TodoSwift ম্যাক ম্যালওয়্যার

সাইবারসিকিউরিটি গবেষকরা TodoSwift নামে macOS ম্যালওয়্যারের একটি নতুন স্ট্রেন উন্মোচন করেছেন, যা উত্তর কোরিয়ার হ্যাকিং গ্রুপগুলির সাথে যুক্ত পরিচিত ম্যালওয়্যারের সাথে বৈশিষ্ট্যগুলি ভাগ করে।

এই অ্যাপ্লিকেশনটি পূর্বে উত্তর কোরিয়া (DPRK) বিশেষ করে BlueNoroff হুমকি গোষ্ঠী, যা KANDYKORN এবং RustBucke- এর মতো ম্যালওয়্যারের সাথে যুক্ত ম্যালওয়্যারের মতো কিছু আচরণ প্রদর্শন করে। 2023 সালের জুলাইয়ে প্রথম রিপোর্ট করা RustBucket হল একটি AppleScript-ভিত্তিক ব্যাকডোর যা কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার থেকে অতিরিক্ত পেলোড পুনরুদ্ধার করার জন্য ডিজাইন করা হয়েছে।

উত্তর কোরিয়া-লিঙ্কড ম্যালওয়্যার হুমকি

গত বছরের শেষের দিকে, গবেষকরা KANDYKORN নামে পরিচিত আরেকটি macOS ম্যালওয়্যার আবিষ্কার করেছিলেন, যেটি একটি নামহীন ক্রিপ্টোকারেন্সি এক্সচেঞ্জে ব্লকচেইন ইঞ্জিনিয়ারদের লক্ষ্য করে সাইবার আক্রমণে ব্যবহৃত হয়েছিল।

KANDYKORN একটি জটিল মাল্টি-স্টেজ ইনফেকশন চেইনের মাধ্যমে ডেলিভারি করা হয় এবং ভিকটিমদের কম্পিউটার থেকে ডেটা এক্সেস এবং এক্সফ্লেট করার জন্য সজ্জিত। উপরন্তু, এটি স্বেচ্ছাচারী প্রক্রিয়া বন্ধ করতে পারে এবং হোস্ট সিস্টেমে কমান্ড চালাতে পারে।

দুটি ম্যালওয়্যার পরিবারের মধ্যে একটি মূল মিল হল তাদের কমান্ড-এন্ড কন্ট্রোল (C2) অপারেশনের জন্য linkpc.net ডোমেন ব্যবহার করা। RustBucket এবং KANDYKORN উভয়ই লাজারাস গ্রুপের কাজ বলে মনে করা হয়, যার সাব-ক্লাস্টার BlueNoroff নামে পরিচিত।

উত্তর কোরিয়া, লাজারাস গ্রুপের মতো গোষ্ঠীর মাধ্যমে, ক্রিপ্টোকারেন্সি শিল্পে ব্যবসাগুলিকে লক্ষ্য করে ক্রিপ্টোকারেন্সি সংগ্রহের লক্ষ্যে আন্তর্জাতিক নিষেধাজ্ঞাগুলিকে বাইপাস করে যা তাদের অর্থনৈতিক বৃদ্ধি এবং উচ্চাকাঙ্ক্ষাকে সীমাবদ্ধ করে।

TodoSwift অ্যাটাক চেইন

TodoSwift আক্রমণে, হুমকি অভিনেতারা একটি পাবলিক চ্যাট সার্ভারে ব্লকচেইন ইঞ্জিনিয়ারদের লক্ষ্য করে তাদের দক্ষতা এবং আগ্রহের জন্য প্রলোভন দেখিয়ে, আর্থিক পুরস্কারের প্রতিশ্রুতি দিয়ে।

সাম্প্রতিক অনুসন্ধানগুলি প্রকাশ করে যে TodoSwift TodoTasks নামে একটি স্বাক্ষরিত ফাইল হিসাবে বিতরণ করা হয়েছে, যাতে একটি ড্রপার উপাদান রয়েছে। এই উপাদানটি হল একটি GUI অ্যাপ্লিকেশন যা SwiftUI-এর সাথে তৈরি, যা গোপনে একটি দ্বিতীয়-পর্যায়ের বাইনারি ডাউনলোড এবং কার্যকর করার সময় শিকারের কাছে একটি অস্ত্রযুক্ত পিডিএফ নথি উপস্থাপন করার জন্য ডিজাইন করা হয়েছে, এটি রাস্টবাকেট দ্বারা ব্যবহৃত একটি কৌশলও।

পিডিএফ লোয়ার হল Google ড্রাইভে হোস্ট করা একটি সৌম্য বিটকয়েন-সম্পর্কিত নথি, যখন হুমকির পেলোড একটি অভিনেতা-নিয়ন্ত্রিত ডোমেন 'buy2x.com' থেকে পুনরুদ্ধার করা হয়। এই পেলোডটি সিস্টেমের তথ্য সংগ্রহ করতে এবং অতিরিক্ত ম্যালওয়্যার স্থাপন করার জন্য তৈরি করা হয়েছে।

একবার ইনস্টল হয়ে গেলে, ম্যালওয়্যারটি ডিভাইস সম্পর্কে বিশদ বিবরণ সংগ্রহ করতে পারে, যেমন OS সংস্করণ এবং হার্ডওয়্যার মডেল, API এর মাধ্যমে কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগ করতে পারে এবং ডিভাইসে একটি এক্সিকিউটেবল ফাইলে ডেটা লিখতে পারে। প্রলোভনের জন্য একটি Google ড্রাইভ ইউআরএল ব্যবহার করা এবং দ্বিতীয় পর্যায়ের বাইনারিতে লঞ্চ আর্গুমেন্ট হিসাবে C2 ইউআরএল পাস করা পূর্ববর্তী DPRK ম্যালওয়্যার টার্গেটিং macOS সিস্টেমে দেখা কৌশলগুলির সাথে সারিবদ্ধ।

TodoSwift ম্যাক ম্যালওয়্যার ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।