মাল্টি-লাইসেন্স ডিসকাউন্ট
Threat Database Malware StripedFly Malware

StripedFly Malware

Malware, Stealers সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

সাইবারসিকিউরিটি বিশেষজ্ঞরা স্ট্রিপডফ্লাই নামক ম্যালওয়্যারের একটি ব্যতিক্রমী উন্নত স্ট্রেন আবিষ্কার করেছেন, যা আগে ইনফোসেক সম্প্রদায়ের কাছে অজানা ছিল। এই ম্যালওয়্যারটি একটি বিশ্বব্যাপী প্রভাব প্রদর্শন করেছে, অন্তত 2017 সাল থেকে এক মিলিয়নেরও বেশি শিকারকে লক্ষ্য করে এবং প্রভাবিত করেছে৷ প্রাথমিকভাবে ক্রিপ্টোকারেন্সি মাইনিং টুল হিসাবে ছদ্মবেশে, এটি একটি জটিল এবং বহুমুখী ম্যালওয়্যার যা একটি বহুমুখী, স্ব-প্রচারের কাঠামো সমন্বিত বলে প্রকাশ পেয়েছে৷ .

স্ট্রাইপডফ্লাই এক মিলিয়নেরও বেশি সিস্টেমে সংক্রামিত হতে পারে

স্ট্রিপডফ্লাই ম্যালওয়্যার ফ্রেমওয়ার্কটি গবেষকদের দ্বারা সনাক্তকরণের পরে প্রকাশ্যে আসে, যারা বিভিন্ন সাবসিস্টেম শুরু করার জন্য দায়ী Windows OS এর একটি বৈধ উপাদান WININIT.EXE প্রক্রিয়াতে এর উপস্থিতি সনাক্ত করে।

ইনজেকশন করা কোডটি অনুসন্ধান করার পরে, এটি স্পষ্ট হয়ে ওঠে যে স্ট্রিপডফ্লাই বিটবাকেট, গিটহাব এবং গিটল্যাবের মতো বৈধ হোস্টিং প্ল্যাটফর্মগুলি থেকে অতিরিক্ত ফাইল, বিশেষত পাওয়ারশেল স্ক্রিপ্টগুলি ডাউনলোড এবং সম্পাদন শুরু করে। আরও বিশ্লেষণে দেখা গেছে যে ম্যালওয়্যার সম্ভবত EternalBlue SMBv1 দুর্বলতার কাস্টমাইজড শোষণের মাধ্যমে ডিভাইসগুলিতে অনুপ্রবেশ করেছে, প্রাথমিকভাবে ইন্টারনেট-উন্মুক্ত কম্পিউটারগুলিকে লক্ষ্য করে।

'system.img' নামে চূড়ান্ত স্ট্রিপডফ্লাই পেলোডের মধ্যে রয়েছে একটি মালিকানাগত লাইটওয়েট TOR নেটওয়ার্ক ক্লায়েন্ট যাতে এর নেটওয়ার্ক যোগাযোগগুলিকে বাধা থেকে রক্ষা করা যায়। এটি SMBv1 প্রোটোকল নিষ্ক্রিয় করার এবং SSH এবং EternalBlue ব্যবহার করে নেটওয়ার্কের অন্যান্য উইন্ডোজ এবং লিনাক্স ডিভাইসে নিজেকে প্রচার করার ক্ষমতাও রাখে। StripedFly-এর জন্য কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) সার্ভার TOR নেটওয়ার্কের মধ্যে কাজ করে, একটি অনন্য ভিকটিম আইডি ধারণকারী ঘন ঘন বীকন বার্তাগুলির মাধ্যমে যোগাযোগ বজায় রাখে।

উইন্ডোজ সিস্টেমে অধ্যবসায় প্রতিষ্ঠা করার জন্য, স্ট্রিপডফ্লাই বিশেষাধিকার স্তর এবং পাওয়ারশেলের উপস্থিতির উপর ভিত্তি করে তার পদ্ধতিকে অভিযোজিত করে। PowerShell এর অনুপস্থিতিতে, এটি %APPDATA% ডিরেক্টরিতে একটি গোপন ফাইল তৈরি করে। যখন PowerShell উপলব্ধ থাকে, ম্যালওয়্যার নির্ধারিত কাজগুলি তৈরি করতে বা Windows রেজিস্ট্রি কীগুলি পরিবর্তন করতে স্ক্রিপ্টগুলি চালায়।

লিনাক্সে, স্ট্রিপডফ্লাই 'sd-pam' মনিকার গ্রহণ করে। এই প্ল্যাটফর্মে অধ্যবসায় সিস্টেমড পরিষেবা, অটোস্টার্টিং .desktop ফাইলগুলির মাধ্যমে বা /etc/rc*, প্রোফাইল, bashrc, বা inittab ফাইল সহ বিভিন্ন প্রোফাইল এবং স্টার্টআপ ফাইলগুলি পরিবর্তন করে অর্জন করা হয়।

উইন্ডোজ সিস্টেমে চূড়ান্ত পর্যায়ের পেলোড সরবরাহের জন্য দায়ী বিটবাকেট সংগ্রহস্থল থেকে পাওয়া ডেটা পরামর্শ দেয় যে এপ্রিল 2023 এবং সেপ্টেম্বর 2023 এর মধ্যে প্রায় 60,000 সিস্টেম স্ট্রিপডফ্লাই দ্বারা সংক্রামিত হয়েছিল। যাইহোক, গবেষকরা অনুমান করেন যে স্ট্রিপডফ্লাই ফ্রেমওয়ার্ক দ্বারা প্রভাবিত ডিভাইসের মোট সংখ্যা এক মিলিয়ন ছাড়িয়ে যেতে পারে।

