SpectralBlur Backdoor

সাইবারসিকিউরিটি বিশেষজ্ঞরা স্পেকট্রালব্লার নামে একটি উপন্যাস Apple macOS ব্যাকডোর উন্মোচন করেছেন। এই ব্যাকডোর উত্তর কোরিয়ার হুমকি অভিনেতাদের সাথে যুক্ত একটি স্বীকৃত ম্যালওয়্যার বংশের সাথে মিল প্রদর্শন করে।

স্পেকট্রালব্লার হল একটি যুক্তিসঙ্গতভাবে দক্ষ ব্যাকডোর যা ফাইল আপলোড এবং ডাউনলোড করার ক্ষমতা, শেল কমান্ড এক্সিকিউট করতে, এর কনফিগারেশন পরিবর্তন করতে, ফাইল মুছে ফেলতে পারে, সেইসাথে হাইবারনেশন বা স্লিপ মোডে প্রবেশ করতে পারে। এই ম্যালওয়্যারের স্বতন্ত্র বৈশিষ্ট্যটি বিশ্লেষণে বাধা দেওয়ার এবং সনাক্তকরণকে এড়িয়ে যাওয়ার প্রচেষ্টার মধ্যে রয়েছে। এটি একটি ছদ্ম-টার্মিনাল স্থাপনের জন্য গ্রান্টপ্ট ফাংশন নিযুক্ত করে এটি অর্জন করে, যার মাধ্যমে এটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার থেকে প্রাপ্ত শেল কমান্ডগুলি কার্যকর করে।

স্পেকট্রালব্লার এবং অন্যান্য macOS ম্যালওয়্যারের মধ্যে মিল

SpectralBlur ম্যালওয়্যার KANDYKORN এর সাথে সাদৃশ্য প্রদর্শন করে (এছাড়াও SockRacket হিসাবে স্বীকৃত), একটি উন্নত ইমপ্লান্ট কাজ করে একটি রিমোট অ্যাক্সেস ট্রোজান হিসাবে কাজ করে যা আপস করা হোস্টের উপর নিয়ন্ত্রণ গ্রহণ করার জন্য ডিজাইন করা হয়েছে। উল্লেখযোগ্যভাবে, KANDYKORN-এর কার্যক্রম লাজারাস উপ-গ্রুপ BlueNoroff (TA444 নামেও চিহ্নিত) দ্বারা পরিচালিত আরেকটি প্রচারণার সাথে ছেদ করে। এই প্রচারাভিযানে রাস্টবাকেট নামে পরিচিত একটি ব্যাকডোর মোতায়েন এবং ObjCShellz হিসাবে উল্লেখ করা একটি লেট-স্টেজ পেলোড জড়িত।

সাম্প্রতিক পর্যবেক্ষণে, হুমকি অভিনেতা এই দুটি সংক্রমণ চেইন থেকে উপাদানগুলিকে একত্রিত করেছেন। বিশেষভাবে, তারা কান্ডাইকর্ন সরবরাহ করার জন্য রাস্টবাকেট ড্রপার নিয়োগ করে। এই অভিন্নতা এই সম্ভাবনাকে উত্থাপন করে যে বিভিন্ন বিকাশকারীরা তাদের কার্যকরী সাদৃশ্যের পরিপ্রেক্ষিতে একই ধরনের প্রয়োজনীয়তা মাথায় রেখে KANDYKORN এবং SpectralBlur তৈরি করেছেন।

সাইবার অপরাধীরা ম্যাকওএস ডিভাইসে ক্রমবর্ধমান ফোকাস প্রদর্শন করতে থাকে

সাইবার অপরাধী গোষ্ঠীগুলি ক্রমবর্ধমানভাবে ম্যালওয়্যার সহ ম্যাকওএস ডিভাইসগুলিকে লক্ষ্য করার উপর তাদের প্রচেষ্টাকে ফোকাস করছে, অ্যাপলের অপারেটিং সিস্টেমের দুর্বলতাগুলিকে কাজে লাগাতে তাদের আক্রমণ ভেক্টরকে বৈচিত্র্যময় করার একটি ক্রমবর্ধমান প্রবণতা প্রতিফলিত করছে৷ বেশ কয়েকটি কারণ এই ফোকাসের পরিবর্তনে অবদান রাখে:

