RemcosRAT
হুমকি স্কোরকার্ড
EnigmaSoft হুমকি স্কোরকার্ড
EnigmaSoft থ্রেট স্কোরকার্ড হল বিভিন্ন ম্যালওয়্যার হুমকির জন্য মূল্যায়ন প্রতিবেদন যা আমাদের গবেষণা দল সংগ্রহ ও বিশ্লেষণ করেছে। এনিগমাসফ্ট থ্রেট স্কোরকার্ডগুলি বাস্তব-বিশ্ব এবং সম্ভাব্য ঝুঁকির কারণ, প্রবণতা, ফ্রিকোয়েন্সি, ব্যাপকতা এবং অধ্যবসায় সহ বেশ কয়েকটি মেট্রিক্স ব্যবহার করে হুমকির মূল্যায়ন এবং র্যাঙ্ক করে। EnigmaSoft থ্রেট স্কোরকার্ডগুলি আমাদের গবেষণার ডেটা এবং মেট্রিক্সের উপর ভিত্তি করে নিয়মিত আপডেট করা হয় এবং কম্পিউটার ব্যবহারকারীদের বিস্তৃত পরিসরের জন্য দরকারী, শেষ ব্যবহারকারীরা তাদের সিস্টেম থেকে ম্যালওয়্যার অপসারণের সমাধান খুঁজছেন থেকে শুরু করে নিরাপত্তা বিশেষজ্ঞরা হুমকি বিশ্লেষণ করে৷
EnigmaSoft থ্রেট স্কোরকার্ড বিভিন্ন ধরনের দরকারী তথ্য প্রদর্শন করে, যার মধ্যে রয়েছে:
র্যাঙ্কিং: EnigmaSoft এর থ্রেট ডেটাবেসে একটি নির্দিষ্ট হুমকির র্যাঙ্কিং।
তীব্রতা স্তর: আমাদের হুমকি মূল্যায়নের মানদণ্ডে ব্যাখ্যা করা আমাদের ঝুঁকি মডেলিং প্রক্রিয়া এবং গবেষণার উপর ভিত্তি করে একটি বস্তুর নির্ধারিত তীব্রতা স্তর, সংখ্যাগতভাবে প্রতিনিধিত্ব করা হয়।
সংক্রামিত কম্পিউটার: স্পাইহান্টার দ্বারা রিপোর্ট করা সংক্রামিত কম্পিউটারগুলিতে সনাক্ত করা একটি নির্দিষ্ট হুমকির নিশ্চিত এবং সন্দেহজনক মামলার সংখ্যা।
এছাড়াও হুমকি মূল্যায়ন মানদণ্ড দেখুন।
র্যাঙ্কিং: | 4,425 |
হুমকির মাত্রা: | 80 % (উচ্চ) |
সংক্রামিত কম্পিউটার: | 26,563 |
প্রথম দেখা: | October 16, 2016 |
শেষ দেখা: | August 5, 2024 |
OS(গুলি) প্রভাবিত: | Windows |
Remcos RAT (রিমোট অ্যাক্সেস ট্রোজান) হল একটি অত্যাধুনিক ম্যালওয়্যার যা উইন্ডোজ অপারেটিং সিস্টেমে অনুপ্রবেশ এবং নিয়ন্ত্রণ করার জন্য ডিজাইন করা হয়েছে। একটি বৈধ রিমোট কন্ট্রোল এবং নজরদারি সরঞ্জাম হিসাবে ব্রেকিং সিকিউরিটি নামে একটি জার্মান কোম্পানি দ্বারা বিকাশিত এবং বিক্রি করা হয়েছে, রেমকোস প্রায়ই সাইবার অপরাধীদের দ্বারা দূষিত উদ্দেশ্যে অপব্যবহার করা হয়। এই নিবন্ধটি Remcos RAT-এর সাথে সম্পর্কিত বৈশিষ্ট্য, ক্ষমতা, প্রভাব এবং প্রতিরক্ষা, সেইসাথে এর স্থাপনার সাথে জড়িত সাম্প্রতিক উল্লেখযোগ্য ঘটনাগুলি নিয়ে আলোচনা করে।
সুচিপত্র
স্থাপনা এবং সংক্রমণ পদ্ধতি
ফিশিং আক্রমণ
Remcos সাধারণত ফিশিং আক্রমণের মাধ্যমে বিতরণ করা হয়, যেখানে সন্দেহাতীত ব্যবহারকারীদের দূষিত ফাইল ডাউনলোড এবং চালানোর জন্য প্রতারিত করা হয়। এই ফিশিং ইমেলগুলিতে প্রায়ই থাকে:
দূষিত জিপ ফাইলগুলি পিডিএফ হিসাবে ছদ্মবেশে, ইনভয়েস বা অর্ডার বলে দাবি করে৷
অ্যাক্টিভেশনের পরে ম্যালওয়্যার স্থাপন করার জন্য ডিজাইন করা দূষিত ম্যাক্রো সহ মাইক্রোসফ্ট অফিস নথি।
ফাঁকি কৌশল
সনাক্তকরণ এড়াতে, Remcos উন্নত কৌশল নিয়োগ করে যেমন:
