মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
হুমকি ডাটাবেস ম্যাক ম্যালওয়্যার ZuRu ম্যাক ম্যালওয়্যার

ZuRu ম্যাক ম্যালওয়্যার

ম্যাক ম্যালওয়্যার সালে Mezo দ্বারা
এতে অনুবাদ করুন:

সাইবার নিরাপত্তা গবেষকরা কুখ্যাত ম্যাকওএস ম্যালওয়্যার ZuRu-এর সাথে নতুন আক্রমণ প্রচারণার সংযোগের নতুন প্রমাণ আবিষ্কার করেছেন। ট্রোজানাইজড সফ্টওয়্যারের মাধ্যমে সিস্টেমে অনুপ্রবেশের জন্য পরিচিত, ZuRu ক্রমাগত বিকশিত হচ্ছে, সন্দেহাতীত ব্যবহারকারীদের আপস করার জন্য আপডেটেড কৌশল এবং সরঞ্জামগুলি ব্যবহার করছে।

বিশ্বাসযোগ্য হাতিয়ার হিসেবে ছদ্মবেশ ধারণ করা

২০২৫ সালের মে মাসের শেষের দিকে, ZuRu কে Termius নামে একটি ক্রস-প্ল্যাটফর্ম SSH ক্লায়েন্ট এবং সার্ভার ম্যানেজমেন্ট টুল হিসেবে ব্যবহার করতে দেখা গেছে। এটি দূষিত প্রচারণার একটি সিরিজের সর্বশেষ পদক্ষেপ যেখানে ZuRu ডেভেলপার এবং আইটি পরিবেশকে সংক্রামিত করার জন্য বৈধ macOS অ্যাপ্লিকেশন হিসেবে উপস্থাপন করে। ২০২১ সালের সেপ্টেম্বরে প্রথমবারের মতো চীনা প্রশ্নোত্তর প্ল্যাটফর্ম Zhihu-তে iTerm2 অনুসন্ধান ফলাফল হাইজ্যাক করার পর থেকে, ম্যালওয়্যারটি ক্রমাগতভাবে দূরবর্তী অ্যাক্সেস এবং ডাটাবেস পরিচালনার সমাধান খুঁজছেন এমন ব্যবহারকারীদের লক্ষ্য করে আসছে।

এই কৌশলটি স্পন্সর করা অনুসন্ধান ফলাফলের উপর ব্যাপকভাবে নির্ভর করে, যার ফলে হুমকিদাতারা সুযোগসন্ধানীভাবে এই ধরণের সরঞ্জাম অনুসন্ধানকারী ব্যক্তিদের কাছে পৌঁছাতে পারে। এই পদ্ধতিটি ব্যাপক সনাক্তকরণ এড়িয়ে সফল সংক্রমণের সম্ভাবনা বৃদ্ধি করে।

পাইরেটেড সফটওয়্যার থেকে বিষাক্ত ডিস্ক চিত্র পর্যন্ত

২০২৪ সালের জানুয়ারির মধ্যে, ZuRu-কে মাইক্রোসফটের রিমোট ডেস্কটপ, সিকিউরসিআরটি এবং নেভিক্যাটের মতো জনপ্রিয় ম্যাকওএস সফ্টওয়্যারের পাইরেটেড সংস্করণগুলিতে লুকিয়ে থাকতে দেখা গেছে। এখন, গবেষকরা এটিকে একটি দূষিত .dmg ডিস্ক চিত্রের সাথে যুক্ত করেছেন যাতে Termius.app-এর একটি টেম্পারড কপি রয়েছে।

এই পরিবর্তিত অ্যাপ্লিকেশন বান্ডেলটি ম্যাকওএস কোড স্বাক্ষর সুরক্ষা বাইপাস করার জন্য মূল ডেভেলপারের কোড স্বাক্ষরকে একটি অ্যাডহক স্বাক্ষর দিয়ে প্রতিস্থাপন করে। এর মধ্যে দুটি মূল উপাদান এমবেড করা আছে:

  • .localized: একটি ক্ষতিকারক লোডার যা download.termius.info থেকে একটি Khepri C2 বীকন আনে এবং চালু করে।
  • .Termius Helper1: বৈধ Termius Helper অ্যাপের একটি পুনঃব্র্যান্ডেড সংস্করণ, যা দূষিত আচরণকে ঢাকতে ব্যবহৃত হয়।

