মিস্টার অ্যানন স্টিলার
MrAnon Stealer নামে পরিচিত একটি তথ্য-সংগ্রহকারী ম্যালওয়্যার একটি ফিশিং প্রচারাভিযানের মাধ্যমে বিতরণ করা হচ্ছে, সন্দেহাতীত শিকারদের প্রতারণা করার জন্য বুকিং-থিমযুক্ত সামগ্রী সহ আপাতদৃষ্টিতে ক্ষতিকারক PDF ব্যবহার করে৷ অনিরাপদ সফ্টওয়্যার, পাইথনে কোড করা এবং ফাঁকি দেওয়ার জন্য সিএক্স-ফ্রিজ দিয়ে সংকুচিত, গোপনে প্রভাবিত ব্যক্তিদের কাছ থেকে বিভিন্ন ধরণের সংবেদনশীল ডেটা বের করার জন্য ডিজাইন করা হয়েছে। MrAnon স্টিলার বিশেষভাবে লক্ষ্য করে এবং ক্ষতিগ্রস্তদের শংসাপত্র, সিস্টেমের বিবরণ, ব্রাউজার সেশন এবং ক্রিপ্টোকারেন্সি এক্সটেনশন পুনরুদ্ধার করে।
2023 সালের নভেম্বর পর্যন্ত, এমন বাধ্যতামূলক প্রমাণ রয়েছে যা ইঙ্গিত করে যে এই সাইবার আক্রমণের প্রাথমিক কেন্দ্র জার্মানি। এই উপসংহারটি ম্যালওয়্যার পেলোড হোস্টিং ডাউনলোডার URL-এ করা প্রশ্নের ফ্রিকোয়েন্সি থেকে টানা হয়েছে, যা জার্মান অঞ্চলের মধ্যে লক্ষ্যগুলিকে আপস করার জন্য একটি ঘনীভূত প্রচেষ্টার পরামর্শ দেয়৷
সুচিপত্র
হুমকি অভিনেতারা মিস্টার অ্যানন স্টিলারের সাথে ডিভাইসগুলিকে সংক্রামিত করার জন্য ফিশিং কৌশল ব্যবহার করে
হোটেল বুকিং তদন্তের ছদ্মবেশে, ফিশিং ইমেলগুলিতে একটি পিডিএফ সংযুক্তি রয়েছে যা খোলা হলে, সংক্রমণ প্রক্রিয়াটিকে ট্রিগার করে৷ প্রাপককে অ্যাডোব ফ্ল্যাশের একটি আপডেট সংস্করণ বলে মনে হচ্ছে তা ডাউনলোড করতে বলা হয়।
এই ক্রিয়াটি .NET এক্সিকিউটেবল এবং পাওয়ারশেল স্ক্রিপ্টগুলিকে কার্যকর করার দিকে নিয়ে যায়, যা একটি খারাপ পাইথন স্ক্রিপ্টের সক্রিয়করণে পরিণত হয়। এই পাইথন স্ক্রিপ্টটি বিভিন্ন অ্যাপ্লিকেশন থেকে ডেটা সংগ্রহ করে এবং এটি একটি পাবলিক ফাইল-শেয়ারিং ওয়েবসাইট এবং হুমকি অভিনেতার টেলিগ্রাম চ্যানেল উভয়েই প্রেরণ করতে পারদর্শী।
অতিরিক্তভাবে, স্ক্রিপ্টটি তাত্ক্ষণিক বার্তাপ্রেরণ অ্যাপ্লিকেশন, ভিপিএন ক্লায়েন্ট এবং এক্সটেনশনগুলির পূর্বনির্ধারিত তালিকার সাথে মেলে এমন ফাইলগুলি থেকে তথ্য ক্যাপচার করতে পারে।
MrAnon সাইবার অপরাধীদের বিক্রয়ের জন্য দেওয়া হয়
MrAnon Stealer-এর নির্মাতারা এটিকে মাসিক হারে $500 (বা দুই মাসের জন্য $750) প্রদান করেন, সাথে অতিরিক্ত অফার যেমন প্রতি মাসে $250 এর জন্য একটি ক্রিপ্টার এবং একই মাসিক খরচের জন্য একটি স্টিলথি লোডার।
প্রচারাভিযানটি প্রাথমিকভাবে জুলাই এবং আগস্ট 2023 এর মধ্যে Cstealer বিতরণ করেছিল কিন্তু অক্টোবর এবং নভেম্বরে MrAnon Stealer প্রচারে স্থানান্তরিত হয়েছিল। এই পর্যবেক্ষিত প্যাটার্নটি একটি ইচ্ছাকৃত কৌশল নির্দেশ করে যা বিভিন্ন পাইথন-ভিত্তিক চুরিকারীদের ছড়িয়ে দেওয়ার জন্য অবিরামভাবে ফিশিং ইমেলগুলি ব্যবহার করে।
চুরিকারী হুমকি দ্বারা সংক্রমণ গুরুতর পরিণতি হতে পারে
