প্রনসিস লোডার

সাইবারসিকিউরিটি গবেষকরা প্রোনসিস লোডার নামে একটি নতুন ম্যালওয়্যার লোডার সনাক্ত করেছেন। এই লোডারটি সাম্প্রতিক প্রচারাভিযানে দেখা গেছে যে লুমা চুরিকারী এবং ল্যাট্রোডেক্টাসের মতো হুমকি প্রদান করছে। প্রোনসিস লোডারের প্রথমতম সংস্করণগুলি নভেম্বর 2023 এর তারিখে।

এই নতুন আবিষ্কৃত ম্যালওয়্যারটি D3F@ck লোডারের সাথে মিল দেখায়, বিশেষ করে JPHP-সংকলিত এক্সিকিউটেবল ব্যবহারে, যা দুটি লোডারকে অনেকাংশে বিনিময়যোগ্য করে তোলে। যাইহোক, তারা তাদের ইনস্টলার পদ্ধতিতে ভিন্ন: যখন D3F@ck লোডার ইনো সেটআপ ইনস্টলারের উপর নির্ভর করে, তখন Pronsis লোডার Nullsoft Scriptable Install System (NSIS) ব্যবহার করে।

প্রোনসিস লোডার ইউক্রেনীয় টার্গেটের বিরুদ্ধে একটি নতুন সাইবার ক্যাম্পেইনের অংশ

টেলিগ্রাম ব্যক্তিত্ব সিভিল ডিফেন্সের অধীনে ইউক্রেনীয় সামরিক বাহিনীকে টার্গেট করার জন্য একটি সন্দেহভাজন রাশিয়ান হাইব্রিড গুপ্তচরবৃত্তি এবং প্রভাবের অপারেশন লক্ষ্য করা গেছে যেটি উইন্ডোজ এবং অ্যান্ড্রয়েড ম্যালওয়ারের মিশ্রণ সরবরাহ করছে।

গবেষকরা UNC5812 নামের অধীনে কার্যকলাপ ট্র্যাক করছেন. হুমকি গ্রুপ, যেটি 'civildefense_com_ua' নামে একটি টেলিগ্রাম চ্যানেল পরিচালনা করে, 10 সেপ্টেম্বর, 2024-এ তৈরি করা হয়েছিল। বিশ্লেষণের সময় চ্যানেলটির 184 জন গ্রাহক ছিল। এটি 'civildefense.com.ua'-এ একটি ওয়েবসাইটও বজায় রাখে যা 24 এপ্রিল, 2024-এ নিবন্ধিত হয়েছিল।

'সিভিল ডিফেন্স' বিনামূল্যে সফ্টওয়্যার প্রোগ্রামগুলির একটি প্রদানকারী বলে দাবি করে যা সম্ভাব্য নিয়োগপ্রাপ্তদের ইউক্রেনীয় সামরিক নিয়োগকারীদের ক্রাউডসোর্সড অবস্থানগুলি দেখতে এবং ভাগ করতে সক্ষম করার জন্য ডিজাইন করা হয়েছে৷ এই প্রোগ্রামগুলি যদি Google Play Protect নিষ্ক্রিয় থাকা Android ডিভাইসগুলিতে ইনস্টল করা থাকে, তবে সেগুলিকে SUNSPINNER ডাব করা একটি ডিকয় ম্যাপিং অ্যাপ্লিকেশন সহ একটি অপারেটিং সিস্টেম-নির্দিষ্ট পণ্য ম্যালওয়্যার স্থাপন করার জন্য ইঞ্জিনিয়ার করা হয়েছে৷

আক্রমণকারীরা উইন্ডোজ এবং অ্যান্ড্রয়েড উভয় ডিভাইসকে সংক্রমিত করে

Windows ব্যবহারকারীদের জন্য, ZIP সংরক্ষণাগারটি Pronsis নামে একটি সম্প্রতি চিহ্নিত PHP-ভিত্তিক ম্যালওয়্যার লোডার স্থাপনের সূচনা করে, যা SUNSPINNER এবং PureStealer নামে পরিচিত একটি অফ-দ্য-শেল্ফ স্টিলার বিতরণকে সহজ করে। PureStealer মাসিক সাবস্ক্রিপশনের জন্য $150 থেকে আজীবন লাইসেন্সের জন্য $699 পর্যন্ত দামে কেনার জন্য উপলব্ধ।

SUNSPINNER, ইতিমধ্যে, ব্যবহারকারীদের জন্য একটি মানচিত্র প্রদর্শন করে যেখানে ইউক্রেনীয় সামরিক নিয়োগকারীদের অভিযুক্ত অবস্থান দেখানো হয়, যা হুমকি অভিনেতা দ্বারা পরিচালিত কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের মাধ্যমে নিয়ন্ত্রিত হয়।

যারা অ্যান্ড্রয়েড ডিভাইসে সাইটটি অ্যাক্সেস করছেন তাদের জন্য, আক্রমণ চেইন একটি দূষিত APK ফাইল স্থাপন করে (প্যাকেজের নাম: 'com.http.masters'), একটি দূরবর্তী অ্যাক্সেস ট্রোজান এম্বেড করে যা CraxsRAT নামে পরিচিত। ওয়েবসাইটটি ভুক্তভোগীদের কীভাবে Google Play Protect অক্ষম করতে হবে এবং ক্ষতিকারক অ্যাপটিকে সম্পূর্ণ অনুমতি দিতে হবে তার নির্দেশনাও প্রদান করে, এটিকে সীমাবদ্ধতা ছাড়াই পরিচালনা করতে সক্ষম করে।

CraxsRAT হল একটি সুপরিচিত অ্যান্ড্রয়েড ম্যালওয়্যার পরিবার, যা ব্যাপক রিমোট কন্ট্রোল ক্ষমতা এবং কীলগিং, অঙ্গভঙ্গি ম্যানিপুলেশন এবং ক্যামেরা, স্ক্রিন এবং কল রেকর্ড করার ক্ষমতা সহ উন্নত স্পাইওয়্যার ফাংশন দিয়ে সজ্জিত।