TimbreStealer ম্যালওয়্যার

নভেম্বর 2023 সাল থেকে, মেক্সিকোতে ব্যক্তিরা ট্যাক্স-থিমযুক্ত ফিশিং স্কিমগুলির শিকার হয়েছেন যার লক্ষ্য টিমব্রেস্টিলার নামে একটি নতুন চিহ্নিত উইন্ডোজ ম্যালওয়্যার ছড়িয়ে দেওয়া। যে গবেষকরা এই প্রচারাভিযানের সন্ধান করেছেন তারা অপরাধীদের দক্ষ হিসাবে চিহ্নিত করেছেন, উল্লেখ করেছেন যে এই হুমকি অভিনেতারা মিসপাডু নামে একটি ব্যাঙ্কিং ট্রোজান মোতায়েন করার জন্য 2023 সালের সেপ্টেম্বরে সাদৃশ্যপূর্ণ কৌশল, কৌশল এবং পদ্ধতি (TTPs) নিযুক্ত করেছিল।

সাইবার অপরাধীরা মেক্সিকোতে TimbreStealer সাথে ব্যবহারকারীদের টার্গেট করছে

সনাক্তকরণ এড়াতে এবং অধ্যবসায় বজায় রাখার জন্য উন্নত অস্পষ্টতা পদ্ধতি ব্যবহার করার পাশাপাশি, ফিশিং প্রচারাভিযানটি বিশেষভাবে মেক্সিকোতে ব্যবহারকারীদের লক্ষ্য করার জন্য জিওফেন্সিং অন্তর্ভুক্ত করে। যখন পেলোড সাইটগুলি মেক্সিকোর বাইরের স্থানগুলি থেকে অ্যাক্সেস করা হয়, প্রচারণাটি ক্ষতিকারক একটির পরিবর্তে একটি আপাতদৃষ্টিতে ক্ষতিকারক ফাঁকা পিডিএফ ফাইল ফিরিয়ে দেয়।

প্রথাগত API পর্যবেক্ষণকে বাইপাস করার জন্য কাস্টম লোডার ব্যবহার এবং সরাসরি সিস্টেম কলের সাথে জড়িত ফাঁকি কৌশলগুলি উল্লেখযোগ্য। অধিকন্তু, প্রচারাভিযানটি একটি 32-বিট প্রক্রিয়ার মধ্যে 64-বিট কোড চালানোর জন্য হেভেনস গেট ব্যবহার করে, সম্প্রতি হাইজ্যাকলোডার দ্বারাও গৃহীত একটি কৌশল।

TimbreStealer হুমকির ক্ষমতার বিভিন্ন সেট দিয়ে সজ্জিত

ম্যালওয়্যারটি অর্কেস্ট্রেশন, ডিক্রিপশন এবং প্রধান বাইনারি সুরক্ষার জন্য নিবেদিত বিভিন্ন এমবেডেড মডিউল দিয়ে সজ্জিত। একই সাথে, এটি একটি স্যান্ডবক্স পরিবেশে কাজ করে কিনা, সিস্টেমের ভাষা রাশিয়ান নয় কি না এবং টাইমজোন ল্যাটিন আমেরিকান অঞ্চলের মধ্যে পড়ে কিনা তা নিশ্চিত করার জন্য এটি বেশ কয়েকটি পরীক্ষা পরিচালনা করে।

অর্কেস্ট্রেটর মডিউলটি মেশিনটি আগে সংক্রমিত হয়নি তা নিশ্চিত করার জন্য ফাইল এবং রেজিস্ট্রি কী অনুসন্ধান করে অতিরিক্ত পরিদর্শন পরিচালনা করে। এটি অনুসরণ করে, এটি পেলোড ইনস্টলার উপাদানটি শুরু করে, ব্যবহারকারীকে একটি সৌম্য ডিকয় ফাইল সহ উপস্থাপন করে। যাইহোক, পর্দার আড়ালে, এই ক্রিয়াটি টিমব্রেস্টিলারের প্রাথমিক পেলোড কার্যকর করতে ট্রিগার করে।

প্রাথমিক পেলোডটি বিভিন্ন ফোল্ডার, সিস্টেম মেটাডেটা এবং অ্যাক্সেস করা ইউআরএল থেকে শংসাপত্রের তথ্য অন্তর্ভুক্ত করে বিস্তৃত ডেটা সংগ্রহ করার জন্য তৈরি করা হয়েছে। এটি সক্রিয়ভাবে নির্দিষ্ট এক্সটেনশন সহ ফাইল খোঁজে এবং দূরবর্তী ডেস্কটপ সফ্টওয়্যারের উপস্থিতি যাচাই করে।

একটি ইনফোস্টিলার ম্যালওয়্যার শিকারদের জন্য উল্লেখযোগ্য প্রতিক্রিয়ার দিকে নিয়ে যেতে পারে

