মাল্টি-ডিভাইস লাইসেন্স (ভলিউম ডিসকাউন্ট)
Threat Database Worms রাস্পবেরি রবিন

রাস্পবেরি রবিন

Worms, Malware সালে CagedTech দ্বারা
এতে অনুবাদ করুন:
বাংলা

কৃমির মতো ক্ষমতাসম্পন্ন একটি ম্যালওয়্যার উইন্ডোজ সিস্টেমকে প্রভাবিত করে আক্রমণ প্রচারে ব্যবহার করা হচ্ছে। সাইবারসিকিউরিটি গবেষকরা রাস্পবেরি রবিন এবং 'কিউএনএপি ওয়ার্ম' হিসাবে হুমকি এবং এর সাথে সম্পর্কিত ক্লাস্টার অফ অ্যাক্টিভিটি ট্র্যাক করেছেন। তাদের প্রতিবেদন অনুসারে, রাস্পবেরি রবিন অপারেশনটি 2021 সালের সেপ্টেম্বরে আবার লক্ষ্য করা গেছে, তবে বেশিরভাগ কার্যকলাপ 2022 সালের জানুয়ারিতে এবং তার পরে ঘটেছিল। হুমকির শিকার ব্যক্তিদের প্রযুক্তি এবং উত্পাদন খাতে অপারেটিং কোম্পানি হিসাবে চিহ্নিত করা হয়েছে, তবে সেখানে সম্ভাব্য পাশাপাশি অন্যদের হতে. এটি উল্লেখ করা উচিত যে, এখনও পর্যন্ত, হুমকি অভিনেতাদের লক্ষ্য নিশ্চিত করা হয়নি।

বৈধ উইন্ডোজ সরঞ্জাম শোষণ

রাস্পবেরি রবিনের সংক্রমণ শৃঙ্খল সংক্রামিত অপসারণযোগ্য ড্রাইভ যেমন USB ডিভাইসগুলির সাথে শুরু হয়। এই ড্রাইভগুলিতে একটি শর্টকাট .lnk ফাইলের আকারে রাস্পবেরি রবিন ওয়ার্ম রয়েছে, একটি বৈধ ফোল্ডারের ছদ্মবেশে। ক্ষতিগ্রস্থ ড্রাইভটি কম্পিউটারের সাথে সংযুক্ত হওয়ার পরে হুমকি সক্রিয় হয়। সংক্রমিত এক্সটার্নাল ড্রাইভে পাওয়া একটি ফাইল পড়া এবং তারপর চালানোর জন্য এটি cmd.exe-এর সুবিধা নেয়। গবেষকরা খুঁজে পেয়েছেন যে এই কমান্ডটি বিভিন্ন রাস্পবেরি রবিন সনাক্তকরণের মধ্যে সামঞ্জস্যপূর্ণ, এবং কীট দ্বারা পরিচালিত হুমকিমূলক কার্যকলাপের একটি সূচক হিসাবে ব্যবহার করা যেতে পারে।

এর ক্রিয়াকলাপের অংশ হিসাবে, ম্যালওয়্যার বৈধ Windows ইউটিলিটিগুলির ব্যাপক সুবিধা গ্রহণ করে৷ এটি অন্যান্য বৈধ ইনস্টলার প্যাকেজের পাশাপাশি একটি আপস করা DLL ফাইল আনতে এবং কার্যকর করতে msiexec.exe (মাইক্রোসফ্ট স্ট্যান্ডার্ড ইনস্টলার) ব্যবহার করে। ডিএলএল ফাইলটিতে স্থিরতা-সম্পর্কিত কার্যকারিতা রয়েছে বলে বিশ্বাস করা হয় এবং এটি একটি দূষিত কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) ডোমেন থেকে নেওয়া হয়েছে, সম্ভবত আপোসকৃত QNAP ডিভাইসে হোস্ট করা হয়েছে। রাস্পবেরি রবিনের আউটবাউন্ড C2 অ্যাক্টিভিটিও উইন্ডোজ প্রসেস regsvr32.exe, rundll32.exe এবং dllhost.exe ব্যবহার করে দেখা গেছে। বহিরাগত নেটওয়ার্ক সংযোগ প্রচেষ্টা TOR নোডের আইপি ঠিকানার লক্ষ্য ছিল।

রাস্পবেরি রবিন msiexec.exe-কে আরেকটি বাস্তব উইন্ডো ইউটিলিটি - fodhelper.exe চালু করতে বাধ্য করে। হুমকিটি rundll32.exe তৈরি করতে এবং একটি হুমকিমূলক কমান্ড শুরু করতে এটির উপর নির্ভর করে। ইউজার অ্যাকাউন্ট কন্ট্রোল (UAC) প্রম্পট ট্রিগার না করেই এলিভেটেড অ্যাডমিন সুবিধা সহ প্রসেস চালু করার ক্ষমতার কারণে হুমকি অভিনেতা fodhelper.exe বেছে নিয়েছিলেন।

চলমান

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
সেফ সার্চ ইঞ্জি হল এক ধরনের ব্রাউজার এক্সটেনশন যা ব্যবহারকারীদের ওয়েব ব্রাউজারগুলির সার্চ কার্যকারিতা নিয়ন্ত্রণ করে, তাদের অনুসন্ধানগুলিকে একটি অবাঞ্ছিত সার্চ ইঞ্জিনে পুনঃনির্দেশিত করে৷ একটি...

মাইওয়ালপেপার

Browser Hijackers
কম্পিউটার ব্যবহারকারীরা প্রায়ই তাদের অনলাইন অভিজ্ঞতা উন্নত করার জন্য ডিজাইন করা বিভিন্ন সফ্টওয়্যার এবং অ্যাপ্লিকেশন জুড়ে আসে। যাইহোক, সমস্ত সফ্টওয়্যার ভাল উদ্দেশ্য দিয়ে তৈরি করা হয় না, এবং...

Grounding Conductor Ransomware

Ransomware
গ্রাউন্ডিং কন্ডাক্টর র‍্যানসমওয়্যার নামে পরিচিত র‍্যানসমওয়্যারের একটি নতুন এবং সম্ভাব্য বিধ্বংসী রূপ আবির্ভূত হয়েছে। এই ছলনাময় ম্যালওয়্যারটি শুধুমাত্র আপনার ডেটা এনক্রিপ্ট করে না বরং বৈদ্যুতিক...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,132
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,356
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...