StilachiRAT ম্যালওয়্যার

গবেষকরা সম্প্রতি StilachiRAT আবিষ্কার করেছেন, একটি অত্যাধুনিক রিমোট অ্যাক্সেস ট্রোজান (RAT) যা উন্নত ফাঁকি কৌশল ব্যবহার করে ক্ষতিগ্রস্ত সিস্টেমে টিকে থাকে। ম্যালওয়্যারটির মূল লক্ষ্য হল সংবেদনশীল তথ্য সংগ্রহ করা, যা ব্যক্তি এবং প্রতিষ্ঠান উভয়ের জন্যই গুরুতর হুমকি।

StilachiRAT কী সংগ্রহ করে

StilachiRAT সংক্রামিত সিস্টেম থেকে বিভিন্ন ধরণের তথ্য সংগ্রহের জন্য ডিজাইন করা হয়েছে। এটি নিম্নলিখিত তথ্যগুলিকে লক্ষ্য করে:

• ওয়েব ব্রাউজারে সংরক্ষিত শংসাপত্র
• ডিজিটাল ওয়ালেটের বিবরণ
• ক্লিপবোর্ডের কন্টেন্ট, পাসওয়ার্ড এবং ক্রিপ্টোকারেন্সি ওয়ালেট সহ
• সিস্টেম তথ্য, যেমন OS সংস্করণ, BIOS সিরিয়াল নম্বর, ক্যামেরার উপস্থিতি এবং সক্রিয় অ্যাপ্লিকেশন

StilachiRAT কীভাবে কাজ করে

২০২৪ সালের নভেম্বরে আবিষ্কৃত StilachiRAT 'WWStartupCtrl64.dll' নামক একটি DLL মডিউলের ভিতরে পাওয়া যায়। যদিও এর সঠিক ডেলিভারি পদ্ধতি অজানা, এই RAT বিভিন্ন আক্রমণ ভেক্টরের মাধ্যমে ছড়িয়ে পড়তে পারে, যা শক্তিশালী নিরাপত্তা ব্যবস্থার গুরুত্ব তুলে ধরে।

একবার সিস্টেমের ভেতরে ঢুকে গেলে, StilachiRAT অপারেটিং সিস্টেমের বিবরণ, সক্রিয় রিমোট ডেস্কটপ প্রোটোকল (RDP) সেশন এবং BIOS সিরিয়াল নম্বরের মতো হার্ডওয়্যার শনাক্তকারী সহ মূল্যবান তথ্য সংগ্রহের জন্য ব্যাপক সিস্টেম রিকনেসান্সিং করে। এছাড়াও, এটি Google Chrome ব্রাউজারের মধ্যে স্পষ্টভাবে ক্রিপ্টোকারেন্সি ওয়ালেট এক্সটেনশনগুলিকে লক্ষ্য করে, যার মধ্যে MetaMask, Trust Wallet এবং Coinbase Wallet এর মতো সুপরিচিত ওয়ালেট অন্তর্ভুক্ত রয়েছে।

যোগাযোগ এবং নিয়ন্ত্রণ

StilachiRAT একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগ করে নির্দেশাবলী প্রেরণ এবং গ্রহণ উভয়ের জন্য। এই দ্বি-মুখী যোগাযোগের মাধ্যমে, ম্যালওয়্যার বিভিন্ন কমান্ড কার্যকর করতে পারে যেমন:

• ইভেন্ট লগ সাফ করুন এবং নেটওয়ার্ক সংযোগ বন্ধ করুন
• জোর করে সিস্টেম বন্ধ করুন অথবা নির্দিষ্ট অ্যাপ্লিকেশন চালু করুন
• উইন্ডোর বিবরণ সহ RDP সেশনের তথ্য পর্যবেক্ষণ এবং ক্যাপচার করুন
• সংরক্ষিত গুগল ক্রোম পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল তথ্য চুরি করা

এই ক্ষমতাগুলি StilachiRAT কে ডেটা চুরি এবং সিস্টেম ম্যানিপুলেশনের জন্য একটি বহুমুখী হাতিয়ার করে তোলে। আক্রমণকারীর উদ্দেশ্যের উপর নির্ভর করে, এটি 10টি পর্যন্ত বিভিন্ন কমান্ড চালু করতে পারে।

ফরেনসিক-বিরোধী ব্যবস্থা

সনাক্তকরণ এড়াতে, StilachiRAT বিভিন্ন অ্যান্টি-ফরেনসিক কৌশল ব্যবহার করে। এর মধ্যে রয়েছে ইভেন্ট লগ সাফ করা, বিশ্লেষণ সরঞ্জামগুলি এড়ানো এবং ম্যালওয়্যার বিশ্লেষণের জন্য সাধারণত ব্যবহৃত ভার্চুয়াল পরিবেশ সনাক্ত করা। এর ফলে, সাইবার নিরাপত্তা দলগুলির জন্য এর উপস্থিতি ট্র্যাক করা এবং হ্রাস করা আরও চ্যালেঞ্জিং হয়ে ওঠে।

