DarkNimbus Backdoor

একটি পূর্বে অজ্ঞাত হুমকি গোষ্ঠী, এখন মনোনীত আর্থ মিনোটর, সাইবার নজরদারিতে একটি গুরুত্বপূর্ণ খেলোয়াড় হিসাবে আবির্ভূত হয়েছে। MOONSHINE exploit kit এবং DarkNimbus নামক একটি নতুন চিহ্নিত ব্যাকডোর-এর মতো অত্যাধুনিক সরঞ্জাম ব্যবহার করে, আর্থ মিনোটর তিব্বতি এবং উইঘুর সম্প্রদায়ের অনুপ্রবেশ ও নিরীক্ষণের গণনাকৃত প্রচেষ্টায় Android এবং Windows উভয় ডিভাইসকে লক্ষ্য করার ক্ষমতা প্রদর্শন করেছে।

মুনশাইন এক্সপ্লয়েট কিট: ক্রস-প্ল্যাটফর্ম হুমকির জন্য একটি গেটওয়ে

সেন্ট্রাল টু আর্থ মিনোটর এর অপারেশন হল MOONSHINE exploit kit। মূলত 2019 সালে তিব্বতি লক্ষ্যবস্তুতে সাইবার আক্রমণের সময় নথিভুক্ত করা হয়েছে, MOONSHINE তার পেলোডগুলি সরবরাহ করতে ক্রোমিয়াম-ভিত্তিক ব্রাউজার এবং অ্যাপ্লিকেশনগুলির দুর্বলতাগুলিকে কাজে লাগায়৷ এটি তখন থেকে বিকশিত হয়েছে, CVE-2020-6418-এর মতো অতিরিক্ত দুর্বলতাগুলিকে অন্তর্ভুক্ত করে, V8 JavaScript ইঞ্জিনের একটি ত্রুটি যা 2020 সালের প্রথম দিকে Google দ্বারা প্যাচ করা হয়েছিল।

শোষণ কিট উল্লেখযোগ্যভাবে বহুমুখী. এটি গুগল ক্রোম, ওয়েচ্যাট, কিউকিউ এবং লাইনের মতো অ্যাপ্লিকেশনগুলিকে লক্ষ্য করে এবং ক্ষতিগ্রস্থ লিঙ্কগুলির মাধ্যমে ক্ষতিগ্রস্তদের ডিভাইসে অনুপ্রবেশ করার জন্য ডিজাইন করা হয়েছে৷ সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের কার্যকারিতা বাড়াতে এই লিঙ্কগুলিকে প্রায়ই সৌম্য বিষয়বস্তু হিসাবে ছদ্মবেশ দেওয়া হয়, যেমন তিব্বতি এবং উইঘুর সম্প্রদায়ের সাথে সম্পর্কিত ঘোষণা বা মাল্টিমিডিয়া।

ডার্কনিম্বাস: একটি বহুমুখী এবং অনুপ্রবেশকারী ব্যাকডোর

একবার MOONSHINE একটি ডিভাইসে অ্যাক্সেস লাভ করলে, এটি DarkNimbus ব্যাকডোর সরবরাহ করে, একটি টুল যা দীর্ঘমেয়াদী নজরদারির জন্য বিশেষভাবে তৈরি করা হয়েছে।

অ্যান্ড্রয়েডে ডার্কনিম্বাস

ডার্কনিম্বাসের অ্যান্ড্রয়েড ভেরিয়েন্টটি ব্যতিক্রমীভাবে অনুপ্রবেশকারী, এটির অপারেটরদের সাথে যোগাযোগ করার জন্য XMPP প্রোটোকল ব্যবহার করে। এটি সংবেদনশীল ডেটা বের করে দেওয়ার জন্য সজ্জিত, সহ:

• ডিভাইস মেটাডেটা
• ভূ-অবস্থান ডেটা
• কল ইতিহাস
• পরিচিতি এবং বার্তা
• ব্রাউজার বুকমার্ক এবং ক্লিপবোর্ড সামগ্রী

ডার্কনিম্বাস হোয়াটসঅ্যাপ, ওয়েচ্যাট এবং স্কাইপের মতো জনপ্রিয় যোগাযোগ অ্যাপ্লিকেশনগুলি থেকে বার্তাগুলিকে আটকাতে অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি পরিষেবাগুলিকেও কাজে লাগায়৷ উপরন্তু, এটি শেল কমান্ড চালাতে পারে, কল রেকর্ড করতে পারে, স্ক্রিনশট ক্যাপচার করতে পারে এবং এমনকি সনাক্তকরণ এড়াতে নিজেকে আনইনস্টল করতে পারে।

উইন্ডোজে ডার্কনিম্বাস

যদিও কম বৈশিষ্ট্য-সমৃদ্ধ, উইন্ডোজ সংস্করণটি ডেটা অপসারণের জন্য একটি শক্তিশালী হাতিয়ার হিসাবে রয়ে গেছে। 2020 সালের শেষ থেকে সক্রিয়, এটি সিস্টেমের তথ্য, কীস্ট্রোক, ক্লিপবোর্ড ডেটা, সংরক্ষিত শংসাপত্র এবং ব্রাউজারের ইতিহাস ক্যাপচার করতে পারে।

