CastleLoader Malware

সাইবার হুমকির ক্রমবর্ধমান প্রেক্ষাপটে, ক্যাসললোডার নামে একটি নতুন ম্যালওয়্যার লোডার সাইবার অপরাধীদের অস্ত্রাগারে একটি গুরুত্বপূর্ণ হাতিয়ার হিসেবে আবির্ভূত হয়েছে। ২০২৫ সালের গোড়ার দিকে প্রথম আবিষ্কৃত ক্যাসললোডার তার মডুলারালিটি, উন্নত ফাঁকি কৌশল এবং অভিযোজনযোগ্যতার কারণে দ্রুত জনপ্রিয়তা অর্জন করেছে। গবেষকরা তথ্য চুরিকারী এবং রিমোট অ্যাক্সেস ট্রোজান (RATs) স্থাপনকারী একাধিক প্রচারণায় এর ভূমিকা পর্যবেক্ষণ করেছেন, যা ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস (MaaS) ইকোসিস্টেমে এটিকে ক্রমবর্ধমান উদ্বেগের বিষয় করে তুলেছে।

কর্মে বহুমুখীতা: একটি শক্তিশালী বিতরণ হাতিয়ার

ক্যাসললোডার বিভিন্ন ধরণের ক্ষতিকারক পেলোড সরবরাহ করতে ব্যবহৃত হয়েছে, যার মধ্যে রয়েছে:

• তথ্য চুরিকারী: ডিয়ারস্টিলার, রেডলাইন, স্টিলসি
• রিমোট অ্যাক্সেস ট্রোজান (RATs): নেটসাপোর্ট RAT, সেক্টোপRAT

এর মডুলার কাঠামো ক্যাসললোডারকে প্রাথমিক ড্রপার এবং দ্বিতীয়-পর্যায়ের লোডার উভয় হিসেবেই কাজ করতে দেয়, যা আক্রমণকারীদের পেলোড থেকে সংক্রমণ ভেক্টরকে আলাদা করতে সক্ষম করে। এই বিচ্ছেদ সনাক্তকরণ এবং প্রতিক্রিয়া প্রচেষ্টাকে জটিল করে তোলে, যার ফলে অ্যাট্রিবিউশন উল্লেখযোগ্যভাবে কঠিন হয়ে পড়ে।

বিভ্রান্তি এবং ফাঁকি: এক ধাপ এগিয়ে থাকা

সনাক্তকরণ এড়াতে এবং বিশ্লেষণে বাধা সৃষ্টি করতে ক্যাসললোডার বেশ কয়েকটি উন্নত কৌশল ব্যবহার করে:

• এর আসল কার্যকারিতা অস্পষ্ট করার জন্য ডেড কোড ইনজেকশন এবং প্যাকিং।
• প্রাথমিক স্ক্যানিং স্তরগুলি এড়িয়ে যাওয়ার পরে কার্যকরকরণ বিলম্বিত করার জন্য রানটাইম আনপ্যাক করা হচ্ছে।
• স্যান্ডবক্সিং-বিরোধী ব্যবস্থা এবং অস্পষ্টতা, স্মোকলোডার এবং আইসআইডি-র মতো অত্যাধুনিক লোডারের সাথে তুলনীয়।

একবার আনপ্যাক করা হয়ে গেলে, লোডারটি তার কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগ করে, অতিরিক্ত মডিউল ডাউনলোড করে এবং তাদের কার্যকরকরণ শুরু করে। পেলোডগুলি সাধারণত শেলকোড সহ পোর্টেবল এক্সিকিউটেবল হিসাবে সরবরাহ করা হয়, যা লোডারের মূল রুটিনগুলি চালু করে।

কৌশল এবং কৌশল: এর মূলে প্রতারণা

ক্যাসললোডার ব্যবহার করে প্রচারণাগুলি সামাজিক প্রকৌশলের উপর ব্যাপকভাবে নির্ভর করে, বিশেষ করে:

ক্লিকফিক্স-থিমযুক্ত ফিশিং আক্রমণ
ভিডিও কনফারেন্সিং প্ল্যাটফর্ম, ব্রাউজার আপডেট, ডেভেলপার লাইব্রেরি বা ডকুমেন্ট যাচাইকরণ পোর্টালের ছদ্মবেশে ক্ষতিকারক ডোমেনগুলিতে ভুক্তভোগীদের প্রলুব্ধ করা হয়, বিষাক্ত গুগল অনুসন্ধান ফলাফলের মাধ্যমে। এই পৃষ্ঠাগুলিতে ভুয়া ত্রুটি বার্তা বা ক্যাপচা প্রম্পট থাকে যা ব্যবহারকারীদের পাওয়ারশেল কমান্ডগুলি কার্যকর করার নির্দেশ দেয়, অজান্তেই সংক্রমণ শুরু করে। ক্লিকফিক্স আক্রমণগুলি অসংখ্য হ্যাকার গোষ্ঠী দ্বারা গৃহীত একটি ব্যাপক কৌশল হয়ে উঠেছে।

