ইবুরি বটনেট
Ebury নামের একটি ম্যালওয়্যার বটনেট 2009 সাল থেকে প্রায় 400,000 লিনাক্স সার্ভারে অনুপ্রবেশ করেছে, 2023 সালের শেষের দিকে 100,000 সার্ভারের সাথে আপোস করা বাকি আছে। এই বটনেটটি সাইবার নিরাপত্তা বিশেষজ্ঞদের দ্বারা প্রচারাভিযানে সবচেয়ে পরিশীলিত সার্ভার-সাইড ম্যালওয়্যার-এর আর্থিক লাভের একটি হিসাবে স্বীকৃত।
Ebury এর পিছনের অভিনেতারা বিভিন্ন নগদীকরণ কার্যক্রমে নিযুক্ত রয়েছে, যেমন স্প্যাম বিতরণ, ওয়েব ট্র্যাফিক পুনঃনির্দেশ করা এবং শংসাপত্র চুরি করা। উপরন্তু, তারা ম্যান-ইন-দ্য-মিডল (MitM) আক্রমণের মাধ্যমে ক্রিপ্টোকারেন্সি চুরি এবং নেটওয়ার্ক ট্রাফিক ইন্টারসেপশনের মাধ্যমে ক্রেডিট কার্ড চুরির সাথে জড়িত, একটি কৌশল যা সাধারণত সার্ভার-সাইড ওয়েব স্কিমিং নামে পরিচিত।
সুচিপত্র
সাইবার অপরাধীরা Ebury Botnet পরিচালনা করতে গিয়ে ধরা পড়েছে
ইবারি দশ বছর আগে অপারেশন উইন্ডিগোর সময় আবির্ভূত হয়েছিল, লিনাক্স সার্ভারের সাথে আপস করার লক্ষ্যে একটি প্রচারণা। এই অপারেশনটি ওয়েব ট্র্যাফিক পুনঃনির্দেশিত করতে এবং স্প্যাম পাঠাতে Cdorked এবং Calfbot এর মতো অন্যান্য সরঞ্জামগুলির সাথে Eburyকে মোতায়েন করেছে৷ 2017 সালের আগস্টে, রাশিয়ান নাগরিক ম্যাক্সিম সেনাখকে ইবুরি বটনেটের বিকাশ এবং রক্ষণাবেক্ষণে জড়িত থাকার জন্য মার্কিন কারাগারে প্রায় চার বছরের কারাদণ্ড দেওয়া হয়েছিল।
মার্কিন বিচার বিভাগ অনুসারে, সেনাখ এবং তার সহযোগীরা বিভিন্ন ক্লিক-জালিয়াতি এবং স্প্যাম ইমেল স্কিমের জন্য ইন্টারনেট ট্র্যাফিক ম্যানিপুলেট করার জন্য ইবুরি বটনেট ব্যবহার করেছিল। এর ফলে কোটি কোটি টাকার রাজস্ব ফাঁকি দেওয়া হয়েছে। তার আবেদনের অংশ হিসাবে, সেনাখ ইবুরি বটনেট অবকাঠামো সম্প্রসারণের জন্য ডোমেন রেজিস্ট্রারদের সাথে অ্যাকাউন্ট সেট আপ করে অপরাধমূলক এন্টারপ্রাইজকে সমর্থন করার কথা স্বীকার করেছেন এবং এর দ্বারা সৃষ্ট ট্রাফিক থেকে ব্যক্তিগতভাবে লাভবান হয়েছেন।
Ebury Botnet বিভিন্ন ভেক্টরের মাধ্যমে ডিভাইসগুলিকে সংক্রমিত করে
একটি তদন্তে এসএসএইচ শংসাপত্র চুরি, শংসাপত্র স্টাফিং, হোস্টিং প্রদানকারী পরিকাঠামোতে অনুপ্রবেশ করা, কন্ট্রোল ওয়েব প্যানেলের ত্রুটি CVE-2021-45467-এর মতো দুর্বলতাগুলিকে কাজে লাগানো, এবং SSH-এর মধ্যবর্তী সময়ে পরিচালনা করা সহ Ebury বিতরণ করার জন্য আক্রমণকারীদের দ্বারা নিযুক্ত একাধিক কৌশল প্রকাশ করা হয়েছে। MitM) আক্রমণ।
