ডোরা RAT

উত্তর কোরিয়া-সম্পর্কিত হুমকি অভিনেতা আন্ডারিয়েল নামে পরিচিত একটি নতুন গোলং-ভিত্তিক ব্যাকডোর ব্যবহার করে ডোরা আরএটি দক্ষিণ কোরিয়ায় শিক্ষা প্রতিষ্ঠান, উত্পাদন সংস্থা এবং নির্মাণ ব্যবসাকে লক্ষ্য করে আক্রমণে দেখা গেছে। কীলগার, ইনফোস্টিলার, এবং পিছনের দরজার উপরে প্রক্সি সরঞ্জামগুলি আক্রমণের জন্য ব্যবহার করা হয়েছিল। হুমকি অভিনেতা সম্ভবত সংক্রামিত সিস্টেমগুলি থেকে ডেটা নিয়ন্ত্রণ এবং চুরি করতে এই ম্যালওয়্যার স্ট্রেনগুলি ব্যবহার করেছিলেন।

আক্রমণগুলি ম্যালওয়্যার বিতরণ করার জন্য একটি দুর্বল অ্যাপাচি টমক্যাট সার্ভারের ব্যবহার দ্বারা চিহ্নিত করা হয়েছে, দক্ষিণ কোরিয়ার সাইবারসিকিউরিটি সংস্থা যোগ করেছে, প্রশ্নে থাকা সিস্টেমটি অ্যাপাচি টমক্যাটের 2013 সংস্করণ চালায়, এটি বেশ কয়েকটি দুর্বলতার জন্য সংবেদনশীল করে তোলে।

আন্ডারিয়েল এপিটি সাইবার ক্রাইম দৃশ্যের একজন প্রধান অভিনেতা

নিকেট হায়াট, অনিক্স স্লিট এবং সাইলেন্ট চোলিমার মতো উপনাম দ্বারাও পরিচিত আন্ডারিয়েল , কমপক্ষে 2008 সাল থেকে উত্তর কোরিয়ার কৌশলগত উদ্দেশ্যগুলির সাথে সংযুক্ত একটি অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) গ্রুপ গঠন করে।

বিস্তৃত Lazarus গ্রুপের মধ্যে একটি উপদল, এই প্রতিপক্ষ বর্শা-ফিশিং নিয়োগ, জল গর্ত আক্রমণ, এবং প্রাথমিক অ্যাক্সেস পেতে এবং লক্ষ্যযুক্ত নেটওয়ার্কগুলিতে ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য পরিচিত সফ্টওয়্যার দুর্বলতাগুলিকে কাজে লাগানোর ইতিহাস প্রদর্শন করে৷

যদিও ম্যালওয়্যার স্থাপনার আক্রমণের পদ্ধতি সম্পর্কিত সুনির্দিষ্ট তথ্য গবেষকদের দ্বারা প্রকাশ করা হয়নি, এটি হাইলাইট করা হয়েছিল যে প্রতিষ্ঠিত Nestdoor ম্যালওয়্যারের একটি বৈকল্পিক ব্যবহার করা হয়েছিল। এই বৈকল্পিকটির কার্যকারিতা রয়েছে যা এটি একটি দূরবর্তী সার্ভার থেকে কমান্ড গ্রহণ এবং কার্যকর করতে, ফাইল স্থানান্তর করতে, একটি বিপরীত শেল শুরু করতে, ক্লিপবোর্ড ডেটা এবং কীস্ট্রোক সংগ্রহ করতে এবং একটি প্রক্সি হিসাবে কাজ করতে সক্ষম করে।

আন্ডারিয়েল এপিটি ডোরা র‍্যাটকে আপোসকৃত ডিভাইসে মোতায়েন করেছে

হামলায় ডোরা র‍্যাট নামে পরিচিত একটি অপ্রকাশিত ব্যাকডোর নিযুক্ত ছিল, যা পূর্বে নথিভুক্ত ছিল না। এটি বিপরীত শেল অপারেশন এবং ফাইল স্থানান্তর ক্ষমতার জন্য কার্যকারিতা সহ সহজবোধ্য ম্যালওয়্যার হিসাবে চিহ্নিত করা হয়।

