বাম্বলবি ম্যালওয়্যার
একটি নতুন অত্যাধুনিক লোডার ম্যালওয়্যারকে অন্তত তিনটি পৃথক হুমকিমূলক অপারেশনের অংশ হিসেবে চিহ্নিত করা হয়েছে। বাম্বলবি ম্যালওয়্যার নামকরণ করা হয়েছে, হুমকিটি একটি প্রাথমিক পর্যায়ের ম্যালওয়্যার হিসাবে স্থাপন করা হয়েছে যা পরবর্তী পর্যায়ের পেলোডের ডেলিভারি এবং সম্পাদনের সাথে কাজ করে। আক্রমণকারীদের সম্ভাব্য লক্ষ্য লঙ্ঘিত ডিভাইসে একটি চূড়ান্ত র্যানসমওয়্যার পেলোড স্থাপন করা এবং অর্থের জন্য ক্ষতিগ্রস্থদের কাছ থেকে চাঁদাবাজি করা।
প্রুফপয়েন্টের একটি প্রতিবেদনে হুমকির বিষয়ে বিস্তারিত জনগণের কাছে প্রকাশ করা হয়েছে। গবেষকদের মতে, বাম্বলবি ম্যালওয়্যারটি BazaLoader নামে পরিচিত পূর্বে চিহ্নিত লোডার হুমকির শূন্যতা পূরণ করতে পারে। যে গ্রুপগুলি বাম্বলবি ম্যালওয়্যার ব্যবহার করে তারা প্রাথমিক-অ্যাক্সেস ব্রোকার (IABs) হিসাবে কাজ করছে বলে মনে করা হয়। এই ধরনের সাইবার ক্রাইম সংস্থাগুলি কর্পোরেট লক্ষ্যে অনুপ্রবেশ করার এবং তারপরে ডার্ক ওয়েবে অন্যান্য সাইবার অপরাধীদের কাছে প্রতিষ্ঠিত ব্যাকডোর অ্যাক্সেস বিক্রি করার দিকে মনোনিবেশ করে।
হুমকির ক্ষমতা
বাম্বলবি বিস্তৃত ফাঁকি দেওয়ার কৌশলগুলির একটি বিস্তৃত পরিসর প্রদর্শন করে, যদিও হুমকিটি এখনও সক্রিয় বিকাশের অধীনে বলে মনে করা হয়। ম্যালওয়্যারটি স্যান্ডবক্স পরিবেশ বা ভার্চুয়ালাইজেশনের লক্ষণগুলির জন্য পরীক্ষা করে। এটি আক্রমণ অপারেশনের কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) অবকাঠামোর সাথে এর যোগাযোগকে এনক্রিপ্ট করে। বাম্বলবি একটি হার্ডকোড তালিকা থেকে নেওয়া সাধারণ ম্যালওয়্যার বিশ্লেষণ সরঞ্জামগুলির জন্য লঙ্ঘিত ডিভাইসে চলমান প্রক্রিয়াগুলিও স্ক্যান করে৷
হুমকির আরেকটি স্বতন্ত্র বৈশিষ্ট্য হল যে এটি একই ধরনের হুমকিতে প্রায়ই পরিলক্ষিত একই প্রক্রিয়া ফাঁপা বা DLL ইনজেকশন কৌশল ব্যবহার করে না। পরিবর্তে, বাম্বলবি একটি APC (অসিঙ্ক্রোনাস পদ্ধতি কল) ইনজেকশন ব্যবহার করে, যা এটিকে তার C2 সার্ভার দ্বারা প্রেরিত ইনকামিং কমান্ড থেকে শেলকোড শুরু করতে দেয়। একবার লক্ষ্যযুক্ত মেশিনে স্থাপন করা হুমকি দ্বারা নেওয়া প্রথম পদক্ষেপগুলির মধ্যে রয়েছে সিস্টেম তথ্য সংগ্রহ এবং একটি 'ক্লায়েন্ট আইডি' তৈরি করা।
পরবর্তীতে, বাম্বলবি প্লেইনটেক্সটে সংরক্ষিত সংশ্লিষ্ট ঠিকানা অ্যাক্সেস করে C2 সার্ভারের সাথে যোগাযোগ স্থাপনের চেষ্টা করবে। গবেষকদের দ্বারা বিশ্লেষিত হুমকির সংস্করণগুলি শেলকোড ইনজেকশন, ডিএলএল ইনজেকশন, একটি অধ্যবসায় প্রক্রিয়ার সূচনা, পরবর্তী পর্যায়ের পেলোডের এক্সিকিউটেবলগুলি আনা এবং একটি আনইনস্টল বিকল্প সহ বেশ কয়েকটি কমান্ডকে চিনতে পারে।
