পাই#রেশন রেট
একটি নতুন আক্রমণ অভিযান বন্য ধরা হয়েছে. ভয়ঙ্কর অপারেশনটি PY#RATION RAT নামে একটি নভেল পাইথন-ভিত্তিক ম্যালওয়্যার ব্যবহার করে। যেমনটি সাধারণত এই রিমোট অ্যাক্সেস ট্রোজান (RATs) এর ক্ষেত্রে হয়, PY#RATION-এর ক্ষতিকারক ক্ষমতাগুলির একটি বিস্তৃত সেট রয়েছে, যার মধ্যে ডেটা এক্সফিল্ট্রেশন এবং কীলগিং রয়েছে। যা এই হুমকিটিকে বিশেষভাবে অনন্য করে তোলে তা হল কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) যোগাযোগ এবং এক্সফিল্ট্রেশন উভয়ের জন্য ওয়েবসকেটের ব্যবহার, সেইসাথে অ্যান্টি-ম্যালওয়্যার সমাধান এবং নেটওয়ার্ক নিরাপত্তা ব্যবস্থা থেকে সনাক্তকরণ এড়ানোর ক্ষমতা।
সাইবারসিকিউরিটি গবেষকদের একটি প্রতিবেদনে PY#RATION RAT সম্পর্কে বিশদ প্রকাশ করা হয়েছে। তাদের অনুসন্ধান অনুসারে, হুমকির পিছনে সাইবার অপরাধীরা বেশিরভাগই যুক্তরাজ্য বা উত্তর আমেরিকার লক্ষ্যগুলির উপর দৃষ্টি নিবদ্ধ করে, আক্রমণের অংশ হিসাবে ব্যবহৃত ফিশিং প্রলোভনের দ্বারা বিচার করে।
PY#RATION এর অ্যাটাক চেইন
আক্রমণটি একটি জিপ সংরক্ষণাগার ধারণকারী একটি প্রতারণামূলক ফিশিং ইমেল দিয়ে শুরু হয়৷ আর্কাইভের অভ্যন্তরে দুটি শর্টকাট (.LNK) ফাইল রয়েছে, যা একটি কথিত সত্যিকারের ইউকে ড্রাইভার লাইসেন্সের সামনে এবং পিছনের ছবি হিসাবে জাহির করে৷ এই .LNK ফাইলগুলির প্রতিটি খোলার পরে, একটি দূরবর্তী সার্ভার থেকে দুটি পাঠ্য ফাইল পুনরুদ্ধার করা হয় এবং তারপর .BAT ফাইল হিসাবে সংরক্ষণ করা হয়।
ভিকটিমকে ডিকয় ইমেজ দেখানোর সময়, ক্ষতিকারক ফাইলগুলো সিস্টেমের ব্যাকগ্রাউন্ডে নিঃশব্দে চালানো হয়। অতিরিক্তভাবে, C2 সার্ভার থেকে অন্য একটি ব্যাচ স্ক্রিপ্ট ডাউনলোড করা হয় যা 'CortanaAssistance.exe' নামে একটি পাইথন বাইনারি সহ অন্যান্য পেলোড প্রাপ্ত করে। মাইক্রোসফ্টের ভার্চুয়াল সহকারী কর্টানার ব্যবহার বোঝায় যে আক্রমণকারীরা তাদের দূষিত কোডটিকে একটি বৈধ সিস্টেম ফাইল হিসাবে ছদ্মবেশ দেওয়ার চেষ্টা করতে পারে।
PY#RATION RAT এর ক্ষতিকর ক্ষমতা
দুটি PY#RATION ট্রোজান সংস্করণ সনাক্ত করা হয়েছে (সংস্করণ 1.0 এবং 1.6)। নতুন সংস্করণে অতিরিক্ত কোডের প্রায় 1,000 লাইন রয়েছে, যা ফার্নেট মডিউল ব্যবহার করে পাইথন কোডের উপর আপস করা নেটওয়ার্ক এবং একটি এনক্রিপশন স্তর পরীক্ষা করার জন্য নেটওয়ার্ক স্ক্যানিং বৈশিষ্ট্য যুক্ত করে। উপরন্তু, হুমকি লঙ্ঘন হোস্ট থেকে তার C2 সার্ভারে এবং অন্য উপায়ে ফাইল স্থানান্তর করতে পারে।
RAT কীস্ট্রোক রেকর্ড করতে, সিস্টেম কমান্ড কার্যকর করতে, ওয়েব ব্রাউজার থেকে পাসওয়ার্ড এবং কুকি বের করতে, ক্লিপবোর্ড ডেটা ক্যাপচার করতে এবং নিরাপত্তা সফ্টওয়্যারের উপস্থিতি সনাক্ত করতে শুরু করতে পারে। হুমকি অভিনেতারা PY#RATION কে অন্যান্য হুমকির পেলোড স্থাপনের জন্য একটি গেটওয়ে হিসাবে ব্যবহার করতে পারে, যেমন আরেকটি পাইথন-ভিত্তিক তথ্য-চুরিকারী যা স্পষ্টভাবে ওয়েব ব্রাউজার এবং ক্রিপ্টোকারেন্সি ওয়ালেট থেকে ডেটা সংগ্রহের জন্য তৈরি করা হয়েছে।
