DinodasRAT

DinodasRAT নামে পরিচিত একটি ক্রস-প্ল্যাটফর্ম ব্যাকডোর বন্য অঞ্চলে দেখা দিয়েছে, বিশেষ করে চীন, তাইওয়ান, তুরস্ক এবং উজবেকিস্তানের মতো অঞ্চলগুলিকে লক্ষ্য করে। এছাড়াও XDealer হিসাবে স্বীকৃত, DinodasRAT লিনাক্স সিস্টেমে কাজ করে এবং এটি C++ এ নির্মিত, যা আপোসকৃত মেশিন থেকে বিভিন্ন সংবেদনশীল ডেটা বের করার জন্য সজ্জিত।

2023 সালের অক্টোবরে, তদন্তকারীরা প্রকাশ করেছিলেন যে গায়ানার একটি সরকারী সংস্থা অপারেশন জাকানা নামে একটি সাইবার গুপ্তচরবৃত্তির উদ্যোগের অংশ হিসাবে অবরুদ্ধ ছিল, এই হুমকিমূলক ইমপ্লান্টের উইন্ডোজ পুনরাবৃত্তির উপর দৃষ্টি নিবদ্ধ করে। 2024 সালের মার্চের শেষের দিকে, গবেষকরা আর্থ ক্রাহাং নামে পরিচিত হুমকিমূলক কার্যকলাপের একটি ক্লাস্টারের রূপরেখা দিয়েছেন, যা দৃশ্যত 2023 সাল থেকে তার আক্রমণে DinodasRAT নিয়োগে রূপান্তরিত হয়েছে, সারা বিশ্ব জুড়ে অসংখ্য সরকারী সংস্থাকে লক্ষ্য করে।

DinodasRAT ক্রমাগত সাইবার অপরাধীদের দ্বারা বিকশিত হয়েছে

DinodasRAT এর ব্যবহার লুওইউ সহ বিভিন্ন চীন-নেক্সাস হুমকি অভিনেতাদের জন্য দায়ী করা হয়েছে, যা আবারও দেশের পক্ষে কাজ করা হিসাবে চিহ্নিত হ্যাকিং ক্রুদের মধ্যে প্রচলিত সরঞ্জাম ভাগাভাগি প্রতিফলিত করে।

গবেষকরা 2023 সালের অক্টোবরের শুরুতে ম্যালওয়্যার (V10) এর একটি লিনাক্স সংস্করণে হোঁচট খেয়েছিলেন। এখনও পর্যন্ত সংগ্রহ করা প্রমাণ দেখায় যে প্রথম পরিচিত বৈকল্পিক (V7) জুলাই 2021-এর তারিখের। পরবর্তী প্রজন্মের সংস্করণ (V11) নভেম্বরে সনাক্ত করা হয়েছে 2023।

এটি মূলত Red Hat-ভিত্তিক ডিস্ট্রিবিউশন এবং উবুন্টু লিনাক্সকে লক্ষ্য করার জন্য ডিজাইন করা হয়েছে। কার্যকর করার পরে, এটি SystemV বা SystemD স্টার্টআপ স্ক্রিপ্ট ব্যবহার করে হোস্টের উপর অধ্যবসায় স্থাপন করে। এটি পর্যায়ক্রমে টিসিপি বা ইউডিপির মাধ্যমে একটি দূরবর্তী সার্ভারের সাথে যোগাযোগ করে চালানোর জন্য কমান্ডগুলি আনার জন্য।

DinodasRAT অসংখ্য অনুপ্রবেশকারী ক্ষমতা সহ একটি পরিশীলিত হুমকি

DinodasRAT ফাইল অপারেশন, কমান্ড-এন্ড-কন্ট্রোল (C2) ঠিকানা পরিবর্তন, সক্রিয় প্রক্রিয়া সনাক্তকরণ এবং সমাপ্ত করা, শেল কমান্ড কার্যকর করা, ব্যাকডোরের আপডেট সংস্করণ আনা এবং এমনকি স্ব-অপসারণ সহ বিভিন্ন ধরনের ক্ষমতা দিয়ে সজ্জিত।

ডিবাগিং এবং মনিটরিং টুল দ্বারা সনাক্তকরণ এড়াতে, DinodasRAT ফাঁকি কৌশল নিয়োগ করে। এর উইন্ডোজ কাউন্টারপার্টের মতো, এটি C2 যোগাযোগ এনক্রিপ্ট করতে ক্ষুদ্র এনক্রিপশন অ্যালগরিদম (TEA) ব্যবহার করে।

