পূর্বে অজ্ঞাত সাইবার হুমকি অভিনেতা একটি নতুন আবিষ্কৃত PowerShell-ভিত্তিক ম্যালওয়্যার নামক PowerDrop মোতায়েন করে মার্কিন মহাকাশ শিল্পের দিকে তাদের মনোযোগ নির্দেশ করে। এই উন্নত ম্যালওয়্যার সনাক্তকরণ এড়াতে বিভিন্ন প্রতারণামূলক কৌশল, এনকোডিং কৌশল এবং এনক্রিপশন ব্যবহার করে। "পাওয়ারড্রপ" নামটি উইন্ডোজ পাওয়ারশেল টুলের উপর নির্ভরশীলতা এবং প্যাডিং এর জন্য এর কোডের সাথে "ড্রপ" (ডিআরপি) স্ট্রিংকে অন্তর্ভুক্ত করা থেকে উদ্ভূত হয়েছে।
পাওয়ারড্রপ হল একটি শোষণ-পরবর্তী সরঞ্জাম যা বিকল্প পদ্ধতির মাধ্যমে অননুমোদিত অ্যাক্সেস পাওয়ার পরে আপস করা নেটওয়ার্কগুলি থেকে সংবেদনশীল তথ্য সংগ্রহ করার জন্য ডিজাইন করা হয়েছে। একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগ নিষ্পত্তি করতে, ম্যালওয়্যারটি ইন্টারনেট কন্ট্রোল মেসেজ প্রোটোকল (ICMP) ইকো অনুরোধ বার্তাগুলিকে বীকন হিসাবে নিয়োগ করে। C2 সার্ভার তখন এনক্রিপ্ট করা কমান্ডের সাথে সাড়া দেয় ডিকোড করা এবং আপস করা হোস্টে কার্যকর করা। একইভাবে, একটি ICMP পিং বার্তার লক্ষ্য এই নির্দেশাবলীর ফলাফলগুলিকে উত্তোলন করা।
উল্লেখযোগ্যভাবে, পাওয়ারড্রপ পাওয়ারশেল কমান্ডগুলি কার্যকর করার জন্য উইন্ডোজ ম্যানেজমেন্ট ইন্সট্রুমেন্টেশন (WMI) পরিষেবাটি ব্যবহার করে, সনাক্তকরণ এড়াতে হুমকি অভিনেতার "লিভ-অফ-দ্য-ল্যান্ড" কৌশলগুলির ব্যবহার প্রদর্শন করে। যদিও ম্যালওয়্যারের মূল প্রকৃতি ব্যতিক্রমীভাবে পরিশীলিত নাও হতে পারে, সন্দেহজনক কার্যকলাপকে অস্পষ্ট করার এবং এন্ডপয়েন্ট প্রতিরক্ষা এড়াতে এর ক্ষমতা আরও উন্নত হুমকি অভিনেতাদের জড়িত থাকার ইঙ্গিত দেয়।
সুচিপত্র
স্টিলথি ম্যালওয়্যার আক্রমণের কৌশল উন্মোচন করা
সম্প্রতি আবিষ্কৃত ম্যালওয়্যারটি নিরাপত্তা গবেষকরা একটি উন্নত মেশিন লার্নিং ডিটেকশন সিস্টেমের মাধ্যমে আলোকিত করেছেন - শক্তিশালী প্রযুক্তি যা পাওয়ারশেল স্ক্রিপ্ট এক্সিকিউশনের বিষয়বস্তু যাচাই করে, এই অধরা হুমকি শনাক্ত করতে সক্ষম করে। যাইহোক, এই অগ্রগতি সত্ত্বেও, সঠিক সংক্রমণ চেইন এবং পাওয়ারড্রপের প্রাথমিক সমঝোতা রহস্যের মধ্যে রয়ে গেছে।
