মাল্টি-ডিভাইস লাইসেন্স (ভলিউম ডিসকাউন্ট)
Threat Database Trojans ZxxZ Trojan

ZxxZ Trojan

Trojans, Advanced Persistent Threat (APT) সালে CagedTech দ্বারা
এতে অনুবাদ করুন:
বাংলা

ZxxZ ট্রোজান একটি পূর্বে অজানা ম্যালওয়্যার হুমকি, যা বিটার ATP (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) গ্রুপের জন্য দায়ী ক্ষতিকারক অপারেশনের অংশ হিসাবে স্থাপন করা হচ্ছে। হুমকি নিজেই সম্পর্কে বিশদ বিবরণ, সেইসাথে আক্রমণ প্রচারাভিযান Cisco Talos এ গবেষকদের দ্বারা একটি প্রতিবেদনে জনসাধারণের কাছে প্রকাশ করা হয়েছিল। ZxxZ ট্রোজানের প্রাথমিক লক্ষ্য বাংলাদেশ সরকার এবং সম্ভাব্য লক্ষ্য সাইবার গুপ্তচরবৃত্তি এবং তথ্য চুরি।

হুমকিটি লঙ্ঘিত ডিভাইসগুলিতে একটি 32-বিট উইন্ডোজ এক্সিকিউটেবল ফাইল হিসাবে বিতরণ করা হয়। এটি আনয়ন এবং তারপর অতিরিক্ত দূষিত মডিউল কার্যকর করতে সক্ষম। এই উপাদানগুলি সংক্রমিত মেশিনে 'ntfsc.exe,' 'Update.exe,' ইত্যাদির মতো জেনেরিক নামের ফাইল হিসাবে ড্রপ করা হয়। মডিউলগুলি স্থানীয় অ্যাপ্লিকেশন ডেটা ফোল্ডারে সংরক্ষণ করা হয় এবং উইন্ডোজ নিরাপত্তা আপডেট হিসাবে কার্যকর করা হয়।

ZxxZ ট্রোজান অস্পষ্ট স্ট্রিং, উইন্ডোজ ডিফেন্ডার এবং অন্যান্য অ্যান্টি-ম্যালওয়্যার সমাধানগুলির প্রক্রিয়াগুলি অনুসন্ধান এবং হত্যা করার ক্ষমতা সহ বেশ কয়েকটি অ্যান্টি-ডিটেকশন বৈশিষ্ট্য দিয়ে সজ্জিত। পরে, হুমকি একটি তথ্য-সংগ্রহ ফাংশন সক্রিয় করবে। অর্জিত ডেটা অপারেশনের কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারে উত্তোলন করার আগে একটি মেমরি বাফারে সংরক্ষণ করা হবে। C2 সার্ভারের প্রতিক্রিয়া একটি পোর্টেবল এক্সিকিউটেবল হবে যা '%LOCALAPPDATA%\Debug\' অবস্থানে ফেলে দেওয়া হবে। এই এক্সিকিউটেবল ডেলিভারির সময় কোনো ত্রুটির ক্ষেত্রে, ZxxZ থামার এবং প্রস্থান করার আগে ঠিক 225 বার প্রক্রিয়াটি পুনরায় চেষ্টা করবে।

উল্লেখ্য, গবেষকরা ড দুটি সংক্রমণ চেইন পাওয়া গেছে, উভয় সংস্করণ একটি বর্শা-ফিশিং ইমেল দিয়ে শুরু হয়। এই প্রলোভন বার্তাগুলি পাকিস্তানের সরকারী সংস্থাগুলি থেকে আসা বৈধ চিঠিপত্র হিসাবে পাস করার জন্য জালিয়াতি করা ইমেল ঠিকানাগুলির পিছনে লুকিয়ে থাকে। যাইহোক, অস্ত্রযুক্ত ফাইল সংযুক্তি ভিন্ন হতে পারে। একটি ক্ষেত্রে, প্রলুব্ধ ইমেলগুলি একটি .RTF ফাইল বহন করে যা দুর্বল মাইক্রোসফ্ট অফিস সংস্করণগুলির সাথে মেশিনগুলির সাথে আপস করার জন্য CVE-2017-11882 দুর্বলতাকে কাজে লাগায়৷ আক্রমণ শৃঙ্খলের অন্য ভিন্নতা পরিবর্তে একটি .XLSX নথি ব্যবহার করে। এই সময়, আক্রমণকারীরা CVE-2018-0798 এবং CVE-2018-0802 দুর্বলতার সুবিধা গ্রহণ করে পুরানো Microsoft Office দৃষ্টান্তগুলিতে দূরবর্তী কোড কার্যকর করার জন্য।

চলমান

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
সেফ সার্চ ইঞ্জি হল এক ধরনের ব্রাউজার এক্সটেনশন যা ব্যবহারকারীদের ওয়েব ব্রাউজারগুলির সার্চ কার্যকারিতা নিয়ন্ত্রণ করে, তাদের অনুসন্ধানগুলিকে একটি অবাঞ্ছিত সার্চ ইঞ্জিনে পুনঃনির্দেশিত করে৷ একটি...

মাইওয়ালপেপার

Browser Hijackers
কম্পিউটার ব্যবহারকারীরা প্রায়ই তাদের অনলাইন অভিজ্ঞতা উন্নত করার জন্য ডিজাইন করা বিভিন্ন সফ্টওয়্যার এবং অ্যাপ্লিকেশন জুড়ে আসে। যাইহোক, সমস্ত সফ্টওয়্যার ভাল উদ্দেশ্য দিয়ে তৈরি করা হয় না, এবং...

Grounding Conductor Ransomware

Ransomware
গ্রাউন্ডিং কন্ডাক্টর র‍্যানসমওয়্যার নামে পরিচিত র‍্যানসমওয়্যারের একটি নতুন এবং সম্ভাব্য বিধ্বংসী রূপ আবির্ভূত হয়েছে। এই ছলনাময় ম্যালওয়্যারটি শুধুমাত্র আপনার ডেটা এনক্রিপ্ট করে না বরং বৈদ্যুতিক...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,132
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,356
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...