BRATA Malware

BRATA ব্যাঙ্কিং ট্রোজান প্রথম 2019 সালে ব্রাজিলে ফিরে আসে। হুমকিটি Andoird ডিভাইসগুলিকে টার্গেট করেছিল এবং স্ক্রিন ক্যাপচার করতে, নতুন অ্যাপ্লিকেশন ইনস্টল করতে এবং স্ক্রিন বন্ধ করে সংক্রামিত ডিভাইসটিকে বন্ধ করে দেখাতে সক্ষম হয়েছিল। যাইহোক, তারপর থেকে, হুমকিটি একাধিক নতুন সংস্করণের সাথে দ্রুত বিবর্তনের মধ্য দিয়ে গেছে যেগুলির প্রতিটিতে প্রসারিত অনুপ্রবেশকারী ক্ষমতা রয়েছে। উদাহরণস্বরূপ, 2021 সালে হুমকিটি ইউরোপে ব্যবহারকারীদের বিরুদ্ধে আক্রমণ প্রচারে ব্যবহৃত হয়েছিল। ইনফোসেক গবেষকরা আবিষ্কার করেছেন যে ব্রাটা ম্যালওয়্যারটি জাল অ্যান্টি-স্প্যাম অ্যাপ্লিকেশনের মাধ্যমে ছড়িয়ে পড়ছে। হুমকিমূলক অপারেশন এমনকি জাল সমর্থন এজেন্টদের অন্তর্ভুক্ত করে যা ব্যবহারকারীদের তাদের ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ প্রদানের জন্য প্রলুব্ধ করে।

2022-এর শুরুতে, কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) সার্ভারগুলিতে পৌঁছানোর জন্য GPS ট্র্যাকিং এবং একাধিক যোগাযোগ চ্যানেল ব্যবহার করার মাধ্যমে BRATA আরও বেশি পরিশীলিত হয়ে ওঠে। হুমকিটি একটি ফ্যাক্টরি রিসেট বৈশিষ্ট্যও পেয়েছে, এটি লঙ্ঘিত ডিভাইসগুলিকে মুছে ফেলার অনুমতি দেয় যখন সেগুলির ডেটা ইতিমধ্যেই বহিষ্কৃত হয়ে গেছে। হুমকি অভিনেতারা লক্ষ্যযুক্ত ব্যবহারকারীদের দেশের উপর নির্ভর করে ব্রাটা সংস্করণগুলিও তৈরি করেছে।

এখন, একটি ইতালীয় মোবাইল সিকিউরিটি কোম্পানি Cleafy-এর একটি রিপোর্ট দেখায় যে BRATA বিকশিত হয়েছে, এমনকি আরও বেশি, একটি ক্রমাগত হুমকিতে পরিণত হয়েছে যার লক্ষ্য সংক্রামিত ডিভাইসগুলির চারপাশে আটকে থাকা। হুমকির সম্প্রসারিত ফাংশনগুলির মধ্যে রয়েছে এসএমএস বার্তা প্রেরণ বা বাধা দেওয়ার ক্ষমতা, কার্যকরভাবে আক্রমণকারীদের অস্থায়ী কোড সংগ্রহ করার ক্ষমতা প্রদান করে, যেমন ওয়ান-টাইম পাসওয়ার্ড (OTP) এবং যা দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) নিরাপত্তা ব্যবস্থায় ব্যবহৃত হয়। BRATA তার C2 থেকে দ্বিতীয় পর্যায়ের পেলোডও আনতে পারে। অতিরিক্ত ম্যালওয়্যার একটি 'unrar.jar' প্যাকেজ ধারণকারী জিপ সংরক্ষণাগার হিসাবে ডিভাইসে ড্রপ করা হয়। একবার কার্যকর করা হলে, পেলোড একটি কীলগার হিসাবে কাজ করে যা অ্যাপ্লিকেশন-উত্পন্ন ইভেন্টগুলি নিরীক্ষণ করে এবং সেগুলি স্থানীয়ভাবে লগ করে।

অবশেষে, Cleafy দ্বারা বিশ্লেষণ করা BRATA ম্যালওয়্যার সংস্করণগুলি অত্যন্ত লক্ষ্যবস্তু ছিল। প্রকৃতপক্ষে, হুমকি অভিনেতারা এক সময়ে একটি একক আর্থিক প্রতিষ্ঠানের উপর ফোকাস করছে বলে মনে হচ্ছে। নিরাপত্তা পাল্টা ব্যবস্থার মাধ্যমে তাদের প্রচেষ্টা পূর্বের দ্বারা নিষ্ক্রিয় করার পরেই আক্রমণকারীরা তাদের পরবর্তী শিকারের কাছে চলে যাবে। এই আচরণ সাইবার অপরাধীদের BRATA ম্যালওয়্যারের পদচিহ্ন উল্লেখযোগ্যভাবে হ্রাস করার সুযোগ দেয়। সর্বোপরি, হুমকির আর লঙ্ঘিত ডিভাইসে ইনস্টল করা অ্যাপ্লিকেশনগুলির তালিকা অ্যাক্সেস করতে হবে না এবং তারপরে C2 থেকে সংশ্লিষ্ট ইনজেকশনগুলি আনতে হবে। এখন, ম্যালওয়্যারটি কেবলমাত্র একটি ফিশিং ওভারলে সহ প্রি-লোড হয়ে আসে, এটির C2 ট্র্যাফিক এবং হোস্ট ডিভাইসে এটির জন্য প্রয়োজনীয় ক্রিয়াগুলিকে হ্রাস করে৷