মাল্টি-ডিভাইস লাইসেন্স (ভলিউম ডিসকাউন্ট)
Threat Database Advanced Persistent Threat (APT) XDSpy

XDSpy

Advanced Persistent Threat (APT) সালে GoldSparrow দ্বারা
এতে অনুবাদ করুন:
বাংলা

একটি চেকার গ্রুপের কার্যকলাপ যা অন্তত 2011 সাল থেকে ইনফোসেক সম্প্রদায়ের মনোযোগ এড়িয়ে গেছে অবশেষে আলোতে আনা হয়েছে। গবেষকরা অপরাধী সমষ্টিকে XDSpy নামে অভিহিত করেছেন এবং তারা বিশ্বাস করেন যে এটি একটি রাষ্ট্র-স্পন্সরড এপিটি (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট)। XDSpy-এর অপারেশনের প্রধান থিয়েটার হল পূর্ব ইউরোপ এবং বলকান, যার লক্ষ্য বেসরকারি সংস্থা থেকে শুরু করে সরকারি সংস্থা পর্যন্ত।

প্রথমবারের মতো গ্রুপের অপারেশনগুলি চূড়ান্তভাবে সনাক্ত করা হয়েছিল যখন বেলারুশিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম একটি সতর্কতা প্রকাশ করেছিল যে তৎকালীন অজ্ঞাতনামা হ্যাকার দলটি দেশের মন্ত্রনালয় থেকে ডেটা সংগ্রহ করার চেষ্টা করছে। বেলারুশ ছাড়াও, XDSpy রাশিয়া, মোল্দোভা, ইউক্রেন এবং সার্বিয়াতে অবস্থিত সংস্থাগুলিকে লক্ষ্য করেছে। ভুক্তভোগীরা বিভিন্ন ধরনের উল্লেখযোগ্য সংখ্যক দেখায়, কর্পোরেশন থেকে শুরু করে সামরিক এবং কূটনৈতিক সত্ত্বা পর্যন্ত। নিরাপত্তা গবেষকরা লক্ষ্য করেছেন যে হ্যাকাররা পাঁচ দিনের কাজের উপায়ে কাজ করে এবং ক্ষতিগ্রস্তদের স্থানীয় সময়-জোনে তাদের ক্রিয়াকলাপগুলিকে সিঙ্ক্রোনাইজ করে।

XDSpy বেসিক তবুও কার্যকর ম্যালওয়্যার টুলের উপর নির্ভর করে

XDSpy দ্বারা নিযুক্ত টুলকিট অত্যাধুনিক কার্যকারিতার পরিপ্রেক্ষিতে খুব কম দেখায়, কিন্তু এর কোনো মানে হয় না যে এটি কার্যকর নয়। গ্রুপের পছন্দের অ্যাটাক ভেক্টর হল স্পিয়ার-ফিশিং, বিষাক্ত অ্যাটাচমেন্ট বহনকারী ইমেল সহ। সাধারণত, সেগুলি হল আর্কাইভ যেমন RAR বা ZIP ফাইল, তবে সেগুলি পাওয়ারপয়েন্ট বা LNK ফাইলও হতে পারে। কিছু ইমেল ম্যালওয়্যার হুমকি বহনকারী ফাইলের একটি লিঙ্ক অন্তর্ভুক্ত করেছে। আক্রমণ নিজেই একাধিক পর্যায়ে বিভক্ত ছিল। ইমেল থেকে দূষিত ফাইলটি চালানোর ফলে XDDown নামক প্রধান পেলোড ডাউনলোডের সাথে একটি স্ক্রিপ্ট চালানো হয়। একবার এটি সফলভাবে ইনস্টল হয়ে গেলে, XDDown হ্যাকারদের নির্দিষ্ট লক্ষ্য অনুযায়ী অতিরিক্ত ম্যালওয়্যার মডিউল ড্রপ করতে পারে। সেকেন্ডারি পেলোডগুলিকে দেওয়া নামগুলি হল XDREcon, XDList, XDMonitor, XDUpload, XDLoc এবং XDPass৷

সামগ্রিকভাবে, XDSpy দ্বারা ব্যবহৃত সরঞ্জামগুলিতে স্ট্রিং অস্পষ্টকরণ এবং গতিশীল উইন্ডোজ API লাইব্রেরি লোডিংয়ের মতো অ্যান্টি-অ্যানালাইসিস কৌশল অন্তর্ভুক্ত ছিল। আপস করা সিস্টেমে তাদের প্রধান কার্যক্রম ছিল অপসারণযোগ্য ড্রাইভ, স্ক্রিনশট এবং ডেটা এক্সফিল্টেশন নিরীক্ষণ করা।

চলমান

'YouPorn' ইমেল স্ক্যাম

Spam
'YouPorn' ইমেলগুলির পুঙ্খানুপুঙ্খ পরীক্ষা করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা তাদের জালিয়াতির প্রকৃতি নিশ্চিত করেছেন। এই ইমেলগুলি বিভিন্ন স্প্যাম ভেরিয়েন্টের অংশ, সবগুলোই সেক্সটর্শন কৌশলের মতো। এই প্রতারণামূলক ইমেলগুলির মধ্যে সাধারণ থ্রেড হল একটি বানোয়াট দাবি যে প্রাপক সম্প্রতি YouPorn ওয়েবসাইটে পোস্ট করা যৌনতাপূর্ণ বিষয়বস্তুর সাথে জড়িত। ইমেলগুলি তারপরে উক্ত বিষয়বস্তু অপসারণের...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
সেফ সার্চ ইঞ্জি হল এক ধরনের ব্রাউজার এক্সটেনশন যা ব্যবহারকারীদের ওয়েব ব্রাউজারগুলির সার্চ কার্যকারিতা নিয়ন্ত্রণ করে, তাদের অনুসন্ধানগুলিকে একটি অবাঞ্ছিত সার্চ ইঞ্জিনে পুনঃনির্দেশিত করে৷ একটি...

মাইওয়ালপেপার

Browser Hijackers
কম্পিউটার ব্যবহারকারীরা প্রায়ই তাদের অনলাইন অভিজ্ঞতা উন্নত করার জন্য ডিজাইন করা বিভিন্ন সফ্টওয়্যার এবং অ্যাপ্লিকেশন জুড়ে আসে। যাইহোক, সমস্ত সফ্টওয়্যার ভাল উদ্দেশ্য দিয়ে তৈরি করা হয় না, এবং...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
28,869
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
14,963
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...