মাল্টি-লাইসেন্স ডিসকাউন্ট
Threat Database Mac Malware জিকন ম্যাক ম্যালওয়্যার

জিকন ম্যাক ম্যালওয়্যার

Mac Malware, Trojans সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

সাইবারসিকিউরিটি গবেষকদের মতে, জিকন ম্যালওয়্যার হল কোবাল্ট স্ট্রাইক বীকনের একটি বাস্তবায়ন, যা গো প্রোগ্রামিং ভাষা ব্যবহার করে তৈরি করা হয়েছে। ম্যাকোস ডিভাইসগুলিকে লক্ষ্য করার জন্য হুমকিটি একটি শক্তিশালী হুমকির হাতিয়ার হিসাবে আবির্ভূত হয়েছে। যদিও জিকন এবং কোবাল্ট স্ট্রাইক মূলত সংগঠনগুলি দ্বারা সিমুলেটেড আক্রমণের মাধ্যমে তাদের নেটওয়ার্ক নিরাপত্তা পরীক্ষা করার জন্য ব্যবহার করা বৈধ ইউটিলিটি হিসাবে ডিজাইন করা হয়েছিল, দুষ্ট মানসিকতার অভিনেতারা ক্রমবর্ধমানভাবে বিভিন্ন ঘৃণ্য কার্যকলাপের জন্য তাদের শোষণ করেছে।

বছরের পর বছর ধরে, হুমকি অভিনেতারা উইন্ডোজ সিস্টেমের সাথে আপস করার জন্য কোবাল্ট স্ট্রাইকের সুবিধা নিয়েছে, সাইবার সিকিউরিটি শিল্পকে ক্রমাগত এই অবিরাম হুমকি মোকাবেলায় নেতৃত্ব দিয়েছে। যাইহোক, Geacon ব্যবহারে সাম্প্রতিক বৃদ্ধি macOS ডিভাইসগুলিকে লক্ষ্য করে আক্রমণের ক্রমবর্ধমান সুযোগকে তুলে ধরে। এটি এই সরঞ্জামগুলিকে ব্যবহার করে হুমকি অভিনেতাদের দ্বারা নিযুক্ত বিকশিত কৌশলগুলি মোকাবেলা করার জন্য বর্ধিত সতর্কতা এবং সক্রিয় পদক্ষেপের প্রয়োজনীয়তার ইঙ্গিত দেয়। Geacon ম্যালওয়্যার এবং এর ক্ষতিকারক ক্ষমতা সম্পর্কে বিশদ বিবরণ গবেষকদের দ্বারা একটি প্রতিবেদনে প্রকাশ করা হয়েছে যারা হুমকির কার্যকলাপ পর্যবেক্ষণ করছে।

জিকন ম্যালওয়্যারের দুটি রূপ বন্যতে পর্যবেক্ষণ করা হয়েছে

Geacon-এর সাথে যুক্ত প্রথম ফাইলটি হল 'Xu Yiqing's Resume_20230320.app' নামে একটি AppleScript অ্যাপলেট। এর উদ্দেশ্য হল এটি সত্যই একটি macOS সিস্টেমে চলছে কিনা তা যাচাই করা। একবার এটি নিশ্চিত হয়ে গেলে, ফাইলটি আক্রমণকারীদের কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার থেকে 'জিকন প্লাস' নামে পরিচিত একটি স্বাক্ষরবিহীন পেলোড পুনরুদ্ধার করতে এগিয়ে যায়, যার একটি আইপি ঠিকানা রয়েছে যা চীন থেকে এসেছে।

নির্দিষ্ট C2 ঠিকানা (47.92.123.17) পূর্বে উইন্ডোজ মেশিনকে লক্ষ্য করে কোবাল্ট স্ট্রাইক আক্রমণের সাথে যুক্ত করা হয়েছে। এই অ্যাসোসিয়েশনটি পর্যবেক্ষণ করা আক্রমণের অবকাঠামো এবং কোবাল্ট স্ট্রাইক কার্যকলাপের পূর্ববর্তী উদাহরণগুলির মধ্যে একটি সম্ভাব্য সংযোগ বা মিলের পরামর্শ দেয়।

এর 'বীকনিং অ্যাক্টিভিটি' শুরু করার আগে, পেলোডটি একটি প্রতারণামূলক পিডিএফ ফাইল প্রদর্শন করে ক্ষতিগ্রস্তদের বিভ্রান্ত করার জন্য একটি প্রতারণামূলক কৌশল ব্যবহার করে। প্রদর্শিত ডকুমেন্টটি Xy Yiqing নামে একজন ব্যক্তির জীবনবৃত্তান্ত হিসাবে মাশকারা করে, যার লক্ষ্য ম্যালওয়্যার ব্যাকগ্রাউন্ডে সঞ্চালিত হুমকিমূলক ক্রিয়াগুলি থেকে শিকারের মনোযোগ সরিয়ে নেওয়ার জন্য।

এই নির্দিষ্ট Geacon পেলোডটিতে নেটওয়ার্ক যোগাযোগ সমর্থন করা, ডেটা এনক্রিপশন এবং ডিক্রিপশন ফাংশন সম্পাদন করা, অতিরিক্ত পেলোড ডাউনলোড করতে সক্ষম করা এবং আপস করা সিস্টেম থেকে ডেটা অপসারণের সুবিধা সহ বিভিন্ন ক্ষমতা রয়েছে।

