NetDooka RAT
NetDooka হিসাবে ট্র্যাক করা একটি অত্যাধুনিক, মাল্টি-কম্পোনেন্ট ম্যালওয়্যার ফ্রেমওয়ার্ক সাইবার নিরাপত্তা বিশেষজ্ঞরা আবিষ্কার করেছেন। ফ্রেমওয়ার্কটিতে একটি ডেডিকেটেড লোডার, ড্রপার, সুরক্ষা ড্রাইভার এবং একটি পূর্ণাঙ্গ RAT (রিমোট অ্যাক্সেস ট্রোজান) রয়েছে। সংক্রমণ শুরু করার জন্য, হুমকি অভিনেতারা প্রাইভেটলোডার পে-পার-ইনস্টল (পিপিআই) ম্যালওয়্যার বিতরণ পরিষেবার উপর নির্ভর করেছিল। আক্রমণকারীরা সফলভাবে আপস করা ডিভাইসগুলিতে সম্পূর্ণ অ্যাক্সেস পেয়েছে। নিরাপত্তা গবেষকরা সম্পূর্ণ কাঠামো এবং এর উপাদান সম্পর্কে বিশদ প্রকাশ করেছেন।
সংক্রমণের চূড়ান্ত পেলোড হল NetDooka RAT, একটি হুমকি যা এখনও সক্রিয় বিকাশের অধীনে থাকা সত্ত্বেও ইতিমধ্যেই বিস্তৃত অনুপ্রবেশকারী এবং ক্ষতিকারক কর্ম সম্পাদন করতে সক্ষম। এটি শেল কমান্ডগুলি চালাতে পারে, DDoS (ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস) আক্রমণ চালাতে পারে, লঙ্ঘিত ডিভাইসে অতিরিক্ত ফাইল আনতে পারে, ফাইলগুলি চালাতে পারে, কীস্ট্রোকগুলি লগ করতে পারে এবং দূরবর্তী ডেস্কটপ অপারেশনগুলিকে সহজতর করতে পারে।
এর প্রাথমিক ফাংশন শুরু করার আগে, RAT ভার্চুয়ালাইজেশন এবং বিশ্লেষণ পরিবেশের লক্ষণগুলির জন্য বেশ কয়েকটি পরীক্ষা করে। সিস্টেমে একটি নির্দিষ্ট মিউটেক্স উপস্থিত আছে কিনা তাও দেখায়। মিউটেক্স খুঁজে পাওয়া ম্যালওয়্যারটিকে সংকেত দেবে যে একটি NetDooka RAT ভেরিয়েন্ট ইতিমধ্যেই সিস্টেমকে সংক্রামিত করেছে এবং দ্বিতীয়টি এটি কার্যকর করা বন্ধ করবে৷ হুমকি টিসিপির মাধ্যমে একটি কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) সার্ভার থেকে কমান্ড গ্রহণ করে। সার্ভারের সাথে যোগাযোগ একটি কাস্টম প্রোটোকলের মাধ্যমে করা হয় যেখানে বিনিময় করা প্যাকেটগুলি একটি নির্দিষ্ট বিন্যাস অনুসরণ করে।
সাইবারসিকিউরিটি গবেষকরা সতর্ক করেছেন যে NetDooka RAT-এর বর্তমান ক্ষমতা পরবর্তী সংস্করণগুলিতে উল্লেখযোগ্য পরিবর্তন হতে পারে। এই মুহুর্তে, হুমকিটি বেশিরভাগই ডেটা-সংগ্রহ এবং গুপ্তচরবৃত্তির কার্যকলাপ সম্পাদনের জন্য লঙ্ঘন করা ডিভাইসগুলিতে স্বল্পমেয়াদী উপস্থিতি এবং অধ্যবসায় প্রতিষ্ঠা করতে ব্যবহৃত হয়। যাইহোক, ম্যালওয়্যার ফ্রেম একটি লোডার উপাদান অন্তর্ভুক্ত করে, এর অর্থ হল হুমকি অভিনেতারা অন্যান্য হুমকিমূলক লক্ষ্যগুলি অনুসরণ করার জন্য অতিরিক্ত পেলোড সরবরাহ করতে পারে।
