IMAPloader ম্যালওয়্যার

ইরানের সাথে যুক্ত সাইবার হুমকি গোষ্ঠী টর্টোয়েশেল, জলের গর্ত আক্রমণের সাম্প্রতিক বৃদ্ধির সাথে যুক্ত হয়েছে। এই আক্রমণগুলির লক্ষ্য একটি ম্যালওয়্যার স্ট্রেন যা IMAPloader নামে পরিচিত।

.NET ম্যালওয়্যার হিসাবে শ্রেণীবদ্ধ IMAPloader, নেটিভ উইন্ডোজ টুলের মাধ্যমে টার্গেট সিস্টেম প্রোফাইল করার ক্ষমতা রাখে। এর প্রাথমিক কাজ হল অতিরিক্ত দূষিত পেলোডের জন্য ডাউনলোডার হিসাবে পরিবেশন করা। ম্যালওয়্যারটি কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) চ্যানেল হিসাবে ইমেলকে নিয়োগ করে, এটি ইমেল সংযুক্তিগুলি থেকে পুনরুদ্ধার করা পেলোডগুলি কার্যকর করতে সক্ষম করে৷ তদ্ব্যতীত, এটি নতুন পরিষেবা স্থাপনের মাধ্যমে কার্যকর করা শুরু করে।

Tortoiseshell অসংখ্য আক্রমণ অভিযানের সাথে যুক্ত একজন হুমকি অভিনেতা

কমপক্ষে 2018 সাল থেকে অপারেটিং, Tortoiseshell-এর কাছে ম্যালওয়্যার বিতরণের সুবিধার্থে ওয়েবসাইটগুলির কৌশলগত সমঝোতা নিয়োগের ট্র্যাক রেকর্ড রয়েছে৷ 2023 সালের গোড়ার দিকে, গবেষকরা ইসরায়েলের শিপিং, লজিস্টিকস এবং আর্থিক পরিষেবা সংস্থাগুলির সাথে যুক্ত আটটি ওয়েবসাইট লঙ্ঘনের জন্য গোষ্ঠীটিকে দায়ী হিসাবে চিহ্নিত করেছিলেন।

এই হুমকি অভিনেতা ইসলামিক বিপ্লবী গার্ড কর্পস (IRGC) এর সাথে যুক্ত। ক্রিমসন স্যান্ডস্টর্ম (পূর্বে কুরিয়াম), ইম্পেরিয়াল কিটেন, TA456 এবং ইয়েলো লিডারক সহ বৃহত্তর সাইবার সিকিউরিটি সম্প্রদায়ের দ্বারা তিনি স্বীকৃত।

2022 থেকে 2023 পর্যন্ত বিস্তৃত আক্রমণের সাম্প্রতিক তরঙ্গে, গ্রুপটি আপোসকৃত বৈধ ওয়েবসাইটের মধ্যে হুমকি জাভাস্ক্রিপ্ট এম্বেড করার কৌশলটি ব্যবহার করেছে। এই পদ্ধতির লক্ষ্য দর্শকদের সম্পর্কে বিস্তারিত তথ্য সংগ্রহ করা, তাদের অবস্থান, ডিভাইসের বিবরণ এবং তাদের পরিদর্শনের সময় অন্তর্ভুক্ত করা।

এই অনুপ্রবেশের নির্দিষ্ট লক্ষ্য ছিল ভূমধ্যসাগরীয় অঞ্চলের সামুদ্রিক, শিপিং এবং লজিস্টিক সেক্টর। কিছু কিছু ক্ষেত্রে, এই আক্রমণগুলি পরবর্তী পেলোড হিসাবে IMAPloader-কে মোতায়েনের দিকে পরিচালিত করে, বিশেষ করে যখন শিকারকে একটি উচ্চ-মূল্যের লক্ষ্য হিসাবে গণ্য করা হয়।

IMAPloader Malware হল একটি মাল্টি-স্টেজ অ্যাটাক চেইনের একটি অপরিহার্য উপাদান

IMAPloader কে একটি পাইথন-ভিত্তিক IMAP ইমপ্লান্ট Tortoiseshell-এর প্রতিস্থাপন বলা হয় যা পূর্বে 2021 সালের শেষের দিকে এবং 2022 সালের প্রথম দিকে ব্যবহার করা হয়েছিল, কার্যকারিতার মধ্যে মিলের কারণে। ম্যালওয়্যারটি হার্ড-কোডেড IMAP ইমেল অ্যাকাউন্টগুলি অনুসন্ধান করে পরবর্তী-পর্যায়ের পেলোডগুলির জন্য ডাউনলোডার হিসাবে কাজ করে, বিশেষত বার্তা সংযুক্তিগুলি থেকে এক্সিকিউটেবলগুলি পুনরুদ্ধার করতে 'রিসিভ' হিসাবে ভুল বানান লেখা একটি মেলবক্স ফোল্ডার পরীক্ষা করে৷

একটি বিকল্প আক্রমণ শৃঙ্খলে, একটি মাইক্রোসফ্ট এক্সেল ডিকয় ডকুমেন্টকে প্রাথমিক ভেক্টর হিসেবে ব্যবহার করা হয় একটি বহু-পর্যায়ের প্রক্রিয়া শুরু করার জন্য IMAPloader প্রদান এবং কার্যকর করার জন্য, এটি নির্দেশ করে যে হুমকি অভিনেতা তার কৌশলগত লক্ষ্যগুলি উপলব্ধি করার জন্য অসংখ্য কৌশল এবং কৌশল ব্যবহার করছে।

গবেষকরা Tortoiseshell দ্বারা তৈরি ফিশিং সাইটগুলিও আবিষ্কার করেছেন, যার মধ্যে কয়েকটি ইউরোপের মধ্যে ভ্রমণ এবং আতিথেয়তা সেক্টরের উদ্দেশ্যে, জাল Microsoft সাইন-ইন পৃষ্ঠাগুলি ব্যবহার করে শংসাপত্র সংগ্রহের জন্য।

এই হুমকি অভিনেতা ভূমধ্যসাগরের মধ্যে সামুদ্রিক, শিপিং, এবং লজিস্টিক সেক্টর সহ অনেক শিল্প এবং দেশগুলির জন্য একটি সক্রিয় এবং অবিরাম হুমকি রয়ে গেছে; মার্কিন যুক্তরাষ্ট্র এবং ইউরোপের পারমাণবিক, মহাকাশ, এবং প্রতিরক্ষা শিল্প এবং মধ্যপ্রাচ্যে আইটি-পরিচালিত পরিষেবা প্রদানকারীরা। আপডেটে প্রায়ই সাইবার অপরাধীদের দ্বারা শোষিত হতে পারে এমন দুর্বলতার জন্য গুরুত্বপূর্ণ সমাধান অন্তর্ভুক্ত করা হয়। স্বয়ংক্রিয় আপডেটগুলি যাচাই করা আপনার ডিভাইসটি উঠতি হুমকির বিরুদ্ধে সুরক্ষিত আছে তা নিশ্চিত করার একটি সুবিধাজনক উপায়।