সাইবারসিকিউরিটির চিত্রণ
ফিশিং এবং অন্যান্য ধরণের ম্যালওয়ার আক্রমণ চালানোর জন্য অত্যাধুনিক কৌশলযুক্ত একটি পেশাদার হ্যাকিং গ্রুপ তার দিক পরিবর্তন করছে বলে মনে হচ্ছে। পরিমাণের তুলনায় গুণমানকে অগ্রাধিকার দেওয়ার একটি সুস্পষ্ট লক্ষ্য নিয়ে, হ্যাকারদের কুখ্যাত টিএ 505 গ্রুপটি অ্যান্ড্রোমুট নামে দূষিত কোডের একটি নতুন ফর্ম ব্যবহার করে প্ররোচিত করেছে। মজার বিষয় হল ম্যালওয়্যারটি অ্যান্ড্রোমিডায় অনুপ্রাণিত হয়েছে। মূলত অন্য হ্যাকিং গ্রুপ দ্বারা ডিজাইন করা, এন্ড্রোমদা সম্প্রতি ২০১ as সালের মতো বিশ্বের অন্যতম বৃহত্তম ম্যালওয়্যার বোটনেট ছিল। AndroMut হ্যাকার গ্রুপগুলির মধ্যে একটি সম্ভাব্য সহযোগিতা ইঙ্গিত করে খুব সম্ভবত এই খুব অ্যান্ড্রোমিডা কোডের উপর ভিত্তি করে বলে মনে হচ্ছে।
বিশ্বের অন্যতম সফল সাইবার ক্রিমিনাল গ্রুপ, যারা নিজেদেরকে টিএ 505 বলে ডাকে, তার কৌশলগুলি বদলেছে বলে মনে হয়। আর্থিক তথ্য আক্রমণ এবং চুরি করার সর্বশেষ দূষিত প্রচারের অংশ হিসাবে, গোষ্ঠীটি ম্যালওয়ারের একটি নতুন ফর্ম বিতরণে ব্যস্ত। প্রধান ব্যক্তির অংশ হিসাবে বিপুল সংখ্যক ব্যক্তিকে টার্গেট করার পরিবর্তে, টিএ 505 গ্রুপ ব্যাংক এবং অন্যান্য আর্থিক সেবার পিছনে চলেছে বলে মনে হয়। ঘটনাচক্রে, প্রবেশের মূল বা উত্সটি একই থাকে না, তবে লক্ষ্যযুক্ত লক্ষ্য এবং ফোকাসটি সংগঠিত আর্থিক খাতে দেখা যায় to ঘটনাচক্রে, মার্কিন যুক্তরাষ্ট্র, সংযুক্ত আরব আমিরাত এবং সিঙ্গাপুরের আর্থিক সংস্থাগুলিকে উচ্চ সতর্কতা অবলম্বন করার জন্য এবং কোনও সন্দেহজনক বিষয়বস্তু সন্ধান করার পরামর্শ দেওয়া হচ্ছে। আক্রমণটির বেশ কয়েকটি সাধারণ বিষয়গুলি সরকারী-দেখা ইমেল হিসাবে রয়ে গেছে।
TA505 গ্রুপ AndroMut বিকাশ এবং মোতায়েন করতে অ্যান্ড্রোমিডা বেস ব্যবহার করে
কুখ্যাত টিএ 505 গ্রুপটি গত মাসে তার তীব্রতা বৃদ্ধি পেয়েছে এবং একই বর্বরতার সাথে অব্যাহত রয়েছে। এটি আর আক্রমণের এলোমেলো তরঙ্গ স্থাপনের চেষ্টা করছে না যা ক্ষতিগ্রস্থদের মেশিনগুলির নিয়ন্ত্রণ অর্জনের চেষ্টা করে। অন্য কথায়, গণ ফিশিং ইমেলগুলি আর পছন্দসই কৌশল নয়। পরিবর্তে, টিএ 505 গোষ্ঠী আক্রমণগুলির পরিমাণকে উল্লেখযোগ্যভাবে হ্রাস করেছে এবং আরও লক্ষ্যবস্তু আক্রমণগুলিতে স্পষ্টভাবে পরিবর্তন করেছে।
ভাল লেখা থেকে টুইটার
গবেষকরা TA505 দ্বারা দুটি স্বতন্ত্র প্রচারের বিষয়ে আলোচনা করছেন যা ফ্লায়েডএ্যাম্মি ডাউনলোড করতে AndroMut ব্যবহার করেছিলেন। AndroMut সি ++ এ লেখা এবং এটি এক ধরণের ডাউনলোডার।
ব্লগ: https://t.co/vIDcrhKQ3z
