উইকিলোডার ম্যালওয়্যার
একটি নতুন ফিশিং প্রচারাভিযান উইকিলোডার নামে একটি নতুন আবিষ্কৃত ম্যালওয়্যার ব্যবহার করে ইতালিতে সংস্থাগুলিকে লক্ষ্য করছে৷ এই অত্যাধুনিক ডাউনলোডারটির একটি প্রাথমিক উদ্দেশ্য আপোসকৃত ডিভাইসে ম্যালওয়্যারের দ্বিতীয় পেলোড ইনস্টল করা। সনাক্তকরণ এড়াতে, WikiLoader একাধিক ফাঁকি প্রক্রিয়া নিযুক্ত করে, যা ইঙ্গিত করে যে এটি ভাড়ার জন্য ম্যালওয়্যার হিসাবে ডিজাইন করা হয়েছে, যা নির্দিষ্ট সাইবার অপরাধমূলক হুমকি অভিনেতাদের জন্য উপলব্ধ। 'উইকিলোডার' নামটি ম্যালওয়্যারের উইকিপিডিয়াকে অনুরোধ করার এবং প্রতিক্রিয়াটিতে 'দ্য ফ্রি' স্ট্রিংটি রয়েছে কিনা তা যাচাই করার আচরণ থেকে উদ্ভূত হয়েছে।
বন্য অঞ্চলে এই ম্যালওয়্যারের প্রথম দেখা 27 ডিসেম্বর, 2022-এ TA544 নামে পরিচিত একজন হুমকি অভিনেতা দ্বারা পরিচালিত একটি অনুপ্রবেশ সেটের সাথে ঘটেছিল, যা ব্যাম্বু স্পাইডার এবং জিউস পান্ডা নামেও চিহ্নিত হয়েছিল। উল্লেখযোগ্যভাবে, উইকিলোডার সংক্রমণের চূড়ান্ত পেলোড উরস্নিফ (গোজি) বলে মনে হচ্ছে। এটি ব্যাঙ্কিং ট্রোজান, চুরিকারী এবং স্পাইওয়্যার ক্ষমতার সাথে সজ্জিত একটি কুখ্যাত ম্যালওয়্যার হুমকি৷
সাইবার অপরাধীরা উইকিলোডার সরবরাহ করার জন্য ফিশিং প্রলোভন ব্যবহার করে
উইকিলোডারের সাথে সংযুক্ত ফিশিং প্রচারাভিযানগুলি মাইক্রোসফ্ট এক্সেল, মাইক্রোসফ্ট ওয়াননোট বা পিডিএফ ফাইলের মতো বিভিন্ন সংযুক্তি সম্বলিত ইমেলগুলির ব্যবহারকে ঘিরে আবর্তিত হয়। এই সংযুক্তিগুলি ডাউনলোডার পেলোড স্থাপন করার জন্য প্রলোভন হিসাবে কাজ করে, যা ঘুরে, Ursnif ম্যালওয়্যার ইনস্টল করার সুবিধা দেয়৷
একটি আকর্ষণীয় পর্যবেক্ষণ হল যে উইকিলোডার, প্রাথমিক সংক্রমণের জন্য দায়ী ম্যালওয়্যার, একাধিক সাইবার ক্রাইম গ্রুপের মধ্যে ভাগ করা হয়েছে বলে মনে হচ্ছে। TA551 বা Shathak নামে পরিচিত এরকম একটি গ্রুপ সম্প্রতি 2023 সালের মার্চের শেষের দিকে উইকিলোডার ব্যবহার করে দেখা গেছে।
2023 সালের জুলাইয়ের মাঝামাঝি সময়ে, হুমকি অভিনেতা TA544 দ্বারা পরিচালিত আরও প্রচারাভিযানগুলিতে অ্যাকাউন্টিং-থিমযুক্ত পিডিএফ সংযুক্তিগুলি নিয়োগ করা হয়েছিল। এই সংযুক্তিগুলিতে URL গুলি রয়েছে যা ক্লিক করা হলে, একটি ZIP সংরক্ষণাগার ফাইলের বিতরণের দিকে পরিচালিত করে৷ এই আর্কাইভের মধ্যে, একটি জাভাস্ক্রিপ্ট ফাইল উইকিলোডার ম্যালওয়্যার ডাউনলোড এবং কার্যকর করার জন্য দায়ী, আক্রমণ চেইন শুরু করে।
WikiLoader পরিশীলিত ফাঁকি কৌশল নিযুক্ত করে
WikiLoader দৃঢ় অস্পষ্টতা কৌশল নিযুক্ত করে এবং এন্ডপয়েন্ট সিকিউরিটি সফটওয়্যারকে বাইপাস করার জন্য ফাঁকা কৌশল নিয়োগ করে, নিশ্চিত করে যে এটি স্বয়ংক্রিয় বিশ্লেষণ পরিবেশের সময় সনাক্তকরণ এড়ায়। উপরন্তু, এটি উদ্দেশ্যমূলকভাবে Discord-এ হোস্ট করা একটি শেলকোড পেলোড পুনরুদ্ধার এবং কার্যকর করার জন্য ডিজাইন করা হয়েছে, যা শেষ পর্যন্ত Ursnif ম্যালওয়্যারের জন্য একটি লঞ্চপ্যাড হিসেবে কাজ করে।
বিশেষজ্ঞদের দ্বারা নির্দেশিত হিসাবে, WikiLoader সক্রিয়ভাবে বিকশিত হচ্ছে, এবং এর নির্মাতারা নিয়মিতভাবে পরিবর্তনগুলি প্রয়োগ করে যাতে তাদের গোপন ক্রিয়াকলাপগুলি সনাক্ত না করা যায় এবং রাডারের অধীনে থাকে।
এটি অত্যন্ত সম্ভাবনাময় যে আরও অপরাধমূলক হুমকি অভিনেতারা উইকিলোডারকে গ্রহণ করবে, বিশেষ করে যাদের প্রাথমিক অ্যাক্সেস ব্রোকার (IABs) হিসাবে চিহ্নিত করা হয়েছে, যা প্রায়ই র্যানসমওয়্যার আক্রমণের দিকে পরিচালিত করে এমন কার্যকলাপে জড়িত থাকার জন্য পরিচিত। এই নতুন ম্যালওয়্যার এবং পেলোড ডেলিভারির সাথে জড়িত জটিলতা সম্পর্কে ডিফেন্ডার এবং সাইবার সিকিউরিটি দলগুলিকে অবশ্যই সতর্ক ও অবহিত হতে হবে। সম্ভাব্য শোষণের বিরুদ্ধে তাদের সংস্থাগুলিকে সুরক্ষিত করার জন্য সক্রিয় পদক্ষেপ গ্রহণ করা এর প্রভাব হ্রাস করার জন্য অপরিহার্য।
