মাল্টি-লাইসেন্স ডিসকাউন্ট
Threat Database Malware COSMICENERGY ম্যালওয়্যার

COSMICENERGY ম্যালওয়্যার

Malware সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

COSMICENERGY নামে পরিচিত একটি নতুন চিহ্নিত ম্যালওয়্যার সাইবার নিরাপত্তা গবেষকদের দৃষ্টি আকর্ষণ করেছে৷ এই ম্যালওয়্যারটি বিশেষত অপারেশনাল টেকনোলজি (OT) এবং ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম (ICS) কে লক্ষ্য করে, বৈদ্যুতিক শক্তি অবকাঠামোতে ব্যাঘাত ঘটাতে ফোকাস করে। এটি IEC 60870-5-104 (IEC-104) ডিভাইসের দুর্বলতাকে কাজে লাগিয়ে এটি অর্জন করে, বিশেষ করে রিমোট টার্মিনাল ইউনিট (RTUs) যা সাধারণত ইউরোপ, মধ্যপ্রাচ্য এবং এশিয়া জুড়ে বৈদ্যুতিক ট্রান্সমিশন এবং বিতরণ কার্যক্রমে ব্যবহৃত হয়।

COSMICENERGY বিশ্লেষণ করে, গবেষকরা আবিষ্কার করেছেন যে এর কার্যকারিতাগুলি INDUSTROYER এবং INDUSTROYER.V2 এর মতো ম্যালওয়্যার জড়িত পূর্ববর্তী ঘটনাগুলিতে পর্যবেক্ষণ করাগুলির সাথে ঘনিষ্ঠভাবে সাদৃশ্যপূর্ণ। এই অতীতের ম্যালওয়্যার ভেরিয়েন্টগুলি বিশেষভাবে IEC-104 প্রোটোকলকে কাজে লাগিয়ে বিদ্যুৎ সঞ্চালন এবং বিতরণ ব্যবস্থাকে ব্যাহত করার জন্য ডিজাইন করা হয়েছিল।

COSMICENERGY-এর উত্থান একটি সম্পর্কিত প্রবণতাকে হাইলাইট করে: OT-এর রাজ্যে আক্রমণাত্মক ক্ষমতা বিকাশের জন্য প্রবেশে বাধা হ্রাস। দুষ্ট-মনের অভিনেতারা নতুন এবং পরিশীলিত ম্যালওয়্যার তৈরি করতে পূর্ববর্তী আক্রমণ থেকে অর্জিত জ্ঞানের ব্যবহার করছে, যা গুরুত্বপূর্ণ অবকাঠামোর জন্য গুরুত্বপূর্ণ ঝুঁকি তৈরি করছে।

COSMICENERGY ম্যালওয়ারের অনুপ্রবেশকারী ক্ষমতা

COSMICENERGY Malware 2016 INDUSTROYER ঘটনার সাথে এর সামর্থ্য এবং আক্রমণ কৌশলের ক্ষেত্রে মিল রয়েছে৷ INDUSTROYER-এর স্মরণ করিয়ে দেওয়ার মতো পদ্ধতিতে, COSMICENERGY IEC-104 ON/OFF কমান্ডগুলিকে রিমোট টার্মিনাল ইউনিট (RTUs) এর সাথে ইন্টারঅ্যাক্ট করার জন্য ব্যবহার করে, সম্ভাব্যভাবে একটি MSSQL সার্ভারকে অপারেশনাল টেকনোলজি (OT) অবকাঠামো অ্যাক্সেস করার জন্য একটি কন্ডুইট সিস্টেম হিসাবে নিয়োগ করে। এই অ্যাক্সেস লাভ করে, একজন আক্রমণকারী দূরবর্তীভাবে পাওয়ার লাইন সুইচ এবং সার্কিট ব্রেকারগুলিকে ম্যানিপুলেট করতে পারে, যার ফলে বিদ্যুৎ বিঘ্নিত হয়। COSMICENERGY দুটি প্রাথমিক উপাদান নিয়ে গঠিত: পাইহপ এবং লাইটওয়ার্ক।

PIEHOP, Python-এ লেখা এবং PyInstaller-এর সাথে প্যাকেজ করা, একটি বিঘ্নিত করার টুল হিসেবে কাজ করে। এটি ব্যবহারকারী দ্বারা সরবরাহ করা দূরবর্তী MSSQL সার্ভারের সাথে সংযোগ স্থাপন করতে সক্ষম, ফাইল আপলোড করার অনুমতি দেয় এবং RTUs-তে দূরবর্তী কমান্ড জারি করে। PIEHOP টার্গেট করা সিস্টেমে IEC-104 কমান্ড পাঠাতে LIGHTWORK-এর উপর নির্ভর করে, বিশেষ করে 'ON' বা 'OFF'। কমান্ড জারি করার পরে, এক্সিকিউটেবল অবিলম্বে মুছে ফেলা হয়। যাইহোক, PIEHOP-এর প্রাপ্ত নমুনা প্রোগ্রামিং লজিক ত্রুটিগুলি প্রদর্শন করে যা এটিকে সফলভাবে তার IEC-104 নিয়ন্ত্রণ ক্ষমতা সম্পাদন করতে বাধা দেয়। তবুও, গবেষকরা বিশ্বাস করেন যে এই ত্রুটিগুলি হুমকির বিকাশকারীরা সহজেই সংশোধন করতে পারে।

