LuaDream ম্যালওয়্যার

একটি উদীয়মান হুমকি অভিনেতা, পূর্বে অজানা এবং 'স্যান্ডম্যান' নামে পরিচিত, সাইবার আক্রমণের একটি সিরিজের পিছনে অপরাধী হিসাবে চিহ্নিত করা হয়েছে যা বিশেষভাবে মধ্যপ্রাচ্য, পশ্চিম ইউরোপ এবং দক্ষিণ এশীয় উপমহাদেশে বিস্তৃত অঞ্চলে টেলিযোগাযোগ সরবরাহকারীদের লক্ষ্য করেছে। এই সাইবার অনুপ্রবেশগুলি লুয়া প্রোগ্রামিং ভাষার জন্য ডিজাইন করা একটি জাস্ট-ইন-টাইম (JIT) কম্পাইলারের ব্যবহারের উপর নির্ভর করে, যা LuaJIT নামে পরিচিত। এই কম্পাইলারটি নতুন আবিষ্কৃত হুমকি সফ্টওয়্যার স্থাপনের বাহন হিসেবে কাজ করে, যাকে 'LuaDream' বলা হয়।

গবেষকরা উল্লেখ করেছেন যে এই পর্যবেক্ষিত ক্রিয়াকলাপগুলি ন্যূনতম মিথস্ক্রিয়া সহ নির্দিষ্ট, সাবধানে নির্বাচিত ওয়ার্কস্টেশনগুলির দিকে কৌশলগত পার্শ্বীয় আন্দোলন দ্বারা চিহ্নিত করা হয়েছে। এই আচরণটি সনাক্তকরণের ঝুঁকি হ্রাস করার সময় নির্দিষ্ট উদ্দেশ্যগুলি অর্জনের জন্য ডিজাইন করা একটি গণনা পদ্ধতির পরামর্শ দেয়। LuaDream-এর উপস্থিতি এই অপারেশনের পরিশীলিততাকে আরও আন্ডারস্কোর করে, ইঙ্গিত করে যে এটি একটি ভালভাবে সম্পাদিত, সক্রিয়ভাবে রক্ষণাবেক্ষণ করা এবং যথেষ্ট পরিমাণে ক্রমাগত উন্নত প্রকল্প।

লুয়াড্রিমের পিছনে সাইবার অপরাধীরা একটি বিরল পদ্ধতি ব্যবহার করেছে

ইমপ্লান্টের সোর্স কোডের মধ্যে স্ট্রিং আর্টিফ্যাক্টের উপস্থিতি একটি তাৎপর্যপূর্ণ টাইমলাইন নির্দেশ করে, যার রেফারেন্সগুলি 3 জুন, 2022 তারিখের ছিল, যা পরামর্শ দেয় যে এই অপারেশনের জন্য প্রস্তুতিমূলক কাজ এক বছরেরও বেশি সময় ধরে চলছে।

LuaDream স্টেজিং প্রক্রিয়াটি সনাক্তকরণ এড়াতে এবং বিশ্লেষণকে বাধা দেওয়ার জন্য সতর্কতার সাথে তৈরি করা হয়েছে, ম্যালওয়্যারকে সরাসরি কম্পিউটার মেমরিতে নির্বিঘ্ন স্থাপন করতে সক্ষম করে। এই স্টেজিং কৌশলটি লুয়াজিআইটি প্ল্যাটফর্মের উপর ব্যাপকভাবে নির্ভর করে, যা লুয়া স্ক্রিপ্টিং ভাষার জন্য ডিজাইন করা একটি মাত্র সময়ের কম্পাইলার। প্রাথমিক উদ্দেশ্য হল দূষিত লুয়া স্ক্রিপ্ট কোড সনাক্ত করা চ্যালেঞ্জিং করা। সন্দেহ আছে যে LuaDream ড্রিমল্যান্ড নামে পরিচিত ম্যালওয়্যারের একটি নতুন স্ট্রেনের অন্তর্গত হতে পারে।

