UDPGangster ব্যাকডোর

ইরান-সংযুক্ত গ্রুপ MuddyWater-এর একটি হুমকি প্রচারণায় UDPGangster নামে একটি নতুন চিহ্নিত ব্যাকডোর স্থাপনের বিষয়টি প্রকাশ পেয়েছে। TCP-ভিত্তিক যোগাযোগের উপর নির্ভরশীল প্রচলিত ম্যালওয়্যারের বিপরীতে, এই টুলটি ব্যবহারকারী ডেটাগ্রাম প্রোটোকলকে তার কমান্ড-এন্ড-কন্ট্রোল চ্যানেল হিসাবে ব্যবহার করে, যার ফলে ঐতিহ্যবাহী নিরাপত্তা সমাধানগুলির জন্য এর ট্র্যাফিক সনাক্ত করা আরও কঠিন হয়ে পড়ে। একবার সক্রিয় হয়ে গেলে, ব্যাকডোরটি আপোস করা সিস্টেমগুলির সম্পূর্ণ দূরবর্তী ম্যানিপুলেশন প্রদান করে, কমান্ড কার্যকর করা, ফাইল চুরি করা এবং সেকেন্ডারি ম্যালওয়্যার সরবরাহ করা সম্ভব করে।

আঞ্চলিক লক্ষ্যবস্তু এবং গুপ্তচরবৃত্তির উদ্দেশ্য

গবেষকরা জানিয়েছেন যে প্রাথমিকভাবে তুরস্ক, ইসরায়েল এবং আজারবাইজানে ভুক্তভোগীদের শনাক্ত করা হয়েছে। এই অভিযানের প্রকৃতি, এর ভৌগোলিক কেন্দ্রবিন্দু সহ, সংবেদনশীল পরিবেশে গোয়েন্দা তথ্য সংগ্রহ এবং দূরবর্তী স্থানে অবস্থান অর্জনের লক্ষ্যে একটি লক্ষ্যবস্তু গুপ্তচরবৃত্তির প্রচেষ্টার ইঙ্গিত দেয়।

ফিশিং লোভ এবং ক্ষতিকারক নথি

আক্রমণকারীরা নেটওয়ার্কগুলিতে অনুপ্রবেশের জন্য স্পিয়ার-ফিশিংয়ের উপর ব্যাপকভাবে নির্ভর করে। তুর্কি প্রজাতন্ত্রের উত্তর সাইপ্রাস প্রজাতন্ত্রের পররাষ্ট্র মন্ত্রণালয়ের ছদ্মবেশে ইমেলগুলি সন্দেহাতীতভাবে প্রাপকদের কাছে পাঠানো হয়েছিল, 'রাষ্ট্রপতি নির্বাচন এবং ফলাফল' শীর্ষক একটি অনলাইন সেমিনারে তাদের আমন্ত্রণ জানিয়ে মিথ্যাভাবে।

এই ইমেলগুলির সাথে ক্ষতিকারক নথির দুটি অভিন্ন সংস্করণ সংযুক্ত ছিল: seminer.zip নামে একটি ZIP আর্কাইভ এবং seminer.doc নামে একটি Word ফাইল। খোলা হলে, নথিটি ব্যবহারকারীকে ম্যাক্রো সক্ষম করতে অনুরোধ করে, যার ফলে এর এমবেডেড পেলোড নীরবে চলতে পারে। ক্ষতিকারক কার্যকলাপটি আড়াল করার জন্য, ম্যাক্রোটি ইসরায়েলি টেলিযোগাযোগ সরবরাহকারী বেজেকের একটি হিব্রু-ভাষার ছদ্মবেশী চিত্র প্রদর্শন করে, যা ২০২৫ সালের নভেম্বরের গোড়ার দিকে পরিকল্পিত পরিষেবা ব্যাহত হওয়ার বর্ণনা দেয়।

ম্যাক্রো এক্সিকিউশন এবং পেলোড ডেলিভারি

ম্যাক্রোগুলি সক্রিয় হয়ে গেলে, ড্রপারটি একটি গোপন ফর্ম ক্ষেত্রের মধ্যে সঞ্চিত Base64 ডেটা স্বয়ংক্রিয়ভাবে ডিকোড করার জন্য Document_Open() ইভেন্টটি ব্যবহার করে। ফলে প্রাপ্ত বিষয়বস্তুটি এখানে লেখা হয়:

সি:\ব্যবহারকারী\পাবলিক\ui.txt

এই ফাইলটি তারপর Windows API CreateProcessA এর মাধ্যমে চালু করা হয়, যা UDPGangster ব্যাকডোর শুরু করে।

