গিডোম ব্যাকডোর
গিডোম ব্যাকডোর হুমকি হল শাকওয়ার্ম, গ্যামারেডন এবং আর্মাগেডন নামে ট্র্যাক করা সাইবার অপরাধী সংস্থার ক্ষতিকারক অস্ত্রাগারের একটি প্রধান বিষয়। ম্যালওয়্যার হুমকি ইউক্রেনের লক্ষ্যবস্তুর বিরুদ্ধে মোতায়েন করা হয়েছে, হ্যাকার গ্রুপের পূর্ববর্তী কার্যকলাপের সাথে সামঞ্জস্যপূর্ণ আচরণ।
আক্রমণের অপারেশনটি ফিশিং বার্তার মাধ্যমে ক্ষতিগ্রস্তদের ডিভাইসে প্রাথমিক অ্যাক্সেস অর্জন করে একটি স্ব-নিষ্কাশনকারী 7-জিপ সংরক্ষণাগার ফাইল, যা শাকওয়ার্মের সাথে যুক্ত একটি সাবডোমেন থেকে একটি XML ফাইল এনেছিল। বিকল্পভাবে, হুমকি অভিনেতারা হুমকির পেলোডগুলি আনার জন্য ভিবিএস ডাউনলোডার ব্যবহার করেছিল। গিডডোম ব্যাকডোর ছাড়াও, সাইবার অপরাধীরা Pterodo ব্যাকডোর হুমকির বিভিন্ন রূপ, সেইসাথে একটি পাওয়ারশেল তথ্য-চুরির বিভিন্ন রূপ স্থাপন করেছে। ম্যালওয়্যার গবেষকদের একটি প্রতিবেদনে এই হুমকি এবং আক্রমণ অভিযান সম্পর্কে বিশদ জনসাধারণের কাছে প্রকাশ করা হয়েছিল।
একবার শিকারের ডিভাইসে সক্রিয় হয়ে গেলে, গিডোমকে মাইক্রোফোনের নিয়ন্ত্রণ নিতে এবং অডিও রেকর্ডিং করতে নির্দেশ দেওয়া যেতে পারে। তৈরি করা ফাইলগুলি আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত দূরবর্তী অবস্থানে আপলোড করা হবে। হুমকিটি নির্বিচারে স্ক্রিনশট নিতে এবং সেগুলি আপলোড করতেও সক্ষম। সংবেদনশীল তথ্য পেতে, গিডডোম ডিভাইসে কী-লগিং রুটিন স্থাপন করতে পারে, ক্ষতিগ্রস্তদের ইনপুট ক্যাপচার করে। এছাড়াও, ব্যাকডোরটি .exe এবং .dll ফাইলগুলি আনতে এবং লঙ্ঘিত ডিভাইসগুলিতে সেগুলি চালানো/লোড করতে ব্যবহার করা যেতে পারে, যা আক্রমণকারীদের অতিরিক্ত পেলোড সরবরাহ করার ক্ষমতা দেয়।
দেশটির ফেডারেল সিকিউরিটি ফোর্সের (এফএসবি) অংশ না হলে শাকওয়ার্ম সাইবার ক্রিমিনাল গ্রুপটি রাশিয়ার সাথে শক্তভাবে যুক্ত বলে মনে করা হয়। শাকওয়ার্মের জন্য দায়ী কার্যকলাপগুলি 2014 সাল পর্যন্ত ফিরে এসেছে যেখানে আক্রমণের অপারেশনগুলি ধারাবাহিকভাবে মূল সরকারী এবং বেসরকারী ইউক্রেনীয় সংস্থাগুলিকে লক্ষ্যবস্তু করা হয়েছে৷ ইউক্রেনে রাশিয়ার আগ্রাসনের পর থেকে, হ্যাকাররা ফিশিং আক্রমণ শুরু করতে এবং নতুন ম্যালওয়্যার স্ট্রেন এবং ভেরিয়েন্ট স্থাপনে আরও সক্রিয় হয়ে উঠেছে।
