Subzero Malware
একটি প্রাইভেট-সেক্টর অফেন্সিভ অ্যাক্টর (PSOA) একাধিক উইন্ডোজ এবং অ্যাডোব জিরো-ডে দুর্বলতা ব্যবহার করে শিকারকে সাবজেরো হিসাবে ট্র্যাক করা একটি অভ্যন্তরীণভাবে-বিকশিত ম্যালওয়্যার দ্বারা সংক্রামিত করতে দেখা গেছে। মাইক্রোসফ্ট থ্রেট ইন্টেলিজেন্স সেন্টার (MSTIC) এর একটি প্রতিবেদনে হুমকি অভিনেতা এবং সাবজেরো ম্যালওয়্যার সম্পর্কে বিশদ প্রকাশ করা হয়েছে। গবেষকরা এই বিশেষ PSOA কে KNOTWEED হিসাবে ট্র্যাক করেন এবং বিশ্বাস করেন যে এটি DSIRF নামে একটি অস্ট্রিয়া-ভিত্তিক হুমকি অভিনেতা।
KNOTWEED সম্ভবত দুটি ভিন্ন মডেলের সংমিশ্রণ প্রদান করতে পারে - অ্যাক্সেস-এ-সার্ভিস এবং হ্যাক-ফর-হায়ার, কারণ গ্রুপ উভয়ই তৃতীয় পক্ষের কাছে তার Subzero ম্যালওয়্যার বিক্রি করে এবং নির্দিষ্ট আক্রমণে আরও সরাসরি জড়িত বলে মনে হয়। অস্ট্রিয়া, যুক্তরাজ্য এবং পানামায় অবস্থিত আইন সংস্থা, পরামর্শ সংস্থা এবং ব্যাঙ্কগুলি ভিকটিমদের অন্তর্ভুক্ত৷
Subzero ম্যালওয়্যার বিবরণ
সাবজেরো হুমকি বিভিন্ন সংক্রমণ পদ্ধতির মাধ্যমে নির্বাচিত লক্ষ্যবস্তুতে পৌঁছে দেওয়া হয়। আক্রমণকারীরা শূন্য-দিনের শোষণের অপব্যবহার করেছে, যেমন CVE-2022-22047। উপরন্তু, ম্যালওয়্যারটি একটি অস্ত্রযুক্ত এক্সেল ফাইলের মাধ্যমে স্থাপন করা হয়েছিল, একটি রিয়েল এস্টেট নথি হওয়ার ভান করে। ফাইলটিতে একটি দূষিত ম্যাক্রো রয়েছে যা শিকারের ডিভাইসে সাবজেরো সরবরাহ করতে ট্রিগার করে।
সনাক্তকরণ এড়াতে, হুমকির প্রধান পেলোড প্রায় সম্পূর্ণরূপে স্মৃতিতে থাকে। এর আক্রমণাত্মক ক্ষমতাগুলির মধ্যে কী-লগ করা, স্ক্রিনশট ক্যাপচার করা, রিমোট শেল খোলা এবং কমান্ড চালানো, ফাইল এক্সফিল্ট্রেশন এবং আরও অনেক কিছু অন্তর্ভুক্ত। উপরন্তু, ম্যালওয়্যারটিকে আক্রমণের প্রচারণার কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) সার্ভার থেকে অতিরিক্ত প্লাগইন আনতে এবং চালানোর নির্দেশ দেওয়া যেতে পারে।
