মাল্টি-লাইসেন্স ডিসকাউন্ট
Threat Database Malware টিনি নোট ব্যাকডোর

টিনি নোট ব্যাকডোর

Malware, Advanced Persistent Threat (APT), Backdoors সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

ক্যামারো ড্রাগন নামক চীনা জাতি-রাষ্ট্র গোষ্ঠী আবারও একটি নতুন ব্যাকডোর তৈরির সাথে যুক্ত হয়েছে যা বুদ্ধি সংগ্রহের উদ্দেশ্যগুলির সাথে সারিবদ্ধ। TinyNote নামে পরিচিত এই ব্যাকডোরটি Go প্রোগ্রামিং ভাষা ব্যবহার করে তৈরি করা হয়েছে। যদিও TinyNote উন্নত স্তরের পরিশীলিততা প্রদর্শন নাও করতে পারে, এটি আপস করা হোস্টগুলিতে অবিরাম অ্যাক্সেস নিশ্চিত করতে বিভিন্ন কৌশল প্রয়োগ করে এর জন্য ক্ষতিপূরণ দেয়।

TinyNote একটি প্রথম পর্যায়ের পেলোড হিসাবে কাজ করে, প্রাথমিকভাবে মৌলিক মেশিন গণনা পরিচালনা এবং PowerShell বা Goroutines ব্যবহার করে কমান্ড কার্যকর করার উপর দৃষ্টি নিবদ্ধ করে। ম্যালওয়্যার আপোসকৃত সিস্টেমে একটি পা রাখার জন্য একাধিক পদ্ধতি ব্যবহার করে। এর মধ্যে রয়েছে বিভিন্ন অধ্যবসায়ের কাজ সম্পাদন করা এবং এর সার্ভারের সাথে যোগাযোগ করার জন্য বিভিন্ন কৌশল ব্যবহার করা।

ক্যামারো ড্রাগনের উদ্দেশ্য আপোসকৃত হোস্টের মধ্যে একটি স্থিতিস্থাপক এবং অবিরাম উপস্থিতি বজায় রাখা, বুদ্ধিমত্তা সংগ্রহ করার এবং সম্ভাব্য আরও দূষিত কার্যকলাপ চালানোর ক্ষমতাকে সর্বাধিক করে তোলা বলে মনে হচ্ছে। এটি লক্ষণীয় যে ক্যামারো ড্রাগন কার্যকলাপ সাইবার সিকিউরিটি সম্প্রদায়ের দ্বারা মুস্তাং পান্ডা হিসাবে ট্র্যাক করা একজন হুমকি অভিনেতার ক্রিয়াকলাপের সাথে ওভারল্যাপ করে। মুস্তাং পান্ডাকে চীনের একটি রাষ্ট্র-স্পন্সর সাইবার ক্রাইম গ্রুপ বলেও মনে করা হয়, যার লক্ষণগুলি ইঙ্গিত করে যে এটি কমপক্ষে 2012 সাল থেকে পরিশ্রমী।

TinyNote ব্যাকডোরটি সরকারী দূতাবাসকে লক্ষ্য করার জন্য ব্যবহৃত হয়

TinyNote Backdoor এর বিতরণে বিদেশী বিষয়ের সাথে সম্পর্কিত ফাইলের নাম ব্যবহার করা জড়িত, যেমন 'PDF_ আমন্ত্রিত কূটনৈতিক সদস্যদের পরিচিতি তালিকা।' হামলার অভিযানে দক্ষিণ-পূর্ব এবং পূর্ব এশিয়ার দূতাবাসগুলোকে লক্ষ্যবস্তুতে ইচ্ছাকৃতভাবে ফোকাস দেখানো হয়েছে।

এই বিশেষ ম্যালওয়ারের একটি উল্লেখযোগ্য দিক হল Smadav দ্বারা সনাক্তকরণ এড়ানোর ক্ষমতা, একটি অ্যান্টিভাইরাস সমাধান যা সাধারণত ইন্দোনেশিয়ায় ব্যবহৃত হয়। এই ক্ষমতাটি আক্রমণকারীদের তাদের শিকারের পরিবেশ এবং সামগ্রিকভাবে অঞ্চল সম্পর্কে সম্পূর্ণ প্রস্তুতি এবং ব্যাপক জ্ঞান প্রদর্শন করে।

TinyNote Backdoor-এর মোতায়েন ক্যামারো ড্রাগনের ক্রিয়াকলাপগুলির লক্ষ্যবস্তু প্রকৃতি এবং তাদের অভিপ্রেত শিকারদের সিস্টেমে অনুপ্রবেশ করার আগে তারা যে ব্যাপক গবেষণা করে তা প্রদর্শন করে। বিভিন্ন স্তরের প্রযুক্তিগত পরিশীলিততার সাথে অন্যান্য সরঞ্জামগুলির পাশাপাশি এই ব্যাকডোরকে একই সাথে ব্যবহার করে, হুমকি অভিনেতারা তাদের আক্রমণের অস্ত্রাগারকে বৈচিত্র্যময় করার জন্য তাদের সক্রিয় প্রচেষ্টা প্রদর্শন করে।

