomware
গ্রাউন্ডিং কন্ডাক্টর র‍্যানসমওয়্যার নামে পরিচিত র‍্যানসমওয়্যারের একটি নতুন এবং সম্ভাব্য বিধ্বংসী রূপ আবির্ভূত হয়েছে। এই ছলনাময় ম্যালওয়্যারটি শুধুমাত্র আপনার ডেটা এনক্রিপ্ট করে না বরং বৈদ্যুতিক...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,132
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,356
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...