BabbleLoader Malware
সাইবারসিকিউরিটি বিশেষজ্ঞরা ব্যাবললোডার নামে পরিচিত একটি নতুন, অত্যন্ত গোপন হুমকি চিহ্নিত করেছেন, যা হোয়াইট এস নেক এবং মেডুজার মতো তথ্য চুরির সরঞ্জাম স্থাপন করতে দেখা গেছে।
BabbleLoader এন্টিভাইরাস প্রোগ্রাম এবং স্যান্ডবক্স পরিবেশগুলিকে বাইপাস করার জন্য শক্তিশালী প্রতিরক্ষা ব্যবস্থা সমন্বিত করে উন্নত ফাঁকি কৌশল নিযুক্ত করে। এর উদ্দেশ্য হল চুরিকারীদের সরাসরি মেমরিতে লোড করা। প্রতিবেদনগুলি ইঙ্গিত দেয় যে ইংরেজি- এবং রাশিয়ান-ভাষী দর্শকদের লক্ষ্য করে একাধিক প্রচারাভিযানে ব্যাবললোডার ব্যবহার করা হয়েছে। এই ক্রিয়াকলাপগুলি মূলত অ্যাকাউন্টিং সফ্টওয়্যার হিসাবে নিজেদের ছদ্মবেশ ধারণ করে অর্থ ও প্রশাসনিক ভূমিকায় ক্র্যাকড সফ্টওয়্যার এবং ব্যবসায়িক পেশাদারদের অনুসন্ধান করার উপর ফোকাস করে৷
সুচিপত্র
ম্যালওয়্যার আক্রমণে লোডারদের ভূমিকা
লোডারগুলি চুরিকারী এবং র্যানসমওয়্যারের মতো হুমকি মোতায়েন করার জন্য একটি বহুল ব্যবহৃত পদ্ধতি হয়ে উঠেছে, যা প্রায়শই আক্রমণের প্রাথমিক পর্যায়ে কাজ করে। এগুলি বিস্তৃত অ্যান্টি-অ্যানালাইসিস এবং অ্যান্টি-স্যান্ডবক্সিং কৌশলগুলিকে একীভূত করে ঐতিহ্যগত অ্যান্টিভাইরাস সনাক্তকরণ এড়াতে ডিজাইন করা হয়েছে।
সাম্প্রতিক বছরগুলিতে নতুন লোডার পরিবারের ক্রমাগত উত্থানের মধ্যে এই প্রবণতা স্পষ্ট। উদাহরণগুলির মধ্যে রয়েছে ডলফিন লোডার, এমমেন্টাল, ফেকব্যাট , এবং হাইজ্যাক লোডার , যেগুলি CryptBot , Lumma Stealer , SectopRAT , SmokeLoader , এবং Ursnif সহ বিভিন্ন পেলোড বিতরণ করার জন্য ব্যবহার করা হয়েছে।
BabbleLoader অসংখ্য ইভেশন টেকনিক দিয়ে সজ্জিত
BabbleLoader এর অত্যাধুনিক ফাঁকি কৌশলগুলির কারণে আলাদা, যা ঐতিহ্যগত এবং AI-চালিত সনাক্তকরণ সিস্টেম উভয়কেই প্রতারণা করতে পারে। এই পদ্ধতিগুলির মধ্যে জাঙ্ক কোড এবং রূপান্তরিত রূপান্তরের ব্যবহার অন্তর্ভুক্ত, যা স্বাক্ষর-ভিত্তিক এবং আচরণগত বিশ্লেষণগুলিকে বাইপাস করার জন্য লোডারের কাঠামো এবং সম্পাদন প্রবাহকে পরিবর্তন করে।
লোডার শুধুমাত্র রানটাইমে সমালোচনামূলক ফাংশনগুলি সমাধান করে স্ট্যাটিক বিশ্লেষণ এড়ায় এবং স্যান্ডবক্স-ভিত্তিক পরীক্ষাগুলিকে ব্যর্থ করার ব্যবস্থা নিযুক্ত করে। উপরন্তু, এটি অত্যধিক পরিমাণে অর্থহীন কোড অন্তর্ভুক্ত করে, যা পরিকল্পিত এবং বিচ্ছিন্নকরণ বা আইডিএ, ঘিদ্রা এবং বাইনারি নিনজা-এর মতো ডিকম্পাইলেশন টুলগুলিকে অভিভূত করার জন্য ডিজাইন করা হয়েছে, ম্যানুয়াল বিশ্লেষণের প্রয়োজন।
BabbleLoader-এর প্রতিটি পুনরাবৃত্তি স্বতন্ত্রভাবে তৈরি করা হয়েছে, এতে স্বতন্ত্র স্ট্রিং, মেটাডেটা, কোড, হ্যাশ, এনক্রিপশন পদ্ধতি এবং নিয়ন্ত্রণ প্রবাহ রয়েছে। যদিও পৃথক নমুনাগুলি ন্যূনতম কোড স্নিপেটগুলি ভাগ করে, তাদের গঠনগুলি মূলত অনন্য। এমনকি ফাইল মেটাডেটা আরও অস্পষ্ট প্যাটার্নে এলোমেলো করা হয়।
এই ক্রমাগত বৈচিত্র্য AI সনাক্তকরণ মডেলগুলিকে ক্রমাগত মানিয়ে নিতে বাধ্য করে, প্রায়শই লোডারের নকশায় দ্রুত এবং অপ্রত্যাশিত পরিবর্তনের কারণে মিস সনাক্তকরণ বা মিথ্যা ইতিবাচক ফলাফল হয়।
ব্যাবললোডার সিস্টেমের আরও সমঝোতার জন্য পথ তৈরি করে
এর মূল অংশে, BabbleLoader একটি শেলকোড লোড করার জন্য ডিজাইন করা হয়েছে যা পরবর্তীতে একটি ডোনাট লোডার ডিক্রিপ্ট করে এবং বিতরণ করে, যা পরে চুরিকারী ম্যালওয়্যারটিকে আনপ্যাক করে এবং সক্রিয় করে।
লোডাররা যত বেশি কার্যকরভাবে চূড়ান্ত পেলোডগুলিকে সুরক্ষিত করতে পারে, তত কম সংস্থান আক্রমণকারীদের আপোসকৃত অবকাঠামো ঘোরাতে বিনিয়োগ করতে হবে। BabbleLoader নিজেকে সনাক্তকরণ থেকে রক্ষা করার জন্য বিভিন্ন কৌশল নিযুক্ত করে, এটি ভিড় লোডার এবং ক্রিপ্টার ল্যান্ডস্কেপে প্রতিযোগিতামূলক থাকার অনুমতি দেয়।
BabbleLoader Malware ভিডিও
টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।
