RustyAttr ম্যাক ম্যালওয়্যার
গবেষকরা চিহ্নিত করেছেন যে হুমকি অভিনেতারা এখন একটি উদ্ভাবনী পদ্ধতি নিযুক্ত করছে যা ম্যাকোস ফাইলগুলিতে বর্ধিত বৈশিষ্ট্যগুলির সুবিধা গ্রহণ করে একটি নতুন হুমকি লুকানোর জন্য যা RustyAttr নামে পরিচিত।
এই নতুন প্রচারণা যুক্তিসঙ্গতভাবে সুপরিচিত লাজারাস গ্রুপের সাথে যুক্ত হয়েছে, যা উত্তর কোরিয়ার সাথে যুক্ত। অ্যাট্রিবিউশনটি রাস্টবাকেট সহ পূর্ববর্তী প্রচারাভিযানগুলির সাথে সম্পর্কিত অবকাঠামো এবং কৌশলগুলিতে পর্যবেক্ষণ করা মিলের উপর ভিত্তি করে।
বর্ধিত বৈশিষ্ট্যগুলি ফাইল এবং ডিরেক্টরিগুলির সাথে সংযুক্ত সম্পূরক মেটাডেটাকে বোঝায়, যা xattr নামে পরিচিত একটি কমান্ড ব্যবহার করে অ্যাক্সেস করা যেতে পারে। এই বৈশিষ্ট্যগুলি সাধারণত ফাইলের আকার, টাইমস্ট্যাম্প এবং অনুমতির মতো স্ট্যান্ডার্ড বিবরণের বাইরে তথ্য সংরক্ষণ করতে ব্যবহৃত হয়।
হুমকিমূলক অ্যাপ্লিকেশনগুলি বেশ কয়েকটি সংযোগ ভাগ করে
গবেষকরা ডেস্কটপ অ্যাপ্লিকেশনগুলির জন্য একটি ক্রস-প্ল্যাটফর্ম ফ্রেমওয়ার্ক Tauri-এর সাথে তৈরি করা হুমকিমূলক অ্যাপ্লিকেশনগুলি উন্মোচন করেছেন এবং একটি ফাঁস হওয়া শংসাপত্র ব্যবহার করে স্বাক্ষর করেছেন যা অ্যাপল তখন থেকে প্রত্যাহার করেছে৷ এই অ্যাপ্লিকেশনগুলির মধ্যে একটি শেল স্ক্রিপ্ট পুনরুদ্ধার এবং চালানোর জন্য ডিজাইন করা একটি বর্ধিত বৈশিষ্ট্য রয়েছে।
যখন শেল স্ক্রিপ্টটি চলে, তখন এটি মনোযোগ সরানোর উদ্দেশ্যে একটি ছলনা সক্রিয় করে। এই ডিকয় একটি ত্রুটি বার্তা উপস্থাপন করতে পারে যে, "এই অ্যাপটি এই সংস্করণটিকে সমর্থন করে না" অথবা গেমিং প্রকল্পের উন্নয়ন এবং অর্থায়ন সম্পর্কিত একটি নিরীহ PDF প্রদর্শন করতে পারে।
কিভাবে RustyAttr আক্রমণ এগিয়ে যায়
যখন অ্যাপ্লিকেশনটি চালু করা হয়, তখন টাউরি ফ্রেমওয়ার্ক একটি ওয়েবভিউ ব্যবহার করে একটি HTML ওয়েব পৃষ্ঠা প্রদর্শন করার চেষ্টা করে, হুমকি অভিনেতা ইন্টারনেট থেকে প্রাপ্ত একটি এলোমেলো টেমপ্লেট নির্বাচন করে।
যেটা বিশেষভাবে লক্ষণীয় তা হল এই ওয়েবপৃষ্ঠাগুলিকে অনিরাপদ জাভাস্ক্রিপ্ট লোড করার জন্য ডিজাইন করা হয়েছে, যা বর্ধিত বৈশিষ্ট্যগুলির বিষয়বস্তু বের করে এবং এটিকে একটি রাস্ট ব্যাকএন্ডের মাধ্যমে কার্যকর করে। যাইহোক, জাল ওয়েব পেজ শুধুমাত্র দেখানো হয় যদি কোন বর্ধিত বৈশিষ্ট্য উপস্থিত না থাকে।
অভিযানের চূড়ান্ত উদ্দেশ্য অনিশ্চিত রয়ে গেছে, বিশেষ করে যেহেতু অতিরিক্ত পেলোড বা নিশ্চিত শিকারের কোনো প্রমাণ নেই।
সৌভাগ্যক্রমে, macOS সিস্টেমগুলি আবিষ্কৃত নমুনার বিরুদ্ধে কিছু সুরক্ষা প্রদান করে। আক্রমণ শুরু করার জন্য, ব্যবহারকারীদের অন্তর্নির্মিত ম্যালওয়্যার সুরক্ষাগুলি বাইপাস করে গেটকিপারকে অক্ষম করতে হবে। ব্যবহারকারীদের মিথস্ক্রিয়া এবং সামাজিক প্রকৌশলের কিছু স্তরের সম্ভবত এই পদক্ষেপগুলি নেওয়ার জন্য ক্ষতিগ্রস্থদের প্ররোচিত করার প্রয়োজন হবে।
