আরশেল ম্যালওয়্যার

চীনা সাইবার অপরাধীরা RShell নামে একটি ব্যাকডোর হুমকি মোতায়েন করার উপায় হিসাবে একটি মেসেঞ্জার অ্যাপ্লিকেশনের একটি অস্ত্রযুক্ত সংস্করণ ব্যবহার করার জন্য উন্মোচিত হয়েছে। ব্যাকডোর হুমকিতে Linux এবং macOS সিস্টেমের সংস্করণ রয়েছে। নিরাপত্তা গবেষকদের রিপোর্টে হামলার কার্যক্রম এবং RShell ম্যালওয়্যার সম্পর্কে বিশদ প্রকাশ করা হয়েছে। তাদের মতে, RShell হল APT (Advanced Persistent Threat) গ্রুপের হুমকিমূলক অস্ত্রাগারের অংশ যা APT27 , LuckyMouse, IronTiger এবং Emissary Panda হিসেবে ট্র্যাক করা হয়েছে। এই বিশেষ সাইবার ক্রাইম গ্রুপটি এক দশকেরও বেশি সময় ধরে সক্রিয় এবং প্রাথমিকভাবে সাইবার-গুপ্তচরবৃত্তি কার্যক্রমের উপর দৃষ্টি নিবদ্ধ করে।

হ্যাকাররা 'MìMì' ('mimi' - 秘秘 - 'সিক্রেট') ইলেকট্রন মেসেজিং অ্যাপ্লিকেশনের একটি ট্রোজানাইজড সংস্করণ ব্যবহার করেছে যা Android, iOS, Windows এবং macOS প্ল্যাটফর্মের জন্য উপলব্ধ হিসাবে বিজ্ঞাপন দেওয়া হয়৷ গবেষকরা একটি লিনাক্স সংস্করণ উন্মোচন করেছেন, এছাড়াও আরশেল ম্যালওয়্যার সরবরাহ করেছে। যখন দূষিত macOS MiMi সংস্করণ সক্রিয় করা হয়, এটি প্রথমে পরীক্ষা করে যে পরিবেশটি প্রয়োজনীয় পরামিতিগুলির সাথে মেলে কিনা - macOS (ডারউইন)। পরে, এটি তার কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) সার্ভার থেকে একটি RShell পেলোড আনবে, এটিকে টেম্প ফোল্ডারে লিখবে, এটি কার্যকর করার অনুমতি দেবে এবং অবশেষে এটি কার্যকর করবে।

RShell-এর বিশ্লেষণ প্রকাশ করেছে যে এই ম্যালওয়্যার ধরনের সাথে যুক্ত সাধারণ বৈশিষ্ট্যগুলির সাথে সজ্জিত একটি ব্যাকডোর হুমকি। TrendMicro-এর দ্বারা আবিষ্কৃত প্রাচীনতম নমুনাগুলি জুন 2021-এর। RShell ম্যাক-ও ফর্ম্যাটে macOS সিস্টেমে এবং ELF লিনাক্স প্ল্যাটফর্মে বিতরণ করা হয়। শিকারের ডিভাইসে সক্রিয় করা হলে, হুমকি কম্পিউটারের নাম, আইপি ঠিকানা, ব্যবহারকারীর নাম, সংস্করণ, ইত্যাদি সহ বিভিন্ন সিস্টেমের তথ্য সংগ্রহ করবে। সমস্ত সংগ্রহ করা ডেটা একটি বাইনারি JSON বার্তায় প্যাক করা হবে এবং একটি এনক্রিপ্ট করা আকারে C2 সার্ভারে প্রেরণ করা হবে। টিসিপি। এপিটি থ্রেট অ্যাক্টররা RShell-কে শেলের কমান্ড চালানো, ফাইল পড়তে, রুট ফাইল সিস্টেমে ফাইল এবং ডিরেক্টরি তালিকাভুক্ত করতে, নির্দিষ্ট ফাইলগুলিতে ডেটা লিখতে এবং আরও অনেক কিছু করতে নির্দেশ দিতে পারে।