WolfsBane Backdoor
চায়না-অ্যালাইনড অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) গ্রুপ জেলসেমিয়ামকে ওল্ফসবেন নামে একটি নতুন লিনাক্স ব্যাকডোরের সাথে যুক্ত করা হয়েছে। এই টুলটি পূর্ব এবং দক্ষিণ-পূর্ব এশিয়াকে লক্ষ্য করে সাইবার অপারেশনে ব্যবহৃত হচ্ছে বলে জানা গেছে, যা গ্রুপের কৌশলে একটি উল্লেখযোগ্য বিবর্তন চিহ্নিত করে।
সুচিপত্র
WolfsBane: জেলসেভাইরিনের একটি লিনাক্স অভিযোজন
WolfsBane কে Gelsevirine এর Linux রূপ বলে মনে করা হয়, এটি একটি ব্যাকডোর যা 2014 সাল থেকে উইন্ডোজ সিস্টেমে নিযুক্ত করা হয়েছে। WolfsBane এর পাশাপাশি, গবেষকরা অন্য একটি পূর্বে নথিভুক্ত ইমপ্লান্ট, FireWood চিহ্নিত করেছেন, যেটি প্রজেক্ট উড নামে একটি পৃথক ম্যালওয়্যার স্যুটের সাথে যুক্ত। যদিও ফায়ারউডকে অস্থায়ীভাবে জেলসেমিয়ামের জন্য দায়ী করা হয়েছে, বিশেষজ্ঞরা পরামর্শ দিয়েছেন যে এটি চীনের সাথে সংযুক্ত একাধিক হ্যাকিং গোষ্ঠীতেও ভাগ করা যেতে পারে।
এই ব্যাকডোরগুলি সিস্টেমের বিবরণ, প্রমাণপত্র এবং ফাইল সহ সংবেদনশীল ডেটা সংগ্রহ করে সাইবার গুপ্তচরবৃত্তি চালানোর জন্য ডিজাইন করা হয়েছে। তারা লক্ষ্যযুক্ত সিস্টেমগুলিতে দীর্ঘমেয়াদী অ্যাক্সেস বজায় রাখে, গোপনীয় অপারেশন এবং দীর্ঘায়িত গোয়েন্দা সংগ্রহ সক্ষম করে।
অনিশ্চিত প্রাথমিক অ্যাক্সেস এবং পরিশীলিত কৌশল
প্রাথমিক অ্যাক্সেস পেতে ব্যবহৃত নির্দিষ্ট পদ্ধতিটি অস্পষ্ট রয়ে গেছে। যাইহোক, সন্দেহ করা হচ্ছে যে জেলসেমিয়াম ওয়েব শেল ইনস্টল করার জন্য একটি প্যাচবিহীন ওয়েব অ্যাপ্লিকেশন দুর্বলতাকে কাজে লাগিয়েছে, যেটি তখন একটি ড্রপারের মাধ্যমে WolfsBane ব্যাকডোর সরবরাহ করতে ব্যবহৃত হয়েছিল।
WolfsBane একটি দূরবর্তী সার্ভার থেকে কমান্ড নির্বাহ করার সময় লিনাক্স সিস্টেমে এর কার্যক্রম লুকানোর জন্য পরিবর্তিত ওপেন-সোর্স BEURK রুটকিট নিয়োগ করে। একইভাবে, ফায়ারউড একটি কার্নেল-স্তরের রুটকিট মডিউল ব্যবহার করে যাকে বলা হয় usbdev.ko প্রক্রিয়াগুলি গোপন করতে এবং গোপনে কমান্ড কার্যকর করতে।
জেলসেমিয়ামের প্রথম লিনাক্স ম্যালওয়্যার ক্যাম্পেইন
ওল্ফসবেন এবং ফায়ারউডের ব্যবহার জেলসেমিয়ামের লিনাক্স-ভিত্তিক ম্যালওয়্যারের প্রথম নথিভুক্ত স্থাপনার প্রতিনিধিত্ব করে, তাদের লক্ষ্যবস্তু ফোকাসে পরিবর্তনের ইঙ্গিত দেয়। এই উন্নয়ন গ্রুপের অভিযোজনযোগ্যতা এবং তার কর্মক্ষম নাগাল সম্প্রসারণের আগ্রহকে তুলে ধরে।
এপিটি ল্যান্ডস্কেপে লিনাক্স সিস্টেমের উপর ক্রমবর্ধমান ফোকাস
জেলসেমিয়ামের মতো হুমকি অভিনেতাদের দ্বারা লিনাক্স সিস্টেমের ক্রমবর্ধমান ব্যবহার এপিটি ইকোসিস্টেমের বৃহত্তর প্রবণতাকে প্রতিফলিত করে। যেহেতু সংস্থাগুলি ইমেল এবং এন্ডপয়েন্ট সনাক্তকরণ প্রযুক্তির সাহায্যে তাদের প্রতিরক্ষা বাড়ায়, যার মধ্যে মাইক্রোসফ্টের ডিফল্ট VBA ম্যাক্রোগুলি অক্ষম করা এবং এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া (EDR) সমাধানগুলির ক্রমবর্ধমান গ্রহণ সহ, আক্রমণকারীরা বিকল্প প্ল্যাটফর্মের দিকে অগ্রসর হচ্ছে৷
লিনাক্স এনভায়রনমেন্টের কৌশলগত টার্গেটিং এই ধরনের উন্নত হুমকি সনাক্ত এবং প্রশমিত করতে সক্ষম শক্তিশালী, বহু-স্তরযুক্ত সুরক্ষা পদ্ধতির প্রয়োজনীয়তার উপর জোর দেয়।
