QuiteRAT
উত্তর কোরিয়ার পক্ষ থেকে একটি কুখ্যাত হ্যাকিং সম্মিলিত কাজ ইউরোপ এবং মার্কিন যুক্তরাষ্ট্র জুড়ে স্বাস্থ্যসেবা সংস্থা এবং সমালোচনামূলক ইন্টারনেট অবকাঠামোকে লক্ষ্য করার জন্য ম্যালওয়্যারের একটি অভিনব রূপ মোতায়েন করেছে। ম্যালওয়্যারের এই উন্নত স্ট্রেন, গবেষকদের দ্বারা QuiteRAT হিসাবে চিহ্নিত, Lazarus APT গ্রুপ দ্বারা নিযুক্ত পূর্বে পর্যবেক্ষণ করা ম্যালওয়্যার স্ট্রেনের সাথে অসংখ্য বৈশিষ্ট্য শেয়ার করে। যাইহোক, এটি জটিলতার একটি উচ্চ স্তরের অধিকারী, এটি ডিফেন্ডারদের জন্য বিশ্লেষণ এবং প্রতিহত করা যথেষ্ট চ্যালেঞ্জিং করে তোলে। উপরন্তু, তাদের ক্রিয়াকলাপগুলির প্রাথমিক লঙ্ঘনের পর্যায়ে, হ্যাকাররা ওপেন-সোর্স টুলস এবং ফ্রেমওয়ার্কগুলিকেও লিভারেজ করেছে, যা গবেষণার ফলাফল দ্বারা বিস্তারিত।
সুচিপত্র
সাইবার ক্রিমিনাল ল্যান্ডস্কেপে লাজারাস একজন অত্যন্ত সক্রিয় অভিনেতা রয়েছেন
নিরাপত্তা বিশ্লেষকরা সুপ্রতিষ্ঠিত ল্যাজারাস হ্যাকিং গ্রুপের সাথে জড়িত বেশ কয়েকটি আক্রমণ অভিযানের কথা প্রকাশ করেছেন, যেটি 2022 সালে $1.7 বিলিয়ন মূল্যের ক্রিপ্টোকারেন্সি চুরির অভিযোগে কুখ্যাতি অর্জন করেছিল। লক্ষণীয়ভাবে, এক বছরেরও কম সময়ের মধ্যে, এই গ্রুপটি তিনটি নথিভুক্ত প্রচারাভিযানের সাথে যুক্ত করা হয়েছে। সাইবার অপরাধমূলক ক্রিয়াকলাপগুলি এই সমস্ত অপারেশন জুড়ে অভিন্ন অবকাঠামোর পুনঃব্যবহার প্রদর্শন করে৷
লাজারাসের ওপেন সোর্স সরঞ্জাম গ্রহণ উদ্বেগ বাড়িয়েছে কারণ এটি অ্যাট্রিবিউশন প্রক্রিয়ার উপর প্রভাব এবং শোষণ চক্রের ত্বরণ। ওপেন-সোর্স টুল ব্যবহার করে, হ্যাকাররা সন্দেহ কমাতে এবং স্ক্র্যাচ থেকে সক্ষমতা তৈরি করার প্রয়োজনীয়তা এড়াতে পরিচালনা করে। উল্লেখযোগ্যভাবে, অনেকগুলি ওপেন-সোর্স টুলস, যা মূলত বৈধ প্রতিরক্ষামূলক এবং আক্রমণাত্মক কাজের উদ্দেশ্যে, বিভিন্ন সাইবার অপরাধী গোষ্ঠীর দূষিত অস্ত্রাগারের অংশ হয়ে উঠেছে।
জনপ্রিয় ব্যবসা সফ্টওয়্যার স্যুট মধ্যে দুর্বলতা শোষণ
রিপোর্ট করা ঘটনাগুলি এমন একটি দুর্বলতার শোষণকে অন্তর্ভুক্ত করে যা ManageEngine ServiceDeskকে প্রভাবিত করে। ManageEngine দ্বারা অফার করা স্যুটটি ফরচুন 100 প্রতিষ্ঠানের সংখ্যাগরিষ্ঠ সহ অসংখ্য উদ্যোগে ব্যবহার খুঁজে পায়। সফ্টওয়্যারটি আইটি অবকাঠামো, নেটওয়ার্ক, সার্ভার, অ্যাপ্লিকেশন, এন্ডপয়েন্ট এবং অন্যান্য কার্যকারিতা পরিচালনার জন্য ব্যবহার করা হয়। জানুয়ারিতে, পণ্যটির জন্য দায়ী কোম্পানি আনুষ্ঠানিকভাবে দুর্বলতার অস্তিত্ব স্বীকার করেছে, CVE-2022-47966 হিসাবে মনোনীত। বিভিন্ন নিরাপত্তা সংস্থাগুলি দূষিত অভিনেতাদের দ্বারা সক্রিয় শোষণের বিষয়ে সতর্কতা জারি করেছে৷
QuiteRAT আপোসকৃত ডিভাইসে লুকানো থাকে
QuiteRAT হ্যাকারদের আপস করা ডিভাইস থেকে তথ্য সংগ্রহ করার ক্ষমতা দেয়। হুমকিটি এমন একটি ফাংশন দিয়ে সজ্জিত যা এটিকে পূর্ব-নির্ধারিত সময়কালের জন্য একটি 'স্লিপ' মোডে প্রবেশ করতে সক্ষম করে, একটি আপস করা নেটওয়ার্কের মধ্যে এর উপস্থিতি লুকিয়ে রাখতে সহায়তা করে।
2022 সালের এপ্রিল মাসে ল্যাজারস হ্যাকারদের দ্বারা উন্মোচিত এর অগ্রদূত, MagicRAT এর তুলনায়, QuiteRAT একটি উল্লেখযোগ্যভাবে ছোট আকারের গর্ব করে। এটি শুধুমাত্র 4 থেকে 5 MB পরিমাপ করে, প্রাথমিকভাবে লঙ্ঘিত নেটওয়ার্কের মধ্যে সহজাত অধ্যবসায়ের ক্ষমতা বাদ দেওয়ার কারণে। ফলস্বরূপ, হ্যাকারদের পরবর্তীতে একটি পৃথক অধ্যবসায় বৈশিষ্ট্য চালু করতে হবে।
ইমপ্লান্টগুলির মধ্যে সাদৃশ্যগুলি নির্দেশ করে যে QuiteRAT ম্যাজিক্রাট এর বংশ থেকে উদ্ভূত হয়। Qt কাঠামোর উপর তাদের ভাগ করা নির্ভরতার বাইরে, উভয় হুমকিই একই রকম কার্যকারিতা প্রদর্শন করে, যার মধ্যে সংক্রামিত সিস্টেমে নির্বিচারে আদেশ কার্যকর করা হয়।
তাদের QuiteRAT ম্যালওয়্যারের সাথে একত্রে, গবেষকরা দেখেছেন যে লাজারাস গ্রুপ 'সংগ্রহর্যাট' নামক আরেকটি পূর্বে অজানা হুমকি নিয়োগ করছে। এই ম্যালওয়্যারটি স্ট্যান্ডার্ড রিমোট অ্যাক্সেস ট্রোজান (RAT) ক্ষমতা প্রদর্শন করে, এটি আপস করা সিস্টেমে নির্বিচারে আদেশ কার্যকর করতে সক্ষম করে।