নমুনা: https://t.co/QM83SVr0GA pic.twitter.com/TNO7COhcl0
- ইনকয়েস্ট (@ ইনকয়েস্ট) জুলাই 3, 2019
বেশ কয়েকটি সন্দেহভাজন ইমেল এবং বৈদ্যুতিন যোগাযোগ এবং মিডিয়া সম্পর্কিত অন্যান্য ফর্মগুলির বিশ্লেষণের ভিত্তিতে সাইবার-সুরক্ষা গবেষকরা এ প্রুফপয়েন্ট ইঙ্গিত করেছে যে হ্যাকারদের দলটি ব্যাঙ্ক এবং অন্যান্য আর্থিক পরিষেবা সরবরাহকারীদের কর্মচারীদের লক্ষ্যবস্তু করে চলেছে। গবেষকরা একটি পরিশীলিত ম্যালওয়ারের একটি নতুন ফর্মের ব্যবহারও অনাবৃত করেছেন। গবেষকরা এটিকে অ্যান্ড্রোমুট বলছেন এবং আবিষ্কার করেছেন যে অ্যানড্রোমডার সাথে ম্যালওয়্যারটির বেশ কয়েকটি মিল রয়েছে। সম্পূর্ণ হ্যাকারদের গোষ্ঠী দ্বারা নকশাকৃত ও মোতায়েন করা, অ্যান্ড্রোমডা বিশ্বের অন্যতম সফলভাবে কার্যকর, বিপজ্জনক এবং ম্যালওয়্যার বোটনেটের বৃহত্তম নেটওয়ার্কগুলির একটি। 2017 অবধি, অ্যান্ড্রোমদা দীর্ঘস্থায়ীভাবে ছড়িয়ে পড়েছিল এবং সফলভাবে উইন্ডোজ অপারেটিং সিস্টেম চালিত দুর্বল পিসিতে নিজেকে ইনস্টল করে।
টিএ 505 গ্রুপ কীভাবে ম্যালওয়্যার আক্রমণ চালাচ্ছে?
অন্যান্য টিএ 505 গ্রুপের বেশিরভাগ আক্রমণগুলির মতো, নতুন অ্যান্ড্রোমুট ম্যালওয়ারও বৈধ-সন্ধানী ইমেলগুলির মাধ্যমে বিতরণ করা হয়েছে। ফিশিং আক্রমণগুলিতে এমন ইমেলগুলি জড়িত থাকে যা দেখতে অত্যন্ত আধিকারিক এবং খাঁটি মনে হয়। এই জাতীয় ইমেলগুলি সাধারণত চালান এবং অন্যান্য নথিগুলি ব্যাংকিং এবং ফিনান্স সম্পর্কিত সম্পর্কিত দাবি করে। ফিশিংয়ে ব্যবহৃত ইমেলগুলি প্রায়শই কঠোরভাবে তৈরি করা হয়। যদিও বেশ কয়েকটি ইমেলের জনপ্রিয় পিডিএফ ডকুমেন্ট থাকে তবে টিএ 505 গ্রুপের ফিশিং ইমেলগুলি ওয়ার্ড ডকুমেন্টের উপর নির্ভর করে বলে মনে হয়।
https://twitter.com/rsz619mania/status/1146387091598667777
একবার অসম্পর্কিত ক্ষতিগ্রস্থ লেস ওয়ার্ড ডকুমেন্টটি খোলার পরে, গোষ্ঠী আক্রমণ চালিয়ে যাওয়ার জন্য সামাজিক ইঞ্জিনিয়ারিংয়ের উপর নির্ভর করে। এটি জটিল মনে হতে পারে, কিন্তু আসলে, আক্রমণটি ওয়ার্ড ডকুমেন্টের পরিবর্তে প্রাচীন 'ম্যাক্রোগুলি' পদ্ধতির উপর নির্ভর করে। লক্ষ্যগুলিকে অবহিত করা হয় যে তথ্যটি ‘সুরক্ষিত’ এবং এগুলির বিষয়বস্তু দেখার জন্য তাদের সম্পাদনা সক্ষম করতে হবে। এটি করার ফলে ম্যাক্রোগুলি সক্ষম হয় এবং অ্যান্ড্রোমটকে মেশিনে সরবরাহ করা যায়। এই ম্যালওয়্যারটি পরে বিচক্ষণতার সাথে FlawAmmyy ডাউনলোড করে। দু'টি ইনস্টল হয়ে গেলে, ক্ষতিগ্রস্থদের মেশিনগুলি সম্পূর্ণ আপোস করে।
অ্যান্ড্রোম্যাট কী এবং মাল্টি-স্টেজ ম্যালওয়্যার কীভাবে কাজ করে?