- প্রসেস ইনজেকশন বা প্রক্রিয়া ফাঁপা : এই পদ্ধতিটি রেমকোসকে একটি বৈধ প্রক্রিয়ার মধ্যে কার্যকর করতে দেয়, যার ফলে অ্যান্টিভাইরাস সফ্টওয়্যার দ্বারা সনাক্তকরণ এড়ানো যায়।
- পারসিসটেন্স মেকানিজম : একবার ইন্সটল হয়ে গেলে, Remcos নিশ্চিত করে যে এটি ব্যবহারকারীর কাছ থেকে লুকিয়ে থাকা ব্যাকগ্রাউন্ডে চালানোর অনুমতি দেয় এমন মেকানিজম ব্যবহার করে এটি সক্রিয় থাকে।
কমান্ড-এন্ড-কন্ট্রোল (C2) অবকাঠামো
Remcos এর একটি মূল ক্ষমতা হল এর কমান্ড-এন্ড-কন্ট্রোল (C2) কার্যকারিতা। ম্যালওয়্যারটি C2 সার্ভারে যাওয়ার পথে তার যোগাযোগের ট্র্যাফিককে এনক্রিপ্ট করে, যা নেটওয়ার্ক নিরাপত্তা ব্যবস্থার জন্য ডেটা আটকানো এবং বিশ্লেষণ করা কঠিন করে তোলে। Remcos তার C2 সার্ভারের জন্য একাধিক ডোমেন তৈরি করতে ডিস্ট্রিবিউটেড ডিএনএস (ডিডিএনএস) ব্যবহার করে। এই কৌশলটি ম্যালওয়্যারকে নিরাপত্তা সুরক্ষা এড়াতে সাহায্য করে যা পরিচিত দূষিত ডোমেনে ট্র্যাফিক ফিল্টার করার উপর নির্ভর করে, এর স্থিতিস্থাপকতা এবং অধ্যবসায় বাড়ায়।
Remcos RAT এর ক্ষমতা
Remcos RAT হল একটি শক্তিশালী হাতিয়ার যা আক্রমণকারীদের অসংখ্য ক্ষমতা প্রদান করে, ব্যাপক নিয়ন্ত্রণ এবং সংক্রামিত সিস্টেমের শোষণ সক্ষম করে:
বিশেষাধিকার উচ্চতা
Remcos একটি সংক্রামিত সিস্টেমে প্রশাসকের অনুমতি পেতে পারে, এটির অনুমতি দেয়:
- ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ (UAC) অক্ষম করুন।
- উন্নত বিশেষাধিকার সহ বিভিন্ন দূষিত ফাংশন চালান।
প্রতিরক্ষা ফাঁকি
প্রক্রিয়া ইনজেকশন ব্যবহার করে, Remcos নিজেকে বৈধ প্রক্রিয়ার মধ্যে এম্বেড করে, এটি অ্যান্টিভাইরাস সফ্টওয়্যার সনাক্ত করা চ্যালেঞ্জিং করে তোলে। উপরন্তু, ব্যাকগ্রাউন্ডে চালানোর ক্ষমতা ব্যবহারকারীদের কাছ থেকে এর উপস্থিতি গোপন করে।
তথ্য সংগ্রহ
Remcos সংক্রামিত সিস্টেম থেকে বিস্তৃত তথ্য সংগ্রহে পারদর্শী, যার মধ্যে রয়েছে:
- কীস্ট্রোক
- স্ক্রিনশট
- অডিও রেকর্ডিং
- ক্লিপবোর্ড বিষয়বস্তু
- সংরক্ষিত পাসওয়ার্ড
একটি Remcos RAT সংক্রমণের প্রভাব
Remcos সংক্রমণের পরিণতিগুলি তাৎপর্যপূর্ণ এবং বহুমুখী, যা পৃথক ব্যবহারকারী এবং সংস্থা উভয়কেই প্রভাবিত করে:
- অ্যাকাউন্ট টেকওভার
কীস্ট্রোক লগ ইন করে এবং পাসওয়ার্ড চুরি করে, Remcos আক্রমণকারীদের অনলাইন অ্যাকাউন্ট এবং অন্যান্য সিস্টেম দখল করতে সক্ষম করে, যা সম্ভাব্যভাবে আরও ডেটা চুরি এবং একটি সংস্থার নেটওয়ার্কের মধ্যে অননুমোদিত অ্যাক্সেসের দিকে পরিচালিত করে। - ডেটা চুরি
রেমকোস সংক্রামিত সিস্টেম থেকে সংবেদনশীল ডেটা বের করে দিতে সক্ষম। এর ফলে ডেটা লঙ্ঘন হতে পারে, হয় সরাসরি আপোষকৃত কম্পিউটার থেকে বা চুরি করা শংসাপত্র ব্যবহার করে অ্যাক্সেস করা অন্যান্য সিস্টেম থেকে। - ফলো-অন ইনফেকশন
