Whirlpool Malware

ইউনাইটেড স্টেটস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) ব্যারাকুডা ইমেল সিকিউরিটি গেটওয়ে (ESG) অ্যাপ্লায়েন্সে পূর্বে অপ্রকাশিত শূন্য-দিনের দুর্বলতা লক্ষ্য করে অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) আক্রমণ চিহ্নিত করেছে।

প্রশ্নে থাকা দুর্বলতা, যেমন একটি CISA সতর্কতায় বর্ণিত হয়েছে, আপস করা ডিভাইসগুলিতে Seapsy এবং Whirlpool ব্যাকডোর ম্যালওয়্যার পেলোডগুলি প্রবর্তন করার জন্য কাজে লাগানো হয়েছিল৷ CISA রিপোর্ট করেছে যে তারা মোতায়েন করা ম্যালওয়্যার হুমকির চারটি নমুনা পেতে সক্ষম হয়েছে, যার মধ্যে রয়েছে Seapsy এবং Whirlpool backdoors। ব্যারাকুডা ESG-এর নিরাপত্তা ফাঁককে পুঁজি করে হুমকি অভিনেতাদের মাধ্যমে ডিভাইসের আপস করা হয়েছে। এই দুর্বলতা, CVE-2023-2868 হিসাবে ট্র্যাক করা, ESG অ্যাপ্লায়েন্স অপারেটিং সংস্করণ 5.1.3.001 থেকে 9.2.0.006 পর্যন্ত দূরবর্তী কমান্ড কার্যকর করতে সক্ষম করে।

হুর্লপুল ম্যালওয়্যার লঙ্ঘন করা সিস্টেমগুলির সাথে একটি ব্যাকডোর সংযোগ স্থাপন করে৷

বারাকুডা অপরাধের ক্ষেত্রে সিপসি একজন সুপরিচিত এবং স্থায়ী অপরাধী। এটি 'BarracudaMailService' নামে একটি প্রকৃত ব্যারাকুডা পরিষেবা হিসাবে নিজেকে নিখুঁতভাবে ছদ্মবেশ ধারণ করে, যা হুমকি অভিনেতাদের ইএসজি অ্যাপ্লায়েন্সে নির্বিচারে আদেশ কার্যকর করতে দেয়। একটি বিপরীত নোটে, Whirlpool একটি নতুন আক্রমণাত্মক ব্যাকডোর প্রতিনিধিত্ব করে যা আক্রমণকারীদের দ্বারা একটি নিরাপদ সংযোগ স্থাপনের জন্য একটি ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) রিভার্স শেল কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারে ফিরে আসে।

উল্লেখযোগ্যভাবে, Whirlpool একটি 32-বিট এক্সিকিউটেবল এবং লিঙ্কযোগ্য ফর্ম্যাট (ELF) হিসাবে চিহ্নিত হয়েছিল। এটি একটি নির্দিষ্ট মডিউল থেকে দুটি সমালোচনামূলক আর্গুমেন্ট-C2 আইপি ঠিকানা এবং পোর্ট নম্বর গ্রহণ করে কাজ করে। এই পরামিতিগুলি পূর্বোক্ত ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) রিভার্স শেল প্রতিষ্ঠার জন্য প্রয়োজনীয়।

আরও বিস্তারিত জানার জন্য, TLS রিভার্স শেল পদ্ধতিটি সাইবারট্যাকগুলিতে নিযুক্ত একটি কৌশল হিসাবে কাজ করে, আক্রমণকারীদের নিয়ন্ত্রণে থাকা একটি আপোসকৃত সিস্টেম এবং একটি সার্ভারের মধ্যে একটি সুরক্ষিত এবং এনক্রিপ্ট করা যোগাযোগের নালী স্থাপন করতে কাজ করে। দুর্ভাগ্যবশত, মডিউল যা এই প্রক্রিয়ার জন্য প্রয়োজনীয় যুক্তি উপস্থাপন করে তা CISA দ্বারা বিশ্লেষণের জন্য উপলব্ধ ছিল না।

সিপসি এবং ওয়ার্লপুল ছাড়াও, ব্যারাকুডা ইএসজি দুর্বলতাগুলিতে শোষিত অন্যান্য ব্যাকডোর স্ট্রেনগুলির একটি মুষ্টিমেয় আবিষ্কৃত হয়েছে, যার মধ্যে রয়েছে লবণাক্ত জল, সাবমেরিন এবং সমুদ্রতীরবর্তী৷

CVE-2023-2868 বারাকুডার জন্য একটি গুরুত্বপূর্ণ ইস্যুতে পরিণত হয়েছে

ESG-কে প্রভাবিত করছে এমন দুর্বলতা বারাকুডার জন্য একটি উদ্বেগজনক অগ্নিপরীক্ষায় বিকশিত হয়েছে, অক্টোবর 2022-এ শূন্য-দিনের দুর্বলতা আবিষ্কারের পরে দ্রুত শোষণের বৃদ্ধির সম্মুখীন হয়েছে। চলতি বছরের মে মাসে, কোম্পানি আনুষ্ঠানিকভাবে দুর্বলতার অস্তিত্ব স্বীকার করে এবং সমস্যা সমাধানের জন্য অবিলম্বে মুক্তি প্যাচ.

যাইহোক, মাত্র কয়েকদিন পরে, Barracuda তার গ্রাহকদের জন্য একটি সতর্কতামূলক বিবৃতি জারি করে, তাদের পরামর্শ দেয় যে তারা সম্ভাব্য দুর্বল যন্ত্রপাতিগুলি প্রতিস্থাপন করতে, বিশেষ করে সেই অপারেটিং সংস্করণ 5.1.3.001 থেকে 9.2.0.006 পর্যন্ত, এমনকি যদি প্যাচগুলি প্রয়োগ করা হয়েছিল। এমনকি কয়েক মাস পরেও, CISA থেকে প্রমাণ পাওয়া যায় যে চলমান শোষণ অব্যাহত রয়েছে, বিষয়টিকে কার্যকরভাবে সমাধান করার জন্য ব্যারাকুডার কৌশল সম্পর্কিত প্রশ্ন রেখে গেছে।