ডিউক ম্যালওয়্যার
ডিউক হল একটি অত্যধিক শব্দ যা ম্যালওয়্যার টুলসেটের একটি সংগ্রহকে নির্দেশ করে যা এপিটি 29 এপিটি (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) অভিনেতা দ্বারা নিয়োজিত করা হয়েছে। দ্য ডিউকস, ক্লোকড উর্সা, কোজিবিয়ার, নোবেলিয়াম এবং ইউএনসি২৪৫২-এর মতো একাধিক উপনাম দ্বারা স্বীকৃত এই অভিনেতা সাইবার অনুপ্রবেশের ক্ষেত্রে কাজ করেন। APT29 রাশিয়ান ফেডারেশনের (SVR RF) ফরেন ইন্টেলিজেন্স সার্ভিসের সাথে অনুমোদিত, যা রাশিয়া থেকে একটি রাষ্ট্র-স্পন্সরকৃত উত্সকে নির্দেশ করে। গোয়েন্দা তথ্য সংগ্রহ এবং সাইবার গুপ্তচরবৃত্তির ক্ষেত্রে ফোকাস করে এই গোষ্ঠীর সাধনা রাজনৈতিক ও ভূ-রাজনৈতিক অনুপ্রেরণার মধ্যে নিহিত।
ডিউক ম্যালওয়্যার পরিবারের ছত্রছায়ায় রয়েছে হুমকি সফ্টওয়্যারের একটি বিস্তৃত অ্যারে, যা বিভিন্ন ধরণের সিস্টেম ব্যাকডোর, লোডার, ইনফোস্টেলার, প্রক্রিয়া বিঘ্নকারী এবং আরও অনেক কিছুকে অন্তর্ভুক্ত করে।
2023 সালে দ্য ডিউকস গোষ্ঠীর সাথে যুক্ত একটি আক্রমণ অভিযানের সবচেয়ে সাম্প্রতিক ঘটনা ঘটেছিল৷ এই প্রচারাভিযানে দূষিত পিডিএফ নথির প্রচার জড়িত ছিল যা জার্মান দূতাবাস থেকে উদ্ভূত কূটনৈতিক আমন্ত্রণ হিসাবে নিজেদেরকে ছদ্মবেশিত করেছিল৷ উল্লেখযোগ্যভাবে, এই ইমেল প্রচারাভিযানটি ন্যাটোর সাথে সংযুক্ত দেশগুলির পররাষ্ট্র বিষয়ক মন্ত্রণালয়গুলিকে লক্ষ্য করে, গ্রুপের কৌশলগত লক্ষ্যবস্তু এবং সম্ভাব্য ভূ-রাজনৈতিক প্রভাবকে আন্ডারস্কোর করে৷
সাইবার অপরাধীরা বিশেষায়িত ডিউক ম্যালওয়্যার হুমকি তৈরি করেছে
দ্য ডিউকস নামে পরিচিত এপিটি অভিনেতা কমপক্ষে 2008 সাল থেকে তার কার্যক্ষম উপস্থিতি বজায় রেখেছে, এই বছরগুলিতে বিস্তৃত সরঞ্জামগুলি প্রদর্শন করে। নীচে উপস্থাপিত এই বিশেষ হুমকি অভিনেতা দ্বারা নিযুক্ত আরো বিশিষ্ট টুলসেটগুলির একটি কালানুক্রমিক ওভারভিউ।
PinchDuke : এই টুলকিটে লোডারগুলির একটি সংগ্রহ রয়েছে যা আপোসকৃত সিস্টেমে অতিরিক্ত হুমকিমূলক উপাদান বা প্রোগ্রাম চালু করার জন্য ডিজাইন করা হয়েছে। এটি বহিষ্কার করার উদ্দেশ্যে একটি ফাইল গ্র্যাবার এবং একটি শংসাপত্র চুরিকারীকে অন্তর্ভুক্ত করে। পরবর্তীটি মাইক্রোসফ্ট প্রমাণীকরণকারী (passport.net), ইমেল ক্লায়েন্ট (Mail.ru, Mozilla Thunderbird, Outlook, The Bat!, Yahoo Mail), ব্রাউজার (Internet Explorer, Mozilla Firefox, Netscape Navigator) এবং মেসেজিং সহ বিভিন্ন ডেটা উত্সকে লক্ষ্য করে। পরিষেবাগুলি (গুগল টক), অন্যদের মধ্যে।