ইনফোস্টিলার ম্যালওয়্যার ক্ষতিগ্রস্থদের জন্য একটি গুরুতর হুমকি সৃষ্টি করে কারণ এটি বিশেষভাবে গোপনে সিস্টেমে অনুপ্রবেশ করার জন্য এবং সংবেদনশীল তথ্য বের করে দেওয়ার জন্য ডিজাইন করা হয়েছে, যা উল্লেখযোগ্য প্রতিক্রিয়ার দিকে পরিচালিত করে। ইনফোস্টিলার ম্যালওয়্যার ক্ষতিকারক প্রভাব ফেলতে পারে এমন কিছু উপায় এখানে রয়েছে:

• ডেটা চুরি : ইনফোস্টিলার ম্যালওয়্যারের প্রাথমিক উদ্দেশ্য হল সংবেদনশীল তথ্য সংগ্রহ করা, যেমন লগইন শংসাপত্র, ব্যক্তিগত ডেটা, আর্থিক বিবরণ এবং মেধা সম্পত্তি। একবার এই তথ্যের সাথে আপস করা হলে, এটি পরিচয় চুরি, আর্থিক জালিয়াতি বা অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস সহ বিভিন্ন দূষিত কার্যকলাপের জন্য ব্যবহার করা যেতে পারে।

• আর্থিক ক্ষতি : ইনফোস্টিলার ম্যালওয়্যার প্রায়ই আর্থিক তথ্যকে লক্ষ্য করে, যা ব্যক্তি এবং সংস্থার জন্য সরাসরি আর্থিক ক্ষতির কারণ হতে পারে। সাইবার অপরাধীরা লাইসেন্সবিহীন লেনদেন শুরু করতে বা আর্থিক অ্যাকাউন্টে অ্যাক্সেস পেতে সংগৃহীত ব্যাঙ্কিং শংসাপত্র ব্যবহার করতে পারে।

• গোপনীয়তা আক্রমণ : ইনফোস্টিলার ম্যালওয়্যারের মাধ্যমে ব্যক্তিগত এবং গোপনীয় তথ্য চুরির ফলে গোপনীয়তার গভীর আক্রমণ হতে পারে। ভুক্তভোগীরা বিশ্বাসের লঙ্ঘন অনুভব করতে পারে এবং তাদের অনলাইন পরিচয় পুনরুদ্ধার করতে চ্যালেঞ্জের সম্মুখীন হতে পারে।

• ব্যবসায় ব্যাঘাত : প্রতিষ্ঠানের ক্ষেত্রে, ইনফোস্টিলার ম্যালওয়্যার ব্যবসায় ব্যাঘাত ঘটাতে পারে। সংবেদনশীল ব্যবসায়িক তথ্য বা বাণিজ্য গোপনীয়তার ক্ষতি একটি কোম্পানির প্রতিযোগিতামূলক প্রান্তের ক্ষতি করতে পারে, এবং সমালোচনামূলক সিস্টেমে অননুমোদিত অ্যাক্সেস অপারেশনাল ডাউনটাইম হতে পারে।

• খ্যাতি ক্ষতি : সংবেদনশীল তথ্যের প্রকাশ, বিশেষ করে যদি এতে গ্রাহক বা কর্মচারী ডেটা জড়িত থাকে, তাহলে একজন ব্যক্তি বা প্রতিষ্ঠানের খ্যাতি মারাত্মকভাবে ক্ষতিগ্রস্ত করতে পারে। আস্থা এবং বিশ্বাসযোগ্যতা নষ্ট হতে পারে এবং আত্মবিশ্বাস পুনর্গঠনের জন্য এটি উল্লেখযোগ্য সময় এবং প্রচেষ্টা নিতে পারে।

• বর্ধিত আপস : ইনফোস্টেলার ম্যালওয়্যার প্রায়ই একটি বিস্তৃত সাইবার আক্রমণের অংশ। একবার প্রাথমিক লঙ্ঘন ঘটলে, আক্রমণকারীরা অতিরিক্ত দূষিত সরঞ্জাম ইনস্টল করতে পারে, ক্রমাগত অ্যাক্সেস স্থাপন করতে পারে এবং একটি বর্ধিত সময়ের জন্য আপস করা সিস্টেমের শোষণ চালিয়ে যেতে পারে।

সুতরাং, মূলত, ইনফোস্টিলার ম্যালওয়্যার আর্থিক ক্ষতি এবং গোপনীয়তা আক্রমণ থেকে শুরু করে সুনামগত ক্ষতি এবং আইনি প্রতিক্রিয়া পর্যন্ত নেতিবাচক ফলাফলের ক্যাসকেডের দিকে নিয়ে যেতে পারে। ইনফোস্টিলার হুমকির সাথে যুক্ত ঝুঁকিগুলি প্রতিরোধ, প্রকাশ এবং প্রশমিত করার জন্য ব্যক্তি এবং সংস্থাগুলিকে অবশ্যই শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা নিযুক্ত করতে হবে।