IceBreaker Malware
আইসব্রেকার নামে একটি হুমকিমূলক আক্রমণের প্রচারণা, গেমিং এবং জুয়ার খাতকে লক্ষ্য করে এবং কমপক্ষে সেপ্টেম্বর 2022 সাল থেকে সক্রিয় রয়েছে। আক্রমণটি একটি জাভাস্ক্রিপ্ট ব্যাকডোরে মোতায়েন করার জন্য চতুর সামাজিক প্রকৌশল কৌশল ব্যবহার করে। হামলার প্রচারণা এবং মোতায়েন করা আইসব্রেকার ব্যাকডোর সম্পর্কে বিশদ বিবরণ প্রথমে ইসরায়েলি সাইবারসিকিউরিটি কোম্পানি সিকিউরিটি জোসের নিরাপত্তা গবেষকরা প্রকাশ করেছিলেন।
IceBreaker পিছনে হামলাকারীরা সোশ্যাল ইঞ্জিনিয়ারিংয়ের উপর নির্ভর করে
হুমকি অভিনেতারা তাদের আক্রমণ শৃঙ্খল শুরু করে একটি গ্রাহক হিসাবে জাহির করে এবং গেমিং কোম্পানিগুলির সহায়তা এজেন্টদের সাথে কথোপকথন শুরু করে। অভিনেতারা দাবি করেন যে অ্যাকাউন্ট নিবন্ধন সমস্যা রয়েছে এবং তারপরে এজেন্টকে ড্রপবক্সে হোস্ট করা একটি স্ক্রিনশট ছবি খুলতে উত্সাহিত করে৷ সাইবার অপরাধীরা এই সত্যের সুযোগ নেয় যে নির্বাচিত গ্রাহক পরিষেবাটি মানব-চালিত।
চ্যাটে পাঠানো অনুমিত স্ক্রিনশটের লিঙ্কে ক্লিক করা হয় একটি LNK পেলোড বা একটি VBScript ফাইলের দিকে নিয়ে যায়। LNK পেলোডটি শিকারের মেশিনে Node.js ইমপ্লান্ট বহনকারী একটি MSI প্যাকেজ আনতে এবং কার্যকর করার জন্য কনফিগার করা হয়েছে।
IceBreaker Malware হুমকির ক্ষমতা
ক্ষতিগ্রস্থ জাভাস্ক্রিপ্ট ফাইলটি হুমকি অভিনেতারা ভিকটিমদের কম্পিউটারে অ্যাক্সেস পেতে ব্যবহার করতে পারে। এটিতে সাধারণত ব্যাকডোর হুমকির মধ্যে পরিলক্ষিত সমস্ত ক্ষমতা রয়েছে - চলমান প্রক্রিয়াগুলি গণনা করার ক্ষমতা, কোলেট পাসওয়ার্ড এবং কুকিজ, নির্বিচারে ফাইলগুলি বের করা, স্ক্রিনশট নেওয়া, দূরবর্তী সার্ভার থেকে আমদানি করা VBScript চালানো এবং এমনকি আপস করা হোস্টে একটি বিপরীত প্রক্সি খোলার ক্ষমতা। যদি ভিবিএস ডাউনলোডারটি ভিকটিম দ্বারা কার্যকর করা হয়, তবে এটি Houdini নামে একটি ভিন্ন পেলোড স্থাপন করবে - একটি VBS-ভিত্তিক রিমোট অ্যাক্সেস ট্রোজান (RAT) যা 2013 সাল থেকে রয়েছে৷ এই ম্যালওয়্যারটি শিকারের সিস্টেমে অননুমোদিত অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে৷ এবং সম্ভাব্য ক্ষতি হতে পারে বা সংবেদনশীল তথ্য সংগ্রহ করতে পারে।
