হোরাবট ম্যালওয়্যার
লাতিন আমেরিকার স্প্যানিশ-ভাষী ব্যবহারকারীরা Horabot নামে পরিচিত একটি নতুন আবিষ্কৃত বটনেট ম্যালওয়্যার দ্বারা লক্ষ্যবস্তু করা হয়েছে। হামলার প্রচারণা অন্তত নভেম্বর 2020 থেকে সক্রিয় ছিল বলে মনে করা হয়। হুমকি প্রদানকারী প্রোগ্রামটি হুমকি অভিনেতাদের ভিকটিমদের আউটলুক মেলবক্স ম্যানিপুলেট করার, তাদের পরিচিতি থেকে ইমেল ঠিকানা বের করার এবং এর মধ্যে থাকা সমস্ত ঠিকানায় দূষিত এইচটিএমএল সংযুক্তি সম্বলিত ফিশিং ইমেল পাঠানোর ক্ষমতা দেয়। আপস করা মেইলবক্স।
এই ক্ষমতাগুলি ছাড়াও, Horabot Malware একটি Windows-ভিত্তিক আর্থিক ট্রোজান এবং একটি স্প্যাম টুল স্থাপন করে। এই উপাদানগুলিকে সংবেদনশীল অনলাইন ব্যাঙ্কিং শংসাপত্র সংগ্রহ করার জন্য ডিজাইন করা হয়েছে এবং জনপ্রিয় ওয়েবমেইল পরিষেবা যেমন Gmail, Outlook এবং Yahoo! এই আপস করা অ্যাকাউন্টগুলিতে অ্যাক্সেসের সাথে, ম্যালওয়্যার অপারেটররা বিস্তৃত প্রাপকদের কাছে স্প্যাম ইমেলের একটি টরেন্ট আনতে পারে।
সাইবার অপরাধীরা হোরাবট ম্যালওয়্যার দিয়ে বিভিন্ন শিল্পকে লক্ষ্য করে
একটি সাইবার সিকিউরিটি ফার্মের মতে, মেক্সিকোতে হোরাবট ক্যাম্পেইন সম্পর্কিত উল্লেখযোগ্য সংখ্যক সংক্রমণ সনাক্ত করা হয়েছে। একই সময়ে, উরুগুয়ে, ব্রাজিল, ভেনিজুয়েলা, আর্জেন্টিনা, গুয়াতেমালা এবং পানামার মতো দেশে কম শনাক্ত হয়েছে। প্রচারণার জন্য দায়ী হুমকি অভিনেতা ব্রাজিলে অবস্থিত বলে ধারণা করা হচ্ছে।
চলমান প্রচারাভিযানটি মূলত অ্যাকাউন্টিং, নির্মাণ ও প্রকৌশল, পাইকারি বিতরণ এবং বিনিয়োগ খাতে জড়িত ব্যবহারকারীদের লক্ষ্য করে। তবে, সন্দেহ করা হচ্ছে যে এই অঞ্চলের অন্যান্য শিল্পও এই হুমকির দ্বারা প্রভাবিত হতে পারে।
Horabot ম্যালওয়্যার একটি মাল্টি-স্টেজ অ্যাটাক চেইনের মাধ্যমে বিতরণ করা হয়
আক্রমণ অভিযান শুরু হয় ফিশিং ইমেল দিয়ে যা ট্যাক্স-সম্পর্কিত থিম ব্যবহার করে প্রাপকদের একটি HTML সংযুক্তি খোলার জন্য প্রলুব্ধ করে। এই সংযুক্তির মধ্যে, একটি লিঙ্ক এমবেড করা হয়, যা একটি RAR সংরক্ষণাগারে নিয়ে যায়।
ফাইলটি খোলার পরে, একটি PowerShell ডাউনলোডার স্ক্রিপ্ট কার্যকর করা হয়, যা একটি দূরবর্তী সার্ভার থেকে প্রাথমিক পেলোড সমন্বিত একটি জিপ ফাইল পুনরুদ্ধার করার জন্য দায়ী। অতিরিক্তভাবে, এই প্রক্রিয়া চলাকালীন মেশিনটি পুনরায় বুট করা হয়।
সিস্টেম রিস্টার্ট ব্যাঙ্কিং ট্রোজান এবং স্প্যাম টুলের জন্য একটি লঞ্চিং পয়েন্ট হিসাবে কাজ করে, হুমকি অভিনেতাকে ডেটা সংগ্রহ করতে, কীস্ট্রোক রেকর্ড করতে, স্ক্রিনশট ক্যাপচার করতে এবং ভিকটিমদের পরিচিতিগুলিতে আরও ফিশিং ইমেল বিতরণ করতে সক্ষম করে।
প্রচারাভিযানে ব্যাঙ্কিং ট্রোজান ব্যবহার করা হয়েছে একটি 32-বিট উইন্ডোজ ডিএলএল যা ডেলফি প্রোগ্রামিং ভাষায় কোড করা হয়েছে। এটি অন্যান্য ব্রাজিলিয়ান ম্যালওয়্যার পরিবারের সাথে মিল প্রদর্শন করে, যেমন মেকোটিও এবং ক্যাসবেনেইরো।
অন্যদিকে, Horabot হল একটি ফিশিং বটনেট প্রোগ্রাম যা Outlook-এর জন্য ডিজাইন করা হয়েছে। এটি PowerShell-এ লেখা আছে এবং শিকারের মেলবক্সে পাওয়া সমস্ত ইমেল ঠিকানায় ফিশিং ইমেল পাঠানোর ক্ষমতা রাখে, যার ফলে সংক্রমণ ছড়িয়ে পড়ে। এই কৌশলটি তাদের ফিশিং অবকাঠামো প্রকাশের ঝুঁকি কমাতে হুমকি অভিনেতা দ্বারা নিযুক্ত একটি ইচ্ছাকৃত কৌশল।
