স্ক্যানবক্স ম্যালওয়্যার
স্ক্যানবক্স ম্যালওয়্যার একটি হুমকি যা সাইবার অপরাধীরা লঙ্ঘন করা ডিভাইসগুলিতে অসংখ্য, অনুপ্রবেশকারী ক্রিয়া সম্পাদন করতে ব্যবহার করতে পারে। হুমকিটি বেশিরভাগই চীনা-সমর্থিত হ্যাকিং সংস্থাগুলির কার্যকলাপের সাথে জড়িত। আরো কিছু উল্লেখযোগ্য হুমকি অভিনেতা যারা স্ক্যানবক্স ফ্রেমওয়ার্ককে তাদের আক্রমণ প্রচারণার অংশ হিসেবে মোতায়েন করেছে তাদের মধ্যে রয়েছে APT10 (রেড অ্যাপোলো, স্টোন পান্ডা), APT27 (এমিসারি পান্ডা, লাকি মাউস, রেড ফিনিক্স), এবং TA413 (লাকি ক্যাট)। সাইবারসিকিউরিটি গবেষকদের একটি প্রতিবেদন অনুসারে, স্ক্যানবক্স সম্প্রতি APT40 দ্বারা পরিচালিত ফিশিং আক্রমণের একটি গুরুত্বপূর্ণ উপাদান হয়ে উঠেছে। এই সাইবার অপরাধী গ্রুপটি TA423, Red Ladon এবং Leviathan নামেও পরিচিত।
আক্রমণগুলি প্রাথমিকভাবে অস্ট্রেলিয়ান সরকারী সংস্থা, অস্ট্রেলিয়ান সংবাদ এবং মিডিয়া সংস্থাগুলির পাশাপাশি দক্ষিণ চীন সাগরে কাজ করা আন্তর্জাতিক ভারী শিল্প নির্মাতাদের উপর দৃষ্টি নিবদ্ধ করা হয়েছিল। APT40 এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চলে এবং আরও নির্দিষ্টভাবে, দক্ষিণ চীন সাগরে সত্তাকে লক্ষ্য করার একটি প্রতিষ্ঠিত প্যাটার্ন রয়েছে। 2021 সালে, মার্কিন সরকার বলেছিল যে এই বিশেষ APT (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) গ্রুপটির চীনের রাষ্ট্রীয় নিরাপত্তা মন্ত্রকের সাথে সম্পর্ক রয়েছে বলে প্রমাণ রয়েছে।
আক্রমণের বিবরণ
স্ক্যানবক্স আক্রমণগুলি হ্যাকারদের দ্বারা নিয়ন্ত্রিত একটি ডোমেনের দিকে নিয়ে যাওয়া একটি URL ধারণকারী ফিশিং ইমেলগুলির প্রচারের মাধ্যমে শুরু হয়। সাইবার অপরাধীরা ভান করবে যে তারা 'অস্ট্রেলিয়ান মর্নিং নিউজ' নামে একটি বানোয়াট অস্ট্রেলিয়ান মিডিয়া প্রকাশনা সংস্থার কর্মচারী। তারা লক্ষ্যবস্তুকে জাল কোম্পানির দ্বারা প্রকাশিত গবেষণা বিষয়বস্তু শেয়ার করতে বা প্রদত্ত URL লিঙ্ক অনুসরণ করে এর ওয়েবসাইট দেখতে বলবে।
ওয়েবসাইটের ল্যান্ডিং পৃষ্ঠাটি স্ক্যানবক্স ফ্রেমওয়ার্কের একটি জাভাস্ক্রিপ্ট পেলোড লক্ষ্যে পৌঁছে দেওয়ার জন্য ডিজাইন করা হয়েছে। এই প্রাথমিক উপাদানটি শিকারের কম্পিউটার সম্পর্কে বিভিন্ন তথ্য সংগ্রহ করতে পারে - বর্তমান সময়, ব্রাউজারের ভাষা, ইনস্টল করা ফ্ল্যাশ সংস্করণ, ভূ-অবস্থান, স্ক্রিনের প্রস্থ এবং উচ্চতা, যেকোনো অক্ষর এনকোডিং এবং আরও অনেক কিছু। প্রাপ্ত সমস্ত ডেটা অপারেশনের কমান্ড-এন্ড-কন্ট্রোল (C&C, C2C) সার্ভারে প্রেরণ করা হয়।
কোন ক্ষতিগ্রস্থ প্লাগইনগুলি শিকারের ব্রাউজারে আনতে হবে এবং কার্যকর করতে হবে সে সম্পর্কে নির্দেশাবলী সহ C&C একটি প্রতিক্রিয়া পাঠাবে৷ আক্রমণকারীদের সঠিক লক্ষ্যের উপর নির্ভর করে মডিউলগুলি নির্দিষ্ট কাজ সম্পাদন করার জন্য ডিজাইন করা হয়েছে। সাইবারসিকিউরিটি গবেষকরা কী-লগিং, ব্রাউজার ফিঙ্গারপ্রিন্টিং, পিয়ার সংযোগ, একটি প্লাগইন যা নির্দিষ্ট নিরাপত্তা এবং অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলির জন্য পরীক্ষা করে এবং বৈধভাবে ইনস্টল করা ব্রাউজার প্লাগইনগুলি সনাক্ত করতে পারে এমন একটি প্লাগইন সনাক্ত করেছে।
