JelusRAT সম্পর্কে
JelusRAT হল একটি রিমোট অ্যাক্সেস ট্রোজান (RAT) যা সাইবার অপরাধীদের কম্পিউটারের উপর গোপন নিয়ন্ত্রণ প্রদান করে। C++ এ তৈরি, এটি একটি বিশেষ লোডারের উপর নির্ভর করে এর প্রধান পেলোড ডিক্রিপ্ট করে ছেড়ে দেয়। একটি ঐতিহ্যবাহী ফাইল হিসাবে নিজেকে ইনস্টল করার পরিবর্তে, ম্যালওয়্যারটি সরাসরি মেমোরিতে কার্যকর হয়, যা ডিস্কে এর পদচিহ্ন উল্লেখযোগ্যভাবে হ্রাস করে এবং সনাক্তকরণকে আরও কঠিন করে তোলে। যদি JelusRAT কোনও সিস্টেমে সনাক্ত করা হয়, তবে আরও আপস রোধ করার জন্য তাৎক্ষণিকভাবে অপসারণ করা অত্যন্ত গুরুত্বপূর্ণ।
সুচিপত্র
ছদ্মবেশী লোডার এবং ফাইলহীন সম্পাদন
সংক্রমণ শৃঙ্খলটি একটি লোডার দিয়ে শুরু হয় যা একটি বৈধ অ্যাপ্লিকেশন হিসেবে নিজেকে উপস্থাপন করে। এই উপাদানটি দুটি এনক্রিপ্ট করা অংশ লুকিয়ে রাখে: একটিতে মূল ম্যালওয়্যার থাকে এবং অন্যটিতে কনফিগারেশন ডেটা সংরক্ষণ করা হয়। একবার সক্রিয় হয়ে গেলে, লোডারটি মূল পেলোড ডিক্রিপ্ট করে এবং এটি সরাসরি সিস্টেম মেমোরিতে চালু করে, যার পরে লোডার প্রমাণ মুছে ফেলার জন্য নিজেকে মুছে ফেলে। এই 'ফাইললেস' কৌশলটি বিশেষভাবে ঐতিহ্যবাহী সুরক্ষা প্রতিরক্ষা এবং ফরেনসিক বিশ্লেষণকে বাইপাস করার জন্য ডিজাইন করা হয়েছে।
কনফিগারেশন হ্যান্ডলিং এবং স্টিলথ কৌশল
কার্যকর করার পর, প্রধান পেলোডটি Info.ini নামক একটি কনফিগারেশন ফাইল অ্যাক্সেস করে যাতে অপারেশনাল নির্দেশাবলী পুনরুদ্ধার করা যায়। ফাইলটি পড়ার সাথে সাথেই, এটি অনুপ্রবেশের চিহ্ন কমাতে এটি মুছে ফেলে। এই ফাইলের ভিতরের ডেটা অস্পষ্ট হয়ে যায় এবং প্রথম বাইটে অবস্থিত একটি ছোট এমবেডেড মান ম্যালওয়্যার দ্বারা নির্দেশাবলী কার্যকর করার আগে ডিকোড করার জন্য ব্যবহার করা হয়।
রিমোট কন্ট্রোল ক্ষমতা এবং কমান্ড হ্যান্ডলিং
JelusRAT আক্রমণকারীর সার্ভার থেকে বিভিন্ন ধরণের কমান্ড গ্রহণ করার জন্য তৈরি। এটি নিজেকে একটি গুরুত্বপূর্ণ সিস্টেম প্রক্রিয়া হিসাবে ঘোষণা করতে পারে, যার অর্থ এটিকে জোর করে বন্ধ করার যেকোনো প্রচেষ্টা উইন্ডোজের নীল পর্দা তৈরি করতে পারে, যা কার্যকরভাবে ম্যানুয়াল অপসারণকে নিরুৎসাহিত করে। ম্যালওয়্যারটি এই ফাংশনটি অক্ষম করতে, এর কমান্ড-এন্ড-কন্ট্রোল অবকাঠামোর সাথে যোগাযোগের পদ্ধতি পরিবর্তন করতে, অথবা নির্দেশ দেওয়া হলে নিজেকে বন্ধ করে দিতে সক্ষম।
প্লাগইন দ্বারা চালিত একটি মডুলার প্ল্যাটফর্ম
