ব্যাটক্লোক ইঞ্জিনের শক্তি প্রকাশ করা: সাইবার অপরাধীরা সম্পূর্ণ ম্যালওয়্যার স্টিলথ অর্জন করে

2022 সালের সেপ্টেম্বর থেকে, সাইবার অপরাধীরা ব্যাটক্লোক ব্যবহার করছে, একটি শক্তিশালী এবং সম্পূর্ণরূপে সনাক্তযোগ্য (FUD) ম্যালওয়্যার অস্পষ্টকরণ ইঞ্জিন, ম্যালওয়্যার স্ট্রেনগুলির একটি পরিসর স্থাপন করতে। অ্যান্টিভাইরাস সফ্টওয়্যার দ্বারা ক্রমাগত প্রচেষ্টা সত্ত্বেও, ব্যাটক্লোক সনাক্তকরণ এড়াতে সক্ষম হয়েছে, হুমকি অভিনেতাদেরকে নির্বিঘ্নে বিভিন্ন ম্যালওয়্যার পরিবারগুলিকে লোড করতে এবং ভারীভাবে অস্পষ্ট ব্যাচ ফাইলগুলির মাধ্যমে শোষণ করতে সক্ষম করেছে৷

ট্রেন্ড মাইক্রো-এর গবেষকদের মতে, আবিষ্কৃত 784টি নিদর্শনগুলির মধ্যে, একটি উদ্বেগজনক 79.6% সমস্ত নিরাপত্তা সমাধানের দ্বারা সনাক্ত করা যায়নি, যা ঐতিহ্যগত সনাক্তকরণ প্রক্রিয়াগুলিকে বাইপাস করার ক্ষেত্রে ব্যাটক্লোকের কার্যকারিতাকে আন্ডারস্কোর করে৷

ব্যাটক্লোক ইঞ্জিনে মেকানিক্স

Jlaive, একটি অফ-দ্য-শেল্ফ ব্যাচ ফাইল নির্মাতা, উন্নত নিরাপত্তা ফাঁকি দেওয়ার জন্য শক্তিশালী BatCloak ইঞ্জিনের উপর নির্ভর করে। এটি অ্যান্টিম্যালওয়্যার স্ক্যান ইন্টারফেস (AMSI) বাইপাস করতে পারে, পেলোডগুলি এনক্রিপ্ট এবং সংকুচিত করতে পারে এবং "EXE থেকে BAT ক্রিপ্টার" হিসাবে কাজ করে৷

যদিও ওপেন-সোর্স টুলটি 2022 সালের সেপ্টেম্বরে ch2sh দ্বারা প্রকাশের পরপরই GitHub এবং GitLab থেকে হারিয়ে গেছে, অন্যান্য অভিনেতারা ক্লোন, পরিবর্তন এবং এমনকি মরিচায় পোর্ট করেছে। চূড়ান্ত পেলোড তিনটি লোডার স্তরের মধ্যে লুকিয়ে থাকে: একটি C# লোডার, একটি পাওয়ারশেল লোডার এবং একটি ব্যাচ লোডার। এই ব্যাচ লোডার, প্রারম্ভিক বিন্দু, লুকানো ম্যালওয়্যার সক্রিয় করতে প্রতিটি ধাপ ডিকোড এবং আনপ্যাক করে। গবেষক পিটার গিরনাস এবং আলিয়াকবর জাহরাভি ব্যাচ লোডারের মধ্যে একটি অস্পষ্ট পাওয়ারশেল লোডার এবং একটি এনক্রিপ্ট করা C# স্টাব বাইনারির উপস্থিতি হাইলাইট করেছেন। শেষ পর্যন্ত, Jlaive ব্যাচ লোডারকে রক্ষা করার জন্য একটি ফাইল অস্পষ্টকরণ ইঞ্জিন হিসাবে ব্যাটক্লোককে ব্যবহার করে, এটি একটি ডিস্কে সংরক্ষণ করে।

স্ক্রাবক্রিপ্ট: ব্যাটক্লোকের পরবর্তী বিবর্তন

BatCloak, একটি অত্যন্ত গতিশীল ম্যালওয়্যার অস্পষ্টকরণ ইঞ্জিন, এর প্রাথমিক উত্থানের পর থেকে উল্লেখযোগ্য অগ্রগতি এবং অভিযোজন হয়েছে। এর একটি সাম্প্রতিক পুনরাবৃত্তি, যা স্ক্রাবক্রিপ্ট নামে পরিচিত, মনোযোগ আকর্ষণ করে যখন Fortinet FortiGuard Labs এটিকে কুখ্যাত 8220 গ্যাং দ্বারা পরিচালিত একটি ক্রিপ্টোজ্যাকিং প্রচারণার সাথে সংযুক্ত করে। একটি ওপেন-সোর্স ফ্রেমওয়ার্ক থেকে ক্লোজ-সোর্স মডেলে রূপান্তরের বিকাশকারীর সিদ্ধান্তটি Jlaive-এর মতো পূর্ববর্তী উদ্যোগগুলির সাফল্য এবং প্রকল্পটিকে নগদীকরণ এবং অননুমোদিত প্রতিলিপি থেকে রক্ষা করার উদ্দেশ্য দ্বারা অনুপ্রাণিত হয়েছিল।

গবেষকরা দাবি করেন যে স্ক্রাবক্রিপ্ট বিরামহীনভাবে বিভিন্ন বিশিষ্ট ম্যালওয়্যার পরিবারের সাথে একীভূত হয়, যার মধ্যে রয়েছে Amadey , AsyncRAT , DarkCrystal RAT , Pure Miner , Quasar RAT , RedLine Stealer , Remcos RAT , SmokeLoader , VenomRAT , এবং Warzone RAT । BatCloak-এর এই বিবর্তন একটি শক্তিশালী FUD ব্যাচ অবফুসকেটর হিসাবে এর অভিযোজনযোগ্যতা এবং বহুমুখীতার উদাহরণ দেয়, যা চির-বিকশিত হুমকির আড়াআড়িতে এর ব্যাপকতাকে আন্ডারস্কোর করে।