স্ট্রিপডফ্লাই ম্যালওয়্যারে পাওয়া অসংখ্য বিশেষায়িত মডিউল

ম্যালওয়্যারটিকে অভিযোজনযোগ্য মডিউল সহ একটি একক, স্বয়ংসম্পূর্ণ বাইনারি এক্সিকিউটেবল হিসাবে ডিজাইন করা হয়েছে, এটি সাধারণত অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) অপারেশনগুলির সাথে যুক্ত অপারেশনাল নমনীয়তা প্রদান করে:

    • কনফিগারেশন স্টোরেজ: এই মডিউলটি নিরাপদে এনক্রিপ্ট করা ম্যালওয়্যার কনফিগারেশন সংরক্ষণ করে।
    • আপগ্রেড/আনইনস্টল: কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার থেকে প্রাপ্ত কমান্ডের উপর ভিত্তি করে আপডেট পরিচালনা বা অপসারণের জন্য দায়ী।
    • বিপরীত প্রক্সি: শিকারের নেটওয়ার্কের মধ্যে দূরবর্তী ক্রিয়াগুলি সক্ষম করে৷
    • বিবিধ কমান্ড হ্যান্ডলার: স্ক্রিনশট ক্যাপচার এবং শেলকোড চালানো সহ বিভিন্ন কমান্ড কার্যকর করে।
    • শংসাপত্র হারভেস্টার: পাসওয়ার্ড এবং ব্যবহারকারীর নামগুলির মতো সংবেদনশীল ব্যবহারকারীর ডেটা স্ক্যান করে এবং পুনরুদ্ধার করে।
    • পুনরাবৃত্তিযোগ্য কাজ: পূর্বনির্ধারিত অবস্থার অধীনে নির্দিষ্ট কাজ সম্পাদন করে, যেমন মাইক্রোফোন থেকে অডিও রেকর্ড করা।
    • Recon মডিউল: C2 সার্ভারে ব্যাপক সিস্টেম তথ্য পাঠায়।
    • এসএসএইচ ইনফেক্টর: অন্যান্য সিস্টেমে অনুপ্রবেশের জন্য সংগ্রহ করা এসএসএইচ শংসাপত্রগুলি ব্যবহার করে।
    • SMBv1 ইনফেক্টর: একটি কাস্টম EternalBlue দুর্বলতাকে কাজে লাগিয়ে অন্যান্য উইন্ডোজ সিস্টেমে প্রচার করে।
    • Monero মাইনিং মডিউল: মাইনস Monero ক্রিপ্টোকারেন্সি, নিজেকে একটি "chrome.exe" প্রক্রিয়া হিসেবে ছদ্মবেশ ধারণ করে।

মনোরো ক্রিপ্টোকারেন্সি মাইনার মডিউলের অন্তর্ভুক্তিকে মনোযোগ সরিয়ে নেওয়ার একটি প্রচেষ্টা হিসাবে দেখা হয়, কারণ হুমকি অভিনেতাদের প্রাথমিক উদ্দেশ্যগুলি ডেটা চুরি এবং সিস্টেম শোষণকে কেন্দ্র করে আবর্তিত হয়, যা অন্যান্য মডিউলগুলি দ্বারা সহায়তা করে।

 

চলমান

GhostLocker Ransomware

Ransomware
GhostLocker হল একটি ransomware হুমকি যা GhostSec সাইবার ক্রিমিনাল গ্রুপ দ্বারা তৈরি করা হয়েছে। এই ধরনের হুমকি সফ্টওয়্যার, র্যানসমওয়্যার হিসাবে শ্রেণীবদ্ধ, বিশেষভাবে একটি ভিকটিমের কম্পিউটার বা...

আলুক সার্ভিস

Malware
Aluc পরিষেবা হল একটি অদ্ভুত প্রক্রিয়া যা প্রায়ই একটি কম্পিউটার সিস্টেমের টাস্ক ম্যানেজারে উপস্থিত হয়। যদিও এটি প্রথম নজরে একটি বৈধ পরিষেবা বলে মনে হতে পারে, বাস্তবে এটি ম্যালওয়ারের সাথে যুক্ত...

আপনার নামে ওভারডিউ পেমেন্ট আছে

Fake Warning Messages
"আপনার নামে ওভারডিউ পেমেন্ট আছে" কেলেঙ্কারী এমন একটি যা অনেক কম্পিউটার ব্যবহারকারীকে এই ভেবে বিভ্রান্ত করতে পারে যে তাদের কোনো প্রকারের অতিরিক্ত অর্থপ্রদান রয়েছে। কেলেঙ্কারীটি ইমেলের মাধ্যমে আসতে পারে এবং এটি বরং বৈধ বলে মনে হতে পারে যে এটি বিষয় ক্ষেত্রে "আপনার নামের অধীনে একটি ওভারডিউ পেমেন্ট" লেখা আছে কিন্তু বার্তার মূল অংশে এটি এর অবৈধতা প্রকাশ করতে পারে। কম্পিউটার ব্যবহারকারীদের অবশ্যই...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
31,243
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
19,863
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...