TA505 বর্তমানে দুই-পর্যায়ের আক্রমণে প্রথম পর্যায় হিসাবে অ্যান্ড্রোমুট ব্যবহার করছে। অন্য কথায়, অ্যান্ড্রোমুট হ'ল কম্পিউটারের একটি সফল সংক্রমণ এবং নিয়ন্ত্রণের প্রথম অংশ control অনুপ্রবেশে সফল হয়ে গেলে, অ্যান্ড্রোমুট সংক্রামিতভাবে মেশিনে দ্বিতীয় পেলোডকে বিচক্ষণতার সাথে ছাড়তে ব্যবহার করে। দূষিত কোডের দ্বিতীয় পেডকে ফ্ল্যুইডএমি বলা হয়। মূলত, FlawAmmyy একটি শক্তিশালী এবং দক্ষ দূরবর্তী অ্যাক্সেস ট্রোজান বা RAT।
আক্রমণাত্মক দ্বিতীয়-স্তরের আরএটি ফ্লাওডএ্যাম্মি হ'ল একটি ভাইরাসজনিত ম্যালওয়ার যা ক্ষতিগ্রস্থদের কম্পিউটারে দূরবর্তী অ্যাক্সেসের অনুমতি দেয়। আক্রমণকারীরা দূরবর্তী প্রশাসনিক সুযোগসুবিধা অর্জন করতে পারে। একবার ভিতরে গেলে, আক্রমণকারীদের ফাইল, শংসাপত্র এবং আরও অনেক কিছুতে সম্পূর্ণ অ্যাক্সেস থাকে।
ঘটনাচক্রে, ডেটা, নিজেই, লক্ষ্য নয়। অন্য কথায়, ডেটা চুরি করা প্রাথমিক উদ্দেশ্য নয়। মূল বিষয়টির অংশ হিসাবে, টিএ 505 গ্রুপটি এমন তথ্যের পরে যা তাদের ব্যাংক এবং অন্যান্য আর্থিক প্রতিষ্ঠানের অভ্যন্তরীণ নেটওয়ার্কে অ্যাক্সেসের মঞ্জুরি দেয়।
TA505 AndroMut ম্যালওয়ার চালু করে https://t.co/Gv0krE1U66 pic.twitter.com/dStN33FsUy
- C_138 (@ সি_138) জুলাই 3, 2019
বিশেষজ্ঞরা বলুন TA505 গ্রুপ অর্থের অনুসরণ করছে
হ্যাকিং গ্রুপের ক্রিয়াকলাপের কর্মকাণ্ড সম্পর্কে কথা বলতে গিয়ে ক্রিস ডসন হুমকি গোয়েন্দা বিভাগের নেতৃত্ব দেয় প্রুফপয়েন্ট বলেছিলেন, “ব্যাঙ্কিং ট্রোজান এবং রেনসওয়ওয়ারের সাথে তারা আগের তুলনায় আগের চেয়ে অনেক বেশি লক্ষ্যবস্তু প্রচারণায় মূলত আরএটি এবং ডাউনলোডারদের বিতরণ করার জন্য এ 505-এর পদক্ষেপ তাদের কৌশলগুলিতে একটি মৌলিক পরিবর্তন প্রস্তাবিত করে। মূলত এই গ্রুপটি দীর্ঘমেয়াদী নগদীকরণের - সম্ভাব্য পরিমাণের তুলনায় উচ্চতর মানের সংক্রমণের পরে চলেছে।
সাইবার অপরাধকারীরা তাদের আক্রমণগুলি মূলত সুরক্ষিত করে এবং বিশাল ইমেল প্রচার প্রচারণা চালানোর পরিবর্তে এবং তাদের ক্ষতিগ্রস্থদের প্রত্যাশার পরিবর্তে তাদের লক্ষ্যগুলি বেছে নিচ্ছে। এগুলি অর্থ চুরি করার জন্য ডেটা এবং আরও গুরুত্বপূর্ণভাবে সংবেদনশীল তথ্য। সর্বশেষতম পাইভট মূলত বাজার এবং অর্থ অনুসরণের হ্যাকারগুলির একটি উদাহরণ। সুতরাং কৌশলটির শিফট স্থায়ী হিসাবে বিবেচনা করা উচিত নয়, ডসন বলেছেন, 'যা স্পষ্ট নয় তা এই শিফটের চূড়ান্ত পরিণতি বা পরিণতি। এ 505 অর্থের অনেকাংশে অনুসরণ করে বৈশ্বিক প্রবণতাগুলির সাথে খাপ খাইয়ে নেয় এবং তাদের রিটার্ন সর্বাধিকতর করতে নতুন ভৌগলিক এবং পে-লোডগুলি অন্বেষণ করে। '
ট্যাগ ম্যালওয়্যার
