BADAUDIO ম্যালওয়্যার

হুমকি সৃষ্টিকারীরা ক্রমাগত তাদের কৌশল এবং কৌশলগুলি পরিমার্জন করে চলেছে, তাই সাইবার নিরাপত্তা সতর্কতা অপরিহার্য। APT24 নামে পরিচিত একটি চীন-সংযুক্ত গোষ্ঠী লক্ষ্যবস্তু নেটওয়ার্কগুলিতে দীর্ঘমেয়াদী অ্যাক্সেস বজায় রাখার জন্য BADAUDIO নামক একটি পূর্বে নথিভুক্ত ম্যালওয়্যার মোতায়েন করছে। এই কার্যকলাপটি প্রায় তিন বছর ধরে চলমান একটি প্রচারণার অংশ, যা উন্নত স্থায়ী হুমকি (APTs) দ্বারা ব্যবহৃত অত্যাধুনিক এবং অভিযোজিত পদ্ধতিগুলিকে তুলে ধরে।

বিস্তৃত আক্রমণ থেকে লক্ষ্যবস্তু অভিযান পর্যন্ত

প্রাথমিকভাবে, APT24 বৈধ ওয়েবসাইটগুলিকে সংক্রামিত করার জন্য বিস্তৃত কৌশলগত ওয়েব আপসের উপর নির্ভর করত। সময়ের সাথে সাথে, গ্রুপটি আরও সুনির্দিষ্ট লক্ষ্যবস্তুর দিকে মনোনিবেশ করেছে, বিশেষ করে তাইওয়ানের সংস্থাগুলিকে। মূল পদ্ধতিগুলির মধ্যে রয়েছে:

• সাপ্লাই চেইন আক্রমণ, যেমন ক্ষতিকারক স্ক্রিপ্ট বিতরণের জন্য একটি আঞ্চলিক ডিজিটাল মার্কেটিং ফার্মের বারবার আপস।
• নির্দিষ্ট ব্যক্তি বা প্রতিষ্ঠানকে লক্ষ্য করে স্পিয়ার-ফিশিং প্রচারণা।

APT24, যা পিটি টাইগার নামেও পরিচিত, ঐতিহাসিকভাবে মার্কিন যুক্তরাষ্ট্র এবং তাইওয়ানে সরকার, স্বাস্থ্যসেবা, নির্মাণ ও প্রকৌশল, খনি, অলাভজনক সংস্থা এবং টেলিযোগাযোগ সহ বিভিন্ন ক্ষেত্রে মনোনিবেশ করেছে। প্রমাণ থেকে জানা যায় যে এই গোষ্ঠীটি কমপক্ষে ২০০৮ সাল থেকে সক্রিয় রয়েছে, CVE-2012-0158 এবং CVE-2014-1761 এর মতো দুর্বলতাগুলিকে কাজে লাগাতে ক্ষতিকারক মাইক্রোসফ্ট অফিস নথি সম্বলিত ফিশিং ইমেলগুলিকে কাজে লাগাচ্ছে।

ম্যালওয়্যার আর্সেনাল: RAT থেকে BADAUDIO পর্যন্ত

APT24 ম্যালওয়্যার পরিবারের একটি বিস্তৃত পরিসর স্থাপন করেছে:

• সিটি র‍্যাট
• এম র‍্যাট (গোল্ডসান-বি), এনফাল/লুরিড ডাউনলোডারের একটি রূপ
• প্যালাডিন RAT এবং লিও RAT, Gh0st RAT এর রূপগুলি
• তাইদুর (রৌদান) পিছনের দরজা

নতুন পর্যবেক্ষণ করা BADAUDIO তার পরিশীলিততার জন্য আলাদা। C++ এ লেখা, এটি অত্যন্ত অস্পষ্ট এবং বিপরীত প্রকৌশল প্রতিরোধ করার জন্য নিয়ন্ত্রণ প্রবাহ সমতলকরণ ব্যবহার করে। এটি একটি প্রথম-পর্যায়ের ডাউনলোডার হিসেবে কাজ করে, যা একটি হার্ড-কোডেড কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার থেকে একটি AES-এনক্রিপ্টেড পেলোড পুনরুদ্ধার, ডিক্রিপ্ট এবং কার্যকর করতে সক্ষম।

BADAUDIO সাধারণত একটি ক্ষতিকারক DLL হিসেবে কাজ করে, বৈধ অ্যাপ্লিকেশনের মাধ্যমে কার্যকর করার জন্য DLL অনুসন্ধান অর্ডার হাইজ্যাকিংয়ের সুবিধা গ্রহণ করে। সাম্প্রতিক রূপগুলি VBS, BAT, এবং LNK ফাইলের পাশাপাশি DLL ধারণকারী এনক্রিপ্ট করা আর্কাইভ হিসাবে সরবরাহ করা হয়।

