হুমকি ডাটাবেস Botnets চমৎকার ম্যালওয়্যার

চমৎকার ম্যালওয়্যার

ইনফোসেক বিশেষজ্ঞরা একটি আক্রমণ অভিযান উন্মোচন করেছেন যার মধ্যে হুমকি অভিনেতারা নিসারএটি নামে একটি হুমকি সফ্টওয়্যার স্থাপন করছে। অপারেশনের লক্ষ্য হল সংক্রামিত ডিভাইসগুলি হাইজ্যাক করা এবং সেগুলিকে একটি বটনেটে যুক্ত করা৷ এই আক্রমণগুলি দক্ষিণ কোরিয়ার ব্যবহারকারীদের উপর ফোকাস করে এবং ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য বিভিন্ন ছদ্মবেশে নিয়োগ করে, যার মধ্যে রয়েছে মাইক্রোসফ্ট উইন্ডোজের মতো ক্র্যাক করা সফ্টওয়্যার বা মাইক্রোসফ্ট অফিস লাইসেন্সগুলিকে বৈধ করার দাবি করা সরঞ্জামগুলি।

NiceRAT ম্যালওয়্যার ক্র্যাকড প্রোগ্রাম এবং সফ্টওয়্যার টুলের মাধ্যমে স্থাপন করা হয়

যেহেতু ক্র্যাক করা প্রোগ্রামগুলি প্রায়শই ব্যবহারকারীদের মধ্যে ব্যাপকভাবে ছড়িয়ে পড়ে, তাই NiceRAT ম্যালওয়্যার বিতরণটি তার প্রাথমিক উত্স থেকে স্বাধীনভাবে সহজতর করা হয়, অনানুষ্ঠানিক তথ্য এবং অ্যাপ-শেয়ারিং চ্যানেলের মাধ্যমে ছড়িয়ে পড়ে।

যেহেতু বৈধ পণ্যগুলির জন্য ক্র্যাকগুলির নির্মাতারা সাধারণত অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি নিষ্ক্রিয় করার নির্দেশনা প্রদান করে, তাই বিতরণ করা NiceRAT ম্যালওয়্যার সনাক্ত করা আরও চ্যালেঞ্জিং হয়ে ওঠে।

বিতরণের আরেকটি পদ্ধতির মধ্যে রয়েছে ন্যানোকোর আরএটি নামক রিমোট অ্যাকসেস ট্রোজান (RAT) দ্বারা সংক্রামিত আপোসকৃত কম্পিউটারগুলির সমন্বয়ে একটি বটনেট ব্যবহার করা। এই কৌশলটি পূর্ববর্তী ক্রিয়াকলাপগুলির প্রতিধ্বনি করে যেখানে Nitol DDoS ম্যালওয়্যারটি Amadey Bot নামক আরেকটি ম্যালওয়্যার ছড়িয়ে দিতে ব্যবহৃত হয়েছিল৷

NiceRAT একটি MaaS (Malware-as-a-service) স্কিমে সাইবার অপরাধীদের জন্য অফার করা হতে পারে

NiceRAT হল একটি ক্রমাগত বিকশিত ওপেন-সোর্স রিমোট অ্যাক্সেস ট্রোজান (RAT) এবং পাইথনে কোড করা ডেটা চুরিকারী ম্যালওয়্যার। এটি কমান্ড-এন্ড-কন্ট্রোল (C2) এর জন্য একটি ডিসকর্ড ওয়েবহুক নিযুক্ত করে, যা হুমকি অভিনেতাদের আপস করা হোস্ট থেকে সংবেদনশীল ডেটা বের করতে সক্ষম করে।

প্রাথমিকভাবে 17 এপ্রিল, 2024 এ লঞ্চ করা হয়েছিল, সফ্টওয়্যারটির বর্তমান পুনরাবৃত্তি 1.1.0 সংস্করণে দাঁড়িয়েছে। উপরন্তু, এটি একটি প্রিমিয়াম সংস্করণ হিসাবে অফার করা হয়েছে, এটির ডেভেলপারের দাবি অনুযায়ী ম্যালওয়্যার-এ-সার্ভিস (MaaS) ফ্রেমওয়ার্কের অধীনে এটির প্রচার নির্দেশ করে৷

বটনেটগুলি সাইবার অপরাধমূলক কার্যকলাপের বিস্তৃত পরিসরে ব্যবহার করা যেতে পারে

সাইবার অপরাধীদের দ্বারা পরিচালিত বটনেটগুলি ব্যক্তি, সংস্থা এবং এমনকি সমগ্র নেটওয়ার্কগুলির জন্য উল্লেখযোগ্য ঝুঁকি তৈরি করে। এখানে বটনেটের সাথে যুক্ত কিছু মূল ঝুঁকি রয়েছে:

  • ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) অ্যাটাকস : একাধিক আপস করা ডিভাইস থেকে প্রচুর পরিমাণে ট্রাফিক সমন্বয় করে বটনেটের মাধ্যমে বড় আকারের DDoS আক্রমণ শুরু করা যেতে পারে। এই আক্রমণগুলি লক্ষ্য সার্ভার বা নেটওয়ার্কগুলিকে আচ্ছন্ন করে, যার ফলে পরিষেবা ব্যাহত হয় বা এমনকি সম্পূর্ণ ডাউনটাইম হয়।
  • ডেটা চুরি এবং গুপ্তচরবৃত্তি : বটনেটে প্রায়শই ডেটা চুরির ক্ষমতা অন্তর্ভুক্ত থাকে, যা সাইবার অপরাধীদের সংবেদনশীল তথ্য যেমন ব্যক্তিগত শংসাপত্র, আর্থিক তথ্য, বুদ্ধিবৃত্তিক সম্পত্তি, বা আপোসকৃত ডিভাইসগুলি থেকে ট্রেড সিক্রেটগুলিকে অপসারণ করতে দেয়৷ এই সংগ্রহ করা ডেটা কালোবাজারে বিক্রির জন্য বা পরিচয় চুরি এবং কর্পোরেট গুপ্তচরবৃত্তির জন্য ব্যবহার করা যেতে পারে।
  • স্প্যাম এবং ফিশিং প্রচারাভিযান : বোটনেটগুলি প্রায়শই প্রচুর পরিমাণে স্প্যাম ইমেল পাঠাতে বা ফিশিং প্রচারাভিযান পরিচালনা করতে ব্যবহৃত হয়। বটনেটের মধ্যে আপোস করা ডিভাইসগুলি ক্ষতিকারক লিঙ্ক, ফিশিং ইমেল বা ম্যালওয়্যার-ভর্তি সংযুক্তি বিতরণ করতে পারে, ব্যবহারকারীদের সংবেদনশীল তথ্য প্রকাশ করতে বা ম্যালওয়্যার ইনস্টল করতে প্রতারিত করতে পারে।
  • ক্রিপ্টোকারেন্সি মাইনিং : সাইবার অপরাধীরা ক্রিপ্টোকারেন্সিগুলিকে অবৈধভাবে খনি করার জন্য একটি বটনেটের মধ্যে আপস করা ডিভাইসগুলির গণনার ক্ষমতা ব্যবহার করতে পারে। এই কার্যকলাপ শিকারের সম্পদ নিষ্কাশন করে, যার ফলে শক্তি খরচ বেড়ে যায়, ডিভাইসের কর্মক্ষমতা কমে যায় এবং হার্ডওয়্যারের সম্ভাব্য ক্ষতি হয়।
  • ম্যালওয়্যার প্রচার : বটনেট ম্যালওয়্যার বিতরণের জন্য একটি কার্যকর প্রক্রিয়া হিসাবে কাজ করে। তারা নেটওয়ার্কের মধ্যে দুর্বল ডিভাইসগুলিতে স্বয়ংক্রিয়ভাবে দূষিত সফ্টওয়্যার প্রচার এবং ইনস্টল করতে পারে, যা আরও সংক্রমণের দিকে পরিচালিত করে এবং বটনেটের আকার প্রসারিত করে।
  • আর্থিক জালিয়াতি : বোটনেটগুলি বিভিন্ন ধরনের আর্থিক জালিয়াতির জন্য ব্যবহার করা যেতে পারে, যার মধ্যে ক্লিক জালিয়াতি (আর্থিক লাভের জন্য কৃত্রিমভাবে অনলাইন বিজ্ঞাপনগুলিতে ক্লিক তৈরি করা), ব্যাঙ্কিং ট্রোজানস (অনলাইন ব্যাঙ্কিং শংসাপত্র চুরি করা), বা আপস করা অ্যাকাউন্ট ব্যবহার করে প্রতারণামূলক লেনদেন।
  • সাইবার গুপ্তচরবৃত্তি এবং যুদ্ধ : আরও পরিশীলিত আক্রমণে, সরকারি সংস্থা, সমালোচনামূলক অবকাঠামো, বা উচ্চ-প্রোফাইল সংস্থাগুলিতে অনুপ্রবেশ করে সাইবার গুপ্তচরবৃত্তির উদ্দেশ্যে বটনেট ব্যবহার করা যেতে পারে। এগুলি সাইবার যুদ্ধের পরিস্থিতিতেও ব্যবহার করা যেতে পারে সমালোচনামূলক সিস্টেমগুলিকে ব্যাহত বা নাশকতা করতে।
  • ক্রেডেনশিয়াল স্টাফিং এবং ব্রুট ফোর্স অ্যাটাকস : বটনেটগুলিকে বৃহৎ আকারের শংসাপত্র স্টাফিং বা ব্রুট ফোর্স আক্রমণ চালানোর জন্য নিযুক্ত করা যেতে পারে, পদ্ধতিগতভাবে বিভিন্ন ব্যবহারকারীর নাম/পাসওয়ার্ড সংমিশ্রণ চেষ্টা করে অনলাইন অ্যাকাউন্ট, সিস্টেম বা নেটওয়ার্কগুলিতে অননুমোদিত অ্যাক্সেস পাওয়ার চেষ্টা করে৷
  • বটনেট দ্বারা সৃষ্ট ঝুঁকিগুলি নিয়মিত সফ্টওয়্যার আপডেট, শক্তিশালী অ্যান্টি-ম্যালওয়্যার সমাধান, নেটওয়ার্ক পর্যবেক্ষণ এবং বটনেট সংক্রমণের হুমকি প্রশমিত করার জন্য ব্যবহারকারী শিক্ষা সহ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা বজায় রাখার গুরুত্ব তুলে ধরে।

    চমৎকার ম্যালওয়্যার ভিডিও

    টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন

    চলমান

    সর্বাধিক দেখা

    লোড হচ্ছে...