Threat Database Malware ইয়ামাবট ম্যালওয়্যার

ইয়ামাবট ম্যালওয়্যার

YamaBot ম্যালওয়্যার হল একটি ক্ষতিকর হুমকি যা উত্তর কোরিয়ার APT (অ্যাডভান্সড পারসিসটেন্ট থ্রেট) সাইবার অপরাধী সংস্থার সাথে যুক্ত করা হচ্ছে যা Lazarus Group নামে পরিচিত৷ এই বিশেষ ম্যালওয়্যার স্ট্রেনটি Go প্রোগ্রামিং ভাষায় লেখা হয়েছে এবং এর লক্ষ্যগুলি প্রাথমিকভাবে জাপানে অবস্থিত। সাইবার অপরাধীরা বিভিন্ন ইয়ামাবট সংস্করণ তৈরি করেছে, তারা যে নির্দিষ্ট সিস্টেমগুলিকে সংক্রমিত করতে চায় তার উপর নির্ভর করে। প্রাথমিকভাবে, YamaBot শুধুমাত্র লিনাক্স ওএস সার্ভারের বিরুদ্ধে ব্যবহার করা হয়েছিল, তবে উইন্ডোজ ওএস ডিভাইসগুলিকে প্রভাবিত করতে সক্ষম একটি নতুন সংস্করণ উন্মোচিত হয়েছে।

YamaBot এর সঠিক কার্যকারিতা দুটি সংস্করণের মধ্যে আলাদা। প্রারম্ভিকদের জন্য, ম্যালওয়্যার দ্বারা সংগৃহীত সংক্রামিত সিস্টেম সম্পর্কে প্রাথমিক তথ্যের মধ্যে রয়েছে উইন্ডোজের হোস্টনাম, ব্যবহারকারীর নাম এবং MAC ঠিকানা এবং লিনাক্সে শুধুমাত্র হোস্টনাম এবং ব্যবহারকারীর নাম। উপরন্তু, লিনাক্স সংস্করণ শুধুমাত্র /bin/sh এর মাধ্যমে শেল কমান্ড চালাতে পারে।

যাইহোক, উইন্ডোজে, ইয়ামাবট ফাইল এবং ডিরেক্টরি তালিকা পেতে পারে, অতিরিক্ত ফাইল আনতে পারে, সিস্টেমের ঘুমের সময় পরিবর্তন করতে পারে, শেল কমান্ডগুলি চালাতে পারে এবং মেশিন থেকে নিজেকে মুছে ফেলতে পারে। অজানা কারণে, আক্রমণকারীরা ইয়ামাবটকে জার্মান ভাষায়ও কার্যকর করা কমান্ডের ফলাফল ফেরত দেওয়ার হুমকি তৈরি করেছে৷ হুমকির অপারেশনের কমান্ড-এন্ড-কন্ট্রোল সার্ভারের (C2, C&C) সাথে যোগাযোগের জন্য, হুমকিটি HTTP অনুরোধগুলিকে ব্যবহার করে।

লোড হচ্ছে...