মাল্টি-লাইসেন্স ডিসকাউন্ট
Threat Database Malware SwiftSlicer

SwiftSlicer

Malware, Advanced Persistent Threat (APT) সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

ইউক্রেন সম্প্রতি রাশিয়ার একটি নতুন সাইবার আক্রমণের লক্ষ্যবস্তু হয়েছে, যেটি গোলং-এ লেখা সুইফটস্লাইসার নামে একটি অজানা ডেটা ওয়াইপার ব্যবহার করে। আক্রমণটি স্যান্ডওয়ার্ম দ্বারা পরিচালিত হয়েছে বলে মনে করা হয়, একটি রাষ্ট্র-স্পন্সরড হ্যাকার গ্রুপ যেটি GRU- এর সামরিক ইউনিট 74455 (রাশিয়ান ফেডারেশনের সশস্ত্র বাহিনীর জেনারেল স্টাফের প্রধান গোয়েন্দা অধিদপ্তর) এর সাথে সম্পর্ক দেখায়। হুমকিমূলক প্রচারণা এবং SwiftSlicer হুমকি সম্পর্কে বিস্তারিত সাইবার নিরাপত্তা গবেষকরা প্রকাশ করেছেন।

SwiftSlicer হুমকির ক্ষমতা

25 জানুয়ারী, 2023-এ SwiftSlicer স্থাপনকারী ক্ষতিকারক অনুপ্রবেশ সনাক্ত করা হয়েছিল। তাদের লক্ষ্যগুলি বাস্তবায়নের জন্য, সাইবার অপরাধীরা সক্রিয় ডিরেক্টরি গ্রুপ নীতিকে কাজে লাগিয়েছিল। একবার SwiftSlicer কার্যকর করা হলে, এর দূষিত কোড ফাইলের সমস্ত শ্যাডো ভলিউম কপি মুছে ফেলবে এবং %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS এবং অন্যান্য নন-সিস্টেম ড্রাইভে পাওয়া ডিভাইসে থাকা ফাইলগুলিকে পুনরাবৃত্তভাবে ওভাররাইট করবে। লক্ষ্য করা ফাইলগুলি 4,096 বাইট দৈর্ঘ্যের এলোমেলোভাবে তৈরি বাইট সিকোয়েন্সের সাথে ওভাররাইট করে ধ্বংস করা হয়। এই প্রক্রিয়াটি সম্পন্ন হওয়ার পরে, সংক্রামিত ডিভাইসগুলি পুনরায় বুট হবে।

স্যান্ডওয়ার্ক হ্যাকাররা ইউক্রেন সংস্থাগুলিকে টার্গেট করতে চলেছে৷

রাশিয়ান প্রতিপক্ষ সমষ্টি, স্যান্ডওয়ার্ম, ইউক্রেনে ব্যাঘাত এবং ধ্বংসের জন্য ডিজাইন করা আক্রমণগুলিতে ওয়াইপার ম্যালওয়্যার বৈকল্পিক ব্যবহারের সাথে যুক্ত হয়েছে। এই গ্রুপটি, যা BlackEnergy , Electrum, Iridium, Iron Viking, TeleBots, এবং Voodoo Bear নামেও পরিচিত, 2007 সাল থেকে সক্রিয় এবং সারা বিশ্বের বিভিন্ন সংস্থাকে লক্ষ্য করে অত্যাধুনিক সাইবার প্রচারণার জন্য দায়ী৷ তাদের কাস্টম সরঞ্জামগুলির উদাহরণগুলির মধ্যে রয়েছে BlackEnergy , GreyEnergy , Industroyer , NotPetya , Olympic Destroyer , Exaramel এবং Cyclops Blink

শুধুমাত্র 2022 সালে, তারা ইউক্রেনের সমালোচনামূলক অবকাঠামোর বিরুদ্ধে WhisperGate , HermeticWiper , IsaacWiper , CaddyWiper , Industroyer2 , Prestige এবং RansomBoggs চালু করেছে। এটি দেশটিতে রাশিয়ার সামরিক আক্রমণের সাথে মিলে যায়। ইউক্রেনের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-UA) সম্প্রতি স্যান্ডওয়ার্মকে ইউক্রিনফর্ম - জাতীয় সংবাদ সংস্থা - যেটি 7 ডিসেম্বর, 2022-এর পরে ঘটেছিল সাইবার-আক্রমণের প্রচেষ্টার সাথে যুক্ত করেছে। পাঁচটি ভিন্ন ডেটা-ওয়াইপিং ম্যালওয়্যার টুল ব্যবহার করা হয়েছিল এই আক্রমণ: CaddyWiper ; জিরোওয়াইপ; ডিলিট; AwfulShred এবং BidSwipe - ফ্রিবিএসডি, উইন্ডোজ এবং লিনাক্স ডিভাইসগুলিকে লক্ষ্য করে।

চলমান

Elibe Ransomware

Ransomware
Elibe Ransomware ফাইলগুলিকে এনক্রিপ্ট করার এবং তাদের নামের সাথে ".elibe" যুক্ত করার ক্ষমতা দ্বারা চিহ্নিত করা হয়, যা তথ্যকে ক্ষতিগ্রস্তদের কাছে অ্যাক্সেসযোগ্য করে তোলে। এলিব র‍্যানসমওয়্যার, এর...

সুপারস্টার3.io

Browser Hijackers, Adware
একটি সন্দেহজনক ওয়েবসাইট থেকে একটি ইনস্টলার ডাউনলোড করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা superstar3.io এর উপস্থিতি উন্মোচন করেছেন, একটি বিভ্রান্তিকর সার্চ ইঞ্জিন যা অন্যান্য বিভিন্ন সার্চ ইঞ্জিন...

ট্র্যাক ক্লিক ক্রিস্টাল

Browser Hijackers
বিশাল ডিজিটাল ল্যান্ডস্কেপে, ক্লিক ক্রিস্টাল নামে একটি বিরক্তিকর অ্যাপ্লিকেশন আবির্ভূত হয়েছে, যা ইন্টারনেট ব্যবহারকারীদের অস্বস্তিকর পপ-আপ, ব্যানার এবং অযৌক্তিক পৃষ্ঠা পুনঃনির্দেশের আকারে অনলাইন...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,393
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,882
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...