মিরাজফক্স ম্যালওয়্যার এপিটি 15 ক্র্যাকিং সংস্থার সাথে সংযুক্ত বলেছে ইন্টিজার - অ্যাপলুয়েস ডটকম

মিরাজফক্স ম্যালওয়্যার এপিটি 15 ক্র্যাকিং সংস্থার সাথে সংযুক্ত বলেছে ইন্টেজার

সুরক্ষা / মিরাজফক্স ম্যালওয়্যার এপিটি 15 ক্র্যাকিং সংস্থার সাথে সংযুক্ত বলেছে ইন্টেজার 1 মিনিট পঠিত

ইন্টিজার ল্যাব

এপিটি 15, একটি তথ্য ক্র্যাকিং গ্রুপ যা সম্ভবত চীনের একটি সংস্থার সাথে যুক্ত, একটি নতুন ম্যালওয়্যার স্ট্রেন তৈরি করেছে যা শীর্ষ সুরক্ষা গবেষণা সংস্থা ইন্টেরজারের ইনফোজেক বিশেষজ্ঞরা দাবি করেছেন যে তারা পুরানো সরঞ্জামগুলি থেকে কোড ধার নিয়েছে। এই গ্রুপটি কমপক্ষে ২০১০-২০১১ সাল থেকে সক্রিয় ছিল এবং এর ফলে কোডটির একটি মোটামুটি বড় লাইব্রেরি রয়েছে যা থেকে এগুলি আঁকতে হবে।

যেহেতু এটি প্রতিরক্ষা এবং জ্বালানি লক্ষ্যগুলির বিরুদ্ধে গুপ্তচরবৃত্তি প্রচার চালায়, এপটি 15 একটি মোটামুটি উচ্চ প্রোফাইল বজায় রেখেছে। এই গ্রুপের ক্র্যাকাররা মার্চ মাসে যুক্তরাজ্য সরকারের ঠিকাদারদের আঘাত করতে ব্রিটিশ সফ্টওয়্যার ইনস্টলেশনগুলিতে ব্যাকডোর দুর্বলতা ব্যবহার করেছিল।

তাদের সাম্প্রতিক প্রচারে এমন কোনও কিছু জড়িত যা সুরক্ষা বিশেষজ্ঞরা মিরাজফক্সকে ডাকছেন, যেহেতু এটি স্পষ্টতই মেরাজ নামক একটি 2012 মদ সরঞ্জামের উপর ভিত্তি করে। নামটি মডিউলগুলির একটির মধ্যে পাওয়া একটি স্ট্রিং থেকে মনে হয়েছে যা ক্র্যাকিং সরঞ্জামকে শক্তি দেয়।

যেহেতু মূল মিরাজ আক্রমণগুলি একটি রিমোট শেল তৈরির পাশাপাশি ডিক্রিপশন ফাংশনগুলির কোড ব্যবহার করে, এটি ভার্চুয়ালাইজড ছিল বা খালি ধাতব উপর চলমান নির্বিশেষে সুরক্ষিত সিস্টেমগুলির নিয়ন্ত্রণ পেতে এটি ব্যবহার করা যেতে পারে। মাইরেজ নিজেই মাইওয়েব এবং বিএমডাব্লুয়ের মতো সাইবারেটট্যাক সরঞ্জামগুলির সাথে কোড ভাগ করে নিয়েছিল।

এগুলিও এপিটি 15-তে সন্ধান করা হয়েছে। তাদের সর্বশেষতম সরঞ্জামটির একটি নমুনা 8 জুন ডিএলএল সুরক্ষা বিশেষজ্ঞদের দ্বারা সংকলিত হয়েছিল এবং তারপরে একদিন পরে ভাইরাসটোটলে আপলোড করা হয়েছিল। এটি সুরক্ষা গবেষকদের এটিকে অন্যান্য অনুরূপ সরঞ্জামের সাথে তুলনা করার ক্ষমতা দিয়েছে।

মিরাজফক্স একটি ডিএলএল সমঝোতার জন্য অন্যথায় বৈধ ম্যাকাফি এক্সিকিউটেবল ফাইল ব্যবহার করে এবং তারপরে স্বেচ্ছাসেবীর কোড কার্যকর করার অনুমতি দেওয়ার জন্য এটি হাইজ্যাক করে। কিছু বিশেষজ্ঞরা মনে করেন যে এটি নির্দিষ্ট ব্যবস্থাগুলি গ্রহণের জন্য করা হয়েছিল যা ম্যানুয়াল কমান্ড অ্যান্ড কন্ট্রোল (সিএন্ডসি) নির্দেশিকাতে এর পরে সঞ্চারিত হতে পারে।

এটি APT15 অতীতে ব্যবহৃত প্যাটার্নটির সাথে মিলবে। ইন্টেজারের একজন প্রতিনিধি এমনকি এও বলেছেন যে আপোসযুক্ত পরিবেশের জন্য সর্বোত্তমভাবে নকশাকৃত কাস্টমাইজড ম্যালওয়ার উপাদানগুলি তৈরি করা এপিটি 15 সাধারণত কীভাবে ব্যবসা করে, তাই কথা বলতে।

পূর্ববর্তী সরঞ্জামগুলি ইন্টারনেট এক্সপ্লোরারে উপস্থিত একটি শোষণকে কাজে লাগায় যাতে ম্যালওয়্যার দূরবর্তী সিঅ্যান্ডসি সার্ভারের সাথে যোগাযোগ করতে পারে। যদিও প্রভাবিত প্ল্যাটফর্মগুলির একটি তালিকা এখনও উপলভ্য নয়, তবে মনে হচ্ছে এই নির্দিষ্ট ম্যালওয়্যারটি খুব বিশেষায়িত এবং তাই এটি বেশিরভাগ প্রকারের শেষ ব্যবহারকারীদের জন্য কোনও হুমকি বলে মনে হয় না।

ট্যাগ ম্যালওয়্যার