Tropidoor Backdoor

ট্রপিডোর একটি হুমকিস্বরূপ প্রোগ্রাম যা ব্যাকডোর হিসাবে শ্রেণীবদ্ধ করা হয়। ব্যাকডোর হল এক ধরণের ম্যালওয়্যার যা কোনও ক্ষতিগ্রস্ত সিস্টেমে অননুমোদিত অ্যাক্সেস প্রদানের জন্য ডিজাইন করা হয়েছে। কিছু রূপ অতিরিক্ত ক্ষতিকারক সফ্টওয়্যার বা উপাদান ডাউনলোড এবং ইনস্টল করতে পারে, যা আক্রমণের তীব্রতা বৃদ্ধি করে।

বিভারটেইল এবং উত্তর কোরিয়ার হুমকিদাতাদের সাথে ট্রপিডুরের সংযোগ

ট্রপিডোর সাইবার আক্রমণ প্রচারণায় একটি ডাউনলোডার ম্যালওয়্যার এবং BeaverTail নামক আরেকটি ক্ষতিকারক প্রোগ্রামের পাশাপাশি দেখা গেছে। পরবর্তীটি উত্তর কোরিয়ার হুমকিদাতাদের সাথে যুক্ত এবং বিশেষ করে দক্ষিণ কোরিয়ায় ডেভেলপারদের লক্ষ্যবস্তু করার জন্য ব্যবহার করা হয়েছে।

ট্রপিডোর কীভাবে সরবরাহ করা হয়: নিয়োগ-থিমযুক্ত ফিশিং প্রচারণা

সাইবার অপরাধীরা নিয়োগ-ভিত্তিক ফিশিং ইমেল ব্যবহার করে ট্রপিডোর বিতরণ করেছে। এই প্রতারণামূলক বার্তাগুলি DEV কমিউনিটি (dev.to) থেকে চাকরির অফার ছদ্মবেশে তৈরি করা হয়েছিল এবং এতে ক্ষতিকারক কোড হোস্ট করা একটি BitBucket সংগ্রহস্থলের লিঙ্ক ছিল। সংগ্রহস্থলটিতে BeaverTail এবং ট্রপিডোর চালানোর ডাউনলোডার অন্তর্ভুক্ত ছিল।

DEV সম্প্রদায়ের বাইরে: লিঙ্কডইন এবং অন্যান্য আক্রমণ ভেক্টর

LinkedIn-এ ভুয়া চাকরির প্রস্তাব ব্যবহার করে ফিশিং প্রচারণার মাধ্যমে BeaverTail ব্যাপকভাবে ছড়িয়ে পড়েছে। যদিও এই প্রচারণাগুলি বিশ্বব্যাপী ব্যবহারকারীদের লক্ষ্য করে তৈরি করা হয়েছে, তবুও বেশিরভাগ শিকার দক্ষিণ কোরিয়ার বাসিন্দা বলে মনে হচ্ছে।

ম্যালওয়্যার বিতরণ কৌশল: ফিশিং, ম্যালভার্টাইজিং এবং আরও অনেক কিছু

ট্রপিডোরের মতো ম্যালওয়্যার সাধারণত নিম্নলিখিত মাধ্যমে বিতরণ করা হয়:

• অনিরাপদ সংযুক্তি বা লিঙ্ক সহ ফিশিং ইমেল
• ঝুঁকিপূর্ণ ওয়েবসাইট থেকে ড্রাইভ-বাই ডাউনলোড
• ম্যালভার্টাইজিং (অনিরাপদ বিজ্ঞাপন যা ডাউনলোড ট্রিগার করে)
• অবিশ্বস্ত সফ্টওয়্যার উৎস, যেমন ফ্রিওয়্যার সাইট এবং P2P নেটওয়ার্ক
• পাইরেটেড সফটওয়্যার এবং অবৈধ অ্যাক্টিভেশন টুল (ক্র্যাক)
• জাল সফ্টওয়্যার আপডেট
• স্থানীয় নেটওয়ার্ক বা USB ড্রাইভ ব্যবহার করে স্ব-প্রসারণ প্রক্রিয়া

