ল্যাবরেট ম্যালওয়্যার
একটি ছদ্মবেশী ম্যালওয়্যার প্যাকেজ যা সনাক্ত করা ব্যতিক্রমীভাবে কঠিন, এটি অনেকগুলি প্রতিরক্ষামূলক ব্যবস্থা এবং সুরক্ষা প্রোটোকল বাইপাস করার আপাত ক্ষমতার কারণে উদ্বেগ সৃষ্টি করেছে৷ বিশেষজ্ঞদের দ্বারা পরিচালিত গভীর গবেষণা LabRat ম্যালওয়্যার উন্মোচন করেছে, যা সনাক্ত না করে লুকানো এবং কার্যকরী থাকার কৌশলগুলিতে একটি অসাধারণ স্তরের পরিশীলিততা প্রদর্শন করে।
বেশিরভাগ অনুরূপ সাইবার আক্রমণের বিপরীতে যা সূক্ষ্মতার চেয়ে গতিকে অগ্রাধিকার দেয়, ল্যাবরেট ম্যালওয়্যারের স্থাপনা উচ্চ মাত্রার পরিশীলিততা প্রদর্শন করে। এই হুমকি অভিনেতা সতর্কতার সাথে তাদের ক্রিয়াকলাপকে বিশেষ মনোযোগ দিয়ে স্টিলথ ডিজাইন করেছেন, একটি ফ্যাক্টর যা অনেক আক্রমণকারীরা অবহেলা করে। হুমকি অভিনেতার পক্ষ থেকে এই বিবেকপূর্ণ প্রচেষ্টাগুলি এই হুমকি সনাক্তকরণ এবং মোকাবেলায় রক্ষকদের মুখোমুখি হওয়া চ্যালেঞ্জগুলিকে উল্লেখযোগ্যভাবে বৃদ্ধি করতে প্রস্তুত।
ল্যাবরেট ম্যালওয়্যার ক্রিপ্টো এবং প্রক্সিজ্যাকিং অ্যাকশন পরিচালনা করে
LabRat ম্যালওয়্যারের বিশ্লেষণ ক্রিপ্টোজ্যাকিং এবং প্রক্সি জ্যাকিং টুলের তুলনামূলকভাবে সাধারণ উদাহরণ হতে হুমকি দেখায়। একটি ক্রিপ্টোজ্যাকিং ক্যাম্পেইনে, আক্রমণকারীরা ক্রিপ্টোকারেন্সি মাইন করার জন্য ভুক্তভোগীর কম্পিউটারকে গোপনে ব্যবহার করে, শিকারের সম্পদ শোষণ করে লাভ তৈরি করে। অন্যদিকে, একটি প্রক্সি-জ্যাকিং প্রচারাভিযানের মধ্যে নিঃশব্দে শিকারের কম্পিউটারকে একটি পিয়ার-টু-পিয়ার ব্যান্ডউইথ-শেয়ারিং নেটওয়ার্কে তালিকাভুক্ত করা জড়িত, যা আক্রমণকারীকে তাদের সংস্থান প্রসারিত করে উপকৃত করে।
আক্রমণের পদ্ধতিটি গিটল্যাব সার্ভারের (CVE-2021-2205) মধ্যে একটি স্বীকৃত দুর্বলতার উপর নির্ভর করে, এটিকে ব্যবহার করে দূরবর্তী কোড কার্যকর করতে এবং আপোসকৃত মেশিনে ম্যালওয়্যার পেলোড প্রবর্তন করে।
যাইহোক, যা এই বিশেষ আক্রমণ অভিযানকে আলাদা করে, তা হল ম্যালওয়্যার নির্মাতারা তাদের কোড গোপন করার ক্ষেত্রে উল্লেখযোগ্য উত্সর্গ প্রদর্শন করে। অধিকন্তু, ট্রাফিক রুট করার জন্য ট্রাইক্লাউডফ্লেয়ার পরিষেবা গ্রহণ করা একটি অতিরিক্ত স্তর যুক্ত করে, কার্যকরভাবে আক্রমণকারীদের পরিচয় গোপন করে যে সিস্টেমগুলি তারা আপস করেছে।
ল্যাবরেট অ্যাটাক অপারেশন স্টিলথের উপর উল্লেখযোগ্য ফোকাস দেখায়
LabRat ম্যালওয়্যারটি শক্তিশালী এনক্রিপশন এবং অত্যাধুনিক অ্যান্টি-রিভার্স ইঞ্জিনিয়ারিং কৌশল দ্বারা সুরক্ষিত, এটি সনাক্তকরণকে একটি অত্যন্ত চ্যালেঞ্জিং কাজ হিসাবে উপস্থাপন করে। গো-তে কোড করা অধ্যবসায় বাইনারিগুলি অলক্ষিত থাকার একটি অসাধারণ ক্ষমতা প্রদর্শন করেছে, যেমন আক্রমণে নিযুক্ত ক্রিপ্টো-মাইনার উপাদানগুলি।
গবেষকরা দেখেছেন যে LabRat গ্রুপ কোডটি অস্পষ্ট করার জন্য তাদের প্রচেষ্টায় একটি ব্যতিক্রমী স্তরের প্রতিশ্রুতি প্রদর্শন করেছে, হুমকির পেলোডকে গোপনে কাজ করার অনুমতি দিয়েছে। প্রকৃতপক্ষে, এই প্রচারণার পিছনে হুমকি অভিনেতারা অন্য অনেকের তুলনায় গোপনীয়তা বজায় রাখার উপর বেশি জোর দেয় বলে মনে হয়, কারণ তারা স্বীকার করে যে সময়টি সরাসরি আর্থিক লাভের সাথে সম্পর্কিত। প্রক্সি জ্যাকিং এবং ক্রিপ্টোমিনিং সফ্টওয়্যার চালানোর সময় তারা যত বেশি সময় তাদের অ্যাক্সেস বজায় রাখতে পারে, তত বেশি তাদের আর্থিক আয়।
অলক্ষিত থাকার গুরুত্ব প্রক্সি জ্যাকিংয়ের প্রসঙ্গে বিশেষভাবে তাৎপর্যপূর্ণ, যেখানে একটি অযোগ্য নেটওয়ার্কের কার্যকারিতা সরাসরি এর মধ্যে থাকা নোডের সংখ্যার সাথে যুক্ত। যদি নোডের সংখ্যা হ্রাস পায়, পরিষেবাটি ব্লক করা বা কেবল অকার্যকর হয়ে যাওয়ার ঝুঁকিতে পড়ে।