চুরিকারী ম্যালওয়্যার দ্বারা সংক্রমণগুলি সংবেদনশীল তথ্যের সাথে আপস করার এবং ব্যক্তি ও সংস্থার নিরাপত্তা এবং গোপনীয়তাকে ক্ষুণ্ন করার কারণে সম্ভাব্য গুরুতর পরিণতির সাথে উল্লেখযোগ্য হুমকি সৃষ্টি করে৷ এখানে কয়েকটি উপায় রয়েছে যাতে এই হুমকিগুলি গুরুতর পরিণতি হতে পারে:
- শংসাপত্র সমঝোতা : স্টিলার ম্যালওয়্যারটি বিভিন্ন অ্যাপ্লিকেশন এবং পরিষেবা থেকে ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ লগইন শংসাপত্র সংগ্রহ করার জন্য ডিজাইন করা হয়েছে৷ সংবেদনশীল অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেসের জন্য হুমকি অভিনেতাদের দ্বারা এই তথ্যটি ব্যবহার করা যেতে পারে, যা ডেটা লঙ্ঘন এবং অননুমোদিত কার্যকলাপের দিকে পরিচালিত করে।
- ক্রিপ্টোকারেন্সি চুরি : কিছু চুরিকারী ম্যালওয়্যার বিশেষভাবে ক্রিপ্টোকারেন্সি ওয়ালেট বা এক্সটেনশনকে লক্ষ্য করে, আক্রমণকারীদের ডিজিটাল সম্পদ চুরি করতে সক্ষম করে। এটি ক্ষতিগ্রস্থদের জন্য উল্লেখযোগ্য আর্থিক ক্ষতির কারণ হয়, কারণ ক্রিপ্টোকারেন্সিগুলি প্রায়শই সনাক্ত করা এবং পুনরুদ্ধার করা চ্যালেঞ্জ হয়ে থাকে।
- ব্যক্তিগত তথ্য এক্সপোজার : চুরিকারী ম্যালওয়্যার ব্যক্তিগত তথ্য সংগ্রহ করতে পারে, যেমন ঠিকানা, নাম এবং সামাজিক নিরাপত্তা নম্বর। এই ডেটা পরিচয় চুরি, প্রতারণামূলক কার্যকলাপ বা এমনকি ডার্ক ওয়েবে বিক্রি করার জন্য ব্যবহার করা যেতে পারে, যার ফলে ব্যক্তিদের সুনাম ক্ষতি এবং আর্থিক ক্ষতি হতে পারে।
- কর্পোরেট গুপ্তচরবৃত্তি : কর্পোরেট তথ্য, বাণিজ্য গোপনীয়তা, বা বুদ্ধিবৃত্তিক সম্পত্তি চুরি হলে সংস্থাগুলি গুরুতর পরিণতির সম্মুখীন হতে পারে৷ প্রতিযোগী বা জালিয়াতি-সম্পর্কিত অভিনেতারা এই তথ্যকে কাজে লাগাতে পারে, যার ফলে আর্থিক ক্ষতি, আপোস করা বাজারের অবস্থান এবং কোম্পানির সুনামের ক্ষতি হতে পারে।
- আইনি এবং সম্মতি সংক্রান্ত সমস্যা : সংগৃহীত ডেটার প্রকৃতির উপর নির্ভর করে, সংস্থাগুলি আইনি পরিণতি এবং নিয়ন্ত্রক লঙ্ঘনের সম্মুখীন হতে পারে, যার ফলে জরিমানা এবং আইনি পদক্ষেপ নেওয়া হতে পারে। ডেটা সুরক্ষা আইনের সাথে বাধ্যতা অত্যন্ত গুরুত্বপূর্ণ, এবং একটি চুরিকারী ম্যালওয়্যারের ফলে ডেটা লঙ্ঘনের গুরুতর আইনি প্রভাব থাকতে পারে।
- আস্থার ক্ষতি : সংবেদনশীল তথ্যের প্রকাশ এবং পরবর্তী ফল আস্থাকে নষ্ট করে দিতে পারে যা ব্যক্তি এবং ব্যবসা প্রতিষ্ঠানে রাখে। নিরাপত্তা সমস্যার পরে বিশ্বাস পুনর্গঠন একটি দীর্ঘ এবং চ্যালেঞ্জিং প্রক্রিয়া হতে পারে।
চুরিকারী ম্যালওয়্যার হুমকির গুরুতর পরিণতিগুলি প্রশমিত করার জন্য, ব্যক্তি এবং সংস্থাগুলির জন্য নিয়মিত সফ্টওয়্যার আপডেট, ফিশিং সচেতনতা সম্পর্কে কর্মচারী প্রশিক্ষণ এবং সম্মানজনক সুরক্ষা সমাধানগুলির ব্যবহার সহ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা প্রাথমিক বিষয়। উপরন্তু, ডেটা ব্যাকআপ বজায় রাখা এবং একটি সক্রিয় ঘটনা-জরুরী প্রতিক্রিয়া পরিকল্পনা গ্রহণ করা একটি ব্যাপক সাইবার নিরাপত্তা কৌশলের অপরিহার্য উপাদান।