সাইবার অপরাধীরা তাদের কৌশল এবং হুমকির অস্ত্রাগার প্রসারিত এবং বিকাশ অব্যাহত রাখে

এই ফলাফলগুলি ক্যামারো ড্রাগন দ্বারা নিযুক্ত উন্নত কৌশলগুলির উপর আলোকপাত করে, তাদের কৌশলগত দৃষ্টিভঙ্গি এবং কার্যকারিতা সর্বাধিক করতে এবং তাদের উদ্দেশ্যগুলি অর্জনের জন্য তাদের কৌশলগুলিকে অভিযোজিত করার প্রতিশ্রুতি তুলে ধরে। TinyNote Backdoor-এর মোতায়েন নির্দিষ্ট লক্ষ্যগুলির উপর গোষ্ঠীর ফোকাস এবং সাইবার হুমকির ক্রমবর্ধমান ল্যান্ডস্কেপে এগিয়ে থাকার জন্য তাদের ক্রমাগত প্রচেষ্টার উপর জোর দেয়।

হর্স শেল নামে পরিচিত একটি কাস্টম ফার্মওয়্যার ইমপ্লান্টের বিকাশের মাধ্যমে মুস্তাং পান্ডা মনোযোগ আকর্ষণ করেছে। এই ইমপ্লান্টটি বিশেষভাবে TP-Link রাউটারগুলিকে লক্ষ্য করে, তাদের একটি জাল নেটওয়ার্কে রূপান্তরিত করে যা কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার এবং সংক্রামিত ডিভাইসগুলির মধ্যে কমান্ডের সংক্রমণ সক্ষম করে।

মূলত, এই ইমপ্লান্টের উদ্দেশ্য হল মধ্যবর্তী অবকাঠামো হিসাবে আপস করা হোম রাউটারগুলি ব্যবহার করে ক্ষতিকারক কার্যকলাপগুলিকে অস্পষ্ট করা। এটি করার মাধ্যমে, আক্রমণকারীরা একটি নেটওয়ার্ক তৈরি করে যা সংক্রামিত কম্পিউটারগুলির সাথে যোগাযোগগুলিকে একটি ভিন্ন নোড থেকে উদ্ভূত হতে দেখায়, তাদের ক্রিয়াকলাপে জটিলতার একটি অতিরিক্ত স্তর যোগ করে।

সাম্প্রতিক অনুসন্ধানগুলি আক্রমণকারীদের ফাঁকি দেওয়ার কৌশলগুলির অগ্রগতি এবং পরিশীলিততাই নয় বরং তাদের লক্ষ্যবস্তু কৌশলগুলির ক্রমাগত বিকশিত প্রকৃতিকেও তুলে ধরে। অধিকন্তু, আক্রমণকারীরা বিভিন্ন লক্ষ্যের প্রতিরক্ষা লঙ্ঘন করার জন্য তৈরি করা বিভিন্ন পরিসরের কাস্টম সরঞ্জাম ব্যবহার করে, একটি ব্যাপক এবং অভিযোজিত পদ্ধতির নিয়োগের প্রতি তাদের প্রতিশ্রুতির উপর জোর দেয়।

এই উন্নয়নগুলি সাইবার অপরাধী গোষ্ঠীগুলির ক্রমবর্ধমান জটিলতা এবং ক্ষমতা প্রদর্শন করে কারণ তারা সনাক্তকরণ এড়াতে এবং লক্ষ্যগুলির একটি বিস্তৃত পরিসরে আপস করার জন্য তাদের কৌশল এবং সরঞ্জামগুলি ক্রমাগত পরিমার্জন করে। হর্স শেল ফার্মওয়্যার ইমপ্লান্টের ব্যবহার হুমকির উদ্দেশ্যে বিদ্যমান অবকাঠামোর পুনঃপ্রয়োগ করার ক্ষেত্রে তাদের দক্ষতার উদাহরণ দেয়, এই অত্যাধুনিক হুমকিগুলি সনাক্তকরণ এবং প্রশমিত করার ক্ষেত্রে রক্ষকদের মুখোমুখি হওয়া চ্যালেঞ্জগুলিকে আরও বাড়িয়ে তোলে।

চলমান

Elibe Ransomware

Ransomware
Elibe Ransomware ফাইলগুলিকে এনক্রিপ্ট করার এবং তাদের নামের সাথে ".elibe" যুক্ত করার ক্ষমতা দ্বারা চিহ্নিত করা হয়, যা তথ্যকে ক্ষতিগ্রস্তদের কাছে অ্যাক্সেসযোগ্য করে তোলে। এলিব র‍্যানসমওয়্যার, এর...

সুপারস্টার3.io

Browser Hijackers, Adware
একটি সন্দেহজনক ওয়েবসাইট থেকে একটি ইনস্টলার ডাউনলোড করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা superstar3.io এর উপস্থিতি উন্মোচন করেছেন, একটি বিভ্রান্তিকর সার্চ ইঞ্জিন যা অন্যান্য বিভিন্ন সার্চ ইঞ্জিন...

ট্র্যাক ক্লিক ক্রিস্টাল

Browser Hijackers
বিশাল ডিজিটাল ল্যান্ডস্কেপে, ক্লিক ক্রিস্টাল নামে একটি বিরক্তিকর অ্যাপ্লিকেশন আবির্ভূত হয়েছে, যা ইন্টারনেট ব্যবহারকারীদের অস্বস্তিকর পপ-আপ, ব্যানার এবং অযৌক্তিক পৃষ্ঠা পুনঃনির্দেশের আকারে অনলাইন...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,393
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,882
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...