Remcos এর সংক্রমণ অতিরিক্ত ম্যালওয়্যার ভেরিয়েন্ট স্থাপনের জন্য একটি গেটওয়ে হিসেবে কাজ করতে পারে। এটি পরবর্তী আক্রমণের ঝুঁকি বাড়ায়, যেমন র্যানসমওয়্যার সংক্রমণ, ক্ষতিকে আরও বাড়িয়ে তোলে।
Remcos ম্যালওয়ারের বিরুদ্ধে সুরক্ষা
Remcos সংক্রমণের বিরুদ্ধে সুরক্ষার জন্য সংস্থাগুলি বেশ কয়েকটি কৌশল এবং সর্বোত্তম অনুশীলন গ্রহণ করতে পারে:
ইমেইল স্ক্যানিং
ইমেল স্ক্যানিং সমাধান বাস্তবায়ন করা যা সন্দেহজনক ইমেল সনাক্ত এবং ব্লক করে ব্যবহারকারীদের ইনবক্সে Remcos এর প্রাথমিক বিতরণ রোধ করতে পারে।
ডোমেন বিশ্লেষণ
এন্ডপয়েন্ট দ্বারা অনুরোধ করা ডোমেন রেকর্ডগুলি পর্যবেক্ষণ এবং বিশ্লেষণ করা তরুণ বা সন্দেহজনক ডোমেনগুলি সনাক্ত করতে এবং ব্লক করতে সাহায্য করতে পারে যা Remcos এর সাথে যুক্ত হতে পারে।
নেটওয়ার্ক ট্রাফিক বিশ্লেষণ
Remcos ভেরিয়েন্ট যা অ-মানক প্রোটোকল ব্যবহার করে তাদের ট্র্যাফিক এনক্রিপ্ট করে নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণের মাধ্যমে সনাক্ত করা যেতে পারে, যা আরও তদন্তের জন্য অস্বাভাবিক ট্র্যাফিক প্যাটার্নগুলিকে পতাকাঙ্কিত করতে পারে।
এন্ডপয়েন্ট সিকিউরিটি
Remcos সংক্রমণ সনাক্ত এবং প্রতিকার করার ক্ষমতা সহ এন্ডপয়েন্ট নিরাপত্তা সমাধান স্থাপন করা অত্যন্ত গুরুত্বপূর্ণ। এই সমাধানগুলি ম্যালওয়্যার সনাক্ত করতে এবং নিরপেক্ষ করতে সমঝোতার প্রতিষ্ঠিত সূচকগুলির উপর নির্ভর করে৷
CrowdStrike আউটেজ শোষণ
সাম্প্রতিক একটি ঘটনায়, সাইবার অপরাধীরা Remcos RAT বিতরণের জন্য সাইবার সিকিউরিটি ফার্ম CrowdStrike এর বিশ্বব্যাপী বিভ্রাটকে কাজে লাগিয়েছে। আক্রমণকারীরা লাতিন আমেরিকার ক্রাউডস্ট্রাইক গ্রাহকদের লক্ষ্য করে 'crowdstrike-hotfix.zip' নামে একটি জিপ সংরক্ষণাগার ফাইল বিতরণ করে। এই ফাইলটিতে একটি ম্যালওয়্যার লোডার, হাইজ্যাক লোডার রয়েছে, যা পরবর্তীতে Remcos RAT পেলোড চালু করেছিল।
জিপ সংরক্ষণাগারটিতে একটি টেক্সট ফাইল ('instrucciones.txt') স্প্যানিশ-ভাষার নির্দেশাবলী অন্তর্ভুক্ত ছিল, যা লক্ষ্যবস্তুকে একটি এক্সিকিউটেবল ফাইল ('setup.exe') চালানোর আহ্বান জানিয়েছিল যাতে সমস্যাটি থেকে পুনরুদ্ধার করা যায়। স্প্যানিশ ফাইলের নাম এবং নির্দেশাবলীর ব্যবহার ল্যাটিন আমেরিকা ভিত্তিক CrowdStrike গ্রাহকদের লক্ষ্য করে একটি লক্ষ্যযুক্ত প্রচারাভিযান নির্দেশ করে।
উপসংহার
Remcos RAT হল একটি শক্তিশালী এবং বহুমুখী ম্যালওয়্যার যা Windows সিস্টেমের জন্য একটি উল্লেখযোগ্য হুমকি। সনাক্তকরণ এড়াতে, উন্নত সুযোগ-সুবিধা অর্জন এবং ব্যাপক তথ্য সংগ্রহ করার ক্ষমতা এটিকে সাইবার অপরাধীদের মধ্যে একটি পছন্দের হাতিয়ার করে তোলে। এর স্থাপনা পদ্ধতি, ক্ষমতা এবং প্রভাবগুলি বোঝার মাধ্যমে, সংস্থাগুলি এই দূষিত সফ্টওয়্যারটির বিরুদ্ধে আরও ভালভাবে রক্ষা করতে পারে৷ দৃঢ় নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা এবং ফিশিং আক্রমণের বিরুদ্ধে সতর্ক থাকা হল Remcos RAT দ্বারা সৃষ্ট ঝুঁকি কমানোর জন্য গুরুত্বপূর্ণ পদক্ষেপ।
