VexTrio

ইনফোসেক গবেষকরা বৈধ বলে বিশ্বাস করা 70,000 টিরও বেশি ওয়েবসাইট উন্মোচন করেছেন যেগুলিকে হাইজ্যাক করা হয়েছে এবং অপরাধীদের দ্বারা ম্যালওয়্যার ছড়িয়ে দেওয়া, ফিশিং পৃষ্ঠাগুলি হোস্ট করা এবং অন্যান্য অবৈধ সামগ্রী ভাগ করার জন্য ব্যবহার করা নেটওয়ার্কে অন্তর্ভুক্ত করা হয়েছে৷ VexTrio নামে পরিচিত এই নেটওয়ার্কটি প্রাথমিকভাবে 2017 বা সম্ভবত তার আগে প্রতিষ্ঠার পর থেকে অনাবিষ্কৃতভাবে পরিচালিত হয়েছে। যাইহোক, সাম্প্রতিক প্রকাশগুলি এই অপারেশনের প্রকৃতি সম্পর্কে আরও তথ্য প্রকাশ করেছে।

VexTrio হল একটি উল্লেখযোগ্য অপারেশন যা গুরুতর নিরাপত্তা সমস্যার দিকে নিয়ে যেতে পারে

সাইবার অপরাধীদের দ্বারা ব্যবহৃত প্রক্রিয়াটি তেমন জটিল নয়, সাধারণভাবে বিপণন জগতে ব্যবহৃত ট্রাফিক ডিস্ট্রিবিউশন সিস্টেম (TDSes) এর মতো যা ইন্টারনেট ব্যবহারকারীদের তাদের আগ্রহ বা অনুরূপ মানদণ্ডের উপর ভিত্তি করে নির্দিষ্ট সাইটগুলিতে গাইড করতে।

VexTrio-এর প্রেক্ষাপটে, হাজার হাজার ওয়েবসাইটগুলি আপোস করা হয়েছে, তাদের দর্শকদের সেই পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করে যা ম্যালওয়্যার ডাউনলোডের সুবিধা দেয়, শংসাপত্র চুরির জন্য নকল লগইন ইন্টারফেস প্রদর্শন করে, বা অন্যান্য প্রতারণামূলক বা সাইবার-অপরাধমূলক কার্যকলাপে জড়িত।

আনুমানিক 60টি সহযোগী বিভিন্ন ক্ষমতায় নেটওয়ার্কের সাথে জড়িত বলে মনে করা হয়। কিছু অংশীদার VexTrio-এর TDS পরিকাঠামোর দিকে লক্ষ্য নির্দেশ করে, আপস করা ওয়েবসাইটগুলিতে অবদান রাখে, যা ক্ষতিকারক পৃষ্ঠাগুলির দিকে ক্ষতিগ্রস্তদের ব্রাউজারকে নিয়ে যায়। TDS সাধারণত নির্দিষ্ট মানদণ্ড পূরণ করলেই ব্যক্তিদের পুনঃনির্দেশ করে।

VexTrio ওয়েব ট্র্যাফিক চ্যানেল করার জন্য প্রতারণামূলক সাইট পরিচালনাকারী ব্যক্তিদের কাছ থেকে একটি ফি নেয়, যে ব্যক্তিরা আপোসকৃত ওয়েবসাইটগুলি প্রদান করে তারাও একটি অংশ গ্রহণ করে। উপরন্তু, TDS ব্যবহারকারীদের VexTrio ক্রু দ্বারা পরিচালিত স্ক্যাম ওয়েবসাইটগুলিতে গাইড করতে পারে, অপরাধীদের তাদের প্রতারণামূলক কার্যকলাপ থেকে সরাসরি লাভ করতে দেয়। VexTrio এর ব্যাপক নাগাল এবং অত্যাধুনিক সেটআপের কারণে একটি উল্লেখযোগ্য নিরাপত্তা ঝুঁকি তৈরি করেছে।

VexTrio ভিকটিমদের ক্ষতিকারক ম্যালওয়্যার হুমকি প্রদান করতে ব্যবহৃত হচ্ছে

VexTrio-এর মাধ্যমে বিতরণ করা একটি ম্যালওয়্যার স্ট্রেন হল SocGholish , যা FakeUpdates নামেও পরিচিত, এবং এটি 2024 সালের শুরু থেকে সবচেয়ে প্রচলিত ম্যালওয়্যার স্ট্রেনগুলির মধ্যে একটি হিসাবে আবির্ভূত হয়েছে।

