QuirkyLoader ম্যালওয়্যার
সাইবার নিরাপত্তা গবেষকরা QuirkyLoader নামে পরিচিত একটি নতুন ম্যালওয়্যার লোডার আবিষ্কার করেছেন, যা ২০২৪ সালের নভেম্বর থেকে স্প্যাম ইমেল প্রচারণায় সক্রিয়ভাবে ব্যবহৃত হচ্ছে। এর প্রাথমিক ভূমিকা হল তথ্য চুরিকারী এবং রিমোট অ্যাক্সেস ট্রোজান (RAT) সহ বিস্তৃত পরিসরের ক্ষতিকারক পেলোড সরবরাহ করা।
সুচিপত্র
ম্যালওয়্যারের ক্রমবর্ধমান অস্ত্রাগার
QuirkyLoader বেশ কয়েকটি হাই-প্রোফাইল ম্যালওয়্যার পরিবারের বিতরণের সাথে যুক্ত, যার মধ্যে রয়েছে:
- এজেন্ট টেসলা
- অ্যাসিঙ্কআরএটি
- ফর্মবুক
- ম্যাসলগার
- রেমকোস ইঁদুর
- রাডামন্থিস স্টিলার
- স্নেক কীলগার
এই বিস্তৃত টুলকিটটি লোডারের অভিযোজনযোগ্যতা এবং হুমকিদাতার বিভিন্ন সাইবার আক্রমণ চালানোর ক্ষমতা তুলে ধরে।
স্প্যাম ইমেলের মাধ্যমে প্রতারণামূলক ডেলিভারি
আক্রমণকারীরা দূষিত স্প্যাম সরবরাহের জন্য বৈধ ইমেল পরিষেবা প্রদানকারী এবং একটি স্ব-হোস্টেড ইমেল সার্ভার উভয়ের উপর নির্ভর করছে। প্রতিটি ইমেল সাধারণত তিনটি গুরুত্বপূর্ণ উপাদান ধারণ করে একটি সংরক্ষণাগার ফাইল ধারণ করে:
- একটি ক্ষতিকারক DLL
- একটি এনক্রিপ্টেড পেলোড
- একটি বৈধ এক্সিকিউটেবল
DLL সাইড-লোডিংয়ের মাধ্যমে, আক্রমণকারীরা এই সত্যটি কাজে লাগায় যে বৈধ এক্সিকিউটেবল চালানোও ক্ষতিকারক DLL ট্রিগার করে। এই DLL তারপর ডিক্রিপ্ট করে এবং চূড়ান্ত পেলোডকে তার লক্ষ্য প্রক্রিয়ায় ইনজেক্ট করে।
শোষণ প্রক্রিয়া ফাঁপা করা
ইনজেকশন প্রক্রিয়ার মধ্যে রয়েছে প্রক্রিয়া ফাঁকা করা, এমন একটি কৌশল যেখানে ম্যালওয়্যার একটি বৈধ প্রক্রিয়ার কোডকে তার নিজস্ব কোড দিয়ে প্রতিস্থাপন করে। QuirkyLoader এর প্রচারাভিযানে, ইনজেকশনের জন্য পছন্দের প্রক্রিয়াগুলির মধ্যে রয়েছে:
- অ্যাডইনপ্রসেস৩২.এক্সই
- InstallUtil.exe সম্পর্কে
- aspnet_wp.exe সম্পর্কে
এই পদ্ধতিটি ম্যালওয়্যারটিকে বৈধ কার্যকলাপ হিসেবে ছদ্মবেশ ধারণ করতে সাহায্য করে, যা সনাক্তকরণকে অনেক বেশি চ্যালেঞ্জিং করে তোলে।
তাইওয়ান এবং মেক্সিকোতে লক্ষ্যবস্তু আক্রমণ
এখন পর্যন্ত ছোট, কেন্দ্রীভূত প্রচারণায় QuirkyLoader লক্ষ্য করা গেছে। ২০২৫ সালের জুলাই মাসে দুটি উল্লেখযোগ্য তরঙ্গ রেকর্ড করা হয়েছিল:
তাইওয়ান ক্যাম্পেইন : বিশেষ করে সাইবার নিরাপত্তা এবং নেটওয়ার্ক নিরাপত্তা সংস্থা নুসফট তাইওয়ানের কর্মীদের লক্ষ্য করে এই অভিযান চালানো হয়েছিল। এই অভিযানের লক্ষ্য ছিল স্নেক কিলগার মোতায়েন করা, যা ব্রাউজার ডেটা, কীস্ট্রোক এবং ক্লিপবোর্ডের বিষয়বস্তু মুছে ফেলার জন্য ডিজাইন করা হয়েছে।
মেক্সিকো ক্যাম্পেইন : স্পষ্ট লক্ষ্যমাত্রা ছাড়াই রেমকোস RAT এবং AsyncRAT বিতরণ করে, প্রকৃতিতে আরও নির্বিচার বলে মনে হচ্ছে।
লোডারের প্রযুক্তিগত বৈশিষ্ট্য
হুমকি অভিনেতা ধারাবাহিকভাবে .NET ভাষা ব্যবহার করে DLL লোডার মডিউল তৈরি করে। স্থিতিস্থাপকতা এবং অস্পষ্টতা বৃদ্ধির জন্য, লোডারটি অগ্রিম-সময় (AOT) সংকলন ব্যবহার করে সংকলিত হয়, যা C বা C++ এ তৈরি বাইনারিগুলির অনুরূপ বাইনারি তৈরি করে। এটি ডিফেন্ডারদের জন্য ম্যালওয়্যার বিশ্লেষণ এবং সনাক্ত করা আরও কঠিন করে তোলে।
সর্বশেষ ভাবনা
সাইবার অপরাধীরা কীভাবে গোপন তথ্য এবং দক্ষতা সর্বাধিক করার জন্য তাদের ডেলিভারি পদ্ধতিগুলিকে আরও উন্নত করে চলেছে, তার একটি স্পষ্ট উদাহরণ হল QuirkyLoader। DLL সাইড-লোডিং, প্রসেস হোলোয়িং এবং টার্গেটেড ফিশিং কৌশলগুলিকে একত্রিত করে, আক্রমণকারীরা কেবল প্রতিরক্ষা ব্যবস্থাকে এড়িয়ে যাচ্ছে না বরং প্রভাব সর্বাধিক করার জন্য তাদের প্রচারণাগুলিকেও তৈরি করছে। সন্দেহজনক ইমেল সংযুক্তিগুলির বিরুদ্ধে সংস্থাগুলির সতর্ক থাকা উচিত এবং এই ধরনের হুমকির ঝুঁকি কমাতে স্তরযুক্ত সুরক্ষা প্রতিরক্ষা বাস্তবায়ন করা উচিত।