লুয়া-ভিত্তিক ম্যালওয়্যারের ব্যবহার হুমকির ল্যান্ডস্কেপে একটি আপেক্ষিক বিরলতা, 2012 সাল থেকে মাত্র তিনটি নথিভুক্ত উদাহরণ দেখা গেছে।

LuaDream শক্তিশালী সাইবারস্পাইনেজ ক্ষমতা দিয়ে সজ্জিত

আক্রমণকারীরা প্রশাসনিক পরিচয়পত্র চুরি এবং আগ্রহের নির্দিষ্ট ওয়ার্কস্টেশনে অনুপ্রবেশের জন্য পুনঃসূচনা পরিচালনা সহ একাধিক কার্যক্রমে জড়িত থাকতে দেখা গেছে। তাদের চূড়ান্ত লক্ষ্য LuaDream স্থাপন করা হয়.

LuaDream হল একটি মডুলার, মাল্টি-প্রোটোকল ব্যাকডোর যাতে 13টি মূল উপাদান এবং 21টি সমর্থন উপাদান রয়েছে। এর প্রাথমিক ফাংশন হল সিস্টেম এবং ব্যবহারকারীর তথ্য উভয়ই উত্তোলন করা, এছাড়াও বিভিন্ন আক্রমণকারী-প্রদত্ত প্লাগইনগুলি পরিচালনা করা যা এর ক্ষমতা বাড়ায়, যেমন কমান্ড এক্সিকিউশন। অধিকন্তু, লুয়াড্রিম সনাক্তকরণ এড়াতে এবং বিশ্লেষণ প্রতিরোধ করার জন্য বেশ কয়েকটি অ্যান্টি-ডিবাগিং প্রক্রিয়া অন্তর্ভুক্ত করে।

একটি কমান্ড-এন্ড-কন্ট্রোল (C2) যোগাযোগ স্থাপন করতে, LuaDream WebSocket প্রোটোকল ব্যবহার করে "mode.encagil.com" নামে একটি ডোমেনে পৌঁছায়। যাইহোক, এটি TCP, HTTPS এবং QUIC প্রোটোকলের মাধ্যমে ইনকামিং সংযোগগুলি গ্রহণ করার ক্ষমতাও রাখে।

মূল মডিউলগুলি উপরে উল্লিখিত সমস্ত কার্যকারিতাকে অন্তর্ভুক্ত করে। একই সময়ে, সমর্থন উপাদানগুলি পিছনের দরজার ক্ষমতাগুলি প্রসারিত করতে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে, এটি উইন্ডোজ HTTP সার্ভার API-এর উপর ভিত্তি করে সংযোগগুলি শুনতে এবং প্রয়োজন অনুসারে কমান্ডগুলি চালানোর অনুমতি দেয়।

LuaDream সাইবার গুপ্তচরবৃত্তির হুমকি অভিনেতাদের দ্বারা প্রদর্শিত চলমান প্রতিশ্রুতি এবং চতুরতার একটি উল্লেখযোগ্য উদাহরণ হিসাবে কাজ করে কারণ তারা ক্রমাগত তাদের হুমকির সরঞ্জাম এবং কৌশলগুলির অস্ত্রাগারকে উন্নত ও পরিমার্জিত করে। এটি আধুনিক ল্যান্ডস্কেপে সাইবার হুমকির গতিশীল এবং বিকশিত প্রকৃতিকে হাইলাইট করে, যেখানে আক্রমণকারীরা ধারাবাহিকভাবে নিরাপত্তা ব্যবস্থার চেয়ে এগিয়ে থাকার এবং লক্ষ্য ব্যবস্থায় অনুপ্রবেশ এবং আপস করার ক্ষেত্রে তাদের কার্যকারিতা বজায় রাখার চেষ্টা করে।