Matanbuchus 3.0 Malware

মাতানবুচাস একটি কুখ্যাত ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস প্ল্যাটফর্ম যা কোবাল্ট স্ট্রাইক বীকন এবং র‍্যানসমওয়্যারের মতো পরবর্তী পর্যায়ের পেলোড সরবরাহ করার জন্য ডিজাইন করা হয়েছে। ২০২১ সালের ফেব্রুয়ারিতে রাশিয়ান-ভাষী ফোরামে $২,৫০০-এর বিনিময়ে প্রথম প্রচারিত এই ম্যালওয়্যারটি দ্রুত হুমকিদাতাদের কাছে জনপ্রিয় হয়ে ওঠে। আক্রমণকারীরা এটিকে ক্লিকফিক্স-স্টাইলের প্রচারণায় ব্যবহার করেছে, বৈধ কিন্তু আপোস করা ওয়েবসাইটের মাধ্যমে ব্যবহারকারীদের প্রতারণা করছে।

ডেলিভারি কৌশল এবং বিকশিত হুমকি ভেক্টর

ম্যালওয়্যারের বিতরণ কৌশলগুলি ক্রমশ উন্নত হচ্ছে। প্রাথমিক প্রচারণাগুলি মূলত ফিশিং ইমেলের উপর নির্ভর করত যা ক্ষতিকারক গুগল ড্রাইভ লিঙ্কগুলিতে শিকারদের নির্দেশ করে। সময়ের সাথে সাথে, আক্রমণকারীরা তাদের অস্ত্রাগার প্রসারিত করে যার মধ্যে রয়েছে:

• ঝুঁকিপূর্ণ সাইট থেকে ড্রাইভ-বাই ডাউনলোড
• ক্ষতিকারক MSI ইনস্টলার
• ম্যালভার্টাইজিং প্রচারণা

মাতানবুচাসকে ডানাবট, কাকবট এবং কোবাল্ট স্ট্রাইকের মতো সেকেন্ডারি পেলোড স্থাপন করতে দেখা গেছে, যেগুলি প্রায়শই র‍্যানসমওয়্যার সংক্রমণের ধাপ হিসেবে ব্যবহৃত হয়।

মাতানবুচাস ৩.০: উন্নত ক্ষমতা এবং বৈশিষ্ট্য

সর্বশেষ সংস্করণ, মাতানবুচাস ৩.০, স্টিলথ এবং স্থায়িত্ব উন্নত করার জন্য উল্লেখযোগ্য উন্নতি প্রবর্তন করে। মূল আপগ্রেডগুলির মধ্যে রয়েছে:

• উন্নত যোগাযোগ প্রোটোকল কৌশল
• গোপনে মৃত্যুদণ্ড কার্যকর করা
• সনাক্তকরণ এড়াতে বর্ধিত অস্পষ্টতা
• সিএমডি এবং পাওয়ারশেলের মাধ্যমে রিভার্স শেল সাপোর্ট
• DLL, EXE, এবং শেলকোড পেলোড চালু করার ক্ষমতা

এই বিবর্তন উন্নত, বহু-পর্যায়ের আক্রমণগুলিকে সহজতর করার ক্ষেত্রে ম্যালওয়্যারের ভূমিকার উপর জোর দেয়।

বাস্তব-বিশ্ব শোষণ: মাইক্রোসফ্ট টিমের মাধ্যমে সামাজিক প্রকৌশল

গবেষকরা জুলাই ২০২৫ সালে একটি নামহীন কোম্পানিকে লক্ষ্য করে একটি প্রচারণা আবিষ্কার করেন। আক্রমণকারীরা বহিরাগত মাইক্রোসফ্ট টিম কলের সময় আইটি হেল্প ডেস্ক কর্মীদের ছদ্মবেশ ধারণ করে, কর্মীদের দূরবর্তী অ্যাক্সেসের জন্য কুইক অ্যাসিস্ট চালু করতে রাজি করায়। এর ফলে তারা মাতানবুচাস মোতায়েন করে একটি পাওয়ারশেল স্ক্রিপ্ট কার্যকর করতে সক্ষম হয়।