• মার্কেট শেয়ার বৃদ্ধি : ম্যাকবুক ল্যাপটপ এবং আইম্যাক ডেস্কটপের মতো ম্যাকওএস ডিভাইসের জনপ্রিয়তা ক্রমাগত বাড়তে থাকায় সাইবার অপরাধীরা একটি আকর্ষণীয় লক্ষ্য হিসাবে বিস্তৃত ব্যবহারকারী বেস দেখে। আরও বেশি ব্যক্তি এবং ব্যবসা অ্যাপল পণ্য গ্রহণ করার সাথে, macOS-নির্দিষ্ট ম্যালওয়ারের সম্ভাব্য প্রভাব আরও তাৎপর্যপূর্ণ হয়ে ওঠে।
• অনুভূত নিরাপত্তা : ঐতিহাসিকভাবে, ম্যাকওএসকে উইন্ডোজের মতো অন্যান্য অপারেটিং সিস্টেমের চেয়ে বেশি নিরাপদ বলে মনে করা হয়েছে। যাইহোক, এই উপলব্ধি কিছু macOS ব্যবহারকারীদের মধ্যে আত্মতুষ্টির অনুভূতির দিকে পরিচালিত করেছে, তাদের সম্ভাব্য সহজ লক্ষ্যে পরিণত করেছে। সাইবার অপরাধীরা এই ভুল ধারণাকে পুঁজি করে যে অ্যাপল ডিভাইসগুলি ম্যালওয়্যার থেকে অনাক্রম্য, যে কোনও নিরাপত্তা ফাঁককে কাজে লাগায়।
• অ্যাডভান্সড পারসিস্টেন্ট থ্রেটস (এপিটি) : নেশন-স্টেট অ্যাক্টরস এবং অত্যাধুনিক হ্যাকিং গ্রুপগুলি ক্রমবর্ধমানভাবে ম্যাকোস পরিবেশে অনুপ্রবেশের জন্য উন্নত কৌশল নিযুক্ত করছে। এই হুমকি অভিনেতারা প্রায়শই ম্যাকওএসের জন্য বিশেষভাবে তৈরি কাস্টম ম্যালওয়্যার বিকাশ করে, বর্ধিত সময়ের জন্য অনাবিষ্কৃত থাকার জন্য স্টিলথ, জেদ এবং ফাঁকি দেওয়ার কৌশলগুলিতে ফোকাস করে।
• ক্রস-প্ল্যাটফর্ম আক্রমণ : কিছু সাইবার অপরাধী ক্রস-প্ল্যাটফর্ম কৌশল গ্রহণ করেছে, ম্যালওয়্যার তৈরি করছে যা ম্যাকওএস এবং উইন্ডোজ উভয় সিস্টেমকে লক্ষ্য করতে পারে। এই পন্থা তাদের একটি টার্গেট নেটওয়ার্কের মধ্যে বিভিন্ন অপারেটিং সিস্টেম জুড়ে দুর্বলতাকে কাজে লাগিয়ে তাদের প্রচারাভিযানের প্রভাবকে সর্বাধিক করতে দেয়।
• অর্থনৈতিক প্রেরণা : যেহেতু macOS ব্যবহারকারীরা প্রায়শই উচ্চতর আর্থ-সামাজিক অবস্থার সাথে যুক্ত থাকে, তাই সাইবার অপরাধীরা তাদের আরও লাভজনক লক্ষ্য হিসাবে দেখতে পারে। আর্থিক জালিয়াতি, র‍্যানসমওয়্যার আক্রমণ এবং অন্যান্য ধরণের সাইবার ক্রাইম অ্যাপল ডিভাইসগুলি ব্যবহার করে ব্যক্তি বা সংস্থার দিকে নির্দেশিত হলে উচ্চতর রিটার্ন দিতে পারে।
• অ্যাপল ইকোসিস্টেমের দুর্বলতাকে কাজে লাগানো : আইক্লাউড এবং অন্যান্য পরিষেবাগুলি সহ অ্যাপলের ইকোসিস্টেমের আন্তঃসংযুক্ত প্রকৃতি, সাইবার অপরাধীদের দুর্বলতাগুলিকে কাজে লাগাতে সুযোগ দেয়৷ একটি ডিভাইসের সাথে আপোস করলে অন্য লিঙ্ক করা ডিভাইসে অননুমোদিত অ্যাক্সেস এবং সংবেদনশীল তথ্য হতে পারে।
• থার্ড-পার্টি অ্যাপ স্টোর এবং ডাউনলোড : যে ব্যবহারকারীরা আনচেক করা অ্যাপ স্টোর বা অননুমোদিত উত্স থেকে অ্যাপ্লিকেশন ডাউনলোড করেন তারা অসাবধানতাবশত নিজেদের ম্যালওয়্যারের কাছে প্রকাশ করতে পারেন। সাইবার অপরাধীরা প্রায়ই দূষিত সফ্টওয়্যারকে বৈধ অ্যাপ্লিকেশন হিসাবে ছদ্মবেশ ধারণ করে, অ্যাপলের অফিসিয়াল অ্যাপ স্টোরের বাইরে সফ্টওয়্যার সন্ধানকারী ব্যবহারকারীদের শোষণ করে।

এই ক্রমবর্ধমান হুমকি মোকাবেলা করার জন্য, macOS ব্যবহারকারীদের নিরাপত্তার সর্বোত্তম অনুশীলনগুলিকে অগ্রাধিকার দেওয়া উচিত, যেমন তাদের অপারেটিং সিস্টেম এবং প্রোগ্রামগুলি আপডেট করা, সম্মানজনক নিরাপত্তা সফ্টওয়্যার ব্যবহার করা, সন্দেহজনক ডাউনলোডগুলি এড়ানো এবং ফিশিং প্রচেষ্টার বিরুদ্ধে সতর্ক থাকা। উপরন্তু, Apple তার নিরাপত্তা বৈশিষ্ট্যগুলিকে উন্নত করে চলেছে এবং দুর্বলতাগুলি মোকাবেলা করতে এবং ব্যবহারকারীদের ক্রমবর্ধমান হুমকি থেকে রক্ষা করতে সাইবার নিরাপত্তা সম্প্রদায়ের সাথে সহযোগিতা করে চলেছে৷