Batavia Spyware
২০২৪ সালের জুলাই মাস থেকে রাশিয়ান সংস্থাগুলিকে লক্ষ্য করে একটি অত্যাধুনিক সাইবার-গুপ্তচরবৃত্তি অভিযান সক্রিয়ভাবে পরিচালিত হচ্ছে। এই অভিযানের কেন্দ্রবিন্দুতে রয়েছে বাটাভিয়া নামে একটি পূর্বে নথিভুক্ত না করা স্পাইওয়্যার, যা বৈধ চুক্তির প্রস্তাব হিসাবে দেখানোর জন্য ডিজাইন করা প্রতারণামূলক ইমেলের মাধ্যমে ব্যবহার করা হয়।
সুচিপত্র
সংক্রমণ শৃঙ্খল: ইমেল থেকে গুপ্তচরবৃত্তি পর্যন্ত
আক্রমণটি শুরু হয় সাবধানে তৈরি ফিশিং ইমেল দিয়ে, যা আক্রমণকারী-নিয়ন্ত্রিত ডোমেইন oblast-ru.com থেকে পাঠানো হয়। এই বার্তাগুলি প্রাপকদের একটি ভুয়া চুক্তি স্বাক্ষর অনুরোধের মাধ্যমে প্রলুব্ধ করে এবং একটি ক্ষতিকারক লিঙ্ক অন্তর্ভুক্ত করে। লিঙ্কটিতে ক্লিক করলে একটি ভিজ্যুয়াল বেসিক এনকোডেড স্ক্রিপ্ট (.VBE ফাইল) ধারণকারী একটি আর্কাইভ ফাইল ডাউনলোড শুরু হয়।
একবার কার্যকর করা হলে, স্ক্রিপ্টটি হোস্ট সিস্টেম সম্পর্কে বিস্তারিত তথ্য সংগ্রহ করে এবং এটি একটি দূরবর্তী সার্ভারে প্রেরণ করে পুনরুদ্ধার করে। এটি একটি সেকেন্ডারি পেলোড ডাউনলোড শুরু করে, যা ডেলফিতে লেখা একটি এক্সিকিউটেবল।
ডেলফি ম্যালওয়্যার: বিভ্রান্তি এবং ডেটা চুরি
ডেলফি-ভিত্তিক ম্যালওয়্যারটি সম্ভবত ভুক্তভোগীকে ব্যস্ত রাখার জন্য একটি জাল চুক্তি উপস্থাপন করে। এদিকে, এটি গোপনে বিভিন্ন ধরণের সংবেদনশীল তথ্য সংগ্রহ করে যার মধ্যে রয়েছে:
- সিস্টেম লগ এবং ইনস্টল করা সফ্টওয়্যার তথ্য
- মাইক্রোসফট অফিস এবং অন্যান্য ডকুমেন্টের ধরণ (*.doc, *.docx, *.ods, *.odt, *.pdf, *.xls, *.xlsx)
- হোস্টের সাথে সংযুক্ত যেকোনো অপসারণযোগ্য ডিভাইসের স্ক্রিনশট এবং ডেটা
এই ম্যালওয়্যারের কার্যকারিতা এখানেই শেষ নয়। এটি তার কমান্ড-এন্ড-কন্ট্রোল সার্ভার থেকে একটি অতিরিক্ত বাইনারি ডাউনলোড করে। এই ফাইলটি এক্সফিল্ট্রেশনের জন্য আরও বিস্তৃত ধরণের ফাইল সংগ্রহ করার জন্য ডিজাইন করা হয়েছে।
সম্প্রসারিত ফাইল সংগ্রহের ক্ষমতা
দ্বিতীয়-পর্যায়ের বাইনারি চুরি হওয়া ডেটার পরিধি উল্লেখযোগ্যভাবে প্রসারিত করে যার মধ্যে রয়েছে:
- ছবি এবং গ্রাফিক্যাল ফাইল: *.jpeg, *.jpg, *.cdr
- ইমেল এবং টেক্সট-ভিত্তিক কন্টেন্ট: *.eml, *.csv, *.txt, *.rtf
- উপস্থাপনা এবং সংরক্ষণাগার: *.ppt, *.pptx, *.odp, *.rar, *.zip
সমস্ত সংগৃহীত তথ্য ru-exchange.com নামে একটি ভিন্ন ডোমেইন-এ পাঠানো হয়, যা চতুর্থ-পর্যায়ের এক্সিকিউটেবলের জন্য ডেলিভারি পয়েন্ট হিসেবেও কাজ করে। এই অজানা উপাদানটি সম্ভবত আরও ক্ষতিকারক কর্মকাণ্ডের মাধ্যমে আক্রমণ শৃঙ্খল অব্যাহত রাখে।
ব্যাপক প্রভাব এবং সংগৃহীত তথ্য
গত এক বছরে, কয়েক ডজন প্রতিষ্ঠানের ১০০ জনেরও বেশি ব্যবহারকারী এই ফিশিং বার্তাগুলির লক্ষ্যবস্তুতে পরিণত হয়েছেন। চূড়ান্ত পেলোডটি পুঙ্খানুপুঙ্খভাবে ডেটা সংগ্রহ নিশ্চিত করে, কেবল ব্যক্তিগত এবং কর্পোরেট নথিই নয় বরং:
- ইনস্টল করা সফ্টওয়্যারের সম্পূর্ণ তালিকা
- ডিভাইস ড্রাইভার সম্পর্কে তথ্য
- অপারেটিং সিস্টেমের উপাদানের বিবরণ
উপসংহার: একটি সমন্বিত এবং বিকশিত গুপ্তচরবৃত্তির হুমকি
বাটাভিয়া স্পাইওয়্যার অভিযান রাশিয়ার সাংগঠনিক নিরাপত্তার জন্য একটি সমন্বিত এবং অবিরাম হুমকির প্রতিফলন ঘটায়। বহু-পর্যায়ের সংক্রমণ শৃঙ্খল, বিস্তৃত বর্ণালী ফাইল এবং সিস্টেম বুদ্ধিমত্তা বের করার ক্ষমতার সাথে মিলিত হয়ে, এটিকে একটি শক্তিশালী গুপ্তচরবৃত্তির হাতিয়ার হিসেবে চিহ্নিত করে। এই ধরনের উন্নত, প্রতারণামূলক আক্রমণের বিরুদ্ধে প্রতিরক্ষার জন্য সংস্থাগুলিকে সতর্ক থাকতে হবে এবং সক্রিয় নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে।
