SambaSpy ম্যালওয়্যার

একটি নতুন আবিষ্কৃত ম্যালওয়্যার, যার নাম SambaSpy, বিশেষভাবে ব্রাজিলের সন্দেহভাজন পর্তুগিজ-ভাষী হুমকি অভিনেতার নেতৃত্বে একটি ফিশিং প্রচারণার মাধ্যমে ইতালিতে ব্যবহারকারীদের লক্ষ্য করছে৷ বেশিরভাগ হুমকি অভিনেতাদের বিপরীতে, যারা সাধারণত একটি বিস্তৃত শ্রোতাকে সর্বাধিক লাভের জন্য লক্ষ্য করে, এই দলটি শুধুমাত্র ইতালিতে মনোনিবেশ করছে বলে মনে হয়। এটা সম্ভব যে তারা অন্যান্য অঞ্চলে তাদের ক্রিয়াকলাপ প্রসারিত করার আগে একটি পরীক্ষা চালানো হিসাবে এই ফোকাসড পদ্ধতি ব্যবহার করছে।

SambaSpy আক্রমণ ফিশিং বার্তা দিয়ে শুরু হয়

আক্রমণটি একটি ফিশিং ইমেল দিয়ে শুরু হয় যা একটি HTML সংযুক্তি বা একটি এমবেডেড লিঙ্ক সরবরাহ করে যা সংক্রমণ প্রক্রিয়াটিকে ট্রিগার করে। যদি এইচটিএমএল সংযুক্তি খোলা হয়, এটি একটি ডাউনলোডার বা ড্রপার সহ একটি জিপ সংরক্ষণাগার প্রকাশ করে, যা বহু-কার্যকরী RAT পেলোড স্থাপন এবং কার্যকর করে।

ডাউনলোডার একটি দূরবর্তী সার্ভার থেকে ম্যালওয়্যার পুনরুদ্ধার করে, যখন ড্রপার বহিরাগত উত্সের পরিবর্তে আর্কাইভ থেকে সরাসরি পেলোডটি বের করে।

প্রতারণামূলক লিঙ্ক জড়িত একটি দ্বিতীয় সংক্রমণ চেইন আরও পরিশীলিত। যদি একটি অনিচ্ছাকৃত লক্ষ্য দ্বারা ক্লিক করা হয়, এটি ব্যবহারকারীকে FattureInCloud-এ হোস্ট করা একটি বৈধ চালানে পুনঃনির্দেশ করে, প্রতারণার একটি স্তর যোগ করে।

SambaSpy হুমকির বিতরণের জন্য বিকল্প পরিস্থিতি

অন্য একটি দৃশ্যে, একই ইউআরএলে ক্লিক করলে শিকারকে একটি আপস করা ওয়েব সার্ভারে নিয়ে যায় যা ব্রাজিলিয়ান পর্তুগিজ ভাষায় মন্তব্য সম্বলিত জাভাস্ক্রিপ্ট কোড সহ একটি HTML পৃষ্ঠা প্রদর্শন করে।

এই পৃষ্ঠাটি ব্যবহারকারীদের একটি দূষিত OneDrive লিঙ্কে পুনঃনির্দেশ করে, কিন্তু শুধুমাত্র যদি তারা Edge, Firefox বা Chrome ব্যবহার করে তাদের ভাষা ইতালীয় ভাষায় সেট করে। যদি এই শর্তগুলি পূরণ না হয়, ব্যবহারকারীরা একই পৃষ্ঠায় থাকে। যারা চেক পাস করেন তাদের জন্য, Microsoft OneDrive-এ হোস্ট করা একটি PDF ডকুমেন্ট উপস্থাপন করা হয়, যাতে ডকুমেন্টটি দেখতে একটি হাইপারলিংকে ক্লিক করার নির্দেশ দেওয়া হয়। এটি তাদের মিডিয়াফায়ারে একটি প্রতারণামূলক JAR ফাইলের দিকে নিয়ে যায়, যেটিতে হয় ডাউনলোডার বা ড্রপার রয়েছে, যেমনটি আগের ক্ষেত্রে ছিল৷

SambaSpy হুমকির ক্ষমতার বিভিন্ন সেট দিয়ে সজ্জিত

SambaSpy হল একটি বহুমুখী রিমোট অ্যাকসেস ট্রোজান (RAT) যা জাভাতে তৈরি, সাইবার অপরাধীদের জন্য সুইস আর্মি ছুরির মতো কাজ করে৷ এটি ফাইল সিস্টেম এবং প্রসেস ম্যানেজমেন্ট, রিমোট ডেস্কটপ কন্ট্রোল, ফাইল আপলোড/ডাউনলোড, ওয়েবক্যাম অ্যাক্সেস, কীলগিং, ক্লিপবোর্ড ট্র্যাকিং, স্ক্রিনশট ক্যাপচার এবং রিমোট শেল অ্যাক্সেস সহ বিস্তৃত পরিসরের ক্ষমতা সরবরাহ করে।

ম্যালওয়্যারটি পূর্বে ডাউনলোড করা ফাইলগুলিকে কার্যকর করার মাধ্যমে রানটাইমে অতিরিক্ত প্লাগইনগুলি লোড করতে পারে, প্রয়োজন অনুসারে এটির ফাংশনগুলিকে উন্নত করতে সক্ষম করে৷ তাছাড়া, এটি Chrome, Edge, Opera, Brave, Iridium এবং Vivaldi-এর মতো জনপ্রিয় ওয়েব ব্রাউজার থেকে শংসাপত্র সংগ্রহ করার জন্য ডিজাইন করা হয়েছে।

অবকাঠামোগত সূত্রগুলি ইঙ্গিত দেয় যে SambaSpy-এর পিছনে হুমকি অভিনেতা ব্রাজিল এবং স্পেনে অপারেশন সম্প্রসারণ করতে পারে৷ ব্রাজিলের সাথে বেশ কিছু সংযোগ, যেমন কোডে ভাষার চিহ্ন এবং ব্রাজিলিয়ান ব্যবহারকারীদের লক্ষ্য করে ডোমেনগুলি ব্রাজিলীয় বংশোদ্ভূত হওয়ার পরামর্শ দেয়। এটি একটি বিস্তৃত প্রবণতার সাথে খাপ খায় যেখানে ল্যাটিন আমেরিকান আক্রমণকারীরা প্রায়শই ইতালি, স্পেন এবং পর্তুগালের মতো ভাষাগতভাবে একই বাজার সহ ইউরোপীয় দেশগুলিকে লক্ষ্য করে।