সোশ্যাল ইঞ্জিনিয়ারিং অ্যান্ড এক্সপ্লয়েট চেইনস: দ্য অ্যানাটমি অফ অ্যাটাক

আর্থ মিনোটর তার ফাঁদে শিকারদের প্রলুব্ধ করার জন্য সামাজিক প্রকৌশলের উপর অনেক বেশি নির্ভর করে। তাত্ক্ষণিক বার্তাপ্রেরণ অ্যাপ্লিকেশনগুলিতে এমবেড করা হুমকিমূলক লিঙ্কগুলি 55টিরও বেশি MOONSHINE শোষণ সার্ভারগুলির মধ্যে একটিতে শিকারকে পুনঃনির্দেশ করে৷ এই সার্ভারগুলি শিকারের ডিভাইস এবং ব্রাউজার কনফিগারেশনের উপর ভিত্তি করে বিভিন্ন কৌশল স্থাপন করে:

• এক্সপ্লয়েট এক্সিকিউশন : যদি দুর্বলতা চিহ্নিত করা হয়, সার্ভারটি ডার্কনিম্বাস ব্যাকডোর ইনস্টল করে।
• ফিশিং পুনঃনির্দেশ : যদি শোষণ ব্যর্থ হয়, ক্ষতিগ্রস্তরা তাদের ব্রাউজার আপডেট করার জন্য ফিশিং পৃষ্ঠাগুলির সম্মুখীন হতে পারে, যা আরও আপস করতে পারে।

কিছু ক্ষেত্রে, আক্রমণের সাথে জড়িত থাকে WeChat-এর মতো অ্যাপ্লিকেশনের মধ্যে ব্রাউজার ইঞ্জিনকে ডাউনগ্রেড করে, এটিকে একটি ট্রোজানাইজড সংস্করণ দিয়ে প্রতিস্থাপন করা হয় যা ক্রমাগত অ্যাক্সেসের সুবিধা দেয়।

আর্থ মিনোটরের গ্লোবাল রিচ

গ্রুপের কার্যক্রম ভৌগলিকভাবে সীমাবদ্ধ নয়। মার্কিন যুক্তরাষ্ট্র, কানাডা, ভারত, জার্মানি এবং তাইওয়ান সহ 18টি দেশে ভিকটিমদের শনাক্ত করা হয়েছে, যা এর কার্যক্রমের বৈশ্বিক সুযোগ তুলে ধরেছে।

MOONSHINE POISON CARP এবং Earth Empusa এর মতো অন্যান্য হুমকি গোষ্ঠীর সাথে যুক্ত থাকলেও, আর্থ মিনোটর স্বাধীনভাবে কাজ করে। তিব্বতি এবং উইঘুর সম্প্রদায়ের উপর গোষ্ঠীর ফোকাস ইভাসিভ পান্ডা এবং স্কারলেট মিমিকের মতো প্রতিপক্ষের অনুরূপ প্রচারণার সাথে সারিবদ্ধ। যাইহোক, আর্থ মিনোটর অত্যন্ত অভিযোজিত সরঞ্জাম এবং অত্যাধুনিক সংক্রমণ চেইন ব্যবহারের জন্য আলাদা।

MOONSHINE এর চলমান বিবর্তন

MOONSHINE সক্রিয় বিকাশের অধীনে একটি টুলকিট হিসাবে রয়ে গেছে এবং UNC5221 এবং আর্থ মিনোটর সহ বিভিন্ন হুমকি অভিনেতাদের মধ্যে ভাগ করা হয়েছে। এর ক্রমাগত পরিমার্জন দুর্বল সম্প্রদায়গুলিকে লক্ষ্য করে প্রতিপক্ষের অধ্যবসায়কে আন্ডারস্কোর করে।

চূড়ান্ত চিন্তাভাবনা: হুমকি সনাক্ত করা এবং প্রশমিত করা

আর্থ মিনোটর লক্ষ্যযুক্ত সাইবার আক্রমণের ক্রমবর্ধমান জটিলতার উদাহরণ দেয়। ব্যবহারকারীদের আপডেট করা সফ্টওয়্যার বজায় রাখার জন্য, অযাচিত লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করার জন্য এবং ফিশিং প্রচেষ্টার বিরুদ্ধে সতর্ক থাকার জন্য অনুরোধ করা হচ্ছে। যেহেতু হুমকি অভিনেতারা তাদের কৌশলগুলিকে পরিমার্জন করে, সক্রিয় সাইবার নিরাপত্তা ব্যবস্থাগুলি আর্থ মিনোটরের মতো ক্রমবর্ধমান হুমকির বিরুদ্ধে প্রতিরক্ষার প্রথম সারিতে থাকে।