SYS01 চুরিকারী
সাইবারসিকিউরিটি গবেষকরা একটি নতুন তথ্য-চুরির ম্যালওয়্যার আবিষ্কার করেছেন যা বিশেষভাবে গুরুত্বপূর্ণ সরকারি পরিকাঠামোর কর্মীদের ফেসবুক অ্যাকাউন্টগুলিকে লক্ষ্য করে। Sys01 Stealer নামের ম্যালওয়্যারটি Google বিজ্ঞাপন এবং ভুয়া ফেসবুক অ্যাকাউন্টের মাধ্যমে বিতরণ করা হচ্ছে যা প্রাপ্তবয়স্কদের সামগ্রী, গেমস এবং ক্র্যাকড সফ্টওয়্যার প্রচার করে। একবার ডাউনলোড হয়ে গেলে, ম্যালওয়্যারটি ক্ষতিগ্রস্থের কম্পিউটারে DLL সাইড-লোডিংয়ের মাধ্যমে কার্যকর করা হয়, একটি কৌশল যা ম্যালওয়্যারটিকে নিরাপত্তা সফ্টওয়্যার দ্বারা সনাক্তকরণ এড়াতে অনুমতি দেয়। সংক্রমণ চেইন এবং হুমকির দূষিত ক্ষমতা সম্পর্কে বিশদ নিরাপত্তা বিশেষজ্ঞদের একটি প্রতিবেদনে প্রকাশ করা হয়েছে।
Sys01 Stealer দ্বারা ব্যবহৃত বিতরণ এবং কার্যকর করার কৌশলগুলি ' S1deload Steale r' নামে অন্য একটি ম্যালওয়্যার দ্বারা ব্যবহৃত কৌশলগুলির অনুরূপ। S1deload Stealer এছাড়াও ডেটা সংগ্রহের জন্য Facebook এবং YouTube অ্যাকাউন্টগুলিকে লক্ষ্য করে। এই ধরনের ম্যালওয়্যার দ্বারা সৃষ্ট বিপদ তাৎপর্যপূর্ণ কারণ হুমকিগুলি বিশেষভাবে সংবেদনশীল তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে এবং কিছু নিরাপত্তা ব্যবস্থাকে বাইপাস করতে পারে৷
সুচিপত্র
SYS01 চুরিকারী সরকারী সেক্টর সহ অসংখ্য শিল্পকে লক্ষ্য করে
Sys01 Stealer হল ম্যালওয়্যার যা 2022 সালের নভেম্বর থেকে বিভিন্ন শিল্পের কর্মীদের টার্গেট করছে, যার মধ্যে সরকারী এবং উৎপাদনকারী সংস্থাগুলিও রয়েছে৷ ম্যালওয়্যারের প্রাথমিক উদ্দেশ্য হল সংবেদনশীল তথ্য যেমন লগইন শংসাপত্র, কুকিজ, এবং Facebook বিজ্ঞাপন এবং ব্যবসায়িক অ্যাকাউন্ট ডেটা এর শিকারদের কাছ থেকে অপসারণ করা।
আক্রমণকারীরা তাদের শিকারকে প্রলুব্ধ করার জন্য বিভিন্ন কৌশল অবলম্বন করে, যার মধ্যে বিজ্ঞাপন ব্যবহার করা বা ভুয়া ফেসবুক অ্যাকাউন্ট তৈরি করা। এই বিজ্ঞাপনগুলি বা জাল অ্যাকাউন্টগুলিতে একটি URL থাকে যা একটি ZIP সংরক্ষণাগারে নিয়ে যায় যা একটি চলচ্চিত্র, গেম বা অ্যাপ্লিকেশন ধারণকারী হিসাবে বিজ্ঞাপন দেওয়া হয়৷
জিপ সংরক্ষণাগারে একটি লোডার রয়েছে, এটি একটি বৈধ অ্যাপ্লিকেশন যার DLL সাইড-লোডিং-এ দুর্বলতা রয়েছে এবং একটি অনিরাপদ লাইব্রেরি যা সাইড-লোড। এই লাইব্রেরিটি ইনো-সেটআপ ইনস্টলারকে ড্রপ করে যা একটি PHP অ্যাপ্লিকেশন আকারে একটি চূড়ান্ত পেলোড ইনস্টল করে। এই অ্যাপ্লিকেশনটিতে আপোসকৃত স্ক্রিপ্ট রয়েছে যা ডেটা সংগ্রহ এবং উত্তোলন করতে ব্যবহৃত হয়।
থ্রেট অ্যাক্টররা SYS01 চুরিকারীকে সনাক্ত করা কঠিন করতে বেশ কয়েকটি প্রোগ্রামিং ভাষা এবং এনকোডার ব্যবহার করেছে
SYS01 স্টিলার সংক্রামিত সিস্টেমে একটি নির্ধারিত কাজ সেট করে দৃঢ়তা অর্জনের জন্য একটি PHP স্ক্রিপ্ট ব্যবহার করে। মূল স্ক্রিপ্ট, যা তথ্য-চুরির কার্যকারিতা বহন করে, এর একাধিক ক্ষমতা রয়েছে, যার মধ্যে ভিকটিমটির একটি Facebook অ্যাকাউন্ট আছে কিনা এবং লগ ইন করা আছে কিনা তা পরীক্ষা করার ক্ষমতা সহ। স্ক্রিপ্টটি একটি নির্ধারিত URL থেকে ফাইল ডাউনলোড এবং কার্যকর করতে পারে, একটিতে ফাইল আপলোড করতে পারে। কমান্ড-এন্ড-কন্ট্রোল সার্ভার, এবং কমান্ড চালান।
বিশ্লেষণ অনুসারে, তথ্য চুরিকারী সনাক্তকরণ এড়াতে রাস্ট, পাইথন, পিএইচপি এবং পিএইচপি উন্নত এনকোডার সহ বেশ কয়েকটি প্রোগ্রামিং ভাষা ব্যবহার করে।
এটি দৃঢ়ভাবে সুপারিশ করা হয় যে সংস্থাগুলিকে একটি শূন্য-বিশ্বাস নীতি প্রয়োগ করা উচিত এবং Sys01 স্টিলারের মতো হুমকির দ্বারা সংক্রমণ প্রতিরোধ করার জন্য প্রোগ্রামগুলি ডাউনলোড এবং ইনস্টল করার জন্য ব্যবহারকারীদের অধিকার সীমাবদ্ধ করা উচিত। যেহেতু Sys01 Stealer সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের উপর নির্ভর করে, তাই ব্যবহারকারীদের অবশ্যই প্রতিপক্ষদের দ্বারা শনাক্ত করতে এবং এড়ানোর জন্য ব্যবহৃত কৌশল সম্পর্কে শিক্ষিত হতে হবে।
SYS01 চুরিকারী ভিডিও
টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।
