ForeLord

ForeLord বিবরণ

ফোরলর্ড ম্যালওয়্যার একটি নতুন দাগযুক্ত হুমকি যা সম্ভবত ইরান থেকে উদ্ভূত হবে। সাইবারসিকিউরিটির গবেষকরা অনুমান করেছেন যে ফোরলর্ডের হুমকির পিছনে থাকা দলটি হ'ল কোবাল্ট আলস্টার নামে পরিচিত একটি ইরান ভিত্তিক এপিটি (অ্যাডভান্সড পার্সেসেন্ট হুমকি)। তবে এটি এখনও নিশ্চিত হওয়া যায়নি। কোবাল্ট আলস্টার হ্যাকিং গ্রুপের জড়িতদের সন্দেহ করার জন্য বিশেষজ্ঞরা কী নেতৃত্ব দিচ্ছেন তা হ'ল এই গোষ্ঠীটি মোতায়েন করা পূর্ববর্তী হুমকিগুলি ফোরলর্ড ট্রোজানের সাথে মিল রয়েছে। তদ্ব্যতীত, ForeLord ট্রোজান জড়িত এই সর্বশেষ প্রচারের লক্ষ্যগুলি কোবাল্ট আলস্টার হ্যাকিং গোষ্ঠীর অতীতের লক্ষ্যগুলির তুলনায় একই রকম। এটি প্রদর্শিত হবে যে ForeLord ম্যালওয়ার প্রচারের বেশিরভাগ লক্ষ্যগুলি ইরাক, আজারবাইজান, তুরস্ক, জর্দান এবং জর্জিয়াতে অবস্থিত।

প্রচারের পদ্ধতি

ফোরলর্ড ম্যালওয়্যার একটি ট্রোজান এটির লক্ষ্যগুলি থেকে লগইন শংসাপত্রগুলি চুরি করতে ডিজাইন করা। আক্রমণকারীরা বিশেষভাবে তৈরি ফিশিং ইমেলের মাধ্যমে ফোরলর্ড ট্রোজান প্রচার করছে। প্রশ্নযুক্ত ইমেলগুলিতে একটি নকল মাইক্রোসফ্ট এক্সেল সংযুক্তি থাকবে যা ফোরলর্ড হুমকির ক্ষতিকারক পেডলোড বহন করবে। জাল সংযুক্তিটি খোলার পরে, ব্যবহারকারীদের তাদের স্ক্রিনে 'সক্ষম সামগ্রী' বোতামটি ক্লিক করতে বলা হবে। যাইহোক, এটি করার ফলে তাদের সিস্টেমে ForeLord ট্রোজান ইনস্টলেশন ও সম্পাদন সক্ষম হবে। এজন্য ব্যবহারকারীদের অজানা উত্স থেকে সংযুক্তিগুলি খোলার উচিত।

কেপেবিলিটিস

এটি একবার লক্ষ্যবস্তু সিস্টেমে সফলভাবে ইনস্টল হয়ে গেলে, ফররর্ডের হুমকি ডিপ্লোয়ারদের সিএন্ডসি (কমান্ড অ্যান্ড কন্ট্রোল) সার্ভারের সাথে একটি সংযোগ স্থাপন করবে। সিএন্ডসি 'লর্ডলর্ডলর্ডারর্ড' পড়ে ফোরলর্ড ট্রোজেনে একটি নিশ্চয়তা পাঠাবে - এখান থেকেই হুমকিটির নাম এসেছে। এটি সম্পন্ন হয়ে গেলে, ফোরলর্ড ম্যালওয়ারটি বেশ কয়েকটি সর্বজনীনভাবে উপলভ্য হ্যাকিং সরঞ্জামগুলির পেডলোড পাবে যা তার পরে হোস্টে লাগানো হবে। প্রশ্নের মধ্যে থাকা একটি সরঞ্জামটির নাম 'ক্রেডিটিনজা' এবং এটি আক্রমণকারীদের উইন্ডোজ ইনস্টলেশন থেকে প্রয়োজনীয় হ্যাশগুলি সংগ্রহ করার পাশাপাশি তারা যে লগইন শংসাপত্রগুলি অনুসন্ধান করেছিল তা সরবরাহ করতে সহায়তা করে। সম্ভবত ফোরলর্ড ট্রোজানের লেখকরা বিভিন্ন গৌণ পে-লোড মোতায়েন করে তাদের ক্রিয়াকলাপটি বৈচিত্র্যময় করবেন যা তাদের লক্ষ্যবস্তু হোস্টগুলি থেকে সংবেদনশীল ডেটা সংগ্রহ করতে সহায়তা করবে।

ফোরলর্ড ট্রোজান এমন হুমকি যা বোঝায় যে প্রয়োজনীয় তথ্য সংগ্রহের জন্য দীর্ঘ সময় ধরে আপোস করা সিস্টেমের দিকে নজর রাখা উচিত নয়। আপনার কম্পিউটারটি একটি আসল অ্যান্টি-ম্যালওয়ার অ্যাপ্লিকেশন দ্বারা সুরক্ষিত রয়েছে তা নিশ্চিত করুন।