সিলভার RAT

বেনামী আরবি হিসাবে পরিচালিত একটি হ্যাকিং গ্রুপ সিলভার RAT নামে একটি রিমোট অ্যাক্সেস ট্রোজান (RAT) উন্মোচন করেছে। এই হুমকি সফ্টওয়্যারটি সুরক্ষা ব্যবস্থাগুলি এড়াতে এবং বিচক্ষণতার সাথে গোপন অ্যাপ্লিকেশনগুলি শুরু করার জন্য ডিজাইন করা হয়েছে৷ বিকাশকারীরা অনেক হ্যাকার ফোরাম এবং সোশ্যাল মিডিয়া প্ল্যাটফর্ম জুড়ে সক্রিয়, একটি অত্যন্ত নিযুক্ত এবং উন্নত অনলাইন উপস্থিতি প্রদর্শন করে।

সিরিয়ার বংশোদ্ভূত বলে বিশ্বাস করা এই হুমকি অভিনেতারা S500 RAT নামে আরেকটি RAT তৈরির সাথে যুক্ত। তারা একটি টেলিগ্রাম চ্যানেলে উপস্থিতি বজায় রাখে, যেখানে তারা ক্র্যাকড RAT বিতরণ, ফাঁস হওয়া ডাটাবেস, কার্ডিং কার্যক্রমে জড়িত থাকা এবং Facebook এবং X (আগের টুইটার) এর জন্য স্বয়ংক্রিয় বট বিক্রি সহ বিভিন্ন পরিষেবা সরবরাহ করে। অন্যান্য সাইবার অপরাধীরা স্বয়ংক্রিয় মিথস্ক্রিয়া এবং ব্যবহারকারী-উত্পাদিত সামগ্রীতে মন্তব্যের মাধ্যমে বেআইনি পরিষেবাগুলির একটি পরিসীমা সমর্থন করার জন্য সোশ্যাল মিডিয়া বট নিয়োগ করে।

সিলভার RAT v1.0-এর ইন-দ্য-ওয়াইল্ড সনাক্তকরণের প্রাথমিক উদাহরণ নভেম্বর 2023-এ ঘটেছিল, যদিও হুমকি অভিনেতা আনুষ্ঠানিকভাবে এক বছর আগে ট্রোজান প্রকাশ করার তাদের উদ্দেশ্য ঘোষণা করেছিলেন। ট্রোজানের ক্র্যাকড সংস্করণটি প্রকাশিত হয়েছিল এবং 2023 সালের অক্টোবরের দিকে টেলিগ্রামে ফাঁস হয়েছিল।

সিলভার RAT অসংখ্য হুমকির ক্ষমতা দিয়ে সজ্জিত

সিলভার RAT, C# এ বিকশিত, একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে সংযোগ করা, কীস্ট্রোক লগ করা, সিস্টেম পুনরুদ্ধার পয়েন্ট নির্মূল করা এবং র্যানসমওয়্যারের মাধ্যমে ডেটা এনক্রিপ্ট করা সহ কার্যকারিতার একটি বিস্তৃত অ্যারের গর্ব করে। অ্যান্ড্রয়েড সংস্করণের বিকাশের পরামর্শ দেওয়ার ইঙ্গিতও রয়েছে৷

সিলভার RAT এর বিল্ডার ব্যবহার করে একটি পেলোড তৈরি করার সময়, হুমকি অভিনেতারা বিভিন্ন বিকল্প থেকে বেছে নিতে পারেন, যার একটি পেলোডের আকার সর্বাধিক 50kb পর্যন্ত পৌঁছায়। একবার সংযুক্ত হয়ে গেলে, শিকারের ডেটা আক্রমণকারী-নিয়ন্ত্রিত সিলভার RAT প্যানেলে উপস্থাপিত হয়, নির্বাচিত কার্যকারিতাগুলির সাথে সম্পর্কিত লগগুলি প্রদর্শন করে।

সিলভার RAT একটি কৌতূহলজনক ফাঁকি বৈশিষ্ট্য অন্তর্ভুক্ত করে, এটি একটি নির্দিষ্ট সময়ের মধ্যে পেলোডের সম্পাদন স্থগিত করার অনুমতি দেয়। এটি বিচক্ষণতার সাথে অ্যাপ্লিকেশনগুলি শুরু করতে পারে এবং আপস করা হোস্টের উপর নিয়ন্ত্রণ নিতে পারে।

ম্যালওয়্যার লেখকের অনলাইন উপস্থিতি সম্পর্কে আরও তদন্তের পরে, এটা মনে হয় যে গ্রুপের একজন সদস্য সম্ভবত তাদের 20-এর দশকের মাঝামাঝি এবং দামেস্কে অবস্থিত।

ট্রোজান ম্যালওয়্যার আক্রমণের সুদূরপ্রসারী পরিণতি হতে পারে

একটি ট্রোজান ম্যালওয়্যার সংক্রমণ পৃথক ব্যবহারকারী এবং প্রতিষ্ঠানের জন্য গুরুতর পরিণতি হতে পারে। সম্ভাব্য কিছু প্রভাবের মধ্যে রয়েছে:

• ডেটা চুরি এবং উত্তোলন : ট্রোজানগুলি প্রায়ই ব্যক্তিগত তথ্য সংগ্রহ করার জন্য ডিজাইন করা হয়, যেমন লগইন শংসাপত্র, ব্যক্তিগত তথ্য, আর্থিক বিবরণ এবং মেধা সম্পত্তি। এই সংগৃহীত ডেটা ডার্ক ওয়েবে বিক্রি করা যেতে পারে বা পরিচয় চুরি বা আর্থিক জালিয়াতির জন্য ব্যবহার করা যেতে পারে।
• আর্থিক ক্ষতি : ট্রোজান অনলাইন ব্যাঙ্কিং বা পেমেন্ট সিস্টেমে অননুমোদিত অ্যাক্সেস সহজতর করতে পারে, যা অননুমোদিত লেনদেন এবং আর্থিক ক্ষতির দিকে পরিচালিত করে। সাইবার অপরাধীরা ব্যাঙ্কিং তথ্যের হেরফের করতে পারে, প্রতারণামূলক লেনদেন শুরু করতে পারে, এমনকি অর্থ আদায়ের জন্য র্যানসমওয়্যার আক্রমণে জড়িত হতে পারে।
• সিস্টেম কম্প্রোমাইজ এবং কন্ট্রোল : ট্রোজান আক্রমণকারীদের সংক্রামিত সিস্টেমে অননুমোদিত অ্যাক্সেস প্রদান করে, যা তাদের আপস করা ডিভাইসের নিয়ন্ত্রণ নিতে সক্ষম করে। এটি গোপনীয়তার ক্ষতি, অননুমোদিত পর্যবেক্ষণ, এবং ফাইল বা সেটিংস ম্যানিপুলেশনের কারণ হতে পারে।
• ক্রিয়াকলাপের ব্যাঘাত : ট্রোজানগুলি ফাইলগুলি মুছে, কনফিগারেশন পরিবর্তন করে, বা সিস্টেমটিকে অব্যবহারযোগ্য রেন্ডার করে স্বাভাবিক সিস্টেমের ক্রিয়াকলাপগুলিকে ব্যাহত করার জন্য প্রোগ্রাম করা যেতে পারে। সংস্থাগুলির ক্ষেত্রে, এটি ডাউনটাইম, উত্পাদনশীলতা হ্রাস এবং আর্থিক ক্ষতির কারণ হতে পারে।
• অতিরিক্ত ম্যালওয়্যারের প্রচার : একবার একটি ট্রোজান একটি সিস্টেমে অ্যাক্সেস লাভ করলে, এটি অতিরিক্ত ম্যালওয়্যার ডাউনলোড এবং ইনস্টল করতে পারে, যা সিস্টেমের নিরাপত্তার সাথে আরও আপস করে। এটি একটি ক্যাসকেড প্রভাব তৈরি করতে পারে, এটি সমস্ত দূষিত উপাদান সম্পূর্ণরূপে অপসারণ করা চ্যালেঞ্জিং করে তোলে।
• র‍্যানসমওয়্যার অ্যাটাকস : কিছু ট্রোজান বিশেষভাবে র‍্যানসমওয়্যার সরবরাহ করার জন্য, গুরুত্বপূর্ণ ফাইলগুলিকে এনক্রিপ্ট করার জন্য এবং তাদের মুক্তির জন্য অর্থ প্রদানের জন্য ডিজাইন করা হয়েছে। র‍্যানসমওয়্যার আক্রমণের ফলে উল্লেখযোগ্য আর্থিক ক্ষতি এবং অপারেশনাল ব্যাঘাত ঘটতে পারে।
• আপোষকৃত নেটওয়ার্ক নিরাপত্তা : ট্রোজান অন্যান্য অনিরাপদ ক্রিয়াকলাপের জন্য একটি ব্যাকডোর হিসাবে কাজ করতে পারে, যা আক্রমণকারীদের একটি নেটওয়ার্কের গভীরে প্রবেশ করতে দেয়। এটি সামগ্রিক নেটওয়ার্ক নিরাপত্তার সাথে আপস করে এবং অন্যান্য সংযুক্ত ডিভাইসের শোষণের দিকে নিয়ে যেতে পারে।
• খ্যাতির ক্ষতি : ব্যবসা এবং ব্যক্তিদের জন্য একইভাবে, ট্রোজান আক্রমণের শিকার হওয়া সুনামের ক্ষতির কারণ হতে পারে। ক্লায়েন্ট, গ্রাহক বা অংশীদাররা বিশ্বাস হারাতে পারে যদি গোপন তথ্যের সাথে আপস করা হয়, যার ফলে ক্ষতিগ্রস্ত সত্তার দীর্ঘমেয়াদী পরিণতি হতে পারে।
• আইনি পরিণতি : কিছু ক্ষেত্রে, অননুমোদিত অ্যাক্সেস, ডেটা সংগ্রহ বা ট্রোজানদের দ্বারা সৃষ্ট ব্যাঘাত আইনি পরিণতির দিকে নিয়ে যেতে পারে। সংস্থাগুলি সংবেদনশীল তথ্যকে পর্যাপ্তভাবে রক্ষা করতে ব্যর্থ হওয়ার জন্য নিয়ন্ত্রক জরিমানা ভোগ করতে পারে, বিশেষত কঠোর ডেটা সুরক্ষা প্রয়োজনীয়তা সহ শিল্পগুলিতে।

এই ঝুঁকিগুলি কমানোর জন্য, ব্যবহারকারী এবং সংস্থাগুলির জন্য নিয়মিত সফ্টওয়্যার আপডেট, স্বনামধন্য অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার এবং অনিরাপদ বিষয়বস্তু চিনতে এবং এড়াতে ব্যবহারকারী শিক্ষা সহ সাইবার নিরাপত্তা ব্যবস্থাকে অগ্রাধিকার দেওয়া অত্যন্ত গুরুত্বপূর্ণ৷

সিলভার RAT ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।