Stargazers Ghost Network

Stargazer Goblin নামে পরিচিত একজন হুমকি অভিনেতা একটি ডিস্ট্রিবিউশন-এ-সার্ভিস (DaaS) অপারেশন চালানোর জন্য জাল GitHub অ্যাকাউন্টের একটি নেটওয়ার্ক তৈরি করেছে যা বিভিন্ন ধরনের তথ্য-চুরির ম্যালওয়্যার বিতরণ করে, গত এক বছরে তাদের $100,000 অবৈধ লাভ করে।

স্টারগেজার্স ঘোস্ট নেটওয়ার্ক নামে পরিচিত এই নেটওয়ার্কটিতে ক্লাউড-ভিত্তিক কোড হোস্টিং প্ল্যাটফর্মে 3,000টিরও বেশি অ্যাকাউন্ট রয়েছে এবং ক্ষতিকারক লিঙ্ক এবং ম্যালওয়্যার ভাগ করতে ব্যবহৃত হাজার হাজার রিপোজিটরি বিস্তৃত রয়েছে।

এই নেটওয়ার্কের মাধ্যমে ছড়িয়ে পড়া ম্যালওয়্যার পরিবারগুলির মধ্যে রয়েছে Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer, এবং RedLine। উপরন্তু, জাল অ্যাকাউন্টগুলি বৈধতার চেহারা তৈরি করতে এই ক্ষতিকারক ভাণ্ডারগুলিতে তারকাচিহ্নিত করা, কাঁটাচামচ করা, দেখা এবং সদস্যতা নেওয়ার মতো কার্যকলাপে জড়িত।

দূষিত অ্যাকাউন্টগুলি সাধারণ ব্যবহারকারী হিসাবে জাহির করছে৷

নেটওয়ার্কটি আগস্ট 2022 থেকে কিছু প্রাথমিক আকারে সক্রিয় ছিল বলে মনে করা হয়, যদিও DaaS-এর একটি বিজ্ঞাপন 2023 সালের জুলাইয়ের প্রথম দিকে অন্ধকারে দেখা যায়নি। হুমকি অভিনেতারা এখন 'ঘোস্ট' অ্যাকাউন্টগুলির একটি নেটওয়ার্ক পরিচালনা করে যা ম্যালওয়্যার বিতরণ করে তাদের রিপোজিটরিতে ক্ষতিকারক লিঙ্ক এবং রিলিজ হিসাবে এনক্রিপ্ট করা আর্কাইভ।

এই নেটওয়ার্কটি শুধুমাত্র ম্যালওয়্যার বিতরণ করে না বরং অন্যান্য বিভিন্ন ক্রিয়াকলাপও সরবরাহ করে যা এই 'ভূত' অ্যাকাউন্টগুলিকে সাধারণ ব্যবহারকারী হিসাবে দেখায়, তাদের ক্রিয়াকলাপ এবং সংশ্লিষ্ট সংগ্রহস্থলগুলিকে জাল বৈধতা দেয়।

প্ল্যাটফর্মে দূষিত পেলোডগুলিকে পতাকাঙ্কিত করা হলে GitHub দ্বারা সরিয়ে নেওয়ার প্রচেষ্টার জন্য তাদের পরিকাঠামোকে আরও স্থিতিস্থাপক করার প্রয়াসে গিটহাব অ্যাকাউন্টগুলির বিভিন্ন বিভাগগুলি স্কিমের স্বতন্ত্র দিকগুলির জন্য দায়ী৷

হুমকি অভিনেতাদের দ্বারা ব্যবহৃত অ্যাকাউন্টের বিভিন্ন ধরনের

নেটওয়ার্ক বিভিন্ন ধরনের কাজের জন্য বিভিন্ন ধরনের অ্যাকাউন্ট নিয়োগ করে: কিছু অ্যাকাউন্ট ফিশিং রিপোজিটরি টেমপ্লেট পরিচালনা করে, অন্যরা এই টেমপ্লেটগুলির জন্য ছবি সরবরাহ করে এবং কিছু অ্যাকাউন্ট ক্র্যাকড সফ্টওয়্যার বা গেম চিট হিসাবে ছদ্মবেশে পাসওয়ার্ড-সুরক্ষিত আর্কাইভের সংগ্রহস্থলে ম্যালওয়্যারকে ঠেলে দেয়।

যদি GitHub অ্যাকাউন্টের তৃতীয় সেট সনাক্ত করে এবং নিষিদ্ধ করে, Stargazer Goblin একটি সক্রিয় দূষিত রিলিজের একটি নতুন লিঙ্ক সহ প্রথম সেট থেকে ফিশিং সংগ্রহস্থল আপডেট করে, অপারেশনাল ব্যাঘাত কমিয়ে দেয়।