বিশ্লেষকরা পাওয়ারড্রপ স্ক্রিপ্ট স্থাপনের জন্য আক্রমণকারীদের দ্বারা নিযুক্ত সম্ভাব্য পদ্ধতি সম্পর্কে অনুমান করেন। এর মধ্যে রয়েছে দুর্বলতাকে কাজে লাগানো, শিকারকে টার্গেট করার জন্য ফিশিং ইমেল ব্যবহার করা, অথবা এমনকি স্পুফড সফ্টওয়্যার ডাউনলোড সাইটগুলির প্রতারণামূলক কৌশল অবলম্বন করা। সঠিক উপায় যার মাধ্যমে PowerDrop অনুপ্রবেশকারী সিস্টেমগুলি এখনও নির্ধারণ করা হয়নি৷ এর গোপন প্রকৃতি উন্নত করতে, স্ক্রিপ্টটি বেস64 ব্যবহার করে এনকোড করা হয়েছে, এটিকে একটি ব্যাকডোর বা রিমোট অ্যাক্সেস ট্রোজান (RAT) হিসাবে কাজ করার অনুমতি দেয়। এই অত্যাধুনিক কৌশলটি পাওয়ারড্রপকে সনাক্তকরণ এড়াতে এবং আপোসকৃত সিস্টেমের মধ্যে অধ্যবসায় বজায় রাখতে সক্ষম করে।
সিস্টেম লগে প্রবেশ করা পাওয়ারড্রপের মোডাস অপারেন্ডিতে গুরুত্বপূর্ণ অন্তর্দৃষ্টি উন্মোচন করে। বিশ্লেষণে দেখা গেছে যে দূষিত স্ক্রিপ্টটি কার্যকরভাবে পূর্বে নিবন্ধিত WMI ইভেন্ট ফিল্টার এবং গ্রাহকদের আলাদা মনিকার 'SystemPowerManager' ব্যবহার করে। ম্যালওয়্যার নিজেই 'wmic.exe' কমান্ড-লাইন টুল ব্যবহার করে সিস্টেমের সাথে আপস করে এই চতুরভাবে ছদ্মবেশী প্রক্রিয়া তৈরি করেছে।
পাওয়ারড্রপের অনন্য বৈশিষ্ট্যের উদ্ঘাটন আধুনিক দিনের সাইবার হুমকির পরিশীলিততার উপর আলোকপাত করে। সনাক্তকরণ এড়াতে এবং আপোসকৃত সিস্টেমের মধ্যে গোপনে কাজ করার ক্ষমতা সহ, PowerDrop ডিজিটাল ল্যান্ডস্কেপে দূষিত অভিনেতাদের ধ্রুবক বিবর্তন এবং চতুরতার উদাহরণ দেয়।
পূর্বে অজ্ঞাত সাইবার হুমকি অভিনেতা একটি নতুন আবিষ্কৃত PowerShell-ভিত্তিক ম্যালওয়্যারকে PowerDrop নামক স্থাপন করে মার্কিন মহাকাশ শিল্পের দিকে তাদের দৃষ্টি আকর্ষণ করে। এই উন্নত ম্যালওয়্যার সনাক্তকরণ এড়াতে বিভিন্ন প্রতারণামূলক কৌশল, এনকোডিং কৌশল এবং এনক্রিপশন ব্যবহার করে। "পাওয়ারড্রপ" নামটি উইন্ডোজ পাওয়ারশেল টুলের উপর নির্ভরশীলতা এবং প্যাডিং এর জন্য এর কোডের সাথে "ড্রপ" (ডিআরপি) স্ট্রিংকে অন্তর্ভুক্ত করা থেকে উদ্ভূত হয়েছে।
পাওয়ারড্রপ হল একটি শোষণ-পরবর্তী সরঞ্জাম যা বিকল্প পদ্ধতির মাধ্যমে অননুমোদিত অ্যাক্সেস পাওয়ার পরে আপস করা নেটওয়ার্কগুলি থেকে সংবেদনশীল তথ্য সংগ্রহ করার জন্য ডিজাইন করা হয়েছে। একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগ নিষ্পত্তি করতে, ম্যালওয়্যারটি ইন্টারনেট কন্ট্রোল মেসেজ প্রোটোকল (ICMP) ইকো অনুরোধ বার্তাগুলিকে বীকন হিসাবে নিয়োগ করে। C2 সার্ভার তখন এনক্রিপ্ট করা কমান্ডের সাথে সাড়া দেয় ডিকোড করা এবং আপস করা হোস্টে কার্যকর করা। একইভাবে, একটি ICMP পিং বার্তার লক্ষ্য এই নির্দেশাবলীর ফলাফলগুলিকে উত্তোলন করা।
