ব্লু মকিংবার্ড ম্যালওয়্যার

ব্লু মকিংবার্ড ম্যালওয়্যার হল হ্যাকারদের দ্বারা চালিত একটি সংস্থা যারা ক্রিপ্টোকারেন্সি মাইন করবে এমন একটি বটনেট তৈরি এবং চালানোর শেষ লক্ষ্য রয়েছে বলে মনে হয়৷ এই হ্যাকিং গোষ্ঠীটি ডিসেম্বর 2019-এ প্রথম আবির্ভূত হয়েছিল৷ আক্রমণকারীরা যে সার্ভারগুলিকে লক্ষ্য করে তা অত্যন্ত নির্দিষ্ট - তাদের মধ্যে শিকারদের একমাত্র সাধারণ বৈশিষ্ট্য হল যে তারা প্রায় সবসময় পরিবর্তনশীল ASP.NET ইউটিলিটিগুলির পাশাপাশি Telerik UI ফ্রেমওয়ার্ক চালায়৷ এটি করার ফলে আক্রমণকারীরা CVE-2019-18935 নামে পরিচিত একটি দুর্বলতাকে কাজে লাগাতে সক্ষম করে। এই দুর্বলতা ব্লু মকিংবার্ড ম্যালওয়্যারকে টার্গেট করা সিস্টেমে একটি শেল লাগানোর অনুমতি দেবে এবং তাই এটির নিয়ন্ত্রণ নিতে পারবে।

সাধারণত, এই ধরনের আক্রমণের লক্ষ্য সংবেদনশীল ফাইল, গোপনীয় তথ্য, ব্যক্তিগত বিবরণ, ইত্যাদি সংগ্রহ করা। যাইহোক, রিকনেসান্স অপারেশন চালানোর পরিবর্তে, ব্লু মকিংবার্ড ম্যালওয়্যার লক্ষ্যবস্তু করা সার্ভারগুলিতে একটি ক্রিপ্টোকারেন্সি মাইনার ইনস্টল করা বেছে নিয়েছে যার সাথে তারা আপস করে। প্রশ্নে থাকা ক্রিপ্টোকারেন্সি মাইনার হল বিখ্যাত XMRig মাইনারের একটি ট্রোজানাইজড বৈকল্পিক। এই টুল Monero cryptocurrency জন্য খনি. সাম্প্রতিক বছরগুলিতে আরও বেশি সংখ্যক সাইবার অপরাধীরা মাইনিং ক্রিপ্টোকারেন্সির জন্য বটনেট ব্যবহার করতে বেছে নেয় কারণ এটি একটি খুব লাভজনক উদ্যোগ হিসাবে প্রমাণিত হয়েছে।

ব্লু মকিংবার্ড ম্যালওয়্যারের বটনেট এখনও আকারে ছোট। এটি এই কারণে যে এই হ্যাকিং গ্রুপটি খুব নির্দিষ্ট লক্ষ্যগুলির পিছনে যায়। ব্লু মকিংবার্ড ম্যালওয়্যার দ্বারা হাইজ্যাক করা হয়েছে এমন প্রায় 1,000 সার্ভার রয়েছে৷ আপোসকৃত নেটওয়ার্কে পার্শ্ববর্তীভাবে ছড়িয়ে দেওয়ার জন্য, সাইবার ক্রুকরা খারাপভাবে সুরক্ষিত SMB (সার্ভার মেসেজ ব্লক) এবং RDP (রিমোট ডেস্কটপ প্রোটোকল) সংযোগ ব্যবহার করছে।

আপনি যদি Telerik ফ্রেমওয়ার্ক ব্যবহার করেন, তাহলে সর্বশেষ আপডেটগুলি প্রয়োগ করতে ভুলবেন না, যেটি দুর্বলতা প্যাচ করার জন্য যা ব্লু মকিংবার্ড ম্যালওয়্যার সার্ভারগুলিকে কাজে লাগাতে দেয়৷