ব্লাডলকেমি ব্যাকডোর

সাইবারসিকিউরিটি বিশেষজ্ঞরা সম্প্রতি অ্যাসোসিয়েশন অফ সাউথইস্ট এশিয়ান নেশনস (আসিয়ান) এর অন্তর্গত সরকারি সংস্থা এবং সংস্থাগুলির বিরুদ্ধে সাইবার আক্রমণে নিযুক্ত একটি গোপন অ্যাক্সেস পয়েন্ট আবিষ্কার করেছেন। এই বিশেষজ্ঞদের দ্বারা 'ব্লাডলকেমি' বলা হয়েছে, এই গোপন প্রবেশপথটি বিশেষভাবে x86 সিস্টেমকে লক্ষ্য করে এবং এটি REF5961 অনুপ্রবেশ কৌশলের একটি উপাদান, সম্প্রতি চীনের সাথে আপাত সংযোগের সাথে একটি গোষ্ঠী গ্রহণ করেছে।

একটি অনুপ্রবেশ কৌশল একটি আক্রমণের সাথে সম্পর্কিত স্বীকৃত কৌশল, পদ্ধতি এবং সরঞ্জামগুলির সংমিশ্রণকে বোঝায়, সেইসাথে এই আক্রমণগুলি যে বিস্তৃত প্রচারে অবদান রাখে। সাধারণত, এই অনুপ্রবেশ কৌশলগুলি একটি অজ্ঞাত নির্জন আক্রমণকারী দ্বারা নিযুক্ত করা হয়। উল্লেখযোগ্যভাবে, REF5961 এর সাথে যুক্ত টুলসেটটি মঙ্গোলিয়া সরকারের বিরুদ্ধে একটি স্বতন্ত্র গুপ্তচরবৃত্তি-কেন্দ্রিক আক্রমণে পরিলক্ষিত হয়েছিল।

ব্লাডলকেমি ব্যাকডোর এখনও সক্রিয় বিকাশের অধীনে রয়েছে

BLOODALCHEMY হল REF5961 এর পিছনে অপারেটরদের দ্বারা নিযুক্ত নতুন ব্যাকডোর। এটি তৈরিতে দক্ষ ম্যালওয়্যার বিকাশকারীদের জড়িত থাকা সত্ত্বেও, এটি এমন একটি প্রকল্প বলে মনে হচ্ছে যা এখনও সম্পূর্ণরূপে পরিপক্ক নয়৷

যদিও এটি একটি কার্যকরী ম্যালওয়্যার স্ট্রেন হিসাবে কাজ করে এবং REF5961 অপারেশনগুলি থেকে বিচ্ছিন্ন করা তিনটি সম্প্রতি প্রকাশিত ম্যালওয়্যার পরিবারগুলির মধ্যে একটি গঠন করে, এর ক্ষমতাগুলি কিছুটা সীমাবদ্ধ থাকে৷

যদিও যাচাই করা হয়নি, সীমিত সংখ্যক কার্যকরী কমান্ডের অস্তিত্ব ইঙ্গিত দেয় যে এই ম্যালওয়্যারটি একটি বৃহত্তর অনুপ্রবেশ কৌশল বা ম্যালওয়্যার স্যুটের একটি উপাদান হতে পারে যা এখনও বিকাশের অধীনে রয়েছে, অথবা এটি একটি অত্যধিক বিশেষায়িত ম্যালওয়্যার হতে পারে যার জন্য ডিজাইন করা হয়েছে নির্দিষ্ট কৌশলগত উদ্দেশ্য।

ব্লাডলকেমি ব্যাকডোরে উন্মোচিত একাধিক অধ্যবসায় প্রক্রিয়া

গবেষকরা ব্লাডলকেমি ম্যালওয়্যারে একটি সীমিত ক্রিটিকাল কমান্ড চিহ্নিত করেছেন। এই কমান্ডগুলি বিভিন্ন ফাংশন সক্ষম করে যেমন ম্যালওয়্যার টুলসেট পরিবর্তন করা, ম্যালওয়্যার প্রোগ্রাম চালানো, এটি আনইনস্টল করা এবং বন্ধ করা এবং হোস্টের তথ্য সংগ্রহ করা।

আনইনস্টল কমান্ডটি বিশেষভাবে প্রকাশক প্রমাণিত হয়েছে কারণ এটি লক্ষ্যযুক্ত সিস্টেমে অধ্যবসায় বজায় রাখার জন্য নিযুক্ত ব্লাডলকেমি-র অসংখ্য কৌশল উন্মোচন করেছে। এই ব্যাকডোরটি একটি মনোনীত ফোল্ডারে নিজেকে সদৃশ করে তার অধ্যবসায় প্রতিষ্ঠা করে, সাধারণত 'টেস্ট' নামে। এই ফোল্ডারের মধ্যে 'test.exe' লেবেলযুক্ত ম্যালওয়্যার বাইনারি থাকে৷ অধ্যবসায় ফোল্ডারের পছন্দ BLOODALCHEMY-কে প্রদত্ত বিশেষাধিকারের স্তরের উপর নির্ভর করে এবং চারটি সম্ভাবনার একটি হতে পারে: ProgramFiles, ProgramFiles(x86), Appdata বা LocalAppData\Programs।

অধিকন্তু, ব্লাডলকেমি তার অধ্যবসায় প্রক্রিয়ায় বহুমুখীতা প্রদর্শন করেছে। উল্লেখযোগ্য বৈশিষ্ট্যগুলির মধ্যে রয়েছে স্ট্রিং এনক্রিপশন এবং অতিরিক্ত অস্পষ্টকরণ কৌশলগুলির মাধ্যমে ক্লাসিক ডেটা মাস্কিং বাস্তবায়ন। ম্যালওয়্যারটি তার কনফিগারেশনের উপর ভিত্তি করে বিভিন্ন মোডে কাজ করে, মূল থ্রেড বা একটি আলাদা একটির মধ্যে চলছে, একটি পরিষেবা হিসাবে কাজ করে, বা একটি উইন্ডোজ প্রক্রিয়া শুরু করার পরে একটি শেলকোড ইনজেকশন করে।

ব্লাডলকেমি ব্যাকডোর হল একটি বড় ম্যালওয়্যার টুলসেটের অংশ৷

BLOODALCHEMY হল REF5961 অনুপ্রবেশ সেটের অংশ, যেটিতে তিনটি নতুন ম্যালওয়্যার পরিবার রয়েছে যা চলমান আক্রমণে ব্যবহৃত হচ্ছে। এই ম্যালওয়্যার পরিবারগুলি আগের আক্রমণগুলির সাথে যুক্ত হয়েছে৷

REF5961-এর ম্যালওয়্যার নমুনাগুলি পূর্ববর্তী অনুপ্রবেশ সেট, REF2924-এও পাওয়া গেছে, যা মঙ্গোলিয়ান পররাষ্ট্র মন্ত্রণালয় সহ আসিয়ান সদস্যদের উপর আক্রমণে ব্যবহৃত হয়েছে বলে মনে করা হয়। REF5961-এর তিনটি নতুন ম্যালওয়্যার পরিবারকে EAGERBEE, RUDEBIRD এবং DOWNTOWN বলা হয়েছে।

ASEAN সদস্যদের বিরুদ্ধে একাধিক প্রচারাভিযানে পরিলক্ষিত সাধারণ শিকারবিদ্যা, টুলিং এবং মৃত্যুদন্ডের প্রবাহ গবেষকদের বিশ্বাস করতে পরিচালিত করেছে যে REF5961 এর অপারেটররা চীন-সংযুক্ত।