উল্লেখযোগ্যভাবে, পাওয়ারড্রপ পাওয়ারশেল কমান্ডগুলি কার্যকর করার জন্য উইন্ডোজ ম্যানেজমেন্ট ইন্সট্রুমেন্টেশন (WMI) পরিষেবাটি ব্যবহার করে, সনাক্তকরণ এড়াতে হুমকি অভিনেতার "লিভ-অফ-দ্য-ল্যান্ড" কৌশলগুলির ব্যবহার প্রদর্শন করে। যদিও ম্যালওয়্যারের মূল প্রকৃতি ব্যতিক্রমীভাবে পরিশীলিত নাও হতে পারে, সন্দেহজনক কার্যকলাপকে অস্পষ্ট করার এবং এন্ডপয়েন্ট প্রতিরক্ষা এড়াতে এর ক্ষমতা আরও উন্নত হুমকি অভিনেতাদের জড়িত থাকার ইঙ্গিত দেয়।
স্টিলথি ম্যালওয়্যার আক্রমণের কৌশল উন্মোচন করা
সম্প্রতি আবিষ্কৃত ম্যালওয়্যারটি নিরাপত্তা গবেষকরা একটি উন্নত মেশিন লার্নিং ডিটেকশন সিস্টেমের মাধ্যমে আলোকিত করেছেন - শক্তিশালী প্রযুক্তি যা পাওয়ারশেল স্ক্রিপ্ট এক্সিকিউশনের বিষয়বস্তু যাচাই করে, এই অধরা হুমকি শনাক্ত করতে সক্ষম করে। যাইহোক, এই অগ্রগতি সত্ত্বেও, সঠিক সংক্রমণ চেইন এবং পাওয়ারড্রপের প্রাথমিক সমঝোতা রহস্যের মধ্যে রয়ে গেছে।
বিশ্লেষকরা পাওয়ারড্রপ স্ক্রিপ্ট স্থাপনের জন্য আক্রমণকারীদের দ্বারা নিযুক্ত সম্ভাব্য পদ্ধতি সম্পর্কে অনুমান করেন। এর মধ্যে রয়েছে দুর্বলতাকে কাজে লাগানো, শিকারকে টার্গেট করার জন্য ফিশিং ইমেলগুলি ব্যবহার করা, বা এমনকি স্পুফড সফ্টওয়্যার ডাউনলোড সাইটগুলির প্রতারণামূলক কৌশল অবলম্বন করা। সঠিক উপায় যার মাধ্যমে PowerDrop অনুপ্রবেশকারী সিস্টেমগুলি এখনও নির্ধারণ করা হয়নি৷ এর গোপন প্রকৃতি উন্নত করতে, স্ক্রিপ্টটি বেস64 ব্যবহার করে এনকোড করা হয়েছে, এটিকে একটি ব্যাকডোর বা রিমোট অ্যাক্সেস ট্রোজান (RAT) হিসাবে কাজ করার অনুমতি দেয়। এই অত্যাধুনিক কৌশলটি পাওয়ারড্রপকে সনাক্তকরণ এড়াতে এবং আপোসকৃত সিস্টেমের মধ্যে অধ্যবসায় বজায় রাখতে সক্ষম করে।
সিস্টেম লগে প্রবেশ করা পাওয়ারড্রপের মোডাস অপারেন্ডিতে গুরুত্বপূর্ণ অন্তর্দৃষ্টি উন্মোচন করে। বিশ্লেষণে দেখা গেছে যে দূষিত স্ক্রিপ্টটি কার্যকরভাবে পূর্বে নিবন্ধিত WMI ইভেন্ট ফিল্টার এবং গ্রাহকদের আলাদা মনিকার 'SystemPowerManager' ব্যবহার করে। ম্যালওয়্যার নিজেই 'wmic.exe' কমান্ড-লাইন টুল ব্যবহার করে সিস্টেমের সাথে আপস করে এই চতুরভাবে ছদ্মবেশী প্রক্রিয়া তৈরি করেছে।
পাওয়ারড্রপের অনন্য বৈশিষ্ট্যের উদ্ঘাটন আধুনিক দিনের সাইবার হুমকির পরিশীলিততার উপর আলোকপাত করে। সনাক্তকরণ এড়াতে এবং আপোসকৃত সিস্টেমের মধ্যে গোপনে কাজ করার ক্ষমতা সহ, PowerDrop ডিজিটাল ল্যান্ডস্কেপে দূষিত অভিনেতাদের ধ্রুবক বিবর্তন এবং চতুরতার উদাহরণ দেয়।
ইউএস অ্যারোস্পেস ইন্ডাস্ট্রি অ্যাটাক: নতুন পাওয়ারড্রপ ম্যালওয়্যারের ভূমিকা স্ক্রিনশট