জেমিনিডিউক : এর লোডার ক্ষমতা এবং স্থিরতা নিশ্চিত করার জন্য একাধিক মি -সি হ্যানিজম সহ, জেমিনিডিউক একটি ডেটা চুরিকারী হিসাবে কার্যকারিতা নিয়েও গর্ব করে, প্রধানত ডিভাইস কনফিগারেশন ডেটা সংগ্রহের উপর দৃষ্টি নিবদ্ধ করে। এই তথ্যের মধ্যে রয়েছে ব্যবহারকারীর অ্যাকাউন্ট, ইনস্টল করা ড্রাইভার এবং সফ্টওয়্যার, চলমান প্রক্রিয়া, স্টার্টআপ প্রোগ্রাম এবং পরিষেবা, নেটওয়ার্ক সেটিংস, নির্দিষ্ট ফোল্ডার এবং ফাইল এবং সম্প্রতি অ্যাক্সেস করা প্রোগ্রাম এবং ফাইল।
কসমিক ডিউক (এছাড়াও BotgenStudios, NemesisGemina, এবং Tinybaron হিসাবে স্বীকৃত): বিভিন্ন লোডার, অধ্যবসায় নিশ্চিত করার জন্য বিভিন্ন উপাদানের একটি পরিসীমা এবং বিশেষাধিকার বৃদ্ধির জন্য একটি মডিউল নিয়ে, কসমিকডিউক প্রাথমিকভাবে তার তথ্য চুরি করার ক্ষমতার চারপাশে ঘোরে। এটি নির্দিষ্ট এক্সটেনশনের সাহায্যে ফাইলগুলিকে উত্তোলন করতে পারে, ক্রিপ্টোগ্রাফিক সার্টিফিকেট (ব্যক্তিগত কী সহ) রপ্তানি করতে পারে, স্ক্রিনশট ক্যাপচার করতে পারে, কীস্ট্রোক রেকর্ড করতে পারে (কীলগিং), ব্রাউজার, ইমেল ক্লায়েন্ট এবং মেসেঞ্জার থেকে লগ-ইন শংসাপত্র পুনরুদ্ধার করতে পারে, সেইসাথে ক্লিপবোর্ড থেকে সামগ্রী সংগ্রহ করতে পারে (কপি -পেস্ট বাফার)।
MiniDuke : এই ম্যালওয়্যারটি বিভিন্ন পুনরাবৃত্তিতে আসে, একটি লোডার, ডাউনলোডার এবং ব্যাকডোর কার্যকারিতা অন্তর্ভুক্ত করে। MiniDuke প্রাথমিকভাবে পরবর্তী সংক্রমণের জন্য একটি সিস্টেম প্রস্তুত করতে বা এই ধরনের সংক্রমণের অগ্রগতি সহজতর করার জন্য নিযুক্ত করা হয়।
ডিউক ম্যালওয়্যার পরিবার প্রসারিত হতে থাকে
গবেষকরা ডিউক ম্যালওয়্যার পরিবারের অন্তর্গত এবং APT29 এর দূষিত অস্ত্রাগারের অংশ হিসাবে ব্যবহৃত আরও বেশ কয়েকটি হুমকি সনাক্ত করতে সক্ষম হয়েছেন।
CozyDuke , এছাড়াও Cozer, CozyBear, CozyCar, এবং EuroAPT হিসাবে স্বীকৃত, প্রাথমিকভাবে একটি ব্যাকডোর হিসাবে কাজ করে। এর মূল উদ্দেশ্য হল একটি এন্ট্রি পয়েন্ট স্থাপন করা, যাকে প্রায়ই 'ব্যাকডোর' বলা হয় পরবর্তী সংক্রমণের জন্য, বিশেষ করে এর নিজস্ব মডিউলগুলির জন্য। এটি অর্জনের জন্য, এটি স্থিরতা নিশ্চিত করার জন্য ডিজাইন করা একাধিক মডিউলের সাথে একত্রে একটি ড্রপার নিয়োগ করে।