SocGholish, জাভাস্ক্রিপ্টে কোড করা, সাধারণত সক্রিয় হয় যখন একজন ব্যবহারকারী একটি আপস করা ওয়েবসাইট পরিদর্শন করে। এটি বিশেষভাবে উইন্ডোজ মেশিনগুলিকে লক্ষ্য করে, নিজেকে একটি ব্রাউজার আপডেট হিসাবে উপস্থাপন করে। যদি এটি ইনস্টল করার অনুমতি দেওয়া হয় এবং তারপরে সন্দেহভাজন ব্যবহারকারী দ্বারা কার্যকর করা হয়, SocGholish তাদের পিসিকে ব্যাকডোর ম্যালওয়্যার, র্যানসমওয়্যার এবং অন্যান্য ক্ষতিকারক উপাদান দিয়ে সংক্রামিত করে। উল্লেখযোগ্যভাবে, SocGholish কে GootLoader , Dridex , NetSupport , DoppelPaymer এবং AZORult- কে ক্ষতিগ্রস্তদের মেশিনে সরবরাহ করতে দেখা গেছে। ম্যালওয়্যারটি TA569 এবং UNC1543 হিসাবে চিহ্নিত একটি আর্থিকভাবে অনুপ্রাণিত গ্রুপকে দায়ী করা হয়েছে৷

উপরন্তু, তথ্য-চুরিকারী ClearFake ম্যালওয়্যার বিতরণ করার জন্য VexTrio ব্যবহার করা হয় এমন প্রমাণ রয়েছে।

র‌্যানসমওয়্যার গোষ্ঠী ভিকটিমদের কাছ থেকে রেকর্ড র‌্যানসম পেমেন্ট করেছে

2023 সালে, র‍্যানসমওয়্যার হুমকিতে বিশেষজ্ঞ সাইবার অপরাধী গোষ্ঠীগুলি একটি উল্লেখযোগ্য পুনরুত্থানের অভিজ্ঞতা লাভ করেছে, যা $1 বিলিয়ন পেমেন্ট ছাড়িয়েছে এবং তাদের আক্রমণের স্কেল এবং জটিলতায় একটি উল্লেখযোগ্য বৃদ্ধির ইঙ্গিত দিয়েছে। এটি 2022 সালে পরিলক্ষিত পতন থেকে একটি উল্লেখযোগ্য প্রস্থান চিহ্নিত করেছে। গবেষকরা হাইলাইট করেছেন যে 2019 থেকে 2023 সাল পর্যন্ত সামগ্রিক প্রবণতা 2022-এর মধ্যে র্যানসমওয়্যার অর্থপ্রদানে সাময়িকভাবে হ্রাস হওয়া সত্ত্বেও একটি স্থায়ী এবং ক্রমবর্ধমান সমস্যা নির্দেশ করে। এটি লক্ষ করা অপরিহার্য যে রিপোর্ট করা চিত্রটি অন্তর্ভুক্ত করে না সম্পূর্ণ অর্থনৈতিক প্রভাব, উৎপাদনশীলতা হ্রাস এবং ক্ষতিগ্রস্থদের দ্বারা মেরামতের ব্যয় সহ।

প্রকৃতপক্ষে, 2023 বড় সিন্ডিকেট, ছোট গোষ্ঠী এবং ব্যক্তি সহ বিভিন্ন অভিনেতাদের দ্বারা সংগঠিত র্যানসমওয়্যার আক্রমণের ফ্রিকোয়েন্সি, স্কেল এবং পরিমাণে উল্লেখযোগ্য বৃদ্ধি দেখেছে। প্রাথমিক অ্যাক্সেস ব্রোকার (IABs) এর আবির্ভাব নেটওয়ার্কগুলিতে অ্যাক্সেস প্রদান করে এই আক্রমণগুলি সহজতর করার ক্ষেত্রে একটি মুখ্য ভূমিকা পালন করেছিল, যা তারা পরবর্তীতে তুলনামূলকভাবে কম খরচে র্যানসমওয়্যার আক্রমণকারীদের কাছে বিক্রি করেছিল।

মুক্তিপণ পেমেন্ট হিসাবে প্রাপ্ত তহবিলের গন্তব্যের পরিপ্রেক্ষিতে, কেন্দ্রীভূত বিনিময় এবং মিক্সারগুলি ক্রমাগতভাবে লন্ডারিং স্কিমগুলির পক্ষে হয়েছে। যাইহোক, 2023 সালে, ব্রিজ, ইনস্ট্যান্ট এক্সচেঞ্জার এবং জুয়া খেলার পরিষেবাগুলির মতো নতুন পরিষেবাগুলি আবির্ভূত হয়েছিল এবং দ্রুত আকর্ষণ অর্জন করেছিল৷