ঘোস্টস্পাইডার ব্যাকডোর
আর্থ এস্ট্রিজ নামে পরিচিত একটি অত্যাধুনিক চীন-সংযুক্ত সাইবার গুপ্তচরবৃত্তি গ্রুপ দক্ষিণ-পূর্ব এশিয়া এবং তার বাইরেও টেলিযোগাযোগ এবং সরকারী সংস্থাগুলিকে টার্গেট করছে। গোষ্ঠীটি ঘোস্টস্পাইডার নামে একটি অনথিভুক্ত ব্যাকডোর ব্যবহার সহ জটিল শিল্পগুলিতে অনুপ্রবেশের জন্য বিভিন্ন উন্নত কৌশল নিযুক্ত করেছে। এই হুমকি অভিনেতাকে তার লক্ষ্যবস্তুতে অননুমোদিত অ্যাক্সেস পেতে বিভিন্ন দুর্বলতাকে কাজে লাগাতেও দেখা গেছে, যা চীনের সাইবার ক্ষমতার ক্রমবর্ধমান পরিশীলিততা প্রকাশ করে।
সুচিপত্র
ঘোস্টস্পাইডার: দ্য আনডকুমেন্টেড ব্যাকডোর
ঘোস্টস্পাইডার, আর্থ এস্ট্রিজের অস্ত্রাগারে একটি নতুন সংযোজন, নেটওয়ার্কে অনুপ্রবেশ করার প্রাথমিক পদ্ধতি হিসাবে ব্যবহৃত হয়েছে। এই পিছনের দরজাটি অত্যন্ত লক্ষ্যবস্তু, বিশেষভাবে দক্ষিণ-পূর্ব এশিয়ার টেলিযোগাযোগ সংস্থাগুলির অবকাঠামোর দুর্বলতাগুলিকে কাজে লাগানোর জন্য তৈরি করা হয়েছে৷ আর্থ এস্ট্রিজ এই টুলটি MASOL RAT (এছাড়াও Backdr-NQ নামেও পরিচিত), অন্য একটি ব্যাকডোর, লিনাক্স এবং সরকারী নেটওয়ার্ক সিস্টেম উভয়কেই লক্ষ্য করার জন্য ব্যবহার করে। গ্রুপের কাস্টম-মেড ম্যালওয়্যার ব্যবহার করার কৌশল আপোসকৃত নেটওয়ার্কগুলির মধ্যে একটি অবিরাম উপস্থিতি নিশ্চিত করে, দীর্ঘমেয়াদী সাইবার গুপ্তচরবৃত্তিকে সক্ষম করে।
একটি গ্লোবাল রিচ: একাধিক সেক্টরকে লক্ষ্য করে
আর্থ এস্ট্রিজ টেলিযোগাযোগ, প্রযুক্তি, পরামর্শ, পরিবহন, রাসায়নিক শিল্প এবং সরকারী সংস্থা সহ বিস্তৃত সেক্টরে আপস করার ক্ষেত্রে উল্লেখযোগ্য অগ্রগতি করেছে। আফগানিস্তান, ব্রাজিল, ভারত, ইন্দোনেশিয়া, মালয়েশিয়া, দক্ষিণ আফ্রিকা, মার্কিন যুক্তরাষ্ট্র এবং ভিয়েতনাম সহ এক ডজনেরও বেশি দেশে 20 জনেরও বেশি ভুক্তভোগীদের এই গ্রুপের কার্যক্রম বিস্তৃত। এই বিস্তৃত টার্গেটিং গ্রুপের সক্ষমতা এবং উচ্চাকাঙ্ক্ষাকে আন্ডারস্কোর করে, আনুমানিক 150 ভুক্তভোগী তাদের কার্যকলাপ দ্বারা প্রভাবিত হয়েছে, বিশেষ করে মার্কিন সরকার এবং বেসরকারী সেক্টরের মধ্যে।
আর্থ এস্ট্রিজের টুলস