বিটবাকেট প্রতারণা: ফিশিং কৌশল

আরেকটি ফিশিং প্রচেষ্টায় অটোস্কয়ার নামক একটি কোম্পানির ছদ্মবেশে ইমেল ব্যবহার করা হয়েছিল। ভুক্তভোগীদের একটি বিটবাকেট প্রকল্প ক্লোন করার নির্দেশ দেওয়া হয়েছিল, যার মধ্যে একটি npm প্যাকেজ ছিল যেখানে BeaverTail এবং car.dll নামে ছদ্মবেশে একটি DLL ডাউনলোডার ম্যালওয়্যার ছিল। এই ডাউনলোডারটি একটি জাভাস্ক্রিপ্ট-ভিত্তিক স্টিলার এবং লোডারের মাধ্যমে কার্যকর করা হয়েছিল।

ট্রপিডুরের ক্ষমতা: একটি শক্তিশালী সাইবার অস্ত্র

একবার কার্যকর করা হলে, ট্রপিডোর মেমোরিতে কাজ করে এবং এর কমান্ড অ্যান্ড কন্ট্রোল (C2) সার্ভারের সাথে ইন্টারঅ্যাক্ট করে। এটি এটিকে নিম্নলিখিতগুলি করতে দেয়:

• সিস্টেমের তথ্য সংগ্রহ করুন (ডিভাইসের নাম, অপারেটিং সিস্টেমের বিবরণ, হার্ডওয়্যারের তথ্য)
• ফাইল পরিচালনা করুন (অনুসন্ধান, মুছুন, ডাউনলোড করুন, সংগ্রহ করুন)
• প্রক্রিয়াগুলি সম্পাদন এবং সমাপ্ত করুন
• স্ক্রিনশট ক্যাপচার করুন
• চলমান প্রক্রিয়াগুলিতে ক্ষতিকারক কোড প্রবেশ করান
• মেমোরিতে পেলোড লোড এবং এক্সিকিউট করুন

একটি ক্রমবর্ধমান হুমকি: ট্রপিডুরের ভবিষ্যৎ

ম্যালওয়্যার ডেভেলপাররা ঘন ঘন তাদের টুল উন্নত করে, এবং ট্রপিডোরের ভবিষ্যত সংস্করণগুলি নতুন কার্যকারিতা প্রবর্তন করতে পারে। এই বিবর্তনের ফলে সাইবার নিরাপত্তা দলগুলির জন্য উদীয়মান হুমকির বিরুদ্ধে সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ হয়ে ওঠে।

লাজারাস গ্রুপ সংযোগ: একটি পরিচিত কৌশল

ট্রপিডোরের সাথে উত্তর কোরিয়ার অধিভুক্ত হ্যাকিং সংস্থা ল্যাজারাস গ্রুপের ব্যবহৃত আরেকটি ম্যালওয়্যার লাইটলেসক্যানের মিল রয়েছে। এর পূর্বসূরী, ব্লিনডিংক্যান (যাকে AIRDRY বা ZetaNileও বলা হয়) এর মতো, ট্রপিডোর বৈধ সিস্টেম কার্যকলাপের সাথে মিশে যাওয়ার জন্য schtasks, ping এবং reg এর মতো উইন্ডোজ কমান্ড সরাসরি প্রয়োগ করে।

নিজেকে রক্ষা করুন: ট্রপিডোর আক্রমণ থেকে নিরাপদ থাকা

সংক্রমণের ঝুঁকি কমাতে, ব্যবহারকারীদের উচিত:

• ইমেল সংযুক্তি এবং লিঙ্কগুলির ব্যাপারে সতর্ক থাকুন
• যাচাই না করা উৎস থেকে সফটওয়্যার ডাউনলোড করা থেকে বিরত থাকুন
• নিরাপত্তা সংশোধন এবং সফ্টওয়্যার আপ টু ডেট রাখুন
• শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন

• স্বনামধন্য অ্যান্টি-ম্যালওয়্যার এবং এন্ডপয়েন্ট সুরক্ষা সরঞ্জাম ব্যবহার করুন।

সতর্ক থাকার মাধ্যমে এবং সাইবার নিরাপত্তার সর্বোত্তম অনুশীলন অনুসরণ করে, ব্যক্তি এবং সংস্থাগুলি ট্রপিডুরের মতো জটিল হুমকির বিরুদ্ধে আরও ভালভাবে প্রতিরক্ষা করতে পারে।