RustBucket Malware
সাইবারসিকিউরিটি বিশেষজ্ঞরা ম্যালওয়্যারের একটি অভিনব রূপ শনাক্ত করেছেন যা বিশেষভাবে ম্যাকওএস চালিত অ্যাপল ডিভাইসগুলিকে লক্ষ্য করার জন্য ডিজাইন করা হয়েছে। রাস্টবাকেট নামে পরিচিত এই হুমকি সফ্টওয়্যারটি BlueNoroff নামক একটি উন্নত ক্রমাগত হুমকি (APT) গ্রুপ দ্বারা ব্যবহার করা হচ্ছে, যা কুখ্যাত Lazarus গ্রুপের একটি উপ-গ্রুপের সাথে ঘনিষ্ঠভাবে বা সম্ভবত যুক্ত বলে মনে করা হয়।
উল্লেখযোগ্যভাবে, BlueNoroff পূর্বে ম্যালওয়্যার ব্যবহার করে উইন্ডোজ-ভিত্তিক সিস্টেমগুলিকে লক্ষ্যবস্তু করেছে যা মার্ক-অফ-দ্য-ওয়েব নিরাপত্তা প্রোটোকলগুলিকে ঠেকাতে সক্ষম ছিল। নতুন আবিষ্কৃত macOS ম্যালওয়্যারটি 'অভ্যন্তরীণ পিডিএফ ভিউয়ার' নামে একটি বৈধ পিডিএফ ভিউয়ার অ্যাপ্লিকেশন হিসাবে ছদ্মবেশে রয়েছে যা প্রত্যাশিত হিসাবে কাজ করছে বলে মনে হচ্ছে। যাইহোক, বাস্তবে, এটি একটি প্রতারক হাতিয়ার যা আপোসকৃত সিস্টেমে সংবেদনশীল ডেটাতে অননুমোদিত অ্যাক্সেস পেতে ব্যবহৃত হয়। হুমকি সম্পর্কে বিশদ বিবরণ জামফ, একটি মোবাইল ডিভাইস পরিচালনা সংস্থা প্রকাশ করেছে।
সুচিপত্র
RustBucket macOS ম্যালওয়্যার একাধিক পর্যায়ে বিতরণ করা হয়
RustBucket ম্যালওয়্যার লক্ষ্যযুক্ত ম্যাক ডিভাইসগুলিকে সংক্রামিত করার জন্য একটি মাল্টি-স্টেজ পদ্ধতি ব্যবহার করে। প্রথম পর্যায়টি হল 'অভ্যন্তরীণ পিডিএফ ভিউয়ার' নামে একটি স্বাক্ষরবিহীন অ্যাপ্লিকেশন, যা কার্যকর করার পরে, একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার থেকে ম্যালওয়্যারের দ্বিতীয় পর্যায়ে ডাউনলোড করে।
ম্যালওয়্যারের দ্বিতীয় পর্যায় একই নাম বহন করে - 'অভ্যন্তরীণ পিডিএফ ভিউয়ার', কিন্তু এইবার, এটি একটি স্বাক্ষরিত অ্যাপ্লিকেশন যা একটি বৈধ অ্যাপল বান্ডেল শনাক্তকারীর (com.apple.pdfViewer) মতো দেখতে ডিজাইন করা হয়েছে এবং একটি অ্যাড-হক রয়েছে স্বাক্ষর ম্যালওয়্যারকে বিভিন্ন পর্যায়ে বিভক্ত করে, হুমকিদাতারা বিশ্লেষণ করা আরও কঠিন করে তোলে, বিশেষ করে যদি C2 সার্ভার অফলাইনে চলে যায়।
একটি দূষিত PDF ফাইল হল রাস্টবাকেট সংক্রমণের শেষ অংশ
যাইহোক, এমনকি এই পর্যায়ে, RustBucket এর কোনো ক্ষতিকারক ক্ষমতা সক্রিয় করবে না। লঙ্ঘিত macOS ডিভাইসে এর প্রকৃত কার্যকারিতা সফলভাবে সক্রিয় করার জন্য, একটি নির্দিষ্ট PDF ফাইল খুলতে হবে। এই দূষিত পিডিএফ ফাইলটি একটি নয়-পৃষ্ঠার নথি হিসাবে ছদ্মবেশে রয়েছে যা প্রযুক্তিগত স্টার্টআপগুলিতে বিনিয়োগ করতে চাওয়া ভেঞ্চার ক্যাপিটাল সংস্থাগুলির সম্পর্কে তথ্য ধারণ করে।
বাস্তবে, ফাইলটি খোলার মাধ্যমে একটি 11.2 এমবি ট্রোজান কার্যকর করার মাধ্যমে রাস্টবাকেট সংক্রমণ চেইন সম্পূর্ণ হবে যা একটি অ্যাড-হক স্বাক্ষর সহ স্বাক্ষরিত এবং মরিচায় লেখা। ট্রোজান হুমকি বিভিন্ন অনুপ্রবেশকারী ফাংশন সঞ্চালন করতে পারে, যেমন মৌলিক সিস্টেম ডেটা সংগ্রহ করে এবং বর্তমানে চলমান প্রক্রিয়াগুলির একটি তালিকা প্রাপ্ত করার মাধ্যমে সিস্টেম পুনরুদ্ধার করা। হুমকিটি আক্রমণকারীদের কাছে ডেটা পাঠায় যদি এটি একটি ভার্চুয়াল পরিবেশে চলছে।
সাইবার অপরাধীরা ম্যাকওএস ইকোসিস্টেমের সাথে মানিয়ে নিতে শুরু করেছে
সাইবার আক্রমণকারীদের দ্বারা ম্যালওয়ারের ব্যবহার একটি ক্রমবর্ধমান প্রবণতাকে হাইলাইট করে যেখানে ম্যাকোস অপারেটিং সিস্টেম ক্রমবর্ধমান সাইবার অপরাধের লক্ষ্য হয়ে উঠছে। এই প্রবণতাটি এই সত্য দ্বারা চালিত যে সাইবার অপরাধীরা স্বীকার করছে যে তাদের অ্যাপল প্ল্যাটফর্ম অন্তর্ভুক্ত করার জন্য তাদের সরঞ্জাম এবং কৌশলগুলি আপডেট করতে হবে। এর মানে হল যে উল্লেখযোগ্য সংখ্যক সম্ভাব্য শিকার আক্রমণকারীদের দ্বারা লক্ষ্যবস্তু হওয়ার ঝুঁকিতে রয়েছে যারা ম্যাকওএস সিস্টেমের দুর্বলতাগুলিকে কাজে লাগানোর জন্য তাদের কৌশলগুলিকে অভিযোজিত করেছে৷