অভ্যন্তরীণভাবে সমস্ত ক্ষতিকারক ফাংশন ধারণ করার পরিবর্তে, JelusRAT মূলত একটি ফ্রেমওয়ার্ক হিসেবে কাজ করে। এটি আক্রমণকারীর সার্ভার থেকে DLL প্লাগইন আকারে অতিরিক্ত অ্যাড-অন ডাউনলোড করতে পারে, চাহিদা অনুযায়ী এর কার্যকারিতা প্রসারিত করে। এর বেশিরভাগ ক্ষমতা এই মডিউলগুলির মাধ্যমে সরবরাহ করা হয়, যার ফলে হুমকিদাতারা সম্পূর্ণ পেলোড পুনরায় স্থাপন না করেই ম্যালওয়্যারকে বিভিন্ন উদ্দেশ্যের সাথে খাপ খাইয়ে নিতে পারে।
JelusRAT-কে অন্যান্য ধরণের ম্যালওয়্যার প্রবর্তনের জন্য ব্যবহার করা যেতে পারে, যার মধ্যে রয়েছে:
- র্যানসমওয়্যার, ক্রিপ্টোকারেন্সি মাইনার এবং তথ্য চুরির সরঞ্জাম
- অতিরিক্ত ক্ষতিকারক প্রোগ্রাম যা সিস্টেমের ঝুঁকি আরও গভীর বা বিস্তৃত করে
কেন JelusRAT একটি গুরুতর ঝুঁকির প্রতিনিধিত্ব করে
JelusRAT একটি গোপন এবং অত্যন্ত নমনীয় হুমকি হিসেবে আলাদাভাবে দাঁড়িয়ে আছে। এর মেমরির মধ্যে থাকা কার্য সম্পাদন, স্ব-মুছে ফেলার আচরণ এবং প্লাগইন-ভিত্তিক নকশা এটিকে সংক্রামিত সিস্টেমের উপর স্থায়ী, অভিযোজিত নিয়ন্ত্রণ বজায় রেখে সনাক্তকরণ এড়াতে সাহায্য করে। এই বৈশিষ্ট্যগুলি এটিকে বিশেষভাবে বিপজ্জনক করে তোলে, কারণ এটি সহজেই আরও ধ্বংসাত্মক ম্যালওয়্যার এবং বৃহৎ আকারের সাইবার অপরাধমূলক ক্রিয়াকলাপের জন্য একটি লঞ্চ প্ল্যাটফর্ম হিসাবে কাজ করতে পারে।
সাধারণ সংক্রমণ বাহক এবং বিতরণ পদ্ধতি
JelusRAT-এর মতো ম্যালওয়্যার প্রায়শই সোশ্যাল ইঞ্জিনিয়ারিং এবং প্রতারণামূলক অনলাইন অনুশীলনের মাধ্যমে ছড়িয়ে পড়ে। আক্রমণকারীরা সাধারণত ভুক্তভোগীদেরকে বৈধ সামগ্রীর ছদ্মবেশে দূষিত ফাইল চালানোর জন্য প্রলুব্ধ করে, যার মধ্যে রয়েছে এক্সিকিউটেবল, স্ক্রিপ্ট এবং ডকুমেন্ট ফর্ম্যাট যেমন Word, Excel, PDF, বা ISO চিত্র। সংক্রমণ প্রচারণাগুলি প্রায়শই ফিশিং ইমেল, জাল বিজ্ঞাপন, প্রযুক্তিগত সহায়তা স্ক্যাম, পাইরেটেড সফ্টওয়্যার এবং আপোস করা ওয়েবসাইটগুলির উপর নির্ভর করে এই পেলোডগুলি সরবরাহ করে।
অন্যান্য প্রতিষ্ঠিত বিতরণ চ্যানেলগুলির মধ্যে রয়েছে সংক্রামিত USB ড্রাইভ, পিয়ার-টু-পিয়ার নেটওয়ার্ক, তৃতীয় পক্ষের ডাউনলোড ইউটিলিটি এবং আনপ্যাচড সফ্টওয়্যার দুর্বলতার শোষণ। বেশিরভাগ ক্ষেত্রে, সফল সংক্রমণ ঘটে কারণ ব্যবহারকারীদের এমন একটি কাজ সম্পাদন করতে প্রতারিত করা হয় যা অজান্তেই ম্যালওয়্যারকে পা রাখার সুযোগ দেয়।
