PLUGGYAPE ম্যালওয়্যার
ইউক্রেনের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-UA) জাতীয় প্রতিরক্ষা সংস্থাগুলিকে লক্ষ্য করে সাইবার অভিযানের এক নতুন ধারা প্রকাশ করেছে। ২০২৫ সালের অক্টোবর থেকে ডিসেম্বরের মধ্যে পরিলক্ষিত এই আক্রমণগুলিতে PLUGGYAPE নামক ম্যালওয়্যারের একটি পূর্ব-নথিভুক্ত স্ট্রেন জড়িত। এই প্রচারণাটি ইউক্রেনীয় লক্ষ্যবস্তুগুলির বিরুদ্ধে পরিচালিত সামাজিক প্রকৌশল কৌশল এবং প্রযুক্তিগত পরিশীলিততা উভয়েরই ক্রমাগত বিবর্তনকে তুলে ধরে।
সুচিপত্র
অ্যাট্রিবিউশন এবং থ্রেট অ্যাক্টর প্রোফাইল
এই কার্যকলাপটি, মাঝারি আত্মবিশ্বাসের সাথে, রাশিয়ান-সমর্থিত হ্যাকিং গ্রুপের সাথে যুক্ত, যা ভয়েড ব্লিজার্ড নামে পরিচিত, যা লন্ড্রি বিয়ার বা UAC-0190 নামেও পরিচিত। গোয়েন্দা মূল্যায়ন ইঙ্গিত দেয় যে এই গ্রুপটি কমপক্ষে এপ্রিল 2024 সাল থেকে সক্রিয় রয়েছে। তাদের সাম্প্রতিক কার্যক্রম সামরিক এবং প্রতিরক্ষা-সম্পর্কিত পরিবেশে মনোযোগী আগ্রহ প্রদর্শন করে।
প্রাথমিক প্রবেশাধিকারের মূলে সামাজিক প্রকৌশল
সংক্রমণ শৃঙ্খল শুরু হয় না, বরং প্রতারণা দিয়ে। হুমকিদাতারা সিগন্যাল এবং হোয়াটসঅ্যাপের মতো ব্যাপকভাবে বিশ্বস্ত তাৎক্ষণিক বার্তাপ্রেরণ প্ল্যাটফর্মের মাধ্যমে যোগাযোগ শুরু করে। দাতব্য সংস্থার প্রতিনিধি হিসেবে পরিচয় দিয়ে, তারা ভুক্তভোগীদের harthulp-ua.com এবং solidarity-help.org এর মতো ডোমেন সহ ভুয়া মানবিক ওয়েবসাইটগুলিতে যাওয়ার লিঙ্ক খুলতে প্ররোচিত করে। এই সাইটগুলি বৈধ ভিত্তির ছদ্মবেশ ধারণ করে এবং পাসওয়ার্ড-সুরক্ষিত আর্কাইভ হোস্ট করে যেখানে ক্ষতিকারক পেলোড থাকে।
আক্রমণকারীরা ক্রমবর্ধমানভাবে ইউক্রেনীয় মোবাইল অপারেটরদের সাথে সংযুক্ত আপোসকৃত বা বিশ্বাসযোগ্যভাবে প্রস্তুত অ্যাকাউন্টগুলির উপর নির্ভর করে। যোগাযোগ ইউক্রেনীয় ভাষায় পরিচালিত হয় এবং এতে ভয়েস বা ভিডিও কল অন্তর্ভুক্ত থাকতে পারে। অনেক ক্ষেত্রে, প্রতিপক্ষ ভুক্তভোগীর পটভূমি, সংগঠন এবং কর্মক্ষম প্রেক্ষাপটের সাথে বিস্তারিত পরিচিতি প্রদর্শন করে, যা সামাজিক প্রকৌশল প্রচেষ্টার সাফল্যকে উল্লেখযোগ্যভাবে বৃদ্ধি করে।
প্লাগইয়াপের ভিতরে: ম্যালওয়্যার ক্ষমতা এবং বিবর্তন
ডাউনলোড করা আর্কাইভগুলি PyInstaller দিয়ে তৈরি একটি এক্সিকিউটেবল স্থাপন করে, যা PLUGGYAPE ব্যাকডোর ইনস্টল করে। পাইথনে লেখা, ম্যালওয়্যারটি অপারেটরদের সংক্রামিত সিস্টেমে দূরবর্তীভাবে ইচ্ছামত কোড চালাতে সক্ষম করে। সময়ের সাথে সাথে, নতুন ভেরিয়েন্টগুলিতে শক্তিশালী অস্পষ্টকরণ কৌশল এবং ভার্চুয়ালাইজড বা গবেষণা পরিবেশে কার্যকরকরণ প্রতিরোধ করার জন্য ডিজাইন করা অ্যান্টি-অ্যানালাইসিস প্রক্রিয়া অন্তর্ভুক্ত করা হয়েছে।
PLUGGYAPE ওয়েবসকেট সংযোগ ব্যবহার করে তার অপারেটরদের সাথে যোগাযোগ করে এবং ২০২৫ সালের ডিসেম্বর পর্যন্ত, MQTT প্রোটোকলকেও সমর্থন করে, এর নমনীয়তা এবং স্থিতিস্থাপকতা বৃদ্ধি করে। এই যোগাযোগ চ্যানেলটি আপোস করা হোস্টগুলির উপর স্থায়ী নিয়ন্ত্রণের অনুমতি দেয় এবং আক্রমণকারীদের দ্বারা দ্রুত টাস্কিং সহজতর করে।
কমান্ড-এন্ড-কন্ট্রোল স্থিতিস্থাপকতা এবং অপারেশনাল নিরাপত্তা
ম্যালওয়্যারে সরাসরি কন্ট্রোল সার্ভার অ্যাড্রেস এম্বেড করার পরিবর্তে, অপারেটররা rentry.co এবং pastebin.com এর মতো পাবলিক পেস্ট পরিষেবাগুলি থেকে কমান্ড-এন্ড-কন্ট্রোল এন্ডপয়েন্টগুলি পুনরুদ্ধার করে। এই অ্যাড্রেসগুলি base64-এনকোডেড আকারে সংরক্ষণ করা হয়, যা আক্রমণকারীদের ম্যালওয়্যার পুনরায় স্থাপন না করেই দ্রুত অবকাঠামো পরিবর্তন করতে সক্ষম করে। এই পদ্ধতিটি সরিয়ে ফেলার প্রচেষ্টাকে জটিল করে তোলে এবং পরিচিত সার্ভারগুলি আবিষ্কৃত এবং ব্যাহত হলে অপারেশনাল ধারাবাহিকতা বাড়ায়।
মেসেঞ্জার-ভিত্তিক হুমকি প্রদানের দিকে একটি বিস্তৃত পরিবর্তন
CERT-UA জোর দিয়ে বলে যে মোবাইল ডিভাইস এবং ব্যক্তিগত কম্পিউটার উভয় ক্ষেত্রেই জনপ্রিয় মেসেজিং অ্যাপ্লিকেশনগুলি দ্রুত সাইবার হুমকি বিতরণের প্রাথমিক মাধ্যম হয়ে উঠছে। ব্যবহারকারীর আস্থা এবং রিয়েল-টাইম মিথস্ক্রিয়ার সাথে মিলিত হয়ে, তাদের সর্বব্যাপীতা, ক্ষতিকারক সরঞ্জাম সরবরাহ এবং ক্ষতিগ্রস্থদের কৌশলগতভাবে ব্যবহার করার জন্য বিশেষভাবে কার্যকর প্ল্যাটফর্ম করে তোলে।