উপরন্তু, হুমকি অভিনেতাদের তাদের কার্যকলাপ গোপন করার জন্য জাল বা চুরি করা পরিচয় ব্যবহার করে দেখা গেছে। তারা অন্যান্য দূষিত অভিনেতাদের দ্বারা ব্যবহৃত অবকাঠামোর সাথে আপস করেছে, তাদের উদ্দেশ্য অর্জনের জন্য Ebury ম্যালওয়্যার স্থাপন করেছে এবং তাদের সনাক্ত করার প্রচেষ্টাকে বিভ্রান্ত করেছে।
উদাহরণস্বরূপ, আক্রমণকারীরা Vidar Stealer থেকে ডেটা সংগ্রহের জন্য দায়ী সার্ভারের সাথে আপস করেছে। তারা সার্ভার অবকাঠামো ভাড়া নিতে এবং ইচ্ছাকৃতভাবে আইন প্রয়োগকারীকে বিভ্রান্ত করার জন্য ক্রিয়াকলাপ চালানোর জন্য ভিদার স্টিলারের মাধ্যমে অর্জিত চুরি করা পরিচয় ব্যবহার করেছিল। অন্য একটি ক্ষেত্রে, Ebury ব্যবহার করা হয়েছিল মিরাই বটনেট লেখকদের একজনের সিস্টেম লঙ্ঘন করার জন্য, এটির প্রকাশের আগে কোডটি পেয়েছিলেন।
আক্রমণকারীরা অতিরিক্ত হুমকি প্রদানের জন্য Ebury ব্যবহার করেছিল
ম্যালওয়্যারটি একটি ব্যাকডোর এবং SSH শংসাপত্র চোর হিসাবে কাজ করে, আক্রমণকারীদের হেলিমডস্টিল, হেলিমডপ্রক্সি, এবং হেলিমডরিডাইরেক্টের মতো অতিরিক্ত পেলোডগুলি প্রবর্তন করতে সক্ষম করে, যার ফলে আপস করা নেটওয়ার্কগুলির মধ্যে তাদের নাগাল প্রসারিত হয়৷ Ebury চিহ্নিত করা সবচেয়ে সাম্প্রতিক সংস্করণ হল 1.8.2।
এই সরঞ্জামগুলি বিভিন্ন উপায়ে আপস করা সার্ভারগুলিকে নগদীকরণের দিকে প্রস্তুত। নগদীকরণ কৌশলগুলির মধ্যে রয়েছে ক্রেডিট কার্ডের তথ্য চুরি, ক্রিপ্টোকারেন্সি চুরি, ট্র্যাফিক পুনঃনির্দেশ, স্প্যাম প্রচার এবং শংসাপত্র চুরি।
HelimodSteal, HelimodRedirect, এবং HelimodProxy HTTP সার্ভার মডিউল হিসাবে কাজ করে HTTP POST অনুরোধগুলিকে আটকাতে, HTTP ট্র্যাফিককে বিজ্ঞাপনে পুনঃনির্দেশিত করতে এবং স্প্যাম বিতরণের জন্য প্রক্সি ট্র্যাফিক। গোষ্ঠীটি KernelRedirect নামে একটি কার্নেল মডিউলও ব্যবহার করে, HTTP ট্র্যাফিক পরিবর্তন করতে এবং পুনঃনির্দেশ সক্রিয় করতে একটি Netfilter হুক ব্যবহার করে। HelimodSteal বিশেষভাবে অনলাইন স্টোরগুলিতে জমা দেওয়া ক্রেডিট কার্ড ডেটা ক্যাপচার করার জন্য ডিজাইন করা হয়েছে, সংক্রামিত সার্ভার থেকে এই সংবেদনশীল তথ্য বের করতে সার্ভার-সাইড ওয়েব স্কিমার হিসাবে কাজ করে।
আক্রমণকারীরা ফায়ারওয়ালের মাধ্যমে দূষিত ট্র্যাফিককে গোপন করতে এবং অনুমতি দেওয়ার জন্য সফ্টওয়্যারটি ব্যবহার করে, পার্ল স্ক্রিপ্ট সহ, হোস্টিং প্রদানকারীদের ডেটা সেন্টারের মধ্যে বড় আকারের ম্যান-ইন-দ্য-মিডল আক্রমণের জন্য। তারা ওয়ালেট থেকে ক্রিপ্টোকারেন্সি চুরি করার জন্য মূল্যবান সম্পদকে লক্ষ্য করে।
