তানজিম মোবাইল ম্যালওয়্যার
ডনট টিম, একটি পরিচিত হুমকি অভিনেতা, তানজিম এবং তানজিম আপডেট হিসাবে চিহ্নিত নতুন অ্যান্ড্রয়েড ম্যালওয়ারের সাথে সংযুক্ত হয়েছে৷ 2024 সালের অক্টোবর এবং ডিসেম্বরে উন্মোচিত এই হুমকিগুলি অত্যন্ত লক্ষ্যযুক্ত সাইবার-আক্রমণের অংশ। ব্যবহারকারীর ইন্টারফেসে তাদের সামান্য ভিন্নতা সত্ত্বেও, উভয় অ্যাপই প্রায় অভিন্ন কার্যকারিতা শেয়ার করে।
চ্যাট অ্যাপ্লিকেশন হিসাবে বিল করা হয়েছে, অ্যাপ্লিকেশনগুলি ইনস্টল হয়ে গেলে কাজ করা বন্ধ হয়ে যায়, ব্যবহারকারী প্রয়োজনীয় অনুমতি দেওয়ার পরে বন্ধ হয়ে যায়। তাদের নকশা নির্দিষ্ট ব্যক্তি বা গোষ্ঠীর উপর ফোকাস করার ইঙ্গিত দেয়, সম্ভাব্যভাবে দেশীয় এবং আন্তর্জাতিক উভয় সত্তাকে লক্ষ্য করে।
সুচিপত্র
DoNot টিমের উৎপত্তি এবং ঐতিহাসিক অপারেশন আনপ্যাক করা হচ্ছে
APT-C-35, Origami Elephant, SECTOR02 এবং ভাইসরয় টাইগার নামেও পরিচিত, DoNot টিম ভারত থেকে কাজ করবে বলে মনে করা হয়। গোষ্ঠীটির মূল্যবান বুদ্ধি সংগ্রহের জন্য স্পিয়ার-ফিশিং ইমেল এবং অ্যান্ড্রয়েড ম্যালওয়্যার ব্যবহার করার ইতিহাস রয়েছে। 2023 সালের অক্টোবরে, গ্রুপটি Firebird- এর সাথে যুক্ত ছিল, একটি .NET-ভিত্তিক ব্যাকডোর পাকিস্তান এবং আফগানিস্তানের শিকারদের লক্ষ্য করে।
যদিও তানজিম ম্যালওয়্যারের সঠিক লক্ষ্যগুলি অস্পষ্ট রয়ে গেছে, গ্রুপটি অনুভূত অভ্যন্তরীণ হুমকির উপর গোয়েন্দা তথ্য সংগ্রহ করার লক্ষ্যে সন্দেহ করা হচ্ছে।
প্রযুক্তি শোষণ: বৈধ প্ল্যাটফর্মের অপব্যবহার
তানজিম ম্যালওয়্যারের সাথে যুক্ত সবচেয়ে উল্লেখযোগ্য কৌশলগুলির মধ্যে একটি হল ওয়ানসিগন্যাল এর ব্যবহার, একটি বৈধ গ্রাহক যোগদান প্ল্যাটফর্ম। সাধারণত পুশ বিজ্ঞপ্তি, অ্যাপ-মধ্যস্থ বার্তা এবং অন্যান্য যোগাযোগের সরঞ্জামগুলির জন্য ব্যবহৃত হলেও, গবেষকরা বিশ্বাস করেন যে প্ল্যাটফর্মটি ফিশিং লিঙ্কগুলি পাঠাতে অপব্যবহার করা হয়েছিল যা অতিরিক্ত ম্যালওয়্যার স্থাপন করে।
ক্ষতিকারক অভিপ্রায় সঙ্গে জাল বৈশিষ্ট্য
ইনস্টলেশনের পরে, তানজিম অ্যাপ্লিকেশনটি একটি নকল চ্যাট ইন্টারফেস প্রদর্শন করে, শিকারদের একটি 'স্টার্ট চ্যাট' বোতামে ক্লিক করার জন্য অনুরোধ করে। অ্যাপ্লিকেশনটি তখন ব্যবহারকারীদের অ্যাক্সেসিবিলিটি সার্ভিসেস API-কে অনুমতি দেওয়ার জন্য অনুরোধ করে। এই অনুমতিগুলির সাথে, অ্যাপ্লিকেশনটি বিভিন্ন ধরনের অনিরাপদ ক্রিয়া সম্পাদন করতে পারে।
নিয়ন্ত্রণ লাভ: অনুমতি শোষিত
তানজিম অ্যাপ্লিকেশনটি বেশ কয়েকটি সংবেদনশীল অনুমতিতে অ্যাক্সেসের অনুরোধ করে, এটিকে সক্ষম করে:
- কল লগ, যোগাযোগের তালিকা এবং এসএমএস বার্তা সংগ্রহ করুন।
- সুনির্দিষ্ট ব্যবহারকারী অবস্থান ট্র্যাক.
- অ্যাকাউন্টের বিবরণ এবং বহিরাগত স্টোরেজ ফাইল অ্যাক্সেস করুন।
এই অনুমতিগুলি অ্যাপ্লিকেশনটিকে সংবেদনশীল ডেটা সংগ্রহ এবং প্রেরণ করার অনুমতি দেয়, উল্লেখযোগ্যভাবে ব্যবহারকারীর গোপনীয়তার সাথে আপস করে।
অধ্যবসায় নিশ্চিত করা: একটি কৌশল হিসাবে পুশ বিজ্ঞপ্তিগুলি
তানজিম ম্যালওয়্যারের একটি স্বতন্ত্র বৈশিষ্ট্য হল অতিরিক্ত অ্যান্ড্রয়েড ম্যালওয়্যার ইনস্টল করতে উৎসাহিত করার জন্য পুশ বিজ্ঞপ্তির ব্যবহার। এই পদ্ধতিটি শুধুমাত্র ম্যালওয়্যারের অধ্যবসায়কে বাড়ায় না বরং ডনট টিমের ক্রমবর্ধমান কৌশলগুলিকেও আন্ডারস্কোর করে যাতে তারা অ্যাক্সেস বজায় রাখতে এবং জাতীয় স্বার্থের জন্য বুদ্ধিমত্তা সংগ্রহ করে।
তানজিম ম্যালওয়্যার বিদ্যমান প্ল্যাটফর্মগুলি এবং তাদের ক্রিয়াকলাপগুলি চালানোর অনুমতিগুলিকে কাজে লাগানোর ক্ষেত্রে DoNot টিমের সম্পদশালীতাকে হাইলাইট করে৷ এই আক্রমণগুলির লক্ষ্যবস্তু প্রকৃতি এবং নিযুক্ত উন্নত কৌশলগুলি আমাদের সাইবার হুমকির ক্রমবর্ধমান ল্যান্ডস্কেপের কথা মনে করিয়ে দেয়। এই ধরনের চ্যালেঞ্জ নেভিগেট করার জন্য সতর্কতা এবং সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ।