DinodasRAT প্রাথমিকভাবে পুনঃসূচনা করার পরিবর্তে লিনাক্স সার্ভারের মাধ্যমে অ্যাক্সেস প্রতিষ্ঠা এবং বজায় রাখার উপর দৃষ্টি নিবদ্ধ করে। এটি দক্ষতার সাথে কাজ করে, অপারেটরকে আপোষকৃত সিস্টেমের উপর সম্পূর্ণ নিয়ন্ত্রণ প্রদান করে এবং ডেটা চুরি এবং গুপ্তচরবৃত্তির সুবিধা প্রদান করে।

সিম্পলরেমোটার নামে পরিচিত একটি ওপেন-সোর্স প্রকল্প থেকে উদ্ভূত হয়েছে বলে বিশ্বাস করা হয়, যা Gh0st RAT- এ রুট করা হয়েছে, DinodasRAT উল্লেখযোগ্য ক্ষমতা সহ একটি সম্পূর্ণ কার্যকরী ম্যালওয়্যারে পরিণত হয়েছে। হুমকির নতুন-আবিষ্কৃত লিনাক্স সংস্করণটি লিনোডাসের মতো কিছু গবেষক দ্বারা ট্র্যাক করা হয়েছে।

DinodasRAT-এর একটি লিনাক্স ভেরিয়েন্ট আবির্ভূত হয়েছে

এই হুমকির পিছনে থাকা ব্যক্তিরা লিনাক্স সিস্টেমে উচ্চ দক্ষতা প্রদর্শন করে। এই অপারেটিং সিস্টেমকে সমর্থন করার তাদের সিদ্ধান্ত শর্তাধীন সংকলন নির্দেশিকা (#ifdef) সহ একটি উইন্ডোজ রিমোট অ্যাক্সেস ট্রোজান (RAT) এর নিছক অভিযোজনের বাইরে চলে যায়। বরং, এটির নিজস্ব কোডবেস সহ একটি সম্পূর্ণ স্বতন্ত্র প্রকল্প জড়িত, সম্ভবত একটি পৃথক উন্নয়ন দল দ্বারা পরিচালিত।

ব্যাকডোরের এই সর্বশেষ পুনরাবৃত্তিটি নতুন কার্যকারিতার পরিচয় দেয়, যার মধ্যে সিস্টেম পর্যবেক্ষণের জন্য একাধিক থ্রেড তৈরি করার ক্ষমতা, নির্দিষ্ট সিস্টেম বাইনারিগুলিকে ব্যাহত করতে সক্ষম সম্পূরক মডিউল ডাউনলোড করা এবং প্রায় এক ঘন্টা পরে নিষ্ক্রিয় বিপরীত শেল সেশনগুলি বন্ধ করা।

অতিরিক্ত মডিউলের প্রাথমিক উদ্দেশ্য, যাকে 'ফিল্টার মডিউল' হিসেবে উল্লেখ করা হয়, মূল বাইনারি (যেমন, 'who,' 'netstat,' এবং 'ps') এবং তাদের আউটপুট নিয়ন্ত্রণ করার জন্য একটি প্রক্সি হিসেবে কাজ করা। . এটি হুমকি অভিনেতাদের আরও কার্যকরভাবে সনাক্তকরণ এড়াতে হোস্টের কাছ থেকে তথ্য বের করতে সক্ষম করে।

এই হুমকিতে পরিলক্ষিত পরিশীলিততা এবং প্রসারিত ক্ষমতাগুলি লিনাক্স সার্ভারগুলিকে টার্গেট করার জন্য হুমকি অভিনেতাদের চলমান ফোকাসকে আন্ডারস্কোর করে। এই ধরনের আক্রমণগুলি একটি অবিরাম উপস্থিতি প্রতিষ্ঠা করতে এবং আপোসকৃত নেটওয়ার্কগুলির মধ্যে একটি পিভট পয়েন্ট হিসাবে কাজ করে। এই কৌশলটি সম্ভবত লিনাক্স সিস্টেমে মোতায়েন করা তুলনামূলকভাবে নিম্ন স্তরের নিরাপত্তা ব্যবস্থাকে পুঁজি করে, যা আক্রমণকারীদের তাদের পা আরও গভীর করতে এবং বর্ধিত সময়ের জন্য গোপনে কাজ করতে সক্ষম করে।