SpyHunter RemcosRAT সনাক্ত করে এবং সরান
RemcosRAT ভিডিও
টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।
ফাইল সিস্টেমের বিশদ
# | ফাইলের নাম | MD5 |
সনাক্তকরণ
সনাক্তকরণ: স্পাইহান্টার দ্বারা রিপোর্ট করা সংক্রামিত কম্পিউটারগুলিতে সনাক্ত করা একটি নির্দিষ্ট হুমকির নিশ্চিত এবং সন্দেহজনক কেসের সংখ্যা।
|
---|---|---|---|
1. | 7g1cq51137eqs.exe | aeca465c269f3bd7b5f67bc9da8489cb | 83 |
2. | 321.exe | d435cebd8266fa44111ece457a1bfba1 | 45 |
3. | windslfj.exe | 968650761a5d13c26197dbf26c56552a | 5 |
4. | file.exe | 83dd9dacb72eaa793e982882809eb9d5 | 5 |
5. | Legit Program.exe | cd2c23deea7f1eb6b19a42fd3affb0ee | 3 |
6. | unseen.exe | d8cff8ec41992f25ef3127e32e379e3b | 2 |
7. | file.exe | 601ceb7114eefefd1579fae7b0236e66 | 1 |
8. | file.exe | c9923150d5c18e4932ed449c576f7942 | 1 |
9. | file.exe | 20dc88560b9e77f61c8a88f8bcf6571f | 1 |
10. | file.exe | c41f7add0295861e60501373d87d586d | 1 |
11. | file.exe | 8671446732d37b3ad4c120ca2b39cfca | 0 |
12. | File.exe | 35b954d9a5435f369c59cd9d2515c931 | 0 |
13. | file.exe | 3e25268ff17b48da993b74549de379f4 | 0 |
14. | file.exe | b79dcc45b3d160bce8a462abb44e9490 | 0 |
15. | file.exe | 390ebb54156149b66b77316a8462e57d | 0 |
16. | e12cd6fe497b42212fa8c9c19bf51088 | e12cd6fe497b42212fa8c9c19bf51088 | 0 |
17. | file.exe | 1d785c1c5d2a06d0e519d40db5b2390a | 0 |
18. | file.exe | f48496b58f99bb6ec9bc35e5e8dc63b8 | 0 |
19. | file.exe | 5f50bcd2cad547c4e766bdd7992bc12a | 0 |
20. | file.exe | 1645b2f23ece660689172547bd2fde53 | 0 |
21. | 50a62912a3a282b1b11f78f23d0e5906 | 50a62912a3a282b1b11f78f23d0e5906 | 0 |
রেজিস্ট্রি বিশদ
ডিরেক্টরি
RemcosRAT নিম্নলিখিত ডিরেক্টরি বা ডিরেক্টরি তৈরি করতে পারে:
%ALLUSERSPROFILE%\task manager |
%APPDATA%\Badlion |
%APPDATA%\Extress |
%APPDATA%\GoogleChrome |
%APPDATA%\JagexLIVE |
%APPDATA%\Remc |
%APPDATA%\Shockwave |
%APPDATA%\appdata |
%APPDATA%\googlecrome |
%APPDATA%\hyerr |
%APPDATA%\loader |
%APPDATA%\pdf |
%APPDATA%\remcoco |
%APPDATA%\ujmcos |
%APPDATA%\verify |
%APPDATA%\windir |
%AppData%\remcos |
%PROGRAMFILES(x86)%\Microsft Word |
%TEMP%\commonafoldersz |
%TEMP%\remcos |
%Userprofile%\remcos |
%WINDIR%\SysWOW64\Adobe Inc |
%WINDIR%\SysWOW64\remcos |
%WINDIR%\SysWOW64\skype |
%WINDIR%\System32\rel |
%WINDIR%\System32\remcos |
%WINDIR%\notepad++ |
%WINDIR%\remcos |