একাধিক রিপোজিটরি থেকে নতুন রিলিজ পছন্দ করা এবং README.md ফাইলে ডাউনলোড লিঙ্কগুলি পরিবর্তন করার পাশাপাশি, প্রমাণ থেকে বোঝা যায় যে নেটওয়ার্কের কিছু অ্যাকাউন্টের সাথে আপস করা হয়েছে, তাদের শংসাপত্রগুলি সম্ভবত চুরিকারী ম্যালওয়্যারের মাধ্যমে প্রাপ্ত হয়েছে।

গবেষকরা সাধারণত দেখতে পান যে রিপোজিটরি এবং স্টারগেজার অ্যাকাউন্টগুলি প্রায়শই নিষেধাজ্ঞা এবং রিপোজিটরি টেকডাউন দ্বারা প্রভাবিত হয় না, যখন কমিট এবং রিলিজ অ্যাকাউন্টগুলি তাদের ক্ষতিকারক সংগ্রহস্থলগুলি আবিষ্কৃত হওয়ার পরে সাধারণত নিষিদ্ধ করা হয়। নিষিদ্ধ রিলিজ-রিপোজিটরিগুলির লিঙ্ক ধারণ করে এমন লিঙ্ক-রিপোজিটরিগুলি দেখাও সাধারণ। যখন এটি ঘটে, তখন সংশ্লিষ্ট কমিট অ্যাকাউন্ট একটি নতুন লিঙ্কে ক্ষতিকারক লিঙ্ক আপডেট করে।

বিভিন্ন ম্যালওয়্যার হুমকি স্থাপন করা হয়েছে

বিশেষজ্ঞদের দ্বারা আবিষ্কৃত প্রচারাভিযানের মধ্যে একটি গিটহাব সংগ্রহস্থলের দিকে পরিচালিত একটি দূষিত লিঙ্ক জড়িত। এই রিপোজিটরি ব্যবহারকারীদের একটি ওয়ার্ডপ্রেস সাইটে হোস্ট করা একটি PHP স্ক্রিপ্টের দিকে নির্দেশ করে, যা একটি PowerShell স্ক্রিপ্টের মাধ্যমে Atlantida Stealer চালানোর জন্য একটি HTML অ্যাপ্লিকেশন (HTA) ফাইল সরবরাহ করে।

আটলান্টিডা স্টিলার ছাড়াও, DaaS লুমা স্টিলার, রেডলাইন স্টিলার, Rhadamanthys এবং RisePro সহ অন্যান্য ম্যালওয়্যার পরিবারগুলিকেও বিতরণ করে৷ বিশেষজ্ঞরা পর্যবেক্ষণ করেছেন যে এই GitHub অ্যাকাউন্টগুলি একটি বৃহত্তর DaaS নেটওয়ার্কের অংশ যা ডিসকর্ড, Facebook, Instagram, X, এবং YouTube এর মতো অন্যান্য প্ল্যাটফর্ম জুড়ে একই রকম 'ঘোস্ট' অ্যাকাউন্ট পরিচালনা করে।

উপসংহার

Stargazer Goblin একটি অত্যন্ত পরিশীলিত ম্যালওয়্যার বিতরণ অপারেশন তৈরি করেছে যা একটি বৈধ সাইট হিসাবে GitHub-এর খ্যাতি লাভ করে চতুরতার সাথে সনাক্তকরণ এড়ায়। এই পদ্ধতিটি দূষিত কার্যকলাপের সন্দেহ এড়াতে সাহায্য করে এবং GitHub হস্তক্ষেপ করলে ক্ষতি কমায়।

বিভিন্ন কাজের জন্য বিভিন্ন ধরনের অ্যাকাউন্ট এবং প্রোফাইল ব্যবহার করে—যেমন স্টারিং রিপোজিটরি, সেগুলি হোস্ট করা, ফিশিং টেমপ্লেট করা, এবং ক্ষতিকারক রিলিজ হোস্ট করা—স্টারগেজার ঘোস্ট নেটওয়ার্ক তাদের ক্ষতি সীমিত করতে পারে। যখন GitHub তাদের ক্রিয়াকলাপগুলিকে ব্যাহত করে, তখন এটি সাধারণত নেটওয়ার্কের শুধুমাত্র একটি অংশকে প্রভাবিত করে, যার ফলে তাদের বাকি অবকাঠামো ন্যূনতম প্রভাবের সাথে কাজ চালিয়ে যেতে পারে।

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...