মাল্টি-লাইসেন্স ডিসকাউন্ট
Threat Database Malware গ্রাফিরন ম্যালওয়্যার

গ্রাফিরন ম্যালওয়্যার

Malware, Stealers সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

রাশিয়ার সাথে সম্পর্কযুক্ত একটি অত্যাধুনিক হুমকি অভিনেতা ইউক্রেনে লক্ষ্যবস্তু সাইবার আক্রমণে নতুন হুমকি সফ্টওয়্যার মোতায়েন করার সন্ধান পাওয়া গেছে। সাইবার সিকিউরিটি বিশেষজ্ঞদের দ্বারা ইনফোস্টেলার হুমকিকে গ্রাফিরন হিসাবে ট্র্যাক করা হয়েছে। ম্যালওয়্যারের পিছনে থাকা গুপ্তচর গোষ্ঠীটি নোডারিয়া নামে পরিচিত এবং CERT-UA (ইউক্রেনের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম) দ্বারা পর্যবেক্ষণ করা হয়, যারা এটিকে UAC-0056 হিসাবে ট্যাগ করেছে৷

গো প্রোগ্রামিং ভাষায় লেখা, গ্রাফিরন ম্যালওয়্যারটি সংক্রামিত মেশিনগুলি থেকে সিস্টেমের তথ্য এবং শংসাপত্র থেকে শুরু করে স্ক্রিনশট এবং ফাইল পর্যন্ত প্রচুর পরিমাণে ডেটা সংগ্রহ করার জন্য ডিজাইন করা হয়েছে। এটি লক্ষণীয় যে গ্রাফিরন ইউক্রেনীয় লক্ষ্যবস্তুকে লক্ষ্য করে চলমান অভিযানের অংশ বলে মনে হচ্ছে। ইনফোসেক বিশেষজ্ঞদের একটি প্রতিবেদনে হুমকিমূলক অপারেশন এবং গ্রাফিরন ম্যালওয়্যার সম্পর্কে বিশদ প্রকাশ করা হয়েছে।

একাধিক আক্রমণ প্রচারাভিযান Nodaria দায়ী

হ্যাকার গ্রুপ নোডারিয়া কমপক্ষে এপ্রিল 2021 থেকে সক্রিয় রয়েছে এবং ইউক্রেনে রাশিয়ার আক্রমণের পরে বেশ কয়েকটি প্রচারাভিযানে গ্রাফস্টিল এবং গ্রিমপ্ল্যান্টের মতো কাস্টম ব্যাকডোর মোতায়েন করার জন্য পরিচিত। কিছু অনুপ্রবেশ পোস্ট-শোষণের জন্য কোবাল্ট স্ট্রাইক বীকনের ব্যবহার অন্তর্ভুক্ত করেছে। CERT-UA প্রথম জানুয়ারী 2022 সালে তাদের কার্যকলাপ সনাক্ত করে, যেখানে তারা সরকারি সংস্থার বিরুদ্ধে বর্শা-ফিশিং আক্রমণে SaintBot এবং OutSteel ম্যালওয়্যার ব্যবহার করছে। একই সময়ে ইউক্রেনীয় সংস্থাগুলিকে লক্ষ্য করে 'হুইস্পারগেট' বা ' পেওয়াইপ ' নামে পরিচিত ধ্বংসাত্মক ডেটা ওয়াইপার আক্রমণের সাথেও হ্যাকারদের যুক্ত করা হয়েছে। Nodaria হ্যাকারদের ট্র্যাক করা অন্যান্য নামগুলির মধ্যে রয়েছে DEV-0586, TA471 এবং UNC2589৷

গ্রাফিরন ম্যালওয়্যার ক্ষমতা

নোদারিয়ার অস্ত্রাগারে যোগদানের জন্য গ্রাফিরন হল নতুন হুমকির হাতিয়ার। এটি হ্যাকারদের আগের ম্যালওয়্যার গ্রাফস্টিলের একটি উন্নত সংস্করণ। একবার এটি লক্ষ্যযুক্ত ডিভাইসে অনুপ্রবেশ করলে, Graphiron শেল কমান্ড চালাতে পারে এবং ফাইল, বিবরণ, স্ক্রিনশট এবং SSH কী সহ সিস্টেম থেকে তথ্য সংগ্রহ করতে পারে। এটি Go সংস্করণ 1.18 (মার্চ 2022 এ প্রকাশিত) ব্যবহারের জন্যও আলাদা।

প্রমাণ থেকে জানা যায় যে Graphiron প্রাথমিকভাবে অক্টোবর 2022 থেকে আক্রমণে ব্যবহার করা হয়েছিল এবং কমপক্ষে 2023 সালের জানুয়ারির মাঝামাঝি পর্যন্ত সক্রিয় ছিল। সংক্রমণ চেইন বিশ্লেষণ করার পরে, একটি দ্বি-পর্যায়ের প্রক্রিয়া আবিষ্কৃত হয়েছিল যাতে একটি ডাউনলোডারকে Graphiron ম্যালওয়্যার ধারণকারী একটি এনক্রিপ্ট করা পেলোড পুনরুদ্ধার করতে নিযুক্ত করা হয়। একটি দূরবর্তী সার্ভার থেকে।

চলমান

Elibe Ransomware

Ransomware
Elibe Ransomware ফাইলগুলিকে এনক্রিপ্ট করার এবং তাদের নামের সাথে ".elibe" যুক্ত করার ক্ষমতা দ্বারা চিহ্নিত করা হয়, যা তথ্যকে ক্ষতিগ্রস্তদের কাছে অ্যাক্সেসযোগ্য করে তোলে। এলিব র‍্যানসমওয়্যার, এর...

সুপারস্টার3.io

Browser Hijackers, Adware
একটি সন্দেহজনক ওয়েবসাইট থেকে একটি ইনস্টলার ডাউনলোড করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা superstar3.io এর উপস্থিতি উন্মোচন করেছেন, একটি বিভ্রান্তিকর সার্চ ইঞ্জিন যা অন্যান্য বিভিন্ন সার্চ ইঞ্জিন...

ট্র্যাক ক্লিক ক্রিস্টাল

Browser Hijackers
বিশাল ডিজিটাল ল্যান্ডস্কেপে, ক্লিক ক্রিস্টাল নামে একটি বিরক্তিকর অ্যাপ্লিকেশন আবির্ভূত হয়েছে, যা ইন্টারনেট ব্যবহারকারীদের অস্বস্তিকর পপ-আপ, ব্যানার এবং অযৌক্তিক পৃষ্ঠা পুনঃনির্দেশের আকারে অনলাইন...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,393
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,882
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...