Threat Database Malware RapperBot ম্যালওয়্যার

RapperBot ম্যালওয়্যার

ইনফোসেক গবেষকরা একটি বিপজ্জনক আইওটি (ইন্টারনেট অফ থিংস) ম্যালওয়্যার সনাক্ত করেছেন, যা র‍্যাপারবট হিসাবে ট্র্যাক করা হয়েছে। হুমকির বিশ্লেষণে জানা গেছে যে এর নির্মাতারা কুখ্যাত Mirai বটনেটের সোর্স কোড ব্যাপকভাবে ব্যবহার করেছেন। 2016 সালের অক্টোবরে এর সোর্স কোড জনসাধারণের কাছে ফাঁস হওয়ার আগে মিরাই হুমকিটি বেশ কয়েকটি হাই-প্রোফাইল আক্রমণে ব্যবহৃত হয়েছিল। তারপর থেকে সাইবার নিরাপত্তা গবেষকরা মিরাইকে ভিত্তি হিসেবে ব্যবহার করে 60টিরও বেশি বটনেট এবং ম্যালওয়্যার ভেরিয়েন্ট চিহ্নিত করেছেন। যাইহোক, যখন এটি RapperBot আসে, হুমকিটি সাধারণ মিরাই আচরণ থেকে বেশ কয়েকটি বড় প্রস্থান প্রদর্শন করে।

সম্প্রতি নিরাপত্তা গবেষকদের একটি প্রতিবেদনে RapperBot সম্পর্কে বিশদ প্রকাশ করা হয়েছে। তাদের অনুসন্ধান অনুসারে, হুমকিটি 2022 সালের জুন থেকে সক্রিয় রয়েছে এবং দ্রুত বিকাশের মধ্য দিয়ে যাচ্ছে। লিনাক্স এসএসএইচ সার্ভারে পা রাখার জন্য বটনেট হুমকি ব্রুট-ফোর্স কৌশল ব্যবহার করে, টেলনেট সার্ভারকে টার্গেট করার আরও সাধারণ মিরাই বাস্তবায়নের বিপরীতে।

রিপোর্ট অনুসারে, RapperBot দ্রুত তার ক্রীতদাস SSH সার্ভারগুলিকে 3,500 টিরও বেশি অনন্য আইপি অ্যাড্রেস দিয়ে ইন্টারনেট স্ক্যান করছে এবং নতুন শিকারে তাদের পথের জন্য বাধ্য করছে৷ র‍্যাপারবট আরও অধ্যবসায়-ভিত্তিক পদ্ধতির পক্ষে তার মীরার মতো স্ব-প্রচার কৌশলগুলিকে পিছনে ফেলেছে বলে মনে হয়। ফলস্বরূপ, রিবুট করার পরেও বা ক্ষতিগ্রস্তদের অপসারণের চেষ্টা করার পরেও সংক্রমিত সিস্টেমে হুমকি থেকে যেতে পারে।

অপারেটরদের SSH পাবলিক কী যোগ করার মাধ্যমে লঙ্ঘন করা সার্ভারগুলিতে অ্যাক্সেস পাওয়া যায়। কীটি '~/.ssh/authorized_keys' নামক একটি নির্দিষ্ট ফাইলে ইনজেক্ট করা হয়। পরবর্তীতে, হুমকি অভিনেতারা সার্ভারের সাথে অবাধে সংযোগ করতে এবং পাসওয়ার্ড প্রদানের প্রয়োজন ছাড়াই শুধুমাত্র সংশ্লিষ্ট ব্যক্তিগত কী ব্যবহার করে প্রমাণীকরণ করতে সক্ষম হবে। এই কৌশলটি সার্ভারে অ্যাক্সেস বজায় রাখবে এমনকি যদি SSH শংসাপত্রগুলি আপডেট করা হয় বা SSH পাসওয়ার্ড প্রমাণীকরণ অক্ষম করা হয়। উপরন্তু, বৈধ ফাইল প্রতিস্থাপন করে, সাইবার অপরাধীরা বর্তমানে বিদ্যমান সমস্ত অনুমোদিত কী মুছে ফেলেছে, বৈধ ব্যবহারকারীদের পাবলিক কী প্রমাণীকরণের মাধ্যমে আপস করা SSH সার্ভারে সফলভাবে অ্যাক্সেস করতে বাধা দেয়।

RapperBot ম্যালওয়্যার অপারেটরদের লক্ষ্য অস্পষ্ট থেকে যায়। উদাহরণস্বরূপ, হুমকি অভিনেতারা হুমকির DDoS (ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস) ক্ষমতা সম্পূর্ণরূপে সরিয়ে দেয়, শুধুমাত্র পরবর্তীটিকে সীমিত আকারে পুনরায় চালু করার জন্য।

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...