EDRKillShifter ম্যালওয়্যার

Malware সালে Mezo দ্বারা

এতে অনুবাদ করুন:

RansomHub Ransomware-এর সাথে যুক্ত একটি সাইবার ক্রাইম গ্রুপকে আপস করা সিস্টেমে এন্ডপয়েন্ট ডিটেকশন এবং রেসপন্স (EDR) সফ্টওয়্যার নিষ্ক্রিয় করার লক্ষ্যে একটি নতুন টুল স্থাপন করতে দেখা গেছে। সাইবারসিকিউরিটি বিশেষজ্ঞরা এই EDR-অক্ষমকারী ইউটিলিটির নাম দিয়েছেন "EDRKillShifter।" 2024 সালের মে মাসে একটি ব্যর্থ র্যানসমওয়্যার প্রচেষ্টার পরে টুলটি আবিষ্কৃত হয়। EDRKillShifter এখন অন্যান্য অনুরূপ প্রোগ্রামে যোগ দেয়, যেমন AuKill (এছাড়াও AvNeutralizer নামে পরিচিত) এবং টার্মিনেটর।

EDRKillShifter একটি 'লোডার' এক্সিকিউটেবল হিসেবে কাজ করে, একটি বৈধ কিন্তু দুর্বল ড্রাইভারের জন্য ডেলিভারি মেকানিজম হিসেবে কাজ করে—এই ধরনের টুলটি সাধারণত 'আপনার নিজের দুর্বল ড্রাইভার আনুন' (BYOVD) নামে পরিচিত। হুমকি অভিনেতার উদ্দেশ্যের উপর নির্ভর করে, এটি বিভিন্ন ড্রাইভার পেলোড স্থাপন করতে পারে।

সুচিপত্র

একটি পুরানো সাইবার ক্রাইম গ্রুপের নতুন মুখ

RansomHub Ransomware কে Knight Ransomwar e-এর একটি পুনঃব্র্যান্ডেড সংস্করণ বলে বিশ্বাস করা হয়, যা 2024 সালের ফেব্রুয়ারিতে আবির্ভূত হয়েছিল। এটি প্রাথমিক অ্যাক্সেস পেতে পরিচিত নিরাপত্তা দুর্বলতাগুলিকে কাজে লাগায়, অবিরাম অ্যাক্সেস বজায় রাখতে Atera এবং Splashtop এর মতো বৈধ দূরবর্তী ডেস্কটপ সরঞ্জামগুলি স্থাপন করে। মাত্র গত মাসে, মাইক্রোসফ্ট প্রকাশ করেছে যে কুখ্যাত সাইবার ক্রাইম গ্রুপ স্ক্যাটারড স্পাইডার তার টুলকিটে RansomHub এবং Qilin এর মত ransomware স্ট্রেন যুক্ত করেছে।

EDRKillShifter এর অ্যাটাক চেইন এবং অপারেশন

একটি পাসওয়ার্ড স্ট্রিং ইনপুট সহ কমান্ড লাইনের মাধ্যমে কার্যকর করা হয়, এক্সিকিউটেবল BIN নামে একটি এমবেডেড রিসোর্স ডিক্রিপ্ট করে এবং মেমরিতে সরাসরি চালায়। এই বিআইএন রিসোর্সটি একটি চূড়ান্ত গো-ভিত্তিক, অস্পষ্ট পেলোড আনপ্যাক করে এবং কার্যকর করে, যা বিভিন্ন দুর্বল, বৈধ ড্রাইভারকে উন্নত সুবিধা পেতে এবং EDR সফ্টওয়্যার নিষ্ক্রিয় করতে শোষণ করে।

বাইনারি ভাষা বৈশিষ্ট্য রাশিয়ান সেট করা হয়েছে, পরামর্শ দেয় যে ম্যালওয়্যারটি রাশিয়ান স্থানীয়করণ সেটিংস সহ একটি সিস্টেমে কম্পাইল করা হয়েছে৷ সমস্ত আনপ্যাক করা EDR-অক্ষম করার সরঞ্জাম .data বিভাগের মধ্যে একটি দুর্বল ড্রাইভারকে এম্বেড করে।