উপরন্তু, আক্রমণকারী Dora RAT ম্যালওয়্যার স্বাক্ষর ও বিতরণ করার জন্য একটি বৈধ শংসাপত্র ব্যবহার করেছে। নিশ্চিতকরণগুলি ইঙ্গিত দেয় যে আক্রমণে ব্যবহৃত ডোরা RAT-এর কিছু স্ট্রেন যুক্তরাজ্যের একজন সফ্টওয়্যার বিকাশকারীকে জারি করা একটি বৈধ শংসাপত্রের সাথে স্বাক্ষরিত হয়েছিল।

এই আক্রমণগুলিতে মোতায়েন করা ম্যালওয়্যার স্ট্রেনের ভাণ্ডারগুলির মধ্যে, Nestdoor-এর একটি স্ট্রিমলাইনড ভেরিয়েন্টের মাধ্যমে একটি কী-লগার চালু করা হয়েছে, সাথে একটি বিশেষ ডেটা-চুরির উপাদান এবং একটি SOCKS5 প্রক্সি টুল যা 2021 সালের থ্রেটে লাজারাস গ্রুপ দ্বারা ব্যবহৃত একটির সাথে মিল রয়েছে। প্রচারণা

আন্ডারিয়েল গ্রুপটি কিমসুকি এবং লাজারাস গ্রুপের পাশাপাশি কোরিয়াতে কাজ করা সবচেয়ে সক্রিয় হুমকি অভিনেতাদের মধ্যে একটি হিসাবে দাঁড়িয়েছে। প্রাথমিকভাবে জাতীয় নিরাপত্তা সংক্রান্ত গোয়েন্দা তথ্য সংগ্রহের উপর দৃষ্টি নিবদ্ধ করে, তারা আর্থিকভাবে উদ্দেশ্যপ্রণোদিত আক্রমণ অন্তর্ভুক্ত করার জন্য তাদের পরিধি প্রসারিত করেছে।

RAT সংক্রমণ শিকারদের জন্য বিধ্বংসী পরিণতির দিকে নিয়ে যেতে পারে

রিমোট অ্যাক্সেস ট্রোজান (RATs) তাদের অনুপ্রবেশকারী এবং গোপন প্রকৃতির কারণে ক্ষতিগ্রস্থদের উপর ধ্বংসাত্মক পরিণতি ঘটাতে পারে। কারণটা এখানে:

