Menorah Malware

ইরানের সাথে সম্পর্কযুক্ত উন্নত সাইবার ক্রাইম অপারেটিভস, 'OilRig' নামে ট্র্যাক করা হয়েছে, একটি টার্গেটেড স্পিয়ার-ফিশিং অপারেশন পরিচালনা করছে যা মেনোরাহ নামে পরিচিত একটি হুমকি সফ্টওয়্যারের একটি নতুন রূপ স্থাপন করে। এই বিশেষ ম্যালওয়্যারটি সাইবার গুপ্তচরবৃত্তির সুস্পষ্ট উদ্দেশ্যে তৈরি করা হয়েছে। এটি একটি আপোসকৃত কম্পিউটারের স্পেসিফিকেশনগুলি নিশ্চিত করার, উক্ত সিস্টেম থেকে ফাইলগুলি অ্যাক্সেস এবং প্রেরণ এবং অতিরিক্ত ফাইল বা ম্যালওয়্যার ডাউনলোড করার ক্ষমতা নিয়ে গর্ব করে৷

ক্ষতিগ্রস্তদের সুনির্দিষ্ট জনসংখ্যা এই সন্ধিক্ষণে অনিশ্চিত রয়ে গেছে। তা সত্ত্বেও, প্রতারণামূলক কৌশলের উপস্থিতি দৃঢ়ভাবে নির্দেশ করে যে প্রাথমিক লক্ষ্যগুলির মধ্যে অন্তত একটি সৌদি আরবের সীমানার মধ্যে অবস্থিত একটি সংস্থার থেকে।

Menorah Malware লুর ডকুমেন্টের মাধ্যমে বিতরণ করা হয়

OilRig ফিশিং আক্রমণের ফলে SideTwist ম্যালওয়্যারের একটি আপডেট ভেরিয়েন্ট স্থাপন করা হয়, যা চলমান উন্নয়ন প্রচেষ্টাকে বোঝায়। সংক্রমণের সাম্প্রতিকতম ক্রমানুসারে, 'Menorah.exe' নামে একটি এক্সিকিউটেবল ফাইল ড্রপ করার সময় দীর্ঘমেয়াদী অধ্যবসায়ের জন্য একটি নির্ধারিত কাজ তৈরি করতে একটি টোপ নথি ব্যবহার করা হয়। এই এক্সিকিউটেবল, ঘুরে, একটি দূরবর্তী সার্ভারের সাথে যোগাযোগ স্থাপন করে, পরবর্তী নির্দেশের অপেক্ষায়। এটি লক্ষণীয় যে কমান্ড-এন্ড-কন্ট্রোল সার্ভার বর্তমানে নিষ্ক্রিয়।

এছাড়াও APT34 , Cobalt Gypsy, Hazel Sandstorm, এবং Helix Kitten এর মতো উপনাম দ্বারা পরিচিত, OilRig একটি ইরানি অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (APT) সত্তা হিসেবে দাঁড়িয়েছে গোপনীয় গোয়েন্দা তথ্য সংগ্রহের প্রচেষ্টার উপর বিশেষ ফোকাস সহ, সতর্কতার সাথে নেটওয়ার্কের মধ্যে অনুপ্রবেশ করা এবং নেটওয়ার্কের মধ্যে অনুপ্রবেশকারী ডিজাইন।

মেনোরাহ ম্যালওয়্যার সম্পর্কে গুরুত্বপূর্ণ বিবরণ অন্য ম্যালওয়্যার হুমকির সাথে এর মিল দেখায়

ম্যালওয়্যার, .NET-এ লেখা এবং হুমকিমূলক নথির মাধ্যমে বিতরণ করা হয়েছে, প্রাথমিকভাবে সাইবার গুপ্তচরবৃত্তির উদ্দেশ্যে কাজ করে এবং বিস্তৃত ক্ষমতার গর্ব করে। এই অনিরাপদ সফ্টওয়্যারটি লক্ষ্যযুক্ত কম্পিউটারের নির্দিষ্ট বৈশিষ্ট্যগুলি সনাক্ত করতে, ডিরেক্টরি এবং ফাইলগুলি তালিকাভুক্ত করতে, আপস করা সিস্টেম থেকে বেছে বেছে ফাইল আপলোড করতে, শেল কমান্ডগুলি কার্যকর করতে এবং আপস করা মেশিনে ফাইল ডাউনলোড করতে সক্ষম।

SideTwist ম্যালওয়্যারকে Menorah-এর সাথে তুলনা করে একটি পুঙ্খানুপুঙ্খ বিশ্লেষণ পরিচালনা করার পরে, গবেষকরা উভয়ের মধ্যে যথেষ্ট সাদৃশ্য খুঁজে পেয়েছেন, বিশেষ করে কার্যকারিতার ক্ষেত্রে। এই ম্যালওয়্যার ভেরিয়েন্টগুলি শেল কমান্ডগুলি কার্যকর করার জন্য এবং ফাইল আপলোড এবং ডাউনলোডগুলি সহজতর করার জন্য একই রকম ব্যাকডোর কার্যকারিতা প্রদর্শন করে৷

যাইহোক, SideTwist-এর আগের সংস্করণের বিপরীতে, এই নতুন হুমকিটি কমান্ড অ্যান্ড কন্ট্রোল (C&C) সার্ভারে ট্রাফিককে অস্পষ্ট করার জন্য অতিরিক্ত বৈশিষ্ট্যগুলিকে অন্তর্ভুক্ত করে, সনাক্তকরণ এড়াতে এর গোপনীয়তা বাড়ায়। প্রাথমিকভাবে, ম্যালওয়্যার সঠিক নির্বাহের প্রবাহ নিশ্চিত করার জন্য কার্যকর করার সময় একটি নির্দিষ্ট যুক্তি পরীক্ষা করে। নির্দিষ্ট আর্গুমেন্টের অনুপস্থিতিতে, ম্যালওয়্যারটি বন্ধ হয়ে যাবে, এর ক্রিয়াকলাপ বন্ধ করে দেবে৷ এই রুটিন চেক ম্যালওয়্যারের গোপন আচরণ বজায় রাখতে কাজ করে এবং এটি একটি বিশ্লেষণাত্মক পরিবেশের মধ্যে কাজ করছে কিনা তা সনাক্ত করে, যেমন একটি স্যান্ডবক্স৷ যদি যুক্তিটি নির্দেশ করে যে এটি একটি স্যান্ডবক্সের মধ্যে চলছে, ম্যালওয়্যারটি যুক্তি ছাড়াই এগিয়ে যাবে কিন্তু শেষ পর্যন্ত স্ব-সমাপ্ত হবে৷

পরবর্তীকালে, ম্যালওয়্যারটি মেশিনের নাম এবং ব্যবহারকারীর নামের মতো তথ্য সংগ্রহ করে সংক্রামিত মেশিনের আঙুলের ছাপ নিতে এগিয়ে যায়। এই ফিঙ্গারপ্রিন্টটি তারপর একটি HTTP অনুরোধের মধ্যে সামগ্রী আকারে C&C সার্ভারে প্রেরণ করা হয়।