এই এক্সিকিউটেবলগুলি Termius Helper.app এর ভিতরে লুকানো থাকে এবং তাদের ইন্টিগ্রেশন ZuRu-এর .dylib ফাইলগুলিকে সরাসরি অ্যাপ্লিকেশন বান্ডেলে ইনজেক্ট করার পুরানো পদ্ধতি থেকে একটি পরিবর্তনের প্রতিনিধিত্ব করে।

স্থায়িত্ব এবং আপডেট প্রক্রিয়া

.localized লোডারটি কেবল পেলোড আনার জন্যই ব্যবহৃত হয় না, এটি /tmp/.fseventsd-এ ম্যালওয়্যার উপস্থিত আছে কিনা তা যাচাই করে বিদ্যমান ইনস্টলেশনগুলিও পরীক্ষা করে। এটি বর্তমান পেলোডের MD5 হ্যাশকে দূরবর্তীভাবে হোস্ট করা পেলোডের সাথে তুলনা করে, যদি কোনও অমিল থাকে তবে একটি নতুন সংস্করণ ডাউনলোড করে। এই স্ব-পরীক্ষা এবং আপডেট ফাংশনটি সম্ভবত ক্ষতিকারক কোডের অখণ্ডতা এবং মুদ্রা উভয়ই নিশ্চিত করে।

খেপ্রিকে অস্ত্র হিসেবে ব্যবহার: শোষণ-পরবর্তী একটি সুইস সেনাবাহিনীর ছুরি

এই আক্রমণের মূলে রয়েছে খেপ্রির একটি পরিবর্তিত সংস্করণ, যা একটি ওপেন-সোর্স পোস্ট-এক্সপ্লয়েটেশন টুলকিট। অভিযোজিত টুলটি আক্রমণকারীদের ম্যাকওএস হোস্টের উপর ব্যাপক নিয়ন্ত্রণ প্রদান করে, যার মধ্যে রয়েছে:

  • ফাইল স্থানান্তর
  • সিস্টেম রিকনেসান্স
  • সিস্টেম প্রক্রিয়াগুলির সম্পাদন এবং ব্যবস্থাপনা
  • রিয়েল-টাইম আউটপুট পুনরুদ্ধারের মাধ্যমে কমান্ড কার্যকরকরণ

C2 সার্ভার ctl01.termius.fun এর মাধ্যমে যোগাযোগ বজায় রাখা হয়, যা সংক্রামিত মেশিনগুলির উপর ক্রমাগত নিয়ন্ত্রণ সক্ষম করে।

আক্রমণ কৌশলের বিবর্তন

.dylib ইনজেকশন থেকে ট্রোজানাইজিং এমবেডেড হেল্পার অ্যাপে ZuRu-এর অগ্রগতি আরও উন্নত সনাক্তকরণ পদ্ধতিগুলিকে এড়িয়ে যাওয়ার লক্ষ্যে একটি ইচ্ছাকৃত পরিবর্তন বলে মনে হচ্ছে। এই পরিবর্তন সত্ত্বেও, হুমকির কারণটি পরিচিত সূচকগুলির উপর নির্ভর করে চলেছে:

  • ডোমেইন নাম এবং ফাইলের নাম পুনঃব্যবহার
  • দূরবর্তী অ্যাক্সেস এবং ডাটাবেস সরঞ্জামগুলির ধারাবাহিক লক্ষ্যবস্তু
  • পরিচিত অধ্যবসায় এবং আলোকসজ্জা কৌশল

এই সূচকগুলি একটি প্রমাণিত নীতিমালা প্রতিফলিত করে, যা শক্তিশালী এন্ডপয়েন্ট সুরক্ষার অভাবযুক্ত সিস্টেমগুলিতে কার্যকর থাকে।

উপসংহার: ম্যাকওএস ইকোসিস্টেমের জন্য একটি চলমান হুমকি

সর্বশেষ ZuRu ভেরিয়েন্টটি একটি উদ্বেগজনক প্রবণতাকে আরও শক্তিশালী করে: ডেভেলপার এবং আইটি পেশাদারদের লক্ষ্য করে অত্যাধুনিক macOS হুমকি। জনপ্রিয় সরঞ্জামগুলির উপর আস্থা কাজে লাগিয়ে এবং ডেলিভারি পদ্ধতিগুলিকে অভিযোজিত করে, এই ম্যালওয়্যারটি অপর্যাপ্ত সুরক্ষিত পরিবেশে প্রতিরক্ষাকে এড়িয়ে চলতে থাকে।

