গোগ্রা ব্যাকডোর
2023 সালের নভেম্বরে, একটি দক্ষিণ এশীয় মিডিয়া সংস্থাকে GoGra নামে পরিচিত একটি নতুন আবিষ্কৃত Go-ভিত্তিক ব্যাকডোর ব্যবহার করে লক্ষ্যবস্তু করা হয়েছিল। গো প্রোগ্রামিং ভাষায় লেখা এই ম্যালওয়্যারটি মাইক্রোসফ্ট মেইল পরিষেবাগুলিতে হোস্ট করা কমান্ড-এন্ড-কন্ট্রোল (C&C) সার্ভারের সাথে যোগাযোগ করতে Microsoft Graph API-এর সাহায্য করে৷ এখন পর্যন্ত, লক্ষ্য পরিবেশে GoGra এর বিতরণ পদ্ধতি অজানা রয়ে গেছে। উল্লেখযোগ্যভাবে, GoGra কে 'FNU LNU' ব্যবহারকারীর নাম দিয়ে একটি আউটলুক অ্যাকাউন্ট থেকে বার্তা পড়ার জন্য ডিজাইন করা হয়েছে, বিশেষ করে যেগুলির সাবজেক্ট লাইনগুলি 'ইনপুট' দিয়ে শুরু হয়৷
সুচিপত্র
GoGra পূর্বে উন্মোচিত ম্যালওয়ারের সাথে মিল শেয়ার করে
একটি নির্দিষ্ট কী ব্যবহার করে সাইফার ব্লক চেইনিং (CBC) মোডে AES-256 অ্যালগরিদম ব্যবহার করে বার্তার বিষয়বস্তু ডিক্রিপ্ট করা হয়। ডিক্রিপশনের পরে, কমান্ডগুলি cmd.exe এর মাধ্যমে কার্যকর করা হয়। ফলাফলগুলি তারপর এনক্রিপ্ট করা হয় এবং 'আউটপুট' বিষয় সহ একই ব্যবহারকারীর কাছে ফেরত পাঠানো হয়। গ্রাফন নামক একটি কাস্টম .NET ইমপ্লান্টের সাথে মিল থাকার কারণে GoGra কে হার্ভেস্টার নামে পরিচিত একটি জাতি-রাষ্ট্র হ্যাকিং গ্রুপ দ্বারা তৈরি করা হয়েছে বলে মনে করা হয়, যা কমান্ড-এন্ড-কন্ট্রোল (C&C) ফাংশনের জন্য গ্রাফ API ব্যবহার করে।
হুমকি অভিনেতারা ক্রমবর্ধমানভাবে বৈধ ক্লাউড পরিষেবাগুলি শোষণ করে৷
হুমকি অভিনেতারা বুদ্ধিমান থাকার জন্য এবং ডেডিকেটেড অবকাঠামোর সাথে যুক্ত খরচ এড়াতে বৈধ ক্লাউড পরিষেবাগুলিকে ক্রমবর্ধমানভাবে শোষণ করছে।
এই প্রবণতার বিশিষ্ট উদাহরণগুলির মধ্যে রয়েছে:
- ফায়ারফ্লাই : দক্ষিণ-পূর্ব এশিয়ার একটি সামরিক সংস্থার বিরুদ্ধে সাইবার আক্রমণে ব্যবহৃত একটি নতুন ডেটা এক্সফিল্টারেশন টুল। সংগ্রহ করা ডেটা একটি হার্ড-কোডেড রিফ্রেশ টোকেন ব্যবহার করে Google ড্রাইভে আপলোড করা হয়।
- গ্রেজার : তাইওয়ান, হংকং এবং ভিয়েতনামের সংস্থাগুলিকে লক্ষ্য করে এপ্রিল 2024 সালে একটি নতুন ব্যাকডোর আবিষ্কৃত হয়েছিল। এটি গ্রাফ API এর মাধ্যমে Microsoft OneDrive-এ হোস্ট করা একটি কমান্ড-এন্ড-কন্ট্রোল (C&C) সার্ভারের সাথে যোগাযোগ করে। এই কার্যকলাপটি অস্থায়ীভাবে UNC5330 নামে পরিচিত সন্দেহভাজন চীনা হুমকি অভিনেতার সাথে যুক্ত।
- মুনট্যাগ : গ্রাফ API-এর সাথে ইন্টারঅ্যাক্ট করার জন্য কার্যকারিতা সহ একটি ব্যাকডোর যা একজন চীনা-ভাষী হুমকি অভিনেতাকে দায়ী করা হয়েছে।
- Onedrivetools : মার্কিন যুক্তরাষ্ট্র এবং ইউরোপের আইটি পরিষেবা সংস্থাগুলির বিরুদ্ধে ব্যবহৃত একটি ব্যাকডোর৷ এটি OneDrive-এ একটি C&C সার্ভারের সাথে যোগাযোগ করার জন্য, কমান্ড কার্যকর করতে এবং একই প্ল্যাটফর্মে আউটপুট সংরক্ষণ করতে গ্রাফ এপিআই নিযুক্ত করে।
যদিও কমান্ড এবং কন্ট্রোলের জন্য ক্লাউড পরিষেবাগুলি ব্যবহার করা একটি নতুন কৌশল নয়, আক্রমণকারীদের মধ্যে এটির গ্রহণ সম্প্রতি বৃদ্ধি পাচ্ছে।
