মাল্টি-ডিভাইস লাইসেন্স (ভলিউম ডিসকাউন্ট)
Computer Security ইমোটেট বটনেট জীবনে ফিরে আসে

ইমোটেট বটনেট জীবনে ফিরে আসে

Computer Security সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

2021 সালের গোড়ার দিকে অনুষ্ঠিত একটি আন্তর্জাতিক আইন প্রয়োগকারী অপারেশনে বৃহত্তম বটনেটগুলির মধ্যে একটি ব্যাহত এবং বন্ধ হয়ে গিয়েছিল। এখন, এক বছরেরও বেশি সময় পরে, একই বটনেট আবার জীবনের লক্ষণ দেখাচ্ছে এবং মনে হচ্ছে এটি কিছুটা বেড়েছে নতুন শিং এবং মেরুদণ্ড যখন এটি সুপ্ত থাকে। প্রশ্নবিদ্ধ বটনেট হল কুখ্যাত ইমোটেট বট নেটওয়ার্ক - বিভিন্ন দূষিত উদ্দেশ্যে ব্যবহৃত আপোসকৃত ডিভাইসের একটি ওয়েব।

Emotet কি?

একটি বটনেট আপোসকৃত ডিভাইস বা "বট" নিয়ন্ত্রণকারী পক্ষ দ্বারা বেশ কয়েকটি দূষিত কাজের জন্য ব্যবহার করা যেতে পারে। Emotet-এর ক্ষেত্রে, নেটওয়ার্কটি ম্যালওয়্যার ছড়ানোর জন্য ব্যবহার করা হয়েছিল এবং বটগুলি অন্যান্য দূষিত পক্ষের কাছে ভাড়া দেওয়া হয়েছিল, যা ransomware-as-a-service মডেলের মতো, শুধুমাত্র আপোসকৃত ডিভাইস পরিকাঠামোতে অ্যাক্সেস বিক্রি করে।

এখন, নিরাপত্তা সংস্থা প্রুফপয়েন্টের সাথে একটি গবেষণা দল "নিম্ন-ভলিউম ইমোটেট কার্যকলাপ" চিহ্নিত করেছে, এটিকে ইমোটেট বটনেট যেভাবে পরিচালিত হয়েছিল তার থেকে "বিরাটভাবে" আলাদা বলে বর্ণনা করেছে৷

ইমোটেট এখন ইমেল প্রচারাভিযান ব্যবহার করে বিতরণ করা হচ্ছে। যে ইমেল ঠিকানাগুলি থেকে দূষিত বার্তাগুলি উদ্ভূত হয়েছে তা গবেষকদের মতে আপস করা হয়েছে বলে মনে হচ্ছে, কারণ Emotet স্প্যাম মডিউলটি প্রাপকদের কাছে ঠেলে দেওয়ার জন্য ব্যবহার করা হয়নি৷

নতুন দূষিত ইমেল প্রচারাভিযান Emotet ছড়িয়ে

ইমেলগুলি গঠনে সহজ ছিল - এক-শব্দের বিষয় স্ট্রিং, যেমন "বেতন"। এটি একটি সহজ কিন্তু কার্যকরী কৌশল যাতে শিকারের দৃষ্টি আকর্ষণ করা যায় এবং ব্যবহারকারীকে ইমেলে যা আছে তাতে ক্লিক করতে পারে। এই ক্ষেত্রে, ইমেলগুলিতে OneDrive-এর শুধুমাত্র একটি লিঙ্ক রয়েছে৷

OneDrive লিঙ্কগুলি MS Excel XLL ফাইলগুলিকে নির্দেশ করে, একটি জিপ সংরক্ষণাগারে রাখা হয়েছে৷ তাদের মধ্যে থাকা আর্কাইভ ফাইল এবং এক্সেল ডকুমেন্টের সবই মেলের বিষয়ের অনুরূপ নামকরণ করা হয়েছে। প্রুফপয়েন্ট দ্বারা প্রদত্ত উদাহরণে, সংরক্ষণাগারটির নাম ছিল "Salary_new.zip" এবং এর ভিতরের Excel ফাইল - "Salary_and_bonuses-04.01.2022.xll"।

একবার ব্যবহারকারী এক্সেল ফাইলটি বের করে এবং এটি খোলার চেষ্টা করলে, ইমোটেট ড্রপ করা হয় এবং স্থাপন করা হয়।

প্রচারাভিযানের স্বল্প-ভলিউম প্রকৃতির প্রেক্ষিতে, পূর্বে Emotet দ্বারা ব্যবহৃত স্বাভাবিক উচ্চ-ভলিউম আক্রমনাত্মক স্প্যাম পদ্ধতির বিপরীতে, গবেষকরা বিশ্বাস করেন যে ম্যালওয়্যার অপারেটররা নতুন পদ্ধতি এবং কৌশল পরীক্ষা করছে এবং স্বয়ংক্রিয় সনাক্তকরণ এড়াতে নতুন উপায় পরীক্ষা করছে।

লোড হচ্ছে...