Pterodo
গ্যামারডন নামে পরিচিত একটি রাশিয়ান হ্যাকিং গ্রুপ সম্ভবত একটি হ্যাকিংয়ের সরঞ্জামের পিছনে অভিনেতা হতে পারে যা সম্প্রতি আলোচনায় এসেছে। সরঞ্জামটির নাম Pterodo, এবং এটি একটি পিছনের ট্রোজান হিসাবে শ্রেণীবদ্ধ করা যেতে পারে। হুমকিটি বিশ্লেষণ করার পরে, ম্যালওয়্যার গবেষকরা আবিষ্কার করেছেন যে এই স্ট্রেনটি প্যাটারানডন ট্রোজান নামে পরিচিত একটি পূর্বের অনাবৃত ব্যাকডোর ট্রোজানের সাথে সাদৃশ্যপূর্ণ। গ্যামারডন হ্যাকিং গ্রুপটি ইউক্রেনে অবস্থিত বিভিন্ন লক্ষ্যবস্তুদের বিরুদ্ধে আক্রমণ চালানোর ঝোঁক দেখায় ।
পেটেরোডো ব্যাকডোর পেটেরানোডন ট্রোজানের একটি হালকা সংস্করণ হতে পারে কারণ এই নতুন হুমকিটি মূল বৈকল্পিকের চেয়ে কম বৈশিষ্ট্যগুলি প্যাক করে। এই কারণেই বিশেষজ্ঞরা বিশ্বাস করতে পরিচালিত করে যে পেরোডো ট্রোজান বোঝানো হয়েছে প্রথম স্তরের পে-লোড হিসাবে কাজ করার জন্য যা আপোসযুক্ত সিস্টেম সম্পর্কিত ডেটা সংগ্রহ করবে। জড়ো করা বিবরণ আক্রমণকারীদের আক্রমণে কীভাবে এগিয়ে যেতে হবে সে সম্পর্কে আরও জ্ঞাত সিদ্ধান্ত নিতে সহায়তা করবে।
এটি প্রদর্শিত হবে যে গ্যামারডন হ্যাকিং গ্রুপের উচ্চ-র্যাঙ্কী লক্ষ্যগুলির স্বাদ আছে। রাশিয়ান গোষ্ঠীটি ইউক্রেনের সরকারী সংস্থাগুলির পাশাপাশি সামরিক সংস্থার বিরুদ্ধে পেরোডো ট্রোজানকে মোতায়েন করেছে। টেটারোডো ব্যাকডোরটি আক্রান্ত হোস্টের ডিফল্ট ভাষা সেট কী তা পরীক্ষা করার জন্য প্রোগ্রাম করা হয়। যদি আপস করা সিস্টেমটির ভাষাটি ইউক্রেনীয়, রাশিয়ান, বেলারুশিয়ান, আর্মেনিয়ান, উজবেক বা তাতারকে সেট করা থাকে তবে পেরোডো ট্রোজান আক্রমণটি চালিয়ে যাবে। এটি স্পষ্টভাবে সেই অঞ্চলের রূপরেখা দেয় যে টেটারোডো ব্যাকডোর কাজ করে - প্রাক্তন সোভিয়েত ব্লক। এ জাতীয় সীমাবদ্ধতা স্থানে রাখলে ম্যালওয়্যার গবেষকরা পেরেটোডো ট্রোজান সনাক্ত ও বিচ্ছিন্ন হওয়ার ঝুঁকি হ্রাস করেন।
স্পিয়ার ফিশিং ইমেল প্রচারাভিযানগুলি সম্ভবত পেরোডো ব্যাকডোরের লেখক দ্বারা ব্যবহৃত সংক্রমণ ভেক্টর likely সম্ভবত আক্রমণকারীরা ভুয়া ইমেলগুলি কোনও সরকারী প্রতিষ্ঠান বা উচ্চপদস্থ আধিকারিকের কাছ থেকে উত্পন্ন বলে দাবি করে বৈধ দেখার জন্য এটি নকশা করেছে।
সাইবারসিকিউরিটি বিশেষজ্ঞরা বিশ্বাস করেন যে পেরোডো ব্যাকডোর ট্রোজান এমন একটি সরঞ্জাম হিসাবে কাজ করে যা গ্যামারডন হ্যাকিং গ্রুপ গুপ্তচরকে তাদের লক্ষ্যগুলিতে সহায়তা করতে এবং তাদের সিস্টেম সম্পর্কে সংবেদনশীল ডেটা সংগ্রহ করতে পারে। পের্তোডো ট্রোজান বরং নীরবে পরিচালনা করে, এবং যদি হুমকিটি সনাক্ত না করা এবং অপসারণ করা হয় তবে এটি সংক্রামিত হোস্টে দীর্ঘ সময়ের জন্য থাকতে পারে এবং প্রচুর পরিমাণে ডেটা সংগ্রহ করতে পারে।