সংস্থা এবং ব্যক্তিদের সতর্ক থাকা উচিত, যাচাইকৃত সফ্টওয়্যার উৎসের ব্যবহারকে অগ্রাধিকার দেওয়া উচিত এবং ZuRu-এর মতো হুমকি সনাক্ত এবং নিরপেক্ষ করার জন্য স্তরযুক্ত নিরাপত্তা বাস্তবায়ন করা উচিত।

চলমান

ট্রাম্প কয়েন এয়ারড্রপ কেলেঙ্কারি

দুর্বৃত্ত ওয়েবসাইট
যে যুগে ডিজিটাল মুদ্রাগুলি অর্থব্যবস্থাকে নতুন রূপ দিচ্ছে, সেই যুগে এই স্থানকে কাজে লাগিয়ে অনলাইন জালিয়াতির সংখ্যা নাটকীয়ভাবে বেড়েছে। ব্লকচেইন লেনদেনের অজ্ঞাতনামা, বিকেন্দ্রীকরণ এবং...

Ijony.click

দুর্বৃত্ত ওয়েবসাইট, অ্যাডওয়্যার
Infosec গবেষকরা নিশ্চিত করেছেন যে Ijony.click পৃষ্ঠাটি একটি দুর্বৃত্ত ওয়েবসাইট যা এর অপারেটরদের দ্বারা অনলাইন কৌশল চালানোর জন্য একটি প্ল্যাটফর্ম হিসাবে ব্যবহৃত হয়। প্রকৃতপক্ষে, সাইটটিকে অসংখ্য,...

অর্ডার প্লেসমেন্ট কেলেঙ্কারি

ম্যালওয়্যার, ফিশিং, স্প্যাম
ডিজিটাল যুগে, ইমেল যোগাযোগের সবচেয়ে সাধারণ মাধ্যমগুলির মধ্যে একটি এবং সবচেয়ে বেশি অপব্যবহার করা হয়। অনলাইনে প্রচারিত অগণিত ক্ষতিকারক ইমেল প্রচারণার মধ্যে, তথাকথিত অর্ডার প্লেসমেন্ট কেলেঙ্কারী হল...

সর্বাধিক দেখা

ম্যালওয়্যার

ফিশিং, স্প্যাম
35,697
'অ্যাপল পে সাসপেন্ডেড' স্ক্যাম মেসেজ হল এক ধরনের ফিশিং কৌশল যা অ্যাপল পে ব্যবহারকারীদের লক্ষ্য করে। বার্তাটিতে দাবি করা হয়েছে যে ব্যবহারকারীর অ্যাপল পে ওয়ালেটটি স্থগিত করা হয়েছে এবং এটি পুনরুদ্ধার করতে একটি লিঙ্কে ক্লিক করার জন্য তাদের অনুরোধ করা হয়েছে। যাইহোক, লিঙ্কটিতে ক্লিক করা ব্যবহারকারীকে একটি জাল ওয়েবসাইটে নিয়ে যাবে যা তাদের ব্যক্তিগত এবং আর্থিক তথ্য চুরি করার জন্য ডিজাইন...
'Geek স্কোয়াড' ইমেল স্ক্যাম স্ক্রিনশট

'Geek স্কোয়াড' ইমেল স্ক্যাম

ফিশিং, স্প্যাম
32,147
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত...

Fuq.com

দুর্বৃত্ত এন্টি স্পাইওয়্যার প্রোগ্রাম, ম্যাক ম্যালওয়্যার
22,947
Fuq.com হল একটি অ্যাডওয়্যার-টাইপ প্রোগ্রাম যা পর্নোগ্রাফিক সামগ্রী সহ ওয়েবসাইটগুলিকে প্রচার করে৷ এই সম্ভাব্য অবাঞ্ছিত প্রোগ্রামের (পিইউপি) বিজ্ঞাপন প্রচারগুলি খুব আক্রমণাত্মক। তারা সংক্রামিত...
লোড হচ্ছে...