ব্যাকডোর ইনফেকশনের বিপদ
একটি ব্যাকডোর ম্যালওয়্যার প্রভাবিত সংস্থা বা ব্যবহারকারীদের জন্য উল্লেখযোগ্য বিপদ সৃষ্টি করে, যার মধ্যে রয়েছে:
- অননুমোদিত অ্যাক্সেস : ব্যাকডোর আক্রমণকারীদের সিস্টেমে লুকানো অ্যাক্সেস সরবরাহ করে, যা তাদের স্বাভাবিক প্রমাণীকরণ প্রক্রিয়া বাইপাস করতে দেয়। এই অননুমোদিত অ্যাক্সেস সংবেদনশীল ডেটা এবং সমালোচনামূলক সিস্টেমের সাথে আপস করতে পারে।
- ডেটা চুরি : আক্রমণকারীরা ব্যক্তিগত তথ্য, বুদ্ধিবৃত্তিক সম্পত্তি এবং আর্থিক রেকর্ড সহ গোপনীয় তথ্য বের করে দেওয়ার জন্য পিছনের দরজা ব্যবহার করতে পারে। এই সংগ্রহ করা ডেটা পরিচয় চুরি, কর্পোরেট গুপ্তচরবৃত্তি বা ডার্ক ওয়েবে বিক্রির জন্য ব্যবহার করা যেতে পারে।
- সিস্টেম কন্ট্রোল এবং ম্যানিপুলেশন : একবার একটি ব্যাকডোর ইনস্টল করা হলে, আক্রমণকারীরা প্রভাবিত সিস্টেমের উপর নিয়ন্ত্রণ অর্জন করতে পারে। এই নিয়ন্ত্রণ তাদের কমান্ড কার্যকর করতে, অতিরিক্ত ম্যালওয়্যার ইনস্টল করতে, সিস্টেম কনফিগারেশন পরিবর্তন করতে বা ডেটা ম্যানিপুলেট করতে দেয়।
- নেটওয়ার্ক কম্প্রোমাইজ : ব্যাকডোর প্রায়ই নেটওয়ার্কের মধ্যে পাশ্বর্ীয় চলাচলের সুবিধা দেয়। আক্রমণকারীরা একটি প্রাথমিক সমঝোতা ব্যবহার করে সংযুক্ত সিস্টেম জুড়ে পার্শ্ববর্তী স্থানান্তর করতে পারে, সম্ভাব্যভাবে সমগ্র নেটওয়ার্কগুলিকে প্রভাবিত করে এবং তাদের আক্রমণের সুযোগ বৃদ্ধি করে।
- অপারেশনের ব্যাঘাত : ব্যাকডোর ম্যালওয়্যার সিস্টেমের ব্যর্থতা, জটিল ফাইলগুলি মুছে বা এনক্রিপ্ট করে বা কার্যক্ষমতা সংক্রান্ত সমস্যাগুলির দিকে নিয়ে যাওয়ার দ্বারা স্বাভাবিক ব্যবসায়িক ক্রিয়াকলাপগুলিকে ব্যাহত করতে পারে। এর ফলে অপারেশনাল ডাউনটাইম এবং আর্থিক ক্ষতি হতে পারে।
- গুপ্তচরবৃত্তি এবং নজরদারি : পিছনের দরজা গুপ্তচরবৃত্তির জন্য ব্যবহার করা যেতে পারে, আক্রমণকারীদের ব্যবহারকারীর কার্যকলাপ, যোগাযোগ এবং মিথস্ক্রিয়া নিরীক্ষণ এবং রেকর্ড করতে দেয়। এই নজরদারি গোপনীয়তার সাথে আপস করতে পারে এবং সংবেদনশীল তথ্য ফাঁসের দিকে নিয়ে যেতে পারে।
- সুনামের ক্ষতি : ব্যাকডোর ম্যালওয়্যারের উপস্থিতি একটি প্রতিষ্ঠানের ভালো নামকে ক্ষতিগ্রস্ত করতে পারে, যার ফলে গ্রাহকের আস্থা ও আস্থা নষ্ট হতে পারে। এটি ব্যবসায়িক সম্পর্ক এবং বাজারের অবস্থানের উপর দীর্ঘমেয়াদী প্রভাব ফেলতে পারে।
- নিয়ন্ত্রক এবং আইনগত পরিণতি : সংস্থাগুলি যদি সংবেদনশীল ডেটা রক্ষা করতে না পারে তবে তারা আইনি এবং নিয়ন্ত্রক পরিণতির সম্মুখীন হতে পারে৷ ব্যাকডোর ম্যালওয়্যার জড়িত ডেটা লঙ্ঘন জরিমানা, আইনি পদক্ষেপ, এবং সম্মতি সমস্যা হতে পারে।
সংক্ষেপে, ব্যাকডোর ম্যালওয়্যার একটি বহুমুখী হুমকি উপস্থাপন করে যা নিরাপত্তা, গোপনীয়তা এবং অপারেশনাল অখণ্ডতার সাথে আপস করতে পারে, যা সংস্থা এবং ব্যবহারকারীদের জন্য শক্তিশালী নিরাপত্তা ব্যবস্থা নিযুক্ত করা এবং সম্ভাব্য অনুপ্রবেশের বিরুদ্ধে সতর্ক থাকা অপরিহার্য করে তোলে।
