মকিংজে প্রসেস ইনজেকশন টেকনিক ম্যালওয়্যার সনাক্তকরণ এড়াতে একটি অধরা পদ্ধতি হিসাবে উন্মোচিত হয়েছে

মকিংজে নামে একটি অত্যাধুনিক প্রক্রিয়া ইনজেকশন কৌশল আবির্ভূত হয়েছে, যা হুমকি অভিনেতাদের নিরাপত্তা ব্যবস্থা এড়াতে এবং আপস করা সিস্টেমে একটি দূষিত কোড কার্যকর করার একটি সম্ভাব্য উপায় উপস্থাপন করে। নিরাপত্তা গবেষকরা এই কৌশলটি চিহ্নিত করেছেন, যা ইনজেকশনের সময় স্থান বরাদ্দ, অনুমতি সেটিংস বা থ্রেড প্রারম্ভিকতার প্রয়োজনকে বাধা দেয়। দ্য হ্যাকার নিউজের সাথে ভাগ করা তাদের প্রতিবেদন অনুসারে, মকিংজেয়ের স্বাতন্ত্র্য একটি দুর্বল ডিএলএল এর উপর নির্ভরশীলতা এবং উপযুক্ত বিভাগের মধ্যে কোডের সুনির্দিষ্ট স্থাপনের মধ্যে রয়েছে।

একটি প্রক্রিয়া ইনজেকশন কি?

প্রসেস ইনজেকশন হল একটি প্রযুক্তিগত ম্যালওয়্যার, যা দুষ্ট-বুদ্ধিসম্পন্ন অভিনেতারা কম্পিউটারে চলমান একটি বৈধ প্রক্রিয়ার মেমরি স্পেসের মধ্যে কোড সন্নিবেশ ও কার্যকর করতে ব্যবহার করে। ইনজেকশন কোড সাধারণত অননুমোদিত অ্যাক্সেস মঞ্জুর করে বা লক্ষ্য করা প্রক্রিয়ার মধ্যে ক্ষতিকারক কর্ম সঞ্চালন, প্রায়ই নিরাপত্তা ব্যবস্থা বাইপাস লক্ষ্য করে এবং সনাক্ত না করা হয়. প্রক্রিয়া ইনজেকশন কৌশলগুলি অপারেটিং সিস্টেম বা অ্যাপ্লিকেশনগুলির দুর্বলতা বা দুর্বলতাগুলিকে কাজে লাগিয়ে একটি প্রক্রিয়ার উপর নিয়ন্ত্রণ লাভ করে এবং এর আচরণকে ম্যানিপুলেট করে। স্ট্যান্ডার্ড প্রসেস ইনজেকশন পদ্ধতির মধ্যে রয়েছে DLL, কোড এবং প্রসেস হোলো করা।

প্রক্রিয়া ইনজেকশন কৌশলগুলি বৈচিত্র্যময় এবং বিভিন্ন পদ্ধতিকে অন্তর্ভুক্ত করে যা ম্যালওয়্যার বা অসৎ-ভিত্তিক অভিনেতারা বৈধ প্রক্রিয়াগুলিতে কোড ইনজেক্ট করার জন্য নিয়োগ করে। কিছু বিশিষ্ট প্রক্রিয়া ইনজেকশন কৌশলগুলির মধ্যে রয়েছে DLL ইনজেকশন, যেখানে একটি আপোসকৃত DLL একটি লক্ষ্য প্রক্রিয়ায় লোড করা হয়; পোর্টেবল এক্সিকিউটেবল ইনজেকশন, যা একটি পৃথক এক্সিকিউটেবল ফাইল থেকে ইনজেকশন কোড জড়িত; থ্রেড এক্সিকিউশন হাইজ্যাকিং, যেখানে একটি বৈধ থ্রেডের এক্সিকিউশন ফ্লো একটি খারাপ কোডে পুনঃনির্দেশিত হয়; প্রক্রিয়া ফাঁপা, যেখানে একটি বৈধ প্রক্রিয়া তৈরি করা হয় এবং তারপর খারাপ কোড দিয়ে প্রতিস্থাপিত হয়; এবং প্রক্রিয়া ডপেলগ্যাংগিং, যা একটি অনিরাপদ প্রক্রিয়া তৈরি করতে ফাইল সিস্টেম এবং প্রক্রিয়া বৈশিষ্ট্যগুলিকে ম্যানিপুলেট করে।