নকল গিটহাব রিপোজিটরি
ক্যাসললোডার এমন রিপোজিটরিগুলির মাধ্যমেও ছড়িয়ে পড়ে যা বৈধ ওপেন-সোর্স টুলের অনুকরণ করে। সন্দেহাতীত ডেভেলপাররা এই রিপোজিটরিগুলি থেকে আপাতদৃষ্টিতে বিশ্বাসযোগ্য ইনস্টলেশন স্ক্রিপ্ট চালাতে পারে, অনিচ্ছাকৃতভাবে তাদের সিস্টেমগুলিকে সংক্রামিত করতে পারে। এই কৌশলটি GitHub এর অনুভূত বৈধতা এবং ওপেন রিপোজিটরির উপর ডেভেলপারদের অভ্যাসগত আস্থাকে পুঁজি করে।

এই কৌশলগুলি ইনিশিয়াল অ্যাক্সেস ব্রোকারদের (IABs) দ্বারা সাধারণত ব্যবহৃত কৌশলগুলিকে প্রতিফলিত করে, যা একটি বৃহত্তর সাইবার অপরাধমূলক সরবরাহ শৃঙ্খলের মধ্যে ক্যাসললোডারের অবস্থানকে শক্তিশালী করে।

ওভারল্যাপিং প্রচারণা এবং বিস্তৃত পরিসর

গবেষকরা ক্যাসললোডার এবং ডিয়ারস্টিলারের ক্রস-ক্যাম্পেইন ব্যবহারের নথিভুক্ত করেছেন, উল্লেখ করেছেন যে হাইজ্যাক লোডারের কিছু রূপ উভয় সরঞ্জামের মাধ্যমেই সরবরাহ করা হয়েছিল। যদিও প্রতিটি প্রচারণার পিছনে হুমকির কারিগররা ভিন্ন হতে পারে, লোডারগুলির ওভারল্যাপিং ব্যবহার সাইবার অপরাধী গোষ্ঠীগুলির মধ্যে একটি ভাগ করা বাস্তুতন্ত্র বা পরিষেবা মডেল নির্দেশ করে।

২০২৫ সালের মে মাস থেকে, ক্যাসললোডারকে সাতটি অনন্য C2 সার্ভার ব্যবহার করতে দেখা গেছে, যেখানে ১,৬৩৪টি সংক্রমণের প্রচেষ্টা রেকর্ড করা হয়েছে। এর মধ্যে ৪৬৯টি ডিভাইস সফলভাবে আপস করা হয়েছে, যার ফলে সংক্রমণের সাফল্যের হার ২৮.৭%।

হুমকির পেছনের অবকাঠামো

CastleLoader-কে সমর্থনকারী C2 অবকাঠামো উল্লেখযোগ্যভাবে শক্তিশালী। এর সংশ্লিষ্ট ওয়েব-ভিত্তিক প্যানেল সংক্রামিত সিস্টেমের উপর কেন্দ্রীভূত নিয়ন্ত্রণ প্রদান করে, যা ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস প্ল্যাটফর্মগুলিতে পাওয়া বৈশিষ্ট্যগুলির প্রতিধ্বনি করে। এটি লোডারের বিকাশ এবং স্থাপনার পিছনে একটি অভিজ্ঞ এবং সংগঠিত অপারেশনের দিকে ইঙ্গিত করে।

মূল বিষয়: ক্যাসললোডারের ক্রমবর্ধমান হুমকি

ক্যাসললোডার কেবল একটি লোডার নয়, এটি বৃহত্তর ম্যালওয়্যার প্রচারণার একটি কৌশলগত সক্ষমকারী।

এর মডুলার ডিজাইন, বিশ্লেষণ-বিরোধী বৈশিষ্ট্য এবং বিভিন্ন ডেলিভারি কৌশল এটিকে নমনীয়তা এবং গোপনীয়তা খুঁজছেন এমন হুমকিদাতাদের জন্য একটি প্রধান হাতিয়ার করে তোলে।

GitHub-এর মতো বিশ্বস্ত প্ল্যাটফর্মের অপব্যবহার করে এবং সামাজিক প্রকৌশলের মাধ্যমে ব্যবহারকারীর আচরণকে কাজে লাগিয়ে, CastleLoader এন্টারপ্রাইজ এবং ডেভেলপার উভয় পরিবেশেই বর্ধিত সতর্কতা এবং প্রতিরক্ষামূলক কৌশলের প্রয়োজনীয়তার উপর জোর দেয়।

এই হুমকির বিকাশ অব্যাহত থাকায়, রক্ষকদের অবশ্যই নতুন কৌশল সম্পর্কে সতর্ক থাকতে হবে এবং বৃহৎ আকারের সাইবার অপরাধকে শক্তিশালী করার জন্য পর্দার আড়ালে কাজ করে এমন লোডারদের বিরুদ্ধে প্রতিরক্ষা জোরদার করতে হবে।