চমৎকার ম্যালওয়্যার
ইনফোসেক বিশেষজ্ঞরা একটি আক্রমণ অভিযান উন্মোচন করেছেন যার মধ্যে হুমকি অভিনেতারা নিসারএটি নামে একটি হুমকি সফ্টওয়্যার স্থাপন করছে। অপারেশনের লক্ষ্য হল সংক্রামিত ডিভাইসগুলি হাইজ্যাক করা এবং সেগুলিকে একটি বটনেটে যুক্ত করা৷ এই আক্রমণগুলি দক্ষিণ কোরিয়ার ব্যবহারকারীদের উপর ফোকাস করে এবং ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য বিভিন্ন ছদ্মবেশে নিয়োগ করে, যার মধ্যে রয়েছে মাইক্রোসফ্ট উইন্ডোজের মতো ক্র্যাক করা সফ্টওয়্যার বা মাইক্রোসফ্ট অফিস লাইসেন্সগুলিকে বৈধ করার দাবি করা সরঞ্জামগুলি।
সুচিপত্র
NiceRAT ম্যালওয়্যার ক্র্যাকড প্রোগ্রাম এবং সফ্টওয়্যার টুলের মাধ্যমে স্থাপন করা হয়
যেহেতু ক্র্যাক করা প্রোগ্রামগুলি প্রায়শই ব্যবহারকারীদের মধ্যে ব্যাপকভাবে ছড়িয়ে পড়ে, তাই NiceRAT ম্যালওয়্যার বিতরণটি তার প্রাথমিক উত্স থেকে স্বাধীনভাবে সহজতর করা হয়, অনানুষ্ঠানিক তথ্য এবং অ্যাপ-শেয়ারিং চ্যানেলের মাধ্যমে ছড়িয়ে পড়ে।
যেহেতু বৈধ পণ্যগুলির জন্য ক্র্যাকগুলির নির্মাতারা সাধারণত অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি নিষ্ক্রিয় করার নির্দেশনা প্রদান করে, তাই বিতরণ করা NiceRAT ম্যালওয়্যার সনাক্ত করা আরও চ্যালেঞ্জিং হয়ে ওঠে।
বিতরণের আরেকটি পদ্ধতির মধ্যে রয়েছে ন্যানোকোর আরএটি নামক রিমোট অ্যাকসেস ট্রোজান (RAT) দ্বারা সংক্রামিত আপোসকৃত কম্পিউটারগুলির সমন্বয়ে একটি বটনেট ব্যবহার করা। এই কৌশলটি পূর্ববর্তী ক্রিয়াকলাপগুলির প্রতিধ্বনি করে যেখানে Nitol DDoS ম্যালওয়্যারটি Amadey Bot নামক আরেকটি ম্যালওয়্যার ছড়িয়ে দিতে ব্যবহৃত হয়েছিল৷
NiceRAT একটি MaaS (Malware-as-a-service) স্কিমে সাইবার অপরাধীদের জন্য অফার করা হতে পারে
NiceRAT হল একটি ক্রমাগত বিকশিত ওপেন-সোর্স রিমোট অ্যাক্সেস ট্রোজান (RAT) এবং পাইথনে কোড করা ডেটা চুরিকারী ম্যালওয়্যার। এটি কমান্ড-এন্ড-কন্ট্রোল (C2) এর জন্য একটি ডিসকর্ড ওয়েবহুক নিযুক্ত করে, যা হুমকি অভিনেতাদের আপস করা হোস্ট থেকে সংবেদনশীল ডেটা বের করতে সক্ষম করে।
প্রাথমিকভাবে 17 এপ্রিল, 2024 এ লঞ্চ করা হয়েছিল, সফ্টওয়্যারটির বর্তমান পুনরাবৃত্তি 1.1.0 সংস্করণে দাঁড়িয়েছে। উপরন্তু, এটি একটি প্রিমিয়াম সংস্করণ হিসাবে অফার করা হয়েছে, এটির ডেভেলপারের দাবি অনুযায়ী ম্যালওয়্যার-এ-সার্ভিস (MaaS) ফ্রেমওয়ার্কের অধীনে এটির প্রচার নির্দেশ করে৷
বটনেটগুলি সাইবার অপরাধমূলক কার্যকলাপের বিস্তৃত পরিসরে ব্যবহার করা যেতে পারে
সাইবার অপরাধীদের দ্বারা পরিচালিত বটনেটগুলি ব্যক্তি, সংস্থা এবং এমনকি সমগ্র নেটওয়ার্কগুলির জন্য উল্লেখযোগ্য ঝুঁকি তৈরি করে। এখানে বটনেটের সাথে যুক্ত কিছু মূল ঝুঁকি রয়েছে:
- ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) অ্যাটাকস : একাধিক আপস করা ডিভাইস থেকে প্রচুর পরিমাণে ট্রাফিক সমন্বয় করে বটনেটের মাধ্যমে বড় আকারের DDoS আক্রমণ শুরু করা যেতে পারে। এই আক্রমণগুলি লক্ষ্য সার্ভার বা নেটওয়ার্কগুলিকে আচ্ছন্ন করে, যার ফলে পরিষেবা ব্যাহত হয় বা এমনকি সম্পূর্ণ ডাউনটাইম হয়।
বটনেট দ্বারা সৃষ্ট ঝুঁকিগুলি নিয়মিত সফ্টওয়্যার আপডেট, শক্তিশালী অ্যান্টি-ম্যালওয়্যার সমাধান, নেটওয়ার্ক পর্যবেক্ষণ এবং বটনেট সংক্রমণের হুমকি প্রশমিত করার জন্য ব্যবহারকারী শিক্ষা সহ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা বজায় রাখার গুরুত্ব তুলে ধরে।
চমৎকার ম্যালওয়্যার ভিডিও
টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।