CostaRicto APT

CostaRicto হল একটি হ্যাকার গ্রুপকে দেওয়া নাম যেটি দৃশ্যত ভাড়াটে হিসাবে কাজ করছে এবং ভাড়ার জন্য তাদের পরিষেবা অফার করছে। ব্ল্যাকবেরির ইনফোসেক বিশেষজ্ঞদের দ্বারা এর কার্যক্রম সনাক্ত করা হয়েছিল, যারা একটি বিস্তৃত গুপ্তচরবৃত্তির প্রচারণা উন্মোচন করেছিল। এই ধরনের 'হ্যাকার-ফর-হায়ার' গ্রুপগুলি সাইবার ক্রাইম আন্ডারওয়ার্ল্ডে আরও বেশি করে দেখা যাচ্ছে কারণ তাদের ক্ষমতা এবং সরঞ্জাম রয়েছে রাষ্ট্র-স্পন্সরড অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) গ্রুপের সমান কিন্তু একাধিক শিল্প সেক্টর জুড়ে বিশ্বব্যাপী স্তরে কাজ করতে পারে। তাদের ক্লায়েন্টদের চাহিদা অনুযায়ী।

CostaRicto কাস্টম-নির্মিত ম্যালওয়্যার হুমকির একটি টুলসেট নিয়োগ করে যা হয় হ্যাকাররা নিজেরাই তৈরি করেছিল বা একচেটিয়াভাবে কমিশন করা হয়েছিল। সাইবার-গুপ্তচরবৃত্তির অভিযানে, হ্যাকাররা লক্ষ্য করা কম্পিউটারের আর্কিটেকচারের উপর নির্ভর করে দুটি লোডার প্রকার মোতায়েন করেছে, ব্যাকডোর ম্যালওয়্যারের একটি অনন্য স্ট্রেন যাকে বলা হয় SombRAT, HTTP, এবং বিপরীত-DNS পেলোড স্টেজার, একটি পোর্ট স্ক্যানার 'nmap,' এবং PsExec। 32-বিট সিস্টেমের জন্য, হ্যাকাররা CostaBricks ব্যবহার করে - একটি কাস্টম লোডার যা একটি ভার্চুয়াল মেশিন মেকানিজম প্রয়োগ করে যা বর্ণনা, মেমরিতে লোড করা এবং ম্যালওয়্যার পেলোড কার্যকর করার জন্য দায়ী একটি বাইটকোড শুরু করে। যদি লক্ষ্যটি একটি 64-বিট সিস্টেম ব্যবহার করে, CostaRicto একটি ভিন্ন লোডার স্থাপন করে - PowerSploit এর প্রতিফলিত PE ইনজেকশন মডিউল।

আক্রমণ শৃঙ্খল শুরু হয়, সম্ভবত, ফিশিংয়ের মাধ্যমে সংগৃহীত শংসাপত্রের ব্যবহার বা ডার্ক ওয়েবে কেনা। তারপর, CostaRicto প্রচারের কমান্ড-এন্ড-কন্ট্রোল (C&C, C2) পরিকাঠামোর সাথে যোগাযোগের চ্যানেল সেট আপ করে, যা TOR নেটওয়ার্ক বা একটি প্রক্সি সিস্টেমের মাধ্যমে পরিচালিত হয়। আপস করা নেটওয়ার্কের মধ্যে যোগাযোগের জন্য, SSH টানেলের একটি সিস্টেম তৈরি করা হয়। CostaRicto-এর ম্যালওয়্যার টুলগুলিতে হার্ডকোড করা কিছু ডোমেন নাম বৈধ ডোমেনগুলিকে ফাঁকি দেওয়ার জন্য ডিজাইন করা হয়েছে - দুর্নীতিগ্রস্ত 'sbidb.net' ডোমেনটি স্টেট ব্যাঙ্ক অফ ইন্ডিয়া বাংলাদেশের ডোমেনের অনুকরণ করে, যা 'sbidb.com'। একটি কৌতূহলী তথ্য যা দুর্ঘটনাজনিত হতে পারে তা হল CostaRicto-এর একটি IP ঠিকানার পুনঃব্যবহার যা পূর্বে অন্য একটি হ্যাকার গ্রুপ দ্বারা পরিচালিত একটি ফিশিং প্রচারাভিযানে লক্ষ্য করা গেছে - APT28 নামে পরিচিত APT হুমকি অভিনেতা।

হ্যাকারদের একটি গ্রুপ যারা সর্বোচ্চ অর্থ প্রদানকারী ক্লায়েন্টকে তাদের পরিষেবা অফার করে, CostaRicto-এর ক্রিয়াকলাপগুলি সারা বিশ্বে ভুক্তভোগীদের কাছে চিহ্নিত করা যেতে পারে। চীন, মার্কিন যুক্তরাষ্ট্র, অস্ট্রেলিয়া, অস্ট্রিয়া, নেদারল্যান্ডস, সিঙ্গাপুর, ফ্রান্স, ভারত, মোজাম্বিক, সিঙ্গাপুর এবং পর্তুগালে লক্ষ্য চিহ্নিত করা হয়েছে। একমাত্র প্যাটার্ন যা অনুমান করা যেতে পারে তা হল দক্ষিণ-এশীয় অঞ্চলে আপোসকৃত মেশিনগুলির একটি সামান্য-উচ্চ ঘনত্ব।