এই ধরনের কৌশলগুলি পূর্বে ব্ল্যাক বাস্তা র‍্যানসমওয়্যার গ্রুপের সাথে যুক্ত সোশ্যাল ইঞ্জিনিয়ারিং পদ্ধতির প্রতিফলন ঘটায়, যা লোডার এবং র‍্যানসমওয়্যার অপারেশনের মধ্যে ক্রমবর্ধমান ওভারল্যাপের ইঙ্গিত দেয়।

গোপনে: সংক্রমণ শৃঙ্খল এবং অধ্যবসায়

একবার ভুক্তভোগীরা প্রদত্ত স্ক্রিপ্টটি চালালে, একটি সংরক্ষণাগার ডাউনলোড করা হয়। এর ভিতরে রয়েছে:

• একটি নতুন নামকরণ করা Notepad++ আপডেটার (GUP)
• একটি পরিবর্তিত XML কনফিগারেশন ফাইল
• লোডার প্রতিনিধিত্বকারী একটি ক্ষতিকারক DLL

কার্যকর করার পর, মাতানবুচাস সিস্টেম ডেটা সংগ্রহ করে, সুরক্ষা সরঞ্জামগুলির জন্য পরীক্ষা করে এবং তার কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারে বিশদ প্রেরণের আগে বিশেষাধিকারের স্তর নিশ্চিত করে। অতিরিক্ত পেলোডগুলি তখন MSI প্যাকেজ বা এক্সিকিউটেবল হিসাবে সরবরাহ করা হয়। COM অবজেক্ট ব্যবহার করে নির্ধারিত কাজ তৈরি করে এবং শেলকোড ইনজেক্ট করে স্থায়িত্ব অর্জন করা হয়, এটি একটি কৌশল যা সরলতা এবং পরিশীলিততার মিশ্রণ ঘটায়।

গোপনতা এবং নিয়ন্ত্রণ: কেন এটি বিপজ্জনক

লোডারটি উন্নত বৈশিষ্ট্যগুলিকে সমর্থন করে, যার মধ্যে রয়েছে WQL কোয়েরি এবং রিমোট কমান্ড যা প্রক্রিয়া, পরিষেবা এবং ইনস্টল করা অ্যাপ্লিকেশনগুলির বিশদ সংগ্রহ করে। এটি regsvr32, rundll32, msiexec এর মতো সিস্টেম কমান্ডগুলি কার্যকর করতে পারে এবং এমনকি প্রক্রিয়া ফাঁকা করার কাজও করতে পারে, যা এর নমনীয়তা তুলে ধরে।

মূল্য নির্ধারণ এবং হুমকির পিছনে ব্যবসায়িক মডেল

এই MaaS প্ল্যাটফর্মটির দাম আকাশচুম্বী হয়েছে এর বৈশিষ্ট্য সেটের সাথে:

• HTTPS ভার্সনের জন্য প্রতি মাসে $১০,০০০
• DNS ভার্সনের জন্য প্রতি মাসে $১৫,০০০

এই ধরনের খরচ সাইবার ক্রাইম ইকোসিস্টেমে ম্যালওয়্যারের কার্যকারিতা এবং চাহিদা প্রতিফলিত করে।

মাতানবুচাস এবং মা’স বিবর্তনের বৃহত্তর চিত্র

সর্বশেষ সংস্করণটি LOLBins, COM হাইজ্যাকিং এবং PowerShell স্টেজার ব্যবহার করে স্টিলথ-ফার্স্ট লোডারগুলিকে অচেনা রাখার প্রবণতার প্রতীক। মাইক্রোসফ্ট টিম এবং জুমের মতো সহযোগিতামূলক সরঞ্জামগুলির অপব্যবহার এন্টারপ্রাইজ সুরক্ষাকে আরও জটিল করে তোলে। গবেষকরা আক্রমণ পৃষ্ঠ ব্যবস্থাপনায় লোডার সনাক্তকরণকে একীভূত করার উপর জোর দেন কারণ এই হুমকিগুলি ক্রমাগত বিকশিত হচ্ছে।