এই হুমকি প্রশমিত করার জন্য সিস্টেমগুলিকে আপডেট রাখা, EDR সফ্টওয়্যারে ট্যাম্পার সুরক্ষা সক্ষম করার এবং Windows ভূমিকাগুলির জন্য শক্তিশালী নিরাপত্তা অনুশীলন বজায় রাখার সুপারিশ করা হয়। এই আক্রমণ শুধুমাত্র তখনই সম্ভব যদি আক্রমণকারী বিশেষাধিকার বাড়াতে পারে বা প্রশাসকের অধিকার অর্জন করতে পারে। ব্যবহারকারী এবং প্রশাসক বিশেষাধিকারগুলির মধ্যে একটি স্পষ্ট বিচ্ছেদ নিশ্চিত করা আক্রমণকারীদের সহজেই দূষিত ড্রাইভার লোড করা থেকে প্রতিরোধ করতে ব্যাপকভাবে সাহায্য করতে পারে।

ম্যালওয়্যার সংক্রমণের বিরুদ্ধে আপনার ডিভাইসের নিরাপত্তা কীভাবে বাড়ানো যায়?

ডিভাইসের নিরাপত্তা জোরদার করতে এবং ম্যালওয়্যার সংক্রমণ থেকে রক্ষা করতে, ব্যবহারকারীদের নিম্নলিখিত ব্যাপক সর্বোত্তম অনুশীলনগুলি গ্রহণ করতে উত্সাহিত করা হয়:

নিয়মিত সফ্টওয়্যার আপডেট: অপারেটিং সিস্টেম: নিশ্চিত করুন যে আপনার অপারেটিং সিস্টেমটি নিয়মিতভাবে সর্বশেষ সুরক্ষা প্যাচ এবং আপডেটগুলির সাথে পরিচিত দুর্বলতাগুলিকে মোকাবেলা এবং সংশোধন করার জন্য আপগ্রেড করা হয়েছে৷ অ্যাপ্লিকেশন: নিরাপত্তা এবং কার্যকারিতা বজায় রাখতে ওয়েব ব্রাউজার, প্লাগইন এবং অন্যান্য অ্যাপ্লিকেশন সহ সমস্ত ইনস্টল করা সফ্টওয়্যার নিয়মিত আপডেট করুন।

শক্তিশালী এবং অনন্য পাসওয়ার্ড: পাসওয়ার্ড জটিলতা: নিরাপত্তা বাড়াতে অক্ষর, সংখ্যা এবং চিহ্নের সমন্বয়ে জটিল পাসওয়ার্ড তৈরি করুন। পাসওয়ার্ড ম্যানেজমেন্ট: প্রতিটি অ্যাকাউন্টের জন্য অনন্য পাসওয়ার্ড তৈরি, সঞ্চয় এবং পরিচালনা করতে একটি সম্মানজনক পাসওয়ার্ড ম্যানেজার ব্যবহার করুন, যার ফলে পাসওয়ার্ড-সম্পর্কিত লঙ্ঘনের ঝুঁকি হ্রাস পায়।

টু-ফ্যাক্টর অথেন্টিকেশন (2FA) : অতিরিক্ত নিরাপত্তা: এটিকে সমর্থন করে এমন সমস্ত অ্যাকাউন্ট এবং পরিষেবাগুলিতে দ্বি-ফ্যাক্টর প্রমাণীকরণ প্রয়োগ করুন, ঐতিহ্যগত পাসওয়ার্ডের বাইরে নিরাপত্তার আরও একটি স্তর যোগ করুন।

অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার: রিয়েল-টাইম সুরক্ষা: বিশ্বস্ত অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি ইনস্টল এবং বজায় রাখুন যা রিয়েল-টাইম সুরক্ষা প্রদান করে এবং হুমকি সনাক্ত এবং নিরপেক্ষ করতে নিয়মিত স্ক্যান পরিচালনা করে। প্রোগ্রাম আপডেট: নিয়মিতভাবে এই সুরক্ষা প্রোগ্রামগুলিকে আপডেট করুন যাতে তারা কার্যকরভাবে নতুন এবং উদীয়মান হুমকিগুলি সনাক্ত করতে এবং মোকাবেলা করতে পারে।

নিরাপদ ব্রাউজিং অনুশীলন: সন্দেহজনক লিঙ্কগুলি এড়িয়ে চলুন: ম্যালওয়্যার সংক্রমণ রোধ করতে অপরিচিত বা সন্দেহজনক ইমেলগুলি থেকে লিঙ্কগুলি অ্যাক্সেস করা বা সংযুক্তিগুলি ডাউনলোড করা থেকে বিরত থাকুন৷ ওয়েবসাইটগুলি যাচাই করুন: নিশ্চিত করুন যে আপনি কোনও ব্যক্তিগত তথ্য প্রবেশের আগে URL-এ HTTPS চেক করে নিরাপদ এবং বৈধ ওয়েবসাইটগুলিতে নেভিগেট করছেন৷

নিয়মিত ব্যাকআপ: ডেটা ব্যাকআপ: ম্যালওয়্যার আক্রমণের ক্ষেত্রে সম্ভাব্য ডেটা ক্ষতি কমানোর জন্য একটি স্বাধীন স্টোরেজ ডিভাইস বা একটি ক্লাউড পরিষেবাতে ঘন ঘন গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন।

ফায়ারওয়াল কনফিগারেশন: নেটওয়ার্ক সুরক্ষা: ইনকামিং এবং আউটগোয়িং উভয় নেটওয়ার্ক ট্র্যাফিক নিয়ন্ত্রণ করতে একটি ফায়ারওয়াল নিয়োগ করুন, যার ফলে অননুমোদিত অ্যাক্সেস ব্লক করা এবং নেটওয়ার্ক সুরক্ষা উন্নত করা।

ব্যবহারকারীর বিশেষাধিকার: সর্বনিম্ন বিশেষাধিকার নীতি: একটি প্রশাসক অ্যাকাউন্টের পরিবর্তে, সিস্টেম অপারেশনগুলিতে ম্যালওয়ারের সম্ভাব্য প্রভাব সীমিত করতে একটি নিয়মিত ব্যবহারকারী অ্যাকাউন্ট ব্যবহার করে পরিচালনা করুন৷ পৃথক অ্যাকাউন্ট: অননুমোদিত বিশেষাধিকার বৃদ্ধির ঝুঁকি কমাতে রুটিন কার্যকলাপ এবং প্রশাসনিক কাজের জন্য স্বতন্ত্র অ্যাকাউন্টগুলি বজায় রাখুন।

শিক্ষা এবং সচেতনতা: ফিশিং সচেতনতা: এই ধরনের আক্রমণের শিকার হওয়ার সম্ভাবনা হ্রাস করার জন্য সাধারণ ফিশিং কৌশল এবং সামাজিক প্রকৌশল কৌশল সম্পর্কে অবগত থাকুন। চলমান প্রশিক্ষণ: সর্বশেষ নিরাপত্তা হুমকি এবং সর্বোত্তম অনুশীলন সম্পর্কে আপডেট থাকার জন্য ক্রমাগত প্রশিক্ষণ এবং শিক্ষামূলক সংস্থানগুলিতে নিযুক্ত থাকুন।

এই সর্বোত্তম অনুশীলনগুলি অবলম্বন করে, ব্যবহারকারীরা ম্যালওয়্যার সংক্রমণ এবং অন্যান্য নিরাপত্তা হুমকির বিরুদ্ধে তাদের প্রতিরক্ষাকে উল্লেখযোগ্যভাবে শক্তিশালী করতে পারে, সামগ্রিক সিস্টেম নিরাপত্তা এবং অখণ্ডতা বৃদ্ধি করে।