RAT (রিমোট অ্যাক্সেস ট্রোজান) হুমকি থেকে আপনার ডিভাইসগুলিকে কীভাবে রক্ষা করবেন

রিমোট অ্যাক্সেস ট্রোজান (RATs) হল হুমকিস্বরূপ ধরণের ম্যালওয়্যার যা আক্রমণকারীদের আপনার ডিভাইসে অননুমোদিত অ্যাক্সেস দেয়, যার ফলে তারা সংবেদনশীল তথ্য সংগ্রহ করতে, আপনার কার্যকলাপ পর্যবেক্ষণ করতে এবং আপনার সিস্টেমের নিয়ন্ত্রণ নিতে সক্ষম হয়। এই ধরনের হুমকি থেকে আপনার ডিভাইসগুলিকে রক্ষা করার জন্য সক্রিয় সুরক্ষা ব্যবস্থার সমন্বয় প্রয়োজন। RATs থেকে রক্ষা করার জন্য এখানে বেশ কয়েকটি কৌশল দেওয়া হল:

1. আপনার সফ্টওয়্যার এবং অপারেটিং সিস্টেম আপডেট রাখুন : নিশ্চিত করুন যে আপনার অপারেটিং সিস্টেম, ব্রাউজার এবং অ্যাপ্লিকেশনগুলি নিয়মিত আপডেট করা হচ্ছে। RAT এবং অন্যান্য ম্যালওয়্যার যে দুর্বলতাগুলি কাজে লাগাতে পারে সেগুলি সমাধান করার জন্য সুরক্ষা প্যাচগুলি সরবরাহ করার জন্য সফ্টওয়্যার আপডেটগুলি ঘন ঘন ব্যবহার করা হয়। গুরুত্বপূর্ণ সুরক্ষা সংশোধনগুলি মিস হওয়ার ঝুঁকি কমাতে স্বয়ংক্রিয় আপডেটগুলি চালু করুন।
2. শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করুন : RAT প্রায়শই ব্রাউজার বা ডিজিটাল ওয়ালেটে সংরক্ষিত শংসাপত্র সংগ্রহ করে। ঝুঁকি কমাতে, আপনার প্রতিটি অ্যাকাউন্টের জন্য শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করুন। একটি পাসওয়ার্ড ম্যানেজারের ব্যবহার আপনাকে জটিল পাসওয়ার্ডগুলি নিরাপদে তৈরি এবং সংরক্ষণ করতে সহায়তা করতে পারে। একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার এড়ানো উচিত।
3. একটি নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফটওয়্যার ইনস্টল করুন : একটি বিস্তৃত অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম উল্লেখযোগ্য ক্ষতি করার আগেই RAT সনাক্ত করতে এবং অপসারণ করতে সাহায্য করতে পারে। হুমকির জন্য নিয়মিত আপনার সিস্টেম বিশ্লেষণ করুন এবং নিশ্চিত করুন যে অ্যান্টি-ম্যালওয়্যার সফটওয়্যারটিতে সর্বশেষ ভাইরাস সংজ্ঞা রয়েছে।
4. টু-ফ্যাক্টর অথেনটিকেশন (2FA) সক্ষম করুন : যেখানে সম্ভব, আপনার অনলাইন অ্যাকাউন্টগুলির জন্য, বিশেষ করে ইমেল, ব্যাংকিং এবং ক্রিপ্টোকারেন্সি ওয়ালেটের মতো সংবেদনশীল অ্যাকাউন্টগুলির জন্য টু-ফ্যাক্টর অথেনটিকেশন (2FA) সক্ষম করুন। এমনকি যদি কোনও RAT আপনার লগইন শংসাপত্রগুলি গ্রহণ করে, 2FA সুরক্ষার একটি সহায়ক স্তর যুক্ত করে যার জন্য দ্বিতীয় ধরণের যাচাইকরণের প্রয়োজন হয়।
5. ইমেল সংযুক্তি এবং লিঙ্কগুলির ব্যাপারে সতর্ক থাকুন : RAT প্রায়শই ফিশিং ইমেল বা প্রতারণামূলক লিঙ্কের মাধ্যমে ছড়িয়ে পড়ে। অজানা বা সন্দেহজনক উৎস থেকে ইমেল সংযুক্তি বা লিঙ্কগুলি অ্যাক্সেস করার সময় অতিরিক্ত সতর্কতা অবলম্বন করুন। প্রেরকের ইমেল ঠিকানা যাচাই করুন এবং অবিশ্বস্ত ওয়েবসাইট থেকে ফাইল ডাউনলোড করা এড়িয়ে চলুন।
6. ফায়ারওয়াল ব্যবহার করুন : একটি ফায়ারওয়াল ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ এবং নিয়ন্ত্রণ করতে সাহায্য করতে পারে। এটি আপনার সিস্টেমে অননুমোদিত অ্যাক্সেস ব্লক করতে পারে, আক্রমণকারীদের আপনার ডিভাইস নিয়ন্ত্রণ করতে বা দূরবর্তীভাবে ডেটা চুরি করতে বাধা দিতে পারে। নিশ্চিত করুন যে আপনার ফায়ারওয়াল সক্রিয় এবং সঠিকভাবে কনফিগার করা আছে।

StilachiRAT এর অত্যাধুনিক ডেটা চুরির ক্ষমতা, সিস্টেম ম্যানিপুলেশন বৈশিষ্ট্য এবং গোপনে পরিচালনা পদ্ধতির কারণে একটি উল্লেখযোগ্য সাইবার নিরাপত্তা হুমকির প্রতিনিধিত্ব করে। এই ধরনের আক্রমণ থেকে রক্ষা পেতে, ব্যক্তি এবং সংস্থা উভয়কেই শক্তিশালী নিরাপত্তা অনুশীলন গ্রহণ করতে হবে এবং উদীয়মান হুমকির প্রতি সতর্ক থাকতে হবে।

StilachiRAT ম্যালওয়্যার ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।