দ্য আর্থ এস্ট্রিজের নিষ্পত্তির অনেক সরঞ্জামের মধ্যে, ডেমোডেক্স রুটকিট এবং ডিড RAT (যা SNAPPYBEE নামেও পরিচিত) আলাদা। এই টুলগুলি, Crowdoor এবং TrillClient-এর মতো অন্যদের সাথে, গ্রুপের ক্রিয়াকলাপের সাথে অবিচ্ছেদ্য। শ্যাডোপ্যাড, একটি ম্যালওয়্যার পরিবার যা ব্যাপকভাবে চীনা APT গোষ্ঠীর দ্বারা ব্যবহৃত হয়, এটি সম্ভবত উত্তরসূরি Deed RAT-এর বিকাশকে প্রভাবিত করেছে বলে মনে করা হয়। এই উন্নত ব্যাকডোর এবং তথ্য চুরিকারীরা আর্থ এস্ট্রিজকে তাদের লক্ষ্য থেকে সংবেদনশীল তথ্য বের করে লুকিয়ে থাকার অনুমতি দেয়।
প্রাথমিক অ্যাক্সেসের জন্য দুর্বলতাগুলিকে কাজে লাগানো
এর লক্ষ্যগুলিতে অ্যাক্সেস পেতে, আর্থ এস্ট্রিজ এন-ডে দুর্বলতার উপর খুব বেশি নির্ভর করে, যা সফ্টওয়্যারের ত্রুটি যা সর্বজনীনভাবে প্রকাশ করা হয়েছে কিন্তু ব্যবহারকারীদের দ্বারা এখনও প্যাচ করা হয়নি। ইভান্তি কানেক্ট সিকিউর, ফোর্টিনেট ফোর্টিক্লায়েন্ট ইএমএস, সোফোস ফায়ারওয়াল এবং মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারের মধ্যে কিছু সাধারণভাবে শোষিত দুর্বলতাগুলি অন্তর্ভুক্ত। একবার এই দুর্বলতাগুলিকে কাজে লাগানো হলে, আর্থ এস্ট্রিজ তার কাস্টম ম্যালওয়্যার স্থাপন করে, দীর্ঘমেয়াদী নজরদারি এবং ডেটা সংগ্রহের জন্য আপোসকৃত নেটওয়ার্কে নিজেকে আরও এম্বেড করে।
একটি জটিল এবং সুসংগঠিত গ্রুপ
আর্থ এস্ট্রিজ একটি অত্যন্ত কাঠামোগত এবং সংগঠিত পদ্ধতির সাথে কাজ করে। বিভিন্ন প্রচারাভিযানের বিশ্লেষণের উপর ভিত্তি করে, এটা দেখা যাচ্ছে যে গ্রুপের মধ্যে বিভিন্ন দল নির্দিষ্ট অঞ্চল এবং শিল্পকে টার্গেট করার জন্য দায়ী। গ্রুপের কমান্ড-এন্ড-কন্ট্রোল (C2) অবকাঠামোটিও বিকেন্দ্রীকৃত, স্বতন্ত্র দলগুলি বিভিন্ন ব্যাকডোর অপারেশন পরিচালনা করে। এই বিভাজনটি বিভিন্ন সেক্টর জুড়ে আরও জটিল এবং সমন্বিত সিরিজ আক্রমণের অনুমতি দেয়।
ঘোস্টস্পাইডার: একটি মাল্টি-মডিউল ইমপ্লান্ট
আর্থ এস্ট্রিজের ক্রিয়াকলাপের কেন্দ্রবিন্দুতে রয়েছে ঘোস্টস্পাইডার ইমপ্লান্ট। এই অত্যাধুনিক টুল ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) দ্বারা সুরক্ষিত একটি কাস্টম প্রোটোকলের মাধ্যমে আক্রমণকারী-নিয়ন্ত্রিত অবকাঠামোর সাথে যোগাযোগ করে। ইমপ্লান্ট তার কার্যকারিতা প্রসারিত করে প্রয়োজন অনুযায়ী অতিরিক্ত মডিউল পুনরুদ্ধার করতে পারে। এর নমনীয়তা এটিকে দীর্ঘমেয়াদী সাইবার গুপ্তচরবৃত্তির জন্য একটি শক্তিশালী হাতিয়ার করে তোলে, যা আর্থ এস্ট্রিজকে পরিস্থিতির চাহিদা অনুযায়ী তার ক্রিয়াকলাপগুলিকে মানিয়ে নিতে এবং বিকশিত করতে দেয়।