অন্যদিকে, C++ এ লেখা LIGHTWORK, একটি বিঘ্নিত টুল হিসাবে কাজ করে যা TCP-এর উপর RTU-এর অবস্থা পরিবর্তন করতে IEC-104 প্রোটোকল প্রয়োগ করে। এটি কাস্টমাইজযোগ্য IEC-104 অ্যাপ্লিকেশন সার্ভিস ডেটা ইউনিট (ASDU) বার্তা তৈরি করে যাতে RTU ইনফরমেশন অবজেক্ট অ্যাড্রেসের (IOAs) অবস্থাকে 'চালু' বা 'অফ'-এ পরিবর্তন করা যায়। LIGHTWORK টার্গেট ডিভাইস, পোর্ট এবং IEC-104 কমান্ড নির্দিষ্ট করতে অবস্থানগত কমান্ড লাইন আর্গুমেন্ট ব্যবহার করে।

COSMICENERGY আবিষ্কারের ক্ষমতার একটি উল্লেখযোগ্য অনুপস্থিতি প্রদর্শন করে, এটি নির্দেশ করে যে ম্যালওয়্যার অপারেটরকে একটি সফল আক্রমণ শুরু করার আগে একটি অভ্যন্তরীণ পুনঃসূচনা করতে হবে। এই পুনরুদ্ধার পর্বে MSSQL সার্ভারের IP ঠিকানা, MSSQL শংসাপত্র এবং লক্ষ্যকৃত IEC-104 ডিভাইসের IP ঠিকানা সহ নির্দিষ্ট পরিবেশের তথ্য সংগ্রহ করা জড়িত।

COSMICENERGY এবং অন্যান্য ম্যালওয়্যার হুমকির মধ্যে মিল

যদিও COSMICENERGY পরিচিত ম্যালওয়্যার পরিবারগুলির থেকে আলাদা, এর ক্ষমতাগুলি পূর্ববর্তী ঘটনাগুলিতে লক্ষ্য করাগুলির সাথে উল্লেখযোগ্য মিল প্রদর্শন করে৷ বিশেষত, গবেষকরা COSMICENERGY এবং INDUSTROYER এবং INDUSTROYER.V2 ম্যালওয়্যার ভেরিয়েন্টের মধ্যে উল্লেখযোগ্য সাদৃশ্য লক্ষ্য করেছেন, যে দুটিই পূর্বে বিদ্যুৎ সঞ্চালন এবং বিতরণ ব্যবস্থা ব্যাহত করার জন্য স্থাপন করা হয়েছিল।

INDUSTROYER-এর সাথে মিল ছাড়াও, COSMICENERGY অপারেশনাল টেকনোলজি (OT) ম্যালওয়্যারের অন্যান্য পরিবারের সাথে প্রযুক্তিগত বৈশিষ্ট্য শেয়ার করে। এই মিলগুলির মধ্যে রয়েছে বিকাশ বা প্যাকেজিংয়ের জন্য পাইথনের ব্যবহার এবং ওটি প্রোটোকল বাস্তবায়নের জন্য ওপেন-সোর্স লাইব্রেরির ব্যবহার। উল্লেখযোগ্য OT ম্যালওয়্যার পরিবারগুলি যেগুলি এই প্রযুক্তিগত সাদৃশ্যগুলি প্রদর্শন করে তাদের মধ্যে রয়েছে IRONGATE, TRITON এবং INCONTROLLER৷

এই সাদৃশ্যগুলি পরীক্ষা করে, নিরাপত্তা পেশাদাররা COSMICENERGY-এর সাথে যুক্ত সম্ভাব্য উত্স, কৌশল এবং প্রভাব সম্পর্কে গভীর উপলব্ধি অর্জন করতে পারে।

 

চলমান

Elibe Ransomware

Ransomware
Elibe Ransomware ফাইলগুলিকে এনক্রিপ্ট করার এবং তাদের নামের সাথে ".elibe" যুক্ত করার ক্ষমতা দ্বারা চিহ্নিত করা হয়, যা তথ্যকে ক্ষতিগ্রস্তদের কাছে অ্যাক্সেসযোগ্য করে তোলে। এলিব র‍্যানসমওয়্যার, এর...

সুপারস্টার3.io

Browser Hijackers, Adware
একটি সন্দেহজনক ওয়েবসাইট থেকে একটি ইনস্টলার ডাউনলোড করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা superstar3.io এর উপস্থিতি উন্মোচন করেছেন, একটি বিভ্রান্তিকর সার্চ ইঞ্জিন যা অন্যান্য বিভিন্ন সার্চ ইঞ্জিন...

ট্র্যাক ক্লিক ক্রিস্টাল

Browser Hijackers
বিশাল ডিজিটাল ল্যান্ডস্কেপে, ক্লিক ক্রিস্টাল নামে একটি বিরক্তিকর অ্যাপ্লিকেশন আবির্ভূত হয়েছে, যা ইন্টারনেট ব্যবহারকারীদের অস্বস্তিকর পপ-আপ, ব্যানার এবং অযৌক্তিক পৃষ্ঠা পুনঃনির্দেশের আকারে অনলাইন...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,393
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,882
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...