প্রতিটি কৌশল ইনজেকশন সম্পাদন করার জন্য নির্দিষ্ট সিস্টেম কল এবং Windows API-এর উপর নির্ভর করে, ডিফেন্ডারদের কার্যকর সনাক্তকরণ এবং প্রশমন কৌশলগুলি বিকাশ করতে সক্ষম করে। এই ইনজেকশন পদ্ধতিগুলির অন্তর্নিহিত প্রক্রিয়াগুলি বোঝার মাধ্যমে, নিরাপত্তা পেশাদাররা এই ধরনের আক্রমণের বিরুদ্ধে উপযুক্ত পাল্টা ব্যবস্থা এবং সুরক্ষা ব্যবস্থা তৈরি করতে পারে।

মকিংজেয়ের অনন্য বৈশিষ্ট্য

Mockingjay রিড-রাইট-এক্সিকিউট (RWX) অনুমতির সাথে সুরক্ষিত একটি মেমরি ব্লক সহ বিদ্যমান উইন্ডোজ পোর্টেবল এক্সিকিউটেবল ফাইলগুলিকে চতুরতার সাথে ব্যবহার করে ঐতিহ্যগত নিরাপত্তা ব্যবস্থাকে ফাঁকি দিয়ে নিজেকে আলাদা করে। এই উদ্ভাবনী পদ্ধতি সাধারণত নিরাপত্তা সমাধান দ্বারা নিরীক্ষণ করা Windows API গুলিকে ট্রিগার করার প্রয়োজনীয়তা দূর করে। msys-2.0.dll ব্যবহার করে, যা একটি উল্লেখযোগ্য 16 KB উপলব্ধ RWX স্থান প্রদান করে, Mockingjay কার্যকরভাবে অনিরাপদ কোড গোপন করে এবং গোপনে কাজ করে। অনুরূপ বৈশিষ্ট্য সহ অন্যান্য দুর্বল DLL এর সম্ভাব্য অস্তিত্ব স্বীকার করা অপরিহার্য।

মকিংজে দুটি স্বতন্ত্র পদ্ধতি ব্যবহার করে; স্ব-ইনজেকশন, এবং দূরবর্তী প্রক্রিয়া ইনজেকশন, কোড ইনজেকশন সহজতর করার জন্য, যার ফলে আক্রমণের কার্যকারিতা বৃদ্ধি পায় এবং সনাক্তকরণের ফাঁকি। স্ব-ইনজেকশন কৌশলটি একটি কাস্টম অ্যাপ্লিকেশনের ঠিকানার জায়গায় সরাসরি দুর্বল DLL লোড করে, RWX বিভাগের মাধ্যমে পছন্দসই কোড কার্যকর করতে সক্ষম করে। অন্যদিকে, রিমোট প্রসেস ইনজেকশন ssh.exe-এর মতো দূরবর্তী প্রক্রিয়ায় প্রসেস ইনজেকশন সঞ্চালনের জন্য দুর্বল DLL-এর মধ্যে RWX বিভাগকে ব্যবহার করে। এই কৌশলগুলি মকিংজেকে গোপনে কোড এক্সিকিউশন ম্যানিপুলেট করতে সক্ষম করে, হুমকি অভিনেতাদের সনাক্তকরণের ব্যবস্থা এড়াতে সক্ষম করে।

এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) সিস্টেমের জন্য একটি চ্যালেঞ্জ

ঐতিহ্যগত পদ্ধতির বিপরীতে, এই উদ্ভাবনী কৌশলটি মেমরি বরাদ্দকরণ, অনুমতি সেটিং বা থ্রেড তৈরির প্রয়োজনীয়তা দূর করে যাতে ইনজেক্টেড কোড কার্যকর করার লক্ষ্য প্রক্রিয়ার মধ্যে থাকে। গবেষকরা হাইলাইট করেছেন যে এই অনন্য বৈশিষ্ট্যটি এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) সিস্টেমের জন্য একটি উল্লেখযোগ্য চ্যালেঞ্জ তৈরি করে, কারণ এটি তাদের সনাক্ত করা উচিত এমন সাধারণ নিদর্শন থেকে বিচ্যুত হয়। ClickOnce নামক বৈধ ভিজ্যুয়াল স্টুডিও স্থাপনার প্রযুক্তি ব্যবহার করে একটি পদ্ধতির আরেকটি সাম্প্রতিক প্রকাশের পর এই ফলাফলগুলি উদ্ভূত হয়েছে। এই পদ্ধতিটি হুমকি অভিনেতাদের নির্বিচারে কোড কার্যকর করতে এবং প্রাথমিক অ্যাক্সেস পেতে সক্ষম করে, অত্যাধুনিক আক্রমণ কৌশলগুলির বিকাশমান ল্যান্ডস্কেপকে জোর দেয়।