চুরি এবং ফাঁকি কৌশল
আর্থ এস্ট্রিজ সনাক্তকরণ এড়াতে বিভিন্ন স্টিলথ কৌশল ব্যবহার করে। গোষ্ঠীটি প্রান্ত ডিভাইসগুলিতে আক্রমণ শুরু করে, ধীরে ধীরে ক্লাউড পরিবেশে এর নাগাল প্রসারিত করে, এর উপস্থিতি সনাক্ত করা কঠিন করে তোলে। একটি নিম্ন প্রোফাইল বজায় রেখে এবং অবকাঠামোর স্তরগুলির আড়ালে লুকিয়ে থাকার মাধ্যমে, আর্থ এস্ট্রিজ নিশ্চিত করে যে এর ক্রিয়াকলাপগুলি বর্ধিত সময়ের জন্য সনাক্ত করা যায় না, নিরবচ্ছিন্ন ডেটা সংগ্রহের অনুমতি দেয়।
টেলিযোগাযোগ সংস্থাগুলি: একটি ঘন ঘন লক্ষ্য
টেলিকমিউনিকেশন কোম্পানিগুলো দীর্ঘদিন ধরে চীন-সংযুক্ত সাইবার হুমকি গোষ্ঠীর জন্য একটি প্রধান লক্ষ্য ছিল, আর্থ এস্ট্রিজ গ্রানাইট টাইফুন এবং লিমিনাল পান্ডার মতো অন্যদের তালিকায় যোগদান করেছে। এই আক্রমণগুলি চীনের সাইবার প্রোগ্রামের বর্ধিত পরিপক্কতা প্রকাশ করে, যা এক দফা স্ট্রাইক থেকে বাল্ক ডেটা সংগ্রহে স্থানান্তরিত হয়েছে এবং সমালোচনামূলক পরিষেবা প্রদানকারীদের লক্ষ্যে টেকসই প্রচারণা চালিয়েছে। ম্যানেজড সার্ভিস প্রোভাইডার (এমএসপি), ইন্টারনেট সার্ভিস প্রোভাইডার (আইএসপি) এবং প্ল্যাটফর্ম প্রদানকারীর উপর আর্থ এস্ট্রিজের ফোকাস বিশ্বব্যাপী যোগাযোগ নেটওয়ার্কগুলিতে ক্রমাগত অ্যাক্সেস পাওয়ার জন্য চীনের কৌশলে পরিবর্তনের ইঙ্গিত দেয়।
উপসংহার: একটি ক্রমবর্ধমান সাইবার গুপ্তচরবৃত্তির হুমকি
যেহেতু আর্থ এস্ট্রিজ তার ক্রিয়াকলাপগুলিকে প্রসারিত করে চলেছে, এটি চীন-সংযুক্ত সাইবার গুপ্তচরবৃত্তি গোষ্ঠীগুলির ক্রমবর্ধমান ক্ষমতাকে হাইলাইট করে৷ অত্যাধুনিক ম্যালওয়্যারের ব্যবহার, সমালোচনামূলক অবকাঠামো খাতে ফোকাসের সাথে মিলিত, একটি সুসংগঠিত এবং বিকশিত হুমকি প্রদর্শন করে। ক্ষতিগ্রস্থ অঞ্চলের সংস্থাগুলির জন্য, উচ্চতর সতর্কতা এবং শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার প্রয়োজন এর চেয়ে বেশি সমালোচনামূলক ছিল না।
ঘোস্টস্পাইডার ব্যাকডোর ভিডিও
টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।