ট্রোজানাইজড অ্যাপ্লিকেশনের ভিতরে জিকন ম্যালওয়্যার লুকিয়ে আছে

দ্বিতীয় Geacon ম্যালওয়্যার পেলোড SecureLink.app এবং SecureLink_Client এর মাধ্যমে স্থাপন করা হয়, নিরাপদ দূরবর্তী সমর্থনের জন্য ব্যবহৃত বৈধ SecureLink অ্যাপ্লিকেশনের পরিবর্তিত সংস্করণ। যাইহোক, এই ট্রোজানাইজড সংস্করণে 'Geacon Pro' ম্যালওয়ারের একটি অনুলিপি অন্তর্ভুক্ত রয়েছে। এই বিশেষ পেলোডটি বিশেষভাবে OS X 10.9 (Mavericks) বা পরবর্তী সংস্করণে চলমান ইন্টেল-ভিত্তিক ম্যাক সিস্টেমগুলিকে লক্ষ্য করে।

অ্যাপ্লিকেশনটি চালু করার পরে, এটি কম্পিউটারের ক্যামেরা, মাইক্রোফোন, পরিচিতি, ফটো, অনুস্মারক এবং এমনকি প্রশাসকের বিশেষাধিকারগুলিতে অ্যাক্সেস সহ বিভিন্ন অনুমতির অনুরোধ করে৷ এই অনুমতিগুলি সাধারণত Apple-এর ট্রান্সপারেন্সি, কনসেন্ট এবং কন্ট্রোল (TCC) প্রাইভেসি ফ্রেমওয়ার্ক দ্বারা সুরক্ষিত থাকে এবং সেগুলি মঞ্জুর করা গুরুত্বপূর্ণ ঝুঁকি তৈরি করে৷

যাইহোক, এই অনুমতিগুলির সাথে যুক্ত উচ্চ স্তরের ঝুঁকি থাকা সত্ত্বেও, জিকন ম্যালওয়্যার যে ধরণের অ্যাপ্লিকেশনের জন্য ছদ্মবেশ ধারণ করছে, ব্যবহারকারীর সন্দেহ কমিয়েছে এবং অনুরোধ করা অনুমতিগুলি দেওয়ার জন্য তাদের প্রতারণা করছে তার জন্য এগুলি অস্বাভাবিক নয়৷ উপলব্ধ তথ্য অনুসারে, এই Geacon ম্যালওয়্যার ভেরিয়েন্টটি জাপানে অবস্থিত একটি C2 সার্ভারের সাথে যোগাযোগ করে, যার IP ঠিকানা 13.230.229.15।

গত বছরগুলিতে, ম্যাক ডিভাইসগুলিকে লক্ষ্য করে ম্যালওয়্যার আক্রমণে লক্ষণীয়ভাবে বৃদ্ধি পেয়েছে। এই বৃদ্ধি ম্যাক কম্পিউটারের ক্রমবর্ধমান জনপ্রিয়তা এবং তারা ম্যালওয়্যার থেকে প্রতিরোধী এমন ভুল ধারণার জন্য দায়ী করা যেতে পারে। সাইবার অপরাধীরা ম্যাক ব্যবহারকারীদের টার্গেট করার সম্ভাব্য মানকে স্বীকৃতি দিয়েছে, যার ফলে ম্যাকওএস সিস্টেমের জন্য বিশেষভাবে ডিজাইন করা আরও পরিশীলিত এবং লক্ষ্যযুক্ত ম্যালওয়্যার বিকাশ এবং স্থাপন করা হয়েছে। স্বাভাবিকভাবেই, এটি ম্যাক ব্যবহারকারীদের কাছ থেকে সতর্কতা বৃদ্ধি এবং তাদের ডিভাইসগুলিকে ম্যালওয়্যার সংক্রমণ থেকে রক্ষা করার জন্য পর্যাপ্ত নিরাপত্তা ব্যবস্থা বাস্তবায়নের প্রয়োজন।

চলমান

Elibe Ransomware

Ransomware
Elibe Ransomware ফাইলগুলিকে এনক্রিপ্ট করার এবং তাদের নামের সাথে ".elibe" যুক্ত করার ক্ষমতা দ্বারা চিহ্নিত করা হয়, যা তথ্যকে ক্ষতিগ্রস্তদের কাছে অ্যাক্সেসযোগ্য করে তোলে। এলিব র‍্যানসমওয়্যার, এর...

সুপারস্টার3.io

Browser Hijackers, Adware
একটি সন্দেহজনক ওয়েবসাইট থেকে একটি ইনস্টলার ডাউনলোড করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা superstar3.io এর উপস্থিতি উন্মোচন করেছেন, একটি বিভ্রান্তিকর সার্চ ইঞ্জিন যা অন্যান্য বিভিন্ন সার্চ ইঞ্জিন...

ট্র্যাক ক্লিক ক্রিস্টাল

Browser Hijackers
বিশাল ডিজিটাল ল্যান্ডস্কেপে, ক্লিক ক্রিস্টাল নামে একটি বিরক্তিকর অ্যাপ্লিকেশন আবির্ভূত হয়েছে, যা ইন্টারনেট ব্যবহারকারীদের অস্বস্তিকর পপ-আপ, ব্যানার এবং অযৌক্তিক পৃষ্ঠা পুনঃনির্দেশের আকারে অনলাইন...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,393
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,882
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...