• অননুমোদিত অ্যাক্সেস : RATগুলি আক্রমণকারীদের সংক্রামিত সিস্টেমে অনিয়ন্ত্রিত অ্যাক্সেস দেয়। এই অ্যাক্সেস তাদের কমান্ড কার্যকর করতে, সফ্টওয়্যার ইনস্টল বা আনইনস্টল করতে, ফাইলগুলি সংশোধন করতে এবং দূরবর্তীভাবে সিস্টেম সেটিংস ম্যানিপুলেট করতে সক্ষম করে, মূলত তাদের শিকারের ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ দেয়।
• ডেটা চুরি এবং নজরদারি : RAT-এ প্রায়ই কী-লগিং, স্ক্রিন ক্যাপচারিং এবং ওয়েবক্যাম হাইজ্যাকিংয়ের মতো বৈশিষ্ট্য অন্তর্ভুক্ত থাকে, যা আক্রমণকারীদের রিয়েল-টাইমে শিকারদের কার্যকলাপ নিরীক্ষণ করতে দেয়। এই নজরদারি ক্ষমতা পাসওয়ার্ড, আর্থিক তথ্য, ব্যক্তিগত কথোপকথন, এবং বুদ্ধিবৃত্তিক সম্পত্তি সহ সংবেদনশীল তথ্য চুরি করতে সক্ষম করে।
• সিস্টেম আপস : RATs সংক্রামিত সিস্টেমের অখণ্ডতা এবং কার্যকারিতা আপস করতে পারে। আক্রমণকারীরা নিরাপত্তা সফ্টওয়্যার অক্ষম করতে পারে, সিস্টেম কনফিগারেশন পরিবর্তন করতে পারে, বা এমনকি অতিরিক্ত ম্যালওয়্যার পেলোড স্থাপন করতে পারে, যার ফলে সিস্টেম অস্থিরতা, ডেটা দুর্নীতি এবং উত্পাদনশীলতা হ্রাস পায়।
• প্রচার এবং নেটওয়ার্ক সমঝোতা : RATs একটি নেটওয়ার্কের মধ্যে ম্যালওয়্যার ছড়িয়ে দেওয়ার সুবিধা দিতে পারে। একবার একটি একক ডিভাইস সংক্রামিত হলে, আক্রমণকারীরা অন্যান্য সংযুক্ত ডিভাইস, সার্ভার বা অবকাঠামোর উপাদানগুলিতে অনুপ্রবেশ করতে একটি লঞ্চপ্যাড হিসাবে আপোসকৃত সিস্টেম ব্যবহার করতে পারে, সম্ভাব্য ব্যাপক ক্ষতি এবং ব্যাঘাত ঘটাতে পারে।
• দীর্ঘমেয়াদী অধ্যবসায় : RAT গুলি সংক্রামিত সিস্টেমে অবিরাম অ্যাক্সেস বজায় রাখার জন্য ডিজাইন করা হয়েছে। এমনকি যদি প্রাথমিক সনাক্তকরণ এবং অপসারণের প্রচেষ্টা সফল হয়, আক্রমণকারীরা ম্যালওয়্যারটি পুনরায় ইনস্টল বা পুনরায় সক্রিয় করতে পারে, বর্ধিত সময়ের জন্য আপোসকৃত ডিভাইসগুলিতে অবিরত অ্যাক্সেস এবং নিয়ন্ত্রণ নিশ্চিত করে।
• খ্যাতির ক্ষতি এবং আইনি পরিণতি : একটি সফল RAT আক্রমণ ক্ষতিগ্রস্তদের জন্য গুরুতর প্রতিক্রিয়া সৃষ্টি করতে পারে, যার মধ্যে রয়েছে তাদের খ্যাতির ক্ষতি, গ্রাহকের বিশ্বাসের ক্ষতি এবং আইনি দায়বদ্ধতা। সংবেদনশীল তথ্য লঙ্ঘনের ফলে নিয়ন্ত্রক জরিমানা, মামলা এবং অন্যান্য আইনি পরিণতি হতে পারে, যা ক্ষতিগ্রস্ত সংস্থাগুলির উপর সুনাম এবং আর্থিক প্রভাবকে আরও বাড়িয়ে তুলতে পারে।

সংক্ষেপে, RAT সংক্রমণগুলি ক্ষতিগ্রস্থদের জন্য উল্লেখযোগ্য হুমকি সৃষ্টি করে, অননুমোদিত অ্যাক্সেস এবং ডেটা চুরি থেকে শুরু করে সিস্টেম আপস, নেটওয়ার্ক প্রচার এবং দীর্ঘমেয়াদী অধ্যবসায়। নিয়মিত সফ্টওয়্যার আপডেট, শক্তিশালী এন্ডপয়েন্ট সুরক্ষা, ব্যবহারকারীর সচেতনতা প্রশিক্ষণ এবং ঘটনার প্রতিক্রিয়া পরিকল্পনা সহ সক্রিয় সাইবার নিরাপত্তা ব্যবস্থাগুলি RAT আক্রমণের সাথে সম্পর্কিত ঝুঁকিগুলি হ্রাস করার জন্য অবশ্যই করণীয়।