এর উপাদানগুলির মধ্যে রয়েছে সিস্টেম ডেটা বের করা, মৌলিক Cmd.exe কমান্ড কার্যকর করা, স্ক্রিনশট ক্যাপচার করা এবং লগ-ইন শংসাপত্র চুরি করা। লক্ষণীয়ভাবে, CozyDuke এছাড়াও অন্যান্য ফাইলগুলিকে অনুপ্রবেশ এবং কার্যকর করার ক্ষমতা রাখে, যা ম্যালওয়্যার সংক্রমণের বিস্তৃত বর্ণালীকে সহজতর করার সম্ভাবনাকে বোঝায়।
OnionDuke সম্ভাব্য কনফিগারেশনের বিভিন্ন সেট সহ নিজেকে মডুলার ম্যালওয়্যার হিসাবে উপস্থাপন করে। লোডার এবং ড্রপার ক্ষমতার সাথে সজ্জিত, এই প্রোগ্রামটি তথ্য-চুরি করার মডিউলগুলির একটি অ্যারে প্রবর্তন করে, যার মধ্যে রয়েছে পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল ডেটা সংগ্রহের উপর দৃষ্টি নিবদ্ধ করা। অতিরিক্তভাবে, এটি ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ শুরু করার জন্য প্রস্তুত একটি উপাদান বৈশিষ্ট্যযুক্ত। আরেকটি মডিউল স্প্যাম প্রচারাভিযান শুরু করার জন্য আপস করা সামাজিক নেটওয়ার্কিং অ্যাকাউন্টগুলিকে কাজে লাগানোর জন্য তৈরি করা হয়েছে, সম্ভাব্যভাবে সংক্রমণের নাগালকে প্রশস্ত করে।
SeaDuke , SeaDaddy এবং SeaDask নামেও পরিচিত, উইন্ডোজ এবং লিনাক্স উভয় সিস্টেমে কাজ করার জন্য ডিজাইন করা একটি ক্রস-প্ল্যাটফর্ম ব্যাকডোর হিসাবে দাঁড়িয়েছে। এর আপেক্ষিক সরলতা সত্ত্বেও, SeaDuke একটি মৌলিক টুলসেট হিসাবে কাজ করে, প্রাথমিকভাবে সংক্রমণ প্রচার করার জন্য অনুপ্রবেশ করা ফাইলগুলি কার্যকর করার দিকে ভিত্তিক।
HammerDuke , পর্যায়ক্রমে HAMMERTOSS এবং Netduke নামে পরিচিত, একটি সোজা ব্যাকডোর হিসাবে আবির্ভূত হয়। এটির সুস্পষ্ট ব্যবহারকে একচেটিয়াভাবে সেকেন্ডারি ব্যাকডোর হিসাবে উল্লেখ করা হয়েছে যা একটি CozyDuke সংক্রমণকে অনুসরণ করে।
CloudDuke এছাড়াও CloudLook এবং MiniDionis হিসাবে স্বীকার করেছে, দুটি ব্যাকডোর সংস্করণে প্রকাশ করে। এই ম্যালওয়্যারটি ডাউনলোডার এবং লোডার কার্যকারিতাগুলিকে অন্তর্ভুক্ত করে, প্রাথমিকভাবে পূর্বনির্ধারিত অবস্থানগুলি থেকে পেলোডগুলি আনয়ন এবং ইনস্টল করার জন্য নির্দেশিত হয়, ইন্টারনেট বা Microsoft OneDrive অ্যাকাউন্ট থেকে।
এটি আন্ডারলাইন করা গুরুত্বপূর্ণ যে দ্য ডিউকস এপিটি অভিনেতার নতুন ম্যালওয়্যার টুলসেট প্রবর্তনের সম্ভাবনা যথেষ্ট রয়ে গেছে যদি না তাদের কার্যক্রম বন্ধ হয়ে যায়। তাদের কার্যকলাপের প্রকৃতি তাদের কৌশল এবং কৌশলগুলিতে উদ্ভাবনের জন্য একটি টেকসই সম্ভাবনার পরামর্শ দেয়।