BADAUDIO প্রচারণা: কৌশল এবং বাস্তবায়ন

২০২২ সালের নভেম্বর থেকে চলমান BADAUDIO প্রচারণাটি একাধিক প্রাথমিক অ্যাক্সেস ভেক্টরের উপর নির্ভর করেছে:

• জল দেওয়ার গর্ত
• সরবরাহ শৃঙ্খলের আপস
• স্পিয়ার-ফিশিং ইমেল

২০২২ সাল থেকে ২০২৫ সালের গোড়ার দিকে, APT24 ২০টিরও বেশি বৈধ ওয়েবসাইটের সাথে আপস করেছে, জাভাস্ক্রিপ্ট ব্যবহার করেছে যা:

• macOS, iOS এবং Android থেকে বাদ দেওয়া দর্শক।
• FingerprintJS ব্যবহার করে অনন্য ব্রাউজার ফিঙ্গারপ্রিন্ট তৈরি করা হয়েছে।
• গুগল ক্রোম আপডেটের ছদ্মবেশে ব্যবহারকারীদের BADAUDIO ডাউনলোড করার জন্য অনুরোধ করে পপ-আপগুলি প্রদর্শিত হচ্ছে।

২০২৪ সালের জুলাই মাসে, গ্রুপটি তাইওয়ানের একটি আঞ্চলিক ডিজিটাল মার্কেটিং ফার্মের মাধ্যমে সাপ্লাই চেইন আক্রমণের মাধ্যমে আরও তীব্র হয়ে ওঠে, একটি ব্যাপকভাবে বিতরণ করা লাইব্রেরিতে ক্ষতিকারক জাভাস্ক্রিপ্ট ইনজেক্ট করে। এটি ১,০০০ টিরও বেশি ডোমেনকে প্রভাবিত করে।

আক্রমণকারী-নিয়ন্ত্রিত স্ক্রিপ্ট, ফিঙ্গারপ্রিন্ট মেশিন এবং জাল পপ-আপ পরিবেশন করার জন্য আক্রমণটিতে একটি টাইপোস্কোয়াটেড CDN ডোমেন ব্যবহার করা হয়েছিল। ২০২৫ সালের জুনে চালু হওয়া একটি শর্তসাপেক্ষ স্ক্রিপ্ট লোডিং প্রক্রিয়া পৃথক ডোমেনের জন্য উপযুক্ত লক্ষ্য নির্ধারণ সক্ষম করে, যদিও আগস্টে একটি সংক্ষিপ্ত ত্রুটির ফলে নিষেধাজ্ঞা পুনর্বহালের আগে সমস্ত ১,০০০ ডোমেনের ক্ষতি হয়েছিল।

অ্যাডভান্সড ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং

২০২৪ সালের আগস্ট থেকে, APT24 অত্যন্ত লক্ষ্যবস্তুযুক্ত ফিশিং প্রচারণা পরিচালনা করেছে, যেমন পশু উদ্ধারকারী সংস্থা। ভুক্তভোগীরা Google ড্রাইভ বা Microsoft OneDrive এর মাধ্যমে BADAUDIO ধারণকারী এনক্রিপ্ট করা আর্কাইভ পায়, যেখানে ট্র্যাকিং পিক্সেল থাকে যাতে অংশগ্রহণ নিরীক্ষণ করা যায় এবং আক্রমণগুলি অপ্টিমাইজ করা যায়।
সাপ্লাই চেইন ম্যানিপুলেশন, উন্নত সামাজিক প্রকৌশল এবং ক্লাউড পরিষেবার অপব্যবহারের সংমিশ্রণ APT24 এর অবিরাম, অভিযোজিত গুপ্তচরবৃত্তির ক্ষমতা প্রদর্শন করে।

APT24-এর কার্যক্রম রাষ্ট্র-সংযুক্ত সাইবার হুমকির ক্রমবর্ধমান জটিলতাকে চিত্রিত করে, সংস্থাগুলির কঠোর নিরাপত্তা পর্যবেক্ষণ বাস্তবায়ন, সফ্টওয়্যার অখণ্ডতা যাচাই এবং অত্যাধুনিক ফিশিং এবং সরবরাহ শৃঙ্খল ঝুঁকি সম্পর্কে কর্মীদের শিক্ষিত করার প্রয়োজনীয়তার উপর জোর দেয়।