Threat Database Malware IceApple Malware

IceApple Malware

হুমকি অভিনেতারা অন্তত 2021 সাল থেকে ধারাবাহিক আক্রমণে একটি পরিশীলিত পোস্ট-শোষণের ম্যালওয়্যার ফ্রেমওয়ার্ক ব্যবহার করে আসছে। ক্রাউডস্ট্রাইকের হুমকি শিকার বিভাগ ফ্যালকন ওভারওয়াচ টিমের সাইবারসিকিউরিটি গবেষকরা ম্যালওয়্যারটিকে আইসঅ্যাপল হিসাবে ট্র্যাক করছে।

তাদের অনুসন্ধান অনুসারে, সাইবার অপরাধীরা বিভিন্ন শিল্প সেক্টর - প্রযুক্তি, সরকার এবং একাডেমিক এবং একাধিক ভৌগলিক অবস্থান জুড়ে সত্তাকে টার্গেট করেছে। আক্রমণ অভিযানের সম্ভাব্য লক্ষ্য সাইবার গুপ্তচরবৃত্তি এবং তথ্য চুরি বলে মনে হচ্ছে। আইসঅ্যাপলকে একটি নির্দিষ্ট হ্যাকার গ্রুপের জন্য দায়ী করা হয়নি তবে এর আচরণটি সাধারণত চীন-সংযুক্ত, রাষ্ট্র-স্পন্সর করা হুমকি অভিনেতাদের সাথে যুক্ত লক্ষণ দেখায়।

প্রযুক্তিগত বিবরণ

আইসঅ্যাপল ফ্রেমওয়ার্ক নেট-ভিত্তিক এবং কমপক্ষে 18টি বিভিন্ন হুমকি মডিউল নিয়ে গঠিত। এটি মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার দৃষ্টান্তে স্থাপন করা হয়েছে, তবে ইন্টারনেট তথ্য পরিষেবা (IIS) ওয়েব অ্যাপ্লিকেশনগুলিতে চলাকালীন এটি সমানভাবে কার্যকর হতে পারে। প্রকৃতপক্ষে, ক্রাউডস্ট্রাইক ওভারওয়াচের মতে, সাইবার অপরাধীরা যারা ম্যালওয়্যার তৈরি করেছে তাদের অবশ্যই আইআইএস সফ্টওয়্যারটির অভ্যন্তরীণ কাজ সম্পর্কে ব্যাপক এবং গভীর জ্ঞান থাকতে হবে।

আইসঅ্যাপলের সনাক্তকরণ-চঞ্চলকরণ কৌশলগুলিতে এই জ্ঞানের উদাহরণ দেওয়া হয়েছে। লঙ্ঘিত সিস্টেমে হুমকির পদচিহ্ন কমাতে মেমরিতে বিভিন্ন মডিউল চালানো হয়। তদুপরি, আইসঅ্যাপল অ্যাসেম্বলি ফাইল তৈরি করে সিস্টেমের প্রাকৃতিক পরিবেশের সাথে মিশে যায় যা প্রথম দেখায় আইআইএস ওয়েব সার্ভার দ্বারা বৈধভাবে তৈরি বলে মনে হয়।

হুমকি মডিউল

IceApple এর কার্যকারিতা স্থাপন করা মডিউলের উপর নির্ভরশীল। 18টি চিহ্নিত মডিউলগুলির প্রতিটি একটি নির্দিষ্ট কাজ সম্পাদন করার জন্য ডিজাইন করা হয়েছে, যার মধ্যে শংসাপত্র সংগ্রহ করা, ফাইল এবং ডিরেক্টরি মুছে ফেলার মাধ্যমে ফাইল সিস্টেমকে ম্যানিপুলেট করা, এবং গোপনীয় এবং মূল্যবান ডেটা বের করা। প্রকৃতপক্ষে, একক ফাইল এক্সফিল্ট্রেশনের জন্য একটি মডিউল রয়েছে এবং একটি ভিন্ন একটি মডিউল যা এনক্রিপ্ট করতে, সংকুচিত করতে এবং একসাথে একাধিক ফাইল আপলোড করতে সক্ষম। নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন যে আইসঅ্যাপল সম্ভবত এখনও সক্রিয় বিকাশের অধীনে রয়েছে এবং অতিরিক্ত মডিউলগুলির প্রবর্তনের মাধ্যমে এর ক্ষমতা আরও বাড়ানো যেতে পারে।

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...