কমন ম্যাজিক
ইনফোসেক গবেষকরা ইউক্রেনের মূল সেক্টরগুলির সংগঠনগুলির বিরুদ্ধে পূর্বে অজানা ম্যালওয়্যার কাঠামো ব্যবহার করে একটি আক্রমণ অভিযান সনাক্ত করতে সক্ষম হয়েছেন, যা স্পষ্টভাবে ইঙ্গিত করে যে সক্রিয় অংশটি সাইবারওয়ারফেয়ার যুদ্ধের অংশ হিসাবে খেলতে চলেছে৷ লক্ষ্যযুক্ত সংস্থাগুলি সরকার, কৃষি এবং পরিবহন খাতে কাজ করে এবং ডোনেটস্ক, লুগানস্ক এবং ক্রিমিয়া অঞ্চলে অবস্থিত।
এই আক্রমণগুলির সাথে কমনম্যাজিক নামে একটি নতুন মডুলার কাঠামো জড়িত, যা আগে দেখা যায়নি। কাঠামোটি লক্ষ্যযুক্ত সংস্থাগুলিতে অনুপ্রবেশ এবং ব্যাহত করার জন্য ডিজাইন করা হয়েছে বলে মনে হচ্ছে, সম্ভাব্য সংবেদনশীল তথ্যের সাথে আপস করা এবং গুরুত্বপূর্ণ অবকাঠামো ব্যাহত করা। কে এই হামলার জন্য দায়ী বা তাদের চূড়ান্ত লক্ষ্য কী হতে পারে তা এখনও স্পষ্ট নয়। পরিস্থিতি চলছে, এবং ক্ষতিগ্রস্থ এলাকায় সংস্থাগুলিকে সম্ভাব্য হুমকির বিরুদ্ধে তাদের নেটওয়ার্ক এবং সিস্টেমগুলিকে সুরক্ষিত করার জন্য পদক্ষেপ নেওয়া উচিত।
একটি জটিল আক্রমণ চেইন কমনম্যাজিক ম্যালওয়্যার সরবরাহ করে
গবেষকদের মতে, সঠিক প্রাথমিক আপস ভেক্টর অস্পষ্ট। যাইহোক, আক্রমণের পরবর্তী পর্যায়ের বিবরণ ইঙ্গিত করে যে স্পিয়ার ফিশিং বা অনুরূপ কৌশলগুলি হুমকি অভিনেতারা ব্যবহার করতে পারে।
আক্রমণগুলি একটি নির্দিষ্ট প্যাটার্ন অনুসরণ করে যেখানে ক্ষতিগ্রস্থদের কাছে একটি দূষিত URL উপস্থাপন করা হয় এবং একটি আপোস করা ওয়েব সার্ভারে হোস্ট করা একটি জিপ সংরক্ষণাগারে নিয়ে যাওয়ার জন্য ব্যবহার করা হয়। যখন বিতরণ করা জিপ ফাইলটি খোলা হয়, এতে একটি ডিকয় নথি এবং একটি দূষিত LNK ফাইল থাকে। আক্রমণের পরবর্তী পর্যায়ে, পাওয়ারম্যাজিক নামে একটি ব্যাকডোর লঙ্ঘিত ডিভাইসগুলিতে স্থাপন করা হয়। ব্যাকডোর আক্রমণকারীকে শিকারের কম্পিউটারে অ্যাক্সেস পেতে এবং বিভিন্ন দূষিত ক্রিয়াকলাপ পরিচালনা করার অনুমতি দেয়, তবে এর মূল উদ্দেশ্য হল কমনম্যাজিক ম্যালওয়্যার ফ্রেমওয়ার্ক আনয়ন এবং স্থাপন করা, যা দূষিত সফ্টওয়্যারের আরও বেশি বিশেষায়িত অংশ।
CommonMagic - একটি পূর্বে অদেখা হুমকি ফ্রেমওয়ার্ক
পাওয়ারম্যাজিক ম্যালওয়্যার দ্বারা প্রভাবিত সমস্ত শিকারকে আরও জটিল এবং অত্যাধুনিক দূষিত কাঠামোর দ্বারা সংক্রামিত বলে আবিষ্কৃত হয়েছে, যাকে কমনম্যাজিক বলা হয়েছে। CommonMagic-এ বিভিন্ন এক্সিকিউটেবল মডিউল রয়েছে, যার সবকটি C:\ProgramData\CommonCommand-এ অবস্থিত একটি ডিরেক্টরিতে সংরক্ষণ করা হয়। প্রতিটি মডিউল একটি স্বাধীন এক্সিকিউটেবল ফাইল হিসাবে শুরু করে এবং নামযুক্ত পাইপের মাধ্যমে অন্যদের সাথে যোগাযোগ করে। মডিউলগুলি বিশেষভাবে কমান্ড অ্যান্ড কন্ট্রোল (C&C) সার্ভারের সাথে যোগাযোগের জন্য ডিজাইন করা হয়েছে, C&C ট্র্যাফিকের এনক্রিপশন এবং ডিক্রিপশন এবং বেশ কিছু দূষিত ক্রিয়া সম্পাদন করার জন্য।
আজ অবধি আবিষ্কৃত দুটি মডিউল তিন-সেকেন্ডের ব্যবধানে স্ক্রিনশট ক্যাপচার করার এবং সংযুক্ত যেকোনো USB ডিভাইস থেকে আগ্রহের ফাইলগুলি পুনরুদ্ধার করার ক্ষমতা দিয়ে সজ্জিত। ফ্রেমওয়ার্ক ডেটা পরিবহনের জন্য OneDrive দূরবর্তী ফোল্ডারগুলি ব্যবহার করে এবং OneDrive-এর মাধ্যমে আক্রমণকারী এবং শিকারের মধ্যে আদান-প্রদান করা যেকোনো ডেটা RC5Simple ওপেন-সোর্স লাইব্রেরি ব্যবহার করে এনক্রিপ্ট করা হয়।
