SnakeDisk USB Worm
চীন-সমর্থিত হুমকি অভিনেতা মুস্তাং পান্ডা নামে পরিচিত, তাদের সাইবার-গুপ্তচরবৃত্তি প্রচারণায় নতুন সরঞ্জাম চালু করেছে। গবেষকরা সম্প্রতি স্নেকডিস্ক নামে একটি অজানা ইউএসবি ওয়ার্মের পাশাপাশি একটি আপগ্রেড করা টোনেশেল ব্যাকডোর ব্যবহারের নথিভুক্ত করেছেন। উভয় সংযোজনই রাষ্ট্র-স্পন্সরিত সবচেয়ে অবিচল প্রতিপক্ষ হিসাবে গোষ্ঠীর খ্যাতিকে আরও জোরদার করে।
সুচিপত্র
হামলার পেছনে কে?
সাইবার নিরাপত্তা বিশেষজ্ঞরা মুস্তাং পান্ডার সাথে যুক্ত একটি ছাতা নাম, হাইভ০১৫৪ এর অধীনে এই কার্যকলাপ পর্যবেক্ষণ করছেন। এই ক্লাস্টারটি বেশ কয়েকটি উপনাম দ্বারাও পরিচিত, যার মধ্যে রয়েছে বেসিন, ব্রোঞ্জ প্রেসিডেন্ট, ক্যামারো ড্রাগন, আর্থ প্রেটা, হানিমাইট, পোলারিস, রেডডেল্টা, স্টেটলি টরাস এবং টুইল টাইফুন।
প্রমাণ থেকে জানা যায় যে, মুস্তাং পান্ডা কমপক্ষে ২০১২ সাল থেকে সক্রিয়, চীনা রাষ্ট্রীয় স্বার্থের পক্ষে গুপ্তচরবৃত্তি-কেন্দ্রিক কার্যক্রম পরিচালনা করছে।
স্নেকডিস্ক: একটি গোপন ইউএসবি ওয়ার্ম
স্নেকডিস্ক হল একটি নতুন শনাক্তকৃত ওয়ার্ম যা DLL সাইড-লোডিংয়ের মাধ্যমে ছড়িয়ে পড়ে। এটি TONESHELL ম্যালওয়্যার পরিবারের অন্তর্গত এবং অন্য একটি USB ওয়ার্ম ফ্রেমওয়ার্ক, TONEDISK (ওরফে WispRider) এর সাথে স্পষ্ট ওভারল্যাপ দেখায়।
এর প্রধান ক্ষমতাগুলির মধ্যে রয়েছে:
- সম্প্রচারের সুযোগের জন্য সংযুক্ত USB ডিভাইসগুলি পর্যবেক্ষণ করা।
- বিদ্যমান USB ফাইলগুলিকে একটি লুকানো সাবডিরেক্টরিতে স্থানান্তর করা, তারপর ডিভাইসের ভলিউম নাম বা কেবল USB.exe ছদ্মবেশে একটি ক্ষতিকারক এক্সিকিউটেবল দিয়ে প্রতিস্থাপন করা।
- নতুন সিস্টেমে ম্যালওয়্যার ট্রিগার হওয়ার পর মূল ফাইলগুলি পুনরুদ্ধার করা, সন্দেহ কমানো।
এর একটি আকর্ষণীয় বৈশিষ্ট্য হল এর জিওফেন্সিং: স্নেকডিস্ক শুধুমাত্র থাইল্যান্ড-ভিত্তিক আইপি ঠিকানা সহ ডিভাইসগুলিতে কাজ করে, যা এর লক্ষ্যবস্তু পরিধিকে সংকুচিত করে।
ইয়োকাই: স্নেকডিস্ক দ্বারা সরবরাহিত ব্যাকডোর
স্নেকডিস্ক ইয়োকাইয়ের জন্য একটি ডেলিভারি মেকানিজম হিসেবে কাজ করে, একটি ব্যাকডোর যা ইচ্ছামত কমান্ড চালানোর জন্য একটি বিপরীত শেল সেট আপ করে। ২০২৪ সালের ডিসেম্বরে প্রথম রিপোর্ট করা হয়েছিল, ইয়োকাই থাই কর্মকর্তাদের বিরুদ্ধে প্রচারণার সাথে যুক্ত ছিল।
এই ম্যালওয়্যারটি Hive0154 এর সাথে সম্পর্কিত অন্যান্য ব্যাকডোর পরিবারের সাথে প্রযুক্তিগত মিল ভাগ করে, যার মধ্যে রয়েছে PUBLOAD/PUBSHELL এবং TONESHELL। পৃথক স্ট্রেন থাকা সত্ত্বেও, এই ফ্যামিলিগুলি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগের জন্য তুলনামূলক কাঠামো এবং কৌশল ব্যবহার করে।
থাইল্যান্ডের উপর কৌশলগত ফোকাস
স্নেকডিস্কে তৈরি লক্ষ্যবস্তু সংক্রান্ত নিয়ম এবং ইয়োকাইয়ের মোতায়েনের মাধ্যমে দৃঢ়ভাবে ইঙ্গিত পাওয়া যায় যে, মুস্তাং পান্ডার একটি উপগোষ্ঠী থাইল্যান্ডের উপর বেশি মনোযোগ দিচ্ছে। এটি দক্ষিণ-পূর্ব এশিয়ায় একটি পরিশীলিত কৌশল এবং পরিকল্পিত কার্যক্রমের দিকে ইঙ্গিত করে।
একটি বিশাল এবং বিকশিত ম্যালওয়্যার ইকোসিস্টেম
Hive0154 একটি বৃহৎ, আন্তঃসংযুক্ত ম্যালওয়্যার ইকোসিস্টেম বজায় রাখার ক্ষমতার জন্য আলাদা। এর কার্যকারিতা দেখায়:
- ক্ষতিকারক কোড এবং আক্রমণ কৌশলগুলিতে ঘন ঘন ওভারল্যাপ।
- সাবক্লাস্টার এবং বিশেষায়িত ম্যালওয়্যার নিয়ে চলমান পরীক্ষা-নিরীক্ষা।
- উন্নয়ন চক্রের একটি ধারাবাহিক গতি, যা অভিযোজনযোগ্যতাকে তুলে ধরে।
মুস্তাং পান্ডার ক্রমবর্ধমান অস্ত্রাগার হুমকি অভিনেতার গুপ্তচরবৃত্তির ক্ষমতা বৃদ্ধির পাশাপাশি আঞ্চলিক ফোকাসকে আরও তীক্ষ্ণ করার দীর্ঘমেয়াদী প্রতিশ্রুতির উপর জোর দেয়।
