BatCloak Malware

সাইবারসিকিউরিটি বিশ্লেষকরা ভেনোমরাট , রেমকোসরাট , এক্সওয়ার্মরাট , ন্যানোকোর র‍্যাট এবং একটি ক্রিপ্টোটার ওয়ালমেট সহ হুমকি সফ্টওয়্যারগুলির একটি অ্যারে বিতরণের জন্য চালান-থিমযুক্ত ফিশিং প্রলুব্ধের বাহন হিসাবে একটি অত্যাধুনিক বহু-পর্যায়যুক্ত আক্রমণের সন্ধান করেছেন৷

এই প্রতারণামূলক ইমেলগুলিতে স্কেলেবল ভেক্টর গ্রাফিক্স (SVG) ফাইলগুলির আকারে সংযুক্তি রয়েছে৷ একবার খোলা হলে, এই ফাইলগুলি সংক্রমণের একটি ক্রম ট্রিগার করে। অস্পষ্ট ব্যাচ স্ক্রিপ্টের মাধ্যমে ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য ব্যাটক্লোক ম্যালওয়্যার অস্পষ্টকরণ ইঞ্জিন এবং স্ক্রাবক্রিপ্টের ব্যবহার এই অপারেশনে উল্লেখযোগ্য।

BatCloak ম্যালওয়্যার নেক্সট-স্টেজ পেলোড সরবরাহের সুবিধা দেয়

2022 সালের শেষের দিক থেকে অন্যান্য হুমকি অভিনেতাদের দ্বারা কেনার জন্য উপলব্ধ BatCloak, Jlaive নামে পরিচিত একটি টুল থেকে উদ্ভূত হয়েছে। এর প্রধান কাজ হল পরবর্তী-পর্যায়ের পেলোড এমনভাবে লোড করা যা প্রচলিত সনাক্তকরণ পদ্ধতিগুলিকে এড়িয়ে যায়।

স্ক্রাবক্রিপ্ট, 8220 গ্যাং দ্বারা পরিচালিত একটি ক্রিপ্টোজ্যাকিং প্রচারাভিযানের সময় 2023 সালের মার্চ মাসে গবেষকদের দ্বারা প্রাথমিকভাবে চিহ্নিত করা হয়, গত বছরের ট্রেন্ড মাইক্রোর অনুসন্ধান অনুসারে এটি BatCloak-এর পুনরাবৃত্তিগুলির মধ্যে একটি বলে মনে করা হয়।

সাইবার সিকিউরিটি বিশেষজ্ঞদের দ্বারা যাচাই করা সাম্প্রতিক প্রচারাভিযানে, SVG ফাইলটি ব্যাটক্লোক ব্যবহার করে তৈরি সম্ভবত একটি ব্যাচ স্ক্রিপ্ট ধারণকারী একটি জিপ সংরক্ষণাগার স্থাপনের জন্য একটি বাহক হিসাবে কাজ করে। এই স্ক্রিপ্টটি হোস্টের উপর অধ্যবসায় প্রতিষ্ঠা করার পরে এবং AMSI এবং ETW সুরক্ষাগুলিকে বাইপাস করার ব্যবস্থা বাস্তবায়নের পরে শেষ পর্যন্ত ভেনম RAT কার্যকর করার জন্য ScrubCrypt ব্যাচ ফাইলটিকে আনপ্যাক করে।

সাইবার অপরাধীরা ব্যাটক্লোকের মাধ্যমে অসংখ্য ম্যালওয়্যার হুমকি মোতায়েন করে

Quasar RAT- এর একটি শাখা, ভেনম RAT আক্রমণকারীদের আপোসকৃত সিস্টেমগুলিকে ধরে রাখতে, সংবেদনশীল ডেটা সংগ্রহ করতে এবং একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার থেকে কমান্ড চালানোর ক্ষমতা দেয়। যদিও ভেনম RAT এর মূল কার্যকারিতা সহজবোধ্য মনে হতে পারে, এটি বিভিন্ন ক্রিয়াকলাপের জন্য অতিরিক্ত প্লাগইন সংগ্রহ করতে C2 সার্ভারের সাথে যোগাযোগের চ্যানেল স্থাপন করে। এর মধ্যে রয়েছে ভেনম RAT v6.0.3, যা কী-লগার ক্ষমতা, সেইসাথে NanoCore RAT, XWorm এবং Remcos RAT দিয়ে সজ্জিত। Remcos RAT প্লাগইন VenomRAT-এর C2 থেকে তিনটি পদ্ধতির মাধ্যমে ছড়িয়ে দেওয়া হয়: 'remcos.vbs,' ScrubCrypt এবং GuLoader PowerShell নামে একটি অস্পষ্ট VBS স্ক্রিপ্ট।

এছাড়াও প্লাগইন সিস্টেমের মাধ্যমে বিতরণ করা হয় এমন একটি চুরিকারী যা মানিব্যাগ এবং অ্যাপ্লিকেশানগুলির সাথে সংযুক্ত ফোল্ডারগুলি থেকে সিস্টেমের তথ্য এবং সাইফন ডেটা স্ক্যাভেঞ্জ করে যেমন অ্যাটমিক ওয়ালেট, ইলেক্ট্রাম, ইথেরিয়াম, এক্সোডাস, জ্যাক্স লিবার্টি (মার্চ 2023 থেকে বন্ধ), Zcash, Foxmail এবং Telegram to একটি দূরবর্তী সার্ভার।

নথিভুক্ত অত্যাধুনিক আক্রমণ অপারেশন স্ক্রাবক্রিপ্টের মাধ্যমে ভেনোমরাটকে ছড়িয়ে দিতে এবং কার্যকর করার জন্য একাধিক স্তরের অস্পষ্টতা এবং ফাঁকি দেওয়ার কৌশল নিযুক্ত করে। অপরাধীরা ক্ষতিকারক সিস্টেমগুলি লঙ্ঘন এবং আপস করতে ক্ষতিকারক সংযুক্তি সহ ফিশিং ইমেল, অস্পষ্ট স্ক্রিপ্ট ফাইল এবং গুলোডার পাওয়ারশেল সহ বিভিন্ন উপায় ব্যবহার করে। অধিকন্তু, বিভিন্ন পেলোডের মাধ্যমে প্লাগইন স্থাপন আক্রমণ অভিযানের বহুমুখিতা এবং অভিযোজনযোগ্যতাকে আন্ডারস্কোর করে।