Charon Ransomware

সাইবার নিরাপত্তা বিশেষজ্ঞরা একটি নতুন র‍্যানসমওয়্যার প্রচারণা আবিষ্কার করেছেন যা পূর্বে অজানা একটি স্ট্রেন Charon ব্যবহার করে তৈরি করা হয়েছিল, বিশেষ করে মধ্যপ্রাচ্যের পাবলিক সেক্টর এবং বিমান শিল্পকে লক্ষ্য করে। এই অভিযানটি উচ্চ স্তরের পরিশীলিততা প্রদর্শন করে, যার কৌশলগুলি সাধারণত অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট (APT) অভিনেতাদের সাথে যুক্ত।

APT প্লেবুক থেকে কৌশল ধার করা

আক্রমণকারীরা DLL সাইড-লোডিং, প্রসেস ইনজেকশন এবং এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) টুলগুলিকে বাইপাস করার জন্য ডিজাইন করা এভিসিভ ম্যানুভারের মতো উন্নত কৌশল ব্যবহার করেছিল। উল্লেখযোগ্যভাবে, DLL সাইড-লোডিং পদ্ধতি আর্থ বাক্সিয়ার আক্রমণে পরিলক্ষিত পদ্ধতিগুলিকে প্রতিফলিত করে, যা তাইওয়ান এবং এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চলের সরকারি প্রতিষ্ঠানগুলিকে লক্ষ্য করার জন্য পরিচিত একটি চীন-সংযুক্ত হ্যাকিং গ্রুপ।

অতীতের ঘটনাগুলিতে, আর্থ বাক্সিয়া OSGeo GeoServer GeoTools-এর একটি ত্রুটিকে কাজে লাগিয়ে EAGLEDOOR নামক একটি ব্যাকডোর সরবরাহ করেছিল। Charon ক্ষেত্রে, আক্রমণকারীরা SWORDLDR নামে পরিচিত একটি ক্ষতিকারক msedge.dll লোড করার জন্য Edge.exe (মূলত cookie_exporter.exe) নামে একটি বৈধ ফাইল ব্যবহার করেছিল, যা পরে Charon র‍্যানসমওয়্যার পেলোড স্থাপন করেছিল।

ক্যারন র‍্যানসমওয়্যারের ক্ষমতা

একবার মোতায়েন করার পর, Charon অন্যান্য ধ্বংসাত্মক র‍্যানসমওয়্যার ভেরিয়েন্টের মতো আচরণ করে, কিন্তু অপ্টিমাইজেশনের মাধ্যমে এটিকে বিঘ্নকারী এবং দক্ষ করে তোলে। এটি করতে পারে:

• নিরাপত্তা-সম্পর্কিত পরিষেবা এবং সক্রিয় প্রক্রিয়াগুলি বন্ধ করুন।
• পুনরুদ্ধারে বাধা দিতে ব্যাকআপ এবং শ্যাডো কপি মুছে ফেলুন।
• দ্রুত ফাইল-লকিংয়ের জন্য মাল্টিথ্রেডিং এবং আংশিক এনক্রিপশন ব্যবহার করুন।

আরেকটি আকর্ষণীয় বৈশিষ্ট্য হল এতে ওপেন-সোর্স ডার্ক-কিল প্রকল্প থেকে সংকলিত একটি ড্রাইভার অন্তর্ভুক্ত করা হয়েছে। এটি EDR সরঞ্জামগুলি নিষ্ক্রিয় করার জন্য আপনার নিজস্ব দুর্বল ড্রাইভার (BYOVD) আক্রমণকে সক্ষম করে। তবে, গবেষকরা দেখেছেন যে এই ক্ষমতাটি এখনও সক্রিয় নয়, যা ইঙ্গিত দেয় যে এটি এখনও বিকাশাধীন।

লক্ষ্যবস্তু অপারেশনের লক্ষণ

তদন্তকারীরা বিশ্বাস করেন যে এই অভিযানটি সুযোগসন্ধানী নয় বরং ইচ্ছাকৃত ছিল। এই উপসংহারটি শিকার প্রতিষ্ঠানের নাম উল্লেখ করার জন্য কাস্টমাইজ করা একটি মুক্তিপণ নোটের উপস্থিতির উপর ভিত্তি করে তৈরি, যা সাধারণত র‍্যানসমওয়্যারের ঘটনাগুলিতে বিরল। প্রাথমিক অ্যাক্সেসের জন্য ব্যবহৃত পদ্ধতিটি এখনও অজানা।

অনিশ্চিত বৈশিষ্ট্য

যদিও ক্যারনের কৌশলগুলি আর্থ বাক্সিয়ার ক্রিয়াকলাপের সাথে মিল রয়েছে, বিশেষজ্ঞরা সতর্ক করে দিয়েছেন যে এই ওভারল্যাপটি ইঙ্গিত দিতে পারে:

• আর্থ বাক্সিয়ার সরাসরি সম্পৃক্ততা।

• আর্থ বাক্সিয়াকে অনুকরণ করার জন্য ডিজাইন করা একটি মিথ্যা পতাকা অভিযান।

• একটি নতুন দল স্বাধীনভাবে একই ধরণের কৌশল তৈরি করছে।

ভাগ করা অবকাঠামো বা সামঞ্জস্যপূর্ণ লক্ষ্যবস্তু নকশার মতো স্পষ্ট প্রমাণ ছাড়া, সংযোগটি অনুমানমূলক রয়ে গেছে।

সাইবার অপরাধ এবং জাতি-রাষ্ট্র কৌশলের ক্রমবর্ধমান মিলন

এই ঘটনাটি একটি উদ্বেগজনক প্রবণতার কথা তুলে ধরে: র‍্যানসমওয়্যার গ্রুপগুলি ক্রমবর্ধমানভাবে অনুপ্রবেশ এবং ফাঁকি দেওয়ার জন্য APT-গ্রেড পদ্ধতি গ্রহণ করছে। র‍্যানসমওয়্যার এনক্রিপশনের তাৎক্ষণিক আর্থিক এবং পরিচালনাগত ক্ষতির সাথে গোপন ট্রেডক্রাফ্টের মিশ্রণ লক্ষ্যবস্তু সংস্থাগুলির জন্য ঝুঁকি উল্লেখযোগ্যভাবে বাড়িয়ে তোলে।