নকশা অনুসারে গোপনীয়তা: অধ্যবসায় এবং বিশ্লেষণ-বিরোধী কৌশল

UDPGangster উইন্ডোজ রেজিস্ট্রি পারসিস্টেন্সের মাধ্যমে হোস্টে তার উপস্থিতি নিশ্চিত করে। এটি ভার্চুয়াল পরিবেশ, স্যান্ডবক্স এবং ফরেনসিক স্ক্রুটিনিকে ব্যর্থ করার লক্ষ্যে বিস্তৃত অ্যান্টি-অ্যানালাইসিস কৌশলও অন্তর্ভুক্ত করে। এর মধ্যে রয়েছে:

• পরিবেশ এবং ভার্চুয়ালাইজেশন পরীক্ষা
• সক্রিয় ডিবাগিংয়ের জন্য পরীক্ষা করা হচ্ছে

এই চেকগুলি সাফ হয়ে গেলেই ম্যালওয়্যারটি সিস্টেম ডেটা এক্সফিল্টার করতে শুরু করে এবং 157.20.182[.]75 তারিখে UDP পোর্ট 1269-এ তার বহিরাগত সার্ভারের সাথে যোগাযোগ করতে শুরু করে। এই চ্যানেলের মাধ্যমে, এটি cmd.exe এর মাধ্যমে শেল কমান্ড চালাতে, ফাইল স্থানান্তর করতে, কনফিগারেশনের বিবরণ আপডেট করতে এবং ফলো-আপ পেলোড স্থাপন করতে পারে।

অপারেশনাল ক্ষমতা এবং তথ্য চুরি

যাচাইকরণের পর, ম্যালওয়্যারটি সিস্টেম মেটাডেটা সংগ্রহ করে এবং দূরবর্তী C2 সার্ভারে পাঠায়। এর UDP-ভিত্তিক যোগাযোগ আক্রমণকারীদের রিয়েল টাইমে সংক্রামিত হোস্টের সাথে যোগাযোগ করতে দেয়, কমান্ড কার্যকর করতে, ব্যাকডোর আপগ্রেড করতে বা প্রয়োজনে অতিরিক্ত ক্ষতিকারক মডিউল বাদ দিতে নির্দেশ দেয়। এই কাঠামোটি পুনরুদ্ধার এবং দীর্ঘমেয়াদী গুপ্তচরবৃত্তি উভয় কার্যক্রমকেই সমর্থন করে।

প্রশমন এবং সচেতনতা

যেহেতু সংক্রমণ শৃঙ্খল ম্যাক্রো-সক্ষম ফিশিং ডকুমেন্টের উপর নির্ভরশীল, তাই ব্যবহারকারীর সচেতনতা একটি গুরুত্বপূর্ণ প্রতিরক্ষা ব্যবস্থা হিসেবে রয়ে গেছে। সন্দেহজনক বা অযাচিত সংযুক্তি, বিশেষ করে যেগুলি ম্যাক্রো অ্যাক্টিভেশনের জন্য অনুরোধ করে, তাদের অত্যন্ত সতর্কতার সাথে মোকাবেলা করা উচিত। সংস্থাগুলির উচিত ম্যাক্রো বিধিনিষেধ প্রয়োগ করা, আচরণগত পর্যবেক্ষণ সমাধান স্থাপন করা এবং ব্যবহারকারীদের লক্ষ্যযুক্ত ফিশিং কৌশলগুলি সনাক্ত করতে প্রশিক্ষণ দেওয়া।

প্রস্তাবিত প্রতিরক্ষা ব্যবস্থা

• প্রতিষ্ঠান জুড়ে ম্যাক্রো সীমাবদ্ধ বা অক্ষম করুন।
• ম্যাক্রো-ভিত্তিক ড্রপার সনাক্ত করতে সক্ষম এন্ডপয়েন্ট সুরক্ষা স্থাপন করুন।
• অস্বাভাবিক বহির্গামী UDP ট্র্যাফিকের জন্য নজর রাখুন।
• অজানা বা সন্দেহজনক পোর্টে ফ্ল্যাগ যোগাযোগের প্রচেষ্টা।
• লক্ষ্যবস্তুযুক্ত ফিশিং সূচক সম্পর্কে কর্মীদের শিক্ষিত করুন।

প্রতারণামূলক প্রলোভন, গোপন ম্যাক্রো মৃত্যুদণ্ড এবং উন্নত ফাঁকি পদ্ধতির সমন্বয়ের মাধ্যমে, MuddyWater-এর UDPGangster প্রচারণা গোপন অ্যাক্সেস এবং আঞ্চলিক গোয়েন্দা তথ্য সংগ্রহের উপর নতুন করে জোর দেওয়ার প্রমাণ দেয়। এই ধরনের হুমকিকে ঠেকাতে নথি-ভিত্তিক আক্রমণের বিরুদ্ধে সতর্ক থাকা অপরিহার্য।