Beep Malware
সাইবার নিরাপত্তা গবেষকরা একটি হুমকি সফ্টওয়্যার উন্মোচন করেছেন যা 'বিপ' হিসাবে ট্র্যাক করা হচ্ছে৷ এই ম্যালওয়্যারটিকে বিস্তৃত বৈশিষ্ট্যের সাথে ডিজাইন করা হয়েছে যা এটিকে নিরাপত্তা সফ্টওয়্যার দ্বারা সনাক্তকরণ এবং বিশ্লেষণের জন্য অত্যন্ত প্রতিরোধী করে তোলে। বিকাশের পর্যায়ে থাকা সত্ত্বেও এবং কিছু প্রয়োজনীয় উপাদানের অভাব থাকা সত্ত্বেও, বিপ ম্যালওয়্যারটি হুমকি অভিনেতাদের দূরবর্তীভাবে ডাউনলোড করতে এবং ডিভাইসগুলিতে অতিরিক্ত পেলোড চালানোর অনুমতি দেওয়ার ক্ষমতা রাখে যা এটি সফলভাবে আপস করেছে। ইনফোসেক বিশেষজ্ঞদের দ্বারা প্রকাশিত একটি প্রতিবেদনে হুমকি সম্পর্কে বিশদ প্রকাশ করা হয়েছে।
এটি সংগঠন এবং ব্যক্তিদের জন্য বিপকে একটি অত্যন্ত উদ্বেগজনক হুমকি তৈরি করে, কারণ এটি সম্ভাব্যভাবে আক্রমণকারীদের সংবেদনশীল তথ্যে অননুমোদিত অ্যাক্সেস এবং প্রভাবিত ডিভাইসগুলির উপর নিয়ন্ত্রণ প্রদান করতে পারে। ব্যক্তি এবং সংস্থার উচিত তাদের নিরাপত্তা সফ্টওয়্যার আপ-টু-ডেট রাখা এবং এই ধরনের ম্যালওয়্যার আক্রমণ প্রতিরোধ করার জন্য তাদের ডিভাইসে সন্দেহজনক কার্যকলাপের কোনো লক্ষণের জন্য সতর্ক থাকা উচিত।
Beep Malware টার্গেটেড ভিকটিমদের জন্য একটি উল্লেখযোগ্য বিপদ ডেকে আনতে পারে
বিপকে আপস করা ডিভাইস থেকে সংবেদনশীল তথ্য সংগ্রহ করার জন্য ডিজাইন করা হয়েছে। এটি তিনটি প্রধান উপাদান নিয়ে গঠিত: একটি ড্রপার, একটি ইনজেক্টর এবং পেলোড।
ড্রপার, 'big.dll' নামেও পরিচিত, AphroniaHaimavati নামে একটি নির্দিষ্ট মান সহ একটি নতুন রেজিস্ট্রি কী তৈরি করে।' এই মানটিতে একটি পাওয়ারশেল স্ক্রিপ্ট রয়েছে যা বেস64 ফর্ম্যাটে এনকোড করা হয়েছে। PowerShell স্ক্রিপ্টটি প্রতি 13 মিনিটে ডিভাইসে একটি নির্ধারিত কাজ দ্বারা চালু হয়।
যখন স্ক্রিপ্টটি চলে, তখন এটি ডেটা ডাউনলোড করে এবং AphroniaHaimavati.dll নামক একটি ইনজেক্টরে সংরক্ষণ করে। ইনজেক্টর বিভিন্ন অ্যান্টি-ডিবাগিং এবং অ্যান্টি-ভিএম (ভার্চুয়ালাইজেশন) কৌশল ব্যবহার করে 'WWAHost.exe' নামক একটি বৈধ সিস্টেম প্রক্রিয়ায় পেলোড ইনজেক্ট করার জন্য দায়ী। এটি প্রক্রিয়া হোলোয়িং নামক একটি প্রক্রিয়ার মাধ্যমে করা হয়, যা হোস্টে চলমান সুরক্ষা সরঞ্জামগুলি থেকে সনাক্তকরণ এড়াতে সহায়তা করে।
প্রাথমিক পেলোড আপস করা ডিভাইস থেকে ডেটা সংগ্রহ এবং এটি এনক্রিপ্ট করার জন্য দায়ী। এটি তখন এনক্রিপ্ট করা ডেটা কমান্ড এবং কন্ট্রোল (C2) সার্ভারে পাঠানোর চেষ্টা করে যা হার্ডকোড করা হয়েছিল। বিশ্লেষণের সময়, হার্ডকোড করা C2 ঠিকানাটি অফলাইনে ছিল, কিন্তু ম্যালওয়্যারটি 120টি ব্যর্থ চেষ্টার পরেও সংযোগের চেষ্টা চালিয়ে যাচ্ছে।
Beep Malware অনাবিষ্কৃত অবশিষ্ট থাকার উপর খুব বেশি মনোযোগী
বিপ ম্যালওয়্যারটি তার কার্যকরী প্রবাহ জুড়ে প্রয়োগ করা একাধিক ফাঁকি কৌশলগুলির জন্য পরিচিত, যা নিরাপত্তা সফ্টওয়্যার এবং ইনফোসেক গবেষকদের দ্বারা সনাক্তকরণ এবং বিশ্লেষণ করা কঠিন করে তোলে। এই কৌশলগুলির মধ্যে রয়েছে স্ট্রিং ডিঅফসকেশন, সিস্টেম ল্যাঙ্গুয়েজ চেক, ডিবাগার ডিটেকশন, অ্যান্টি-ভিএম এবং অ্যান্টি-স্যান্ডবক্স ব্যবস্থা, অন্যদের মধ্যে। ম্যালওয়্যারের ইনজেক্টর উপাদানটি বেশ কিছু অতিরিক্ত অ্যান্টি-ডিবাগিং এবং সনাক্তকরণ-চঞ্চলকরণ কৌশল প্রয়োগ করে। ফাঁকির উপর বীপের ফোকাস ইঙ্গিত দেয় যে বর্তমানে বন্য অঞ্চলে সীমিত ক্রিয়াকলাপ সত্ত্বেও এটি সতর্কতার জন্য একটি আসন্ন হুমকি হতে পারে।
