তাবিজ RAT
তালিসম্যান হল একটি শক্তিশালী RAT (রিমোট অ্যাক্সেস ট্রোজান) যাকে চীন-সমর্থিত সাইবার গুপ্তচর গোষ্ঠী বলে মনে করা হয় এমন হুমকির অস্ত্রাগারের অংশ হিসাবে দেখা হয়েছে। কুখ্যাত প্লাগএক্স ম্যালওয়্যারের সোর্স কোড ব্যবহার করে হুমকিটি তৈরি করা হয়েছে এবং হুমকি অভিনেতাদের বিশেষ প্রয়োজনের সাথে খাপ খাইয়ে তৈরি করা হয়েছে। এটি একটি অনুরূপ এক্সিকিউশন ফ্লো অনুসরণ করে কাজ করে যার মধ্যে একটি স্বাক্ষরিত এবং নিরীহ বাইনারি অপব্যবহার জড়িত, যা শেলকোড হিসাবে চালানোর জন্য একটি দুষ্ট-পরিবর্তিত DLL লোড করতে বাধ্য হয়। পরিবর্তে, শেলকোড ম্যালওয়্যার ডিক্রিপ্ট করতে এগিয়ে যাবে। একবার লঙ্ঘিত ডিভাইসগুলিতে প্রতিষ্ঠিত হলে, তালিসম্যান এটিতে ব্যাকডোর অ্যাক্সেস সরবরাহ করবে।
Talisman এছাড়াও একটি PlugX ভেরিয়েন্ট থেকে প্রত্যাশিত প্লাগ-ইন ক্ষমতা বজায় রাখে। সাইবার অপরাধীদের দ্বারা প্রয়োজনীয় কিছু প্লাগ-ইন ডিফল্টরূপে হুমকিতে এম্বেড করা হয়। ইউএস সিআইএসএ সংস্থার একটি প্রতিবেদনে চিহ্নিত কিছু প্লাগ-ইন প্রকাশিত হয়েছে এবং এর মধ্যে রয়েছে ডিস্ক, নেটহুড, নেটস্ট্যাট, অপশন, পোর্টম্যাপ, রেগএডিট, সার্ভিস, শেল, এসকিউএল এবং টেলনেট। প্রতিটি প্লাগ-ইন এর ফাংশন এর নামের সাথে মেলে।
এ পর্যন্ত, তাবিজকে বেশ কয়েকটি আক্রমণ অভিযানের অংশ হিসাবে পালন করা হয়েছে। গবেষকরা টেলিকম এবং প্রতিরক্ষা খাতে পরিচালিত দক্ষিণ এশীয় সংস্থাগুলিকে লক্ষ্য করে একটি হুমকিমূলক অপারেশন ট্র্যাক করেছেন। নোম্যাড পান্ডা বা রেডফক্সট্রট নামে পরিচিত একটি সাইবার ক্রাইম গ্রুপকে এই হামলার জন্য দায়ী করা হয়েছে। অতি সম্প্রতি, নিরাপত্তা গবেষকরা টেলিকমিউনিকেশন সেক্টর থেকে লক্ষ্য করে আরেকটি চীনা-সংযুক্ত হ্যাকার সমষ্টিকে ধরেছেন, কিন্তু এবার মধ্য এশিয়ায় অবস্থিত। এই বিশেষ প্রচারণার জন্য দায়ী করা হয়েছে 'মোশেন ড্রাগন' নামে একজন হুমকি অভিনেতাকে। এটা উল্লেখ করা উচিত যে Moshen Dragon এবং RedFoxtrot-এর TTPs (কৌশল, কৌশল এবং পদ্ধতি) মধ্যে কিছু ওভারল্যাপ প্রতিষ্ঠিত হয়েছে।
