TorNet Backdoor
একটি আর্থিকভাবে চালিত হুমকি অভিনেতা অন্তত জুলাই 2024 থেকে পোল্যান্ড এবং জার্মানির ব্যবহারকারীদের উপর একটি বিশেষ ফোকাস সহ একটি ফিশিং ইমেল প্রচারাভিযান পরিচালনা করছেন। এই প্রচারণার ফলে এজেন্ট টেসলা , স্নেক কিলগার এবং টরনেট নামে একটি নতুন চিহ্নিত ব্যাকডোর সহ একাধিক হুমকি মোতায়েন করা হয়েছে।
TorNet এর নামটি TOR বেনামী নেটওয়ার্কের মাধ্যমে আক্রমণকারী এবং আপোসকৃত সিস্টেমের মধ্যে যোগাযোগ সহজতর করার ক্ষমতা থেকে এসেছে। প্রচারাভিযানটি উন্নত ফাঁকি দেওয়ার কৌশলগুলি প্রদর্শন করে, যা আক্রমণকারীদের সংক্রামিত মেশিনগুলিতে অবিরাম অ্যাক্সেস বজায় রেখে চুপিসারে কাজ করতে দেয়।
সুচিপত্র
চতুর ইভেশন কৌশলগুলি গোপন অনুপ্রবেশ নিশ্চিত করে
হুমকি অভিনেতার দ্বারা ব্যবহৃত মূল অধ্যবসায়ের প্রক্রিয়াগুলির মধ্যে একটি হল কম ব্যাটারিতে চলমান ডিভাইসগুলি সহ ভিকটিম ডিভাইসগুলিতে উইন্ডোজ কাজগুলি নির্ধারণ করা। উপরন্তু, আক্রমণকারীরা পেলোড স্থাপন করার আগে নেটওয়ার্ক থেকে আপস করা সিস্টেমটি সংযোগ বিচ্ছিন্ন করে, শুধুমাত্র পরে এটি পুনরায় সংযোগ করে। এই কৌশলটি ক্লাউড-ভিত্তিক নিরাপত্তা সমাধান দ্বারা সনাক্তকরণকে বাইপাস করতে সাহায্য করে, যা প্রাথমিক হুমকি সনাক্তকরণের সম্ভাবনা হ্রাস করে।
প্রতারণামূলক ফিশিং ইমেলগুলি হুমকির পেলোড বহন করে৷
আক্রমণটি সাবধানে তৈরি করা ফিশিং ইমেলগুলির সাথে শুরু হয় যা বৈধ আর্থিক প্রতিষ্ঠান বা লজিস্টিক এবং উত্পাদনকারী সংস্থা হিসাবে জাহির করে৷ এই ইমেলগুলিতে প্রায়ই জাল অর্থ স্থানান্তর নিশ্চিতকরণ বা জাল অর্ডার রসিদ থাকে।
আরও সনাক্তকরণ এড়াতে, আক্রমণকারীরা '.tgz' এক্সটেনশনের সাথে সংকুচিত ফাইল সংযুক্ত করে। এই অস্বাভাবিক পছন্দ ফাইলগুলিকে সুরক্ষা ফিল্টারগুলিকে স্লিপ করতে সাহায্য করে, প্রাপকদের সেগুলি খোলার সম্ভাবনা বাড়িয়ে দেয়৷
একটি মাল্টি-স্টেজ এক্সিকিউশন টরনেট আনলিশ করে
একবার প্রাপক সংযুক্ত আর্কাইভটি বের করে এবং খোলে, একটি .NET লোডার কার্যকর করা হয়। এই লোডারটি মেমরিতে সরাসরি PureCrypter আনা এবং চালানোর জন্য দায়ী, আরও সমঝোতার জন্য স্টেজ সেট করে।
PureCrypter তারপর TorNet ব্যাকডোর চালু করে, কিন্তু একাধিক নিরাপত্তা চেক করার আগে নয়। এর মধ্যে রয়েছে অ্যান্টি-ডিবাগিং ব্যবস্থা, ভার্চুয়াল মেশিন সনাক্তকরণ এবং বিশ্লেষণ এড়াতে ডিজাইন করা অন্যান্য কৌশল এবং অ্যান্টি-থ্রেট টুল।
টরনেট ব্যাকডোর আক্রমণের পৃষ্ঠকে প্রসারিত করে
সফলভাবে মোতায়েন করার পরে, TorNet ব্যাকডোর তার কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে একটি সংযোগ স্থাপন করে এবং সংক্রমিত ডিভাইসটিকে TOR নেটওয়ার্কের সাথে লিঙ্ক করে। এই সংযোগটি হুমকি অভিনেতাকে বেনামী থাকাকালীন আপোসকৃত সিস্টেমের সাথে যোগাযোগ বজায় রাখার অনুমতি দেয়।
TorNet নির্বিচারে .NET সমাবেশগুলি সরাসরি মেমরিতে গ্রহণ এবং কার্যকর করতে সক্ষম, আক্রমণের পৃষ্ঠকে উল্লেখযোগ্যভাবে প্রসারিত করে। C2 সার্ভার থেকে অতিরিক্ত অনিরাপদ পেলোড ডাউনলোড এবং চালানোর মাধ্যমে, আক্রমণকারীরা তাদের ক্রিয়াকলাপ বাড়াতে পারে, যার ফলে আরও সিস্টেমে অনুপ্রবেশ এবং সম্ভাব্য ডেটা লঙ্ঘন হতে পারে।
TorNet Backdoor ভিডিও
টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।
