মুক্তিপণ বার্তা মাইএসকিউএল ডেটাবেজে এক্সবাশ দ্বারা নির্মিত
নামে পরিচিত একটি নতুন ম্যালওয়্যার এক্সব্যাশ ’ইউনিট ৪২ গবেষক আবিষ্কার করেছেন, পালো অল্টো নেটওয়ার্কের একটি ব্লগ পোস্ট জানিয়েছে । এই ম্যালওয়্যারটি তার টার্গেটিং পাওয়ারে অনন্য এবং একসাথে মাইক্রোসফ্ট উইন্ডোজ এবং লিনাক্স সার্ভারকে প্রভাবিত করে। ইউনিট ৪২ এর গবেষকরা এই ম্যালওয়্যারটি আয়রন গ্রুপের সাথে বেঁধে রেখেছেন যা হুমকি অভিনেতা গোষ্ঠী যা আগে মুক্তিপণয়ের আক্রমণে পরিচিত ছিল।
ব্লগ পোস্ট অনুসারে, এক্সবাশের সহকর্মীকরণ, স্ব-প্রচার ও রিসনওয়ারের ক্ষমতা রয়েছে। এটি এমন কিছু ক্ষমতাও ধারণ করে যা বাস্তবায়নের সময় ম্যালওয়্যারটি কোনও সংস্থার নেটওয়ার্কের মধ্যে, ওয়াংনাক্রি বা পেটিয়া / নোটপেটিয়ার মতো একইভাবে মোটামুটি দ্রুত ছড়িয়ে দিতে সক্ষম করে।
এক্সবাশ বৈশিষ্ট্য
এই নতুন ম্যালওয়ারের বৈশিষ্ট্য সম্পর্কে মন্তব্য করে, ইউনিট ৪২ গবেষক লিখেছেন, “সম্প্রতি ইউনিট ৪২ লিনাক্স সার্ভারগুলিকে লক্ষ্য করে একটি নতুন ম্যালওয়্যার পরিবার চিহ্নিত করতে Palo Alto নেটওয়ার্ক ওয়াইল্ডফায়ার ব্যবহার করেছে। আরও তদন্তের পরে আমরা বুঝতে পারি এটি বোটনেট এবং র্যানসওয়ওয়ারের সংমিশ্রণ যা এই বছর একটি সক্রিয় সাইবার ক্রাইম গ্রুপ আয়রন (ওরফে রোক) দ্বারা বিকাশ করা হয়েছিল। দূষিত কোডের মূল প্রধান মডিউলটির নামের ভিত্তিতে আমরা এই নতুন ম্যালওয়্যারটির নাম 'এক্সবাশ' রেখেছি। '
আয়রন গ্রুপ এর আগে ক্রিপ্টোকারেন্সি লেনদেন হাইজ্যাকিং বা মাইনার ট্রোজানদের বিকাশ এবং ছড়িয়ে দেওয়ার লক্ষ্য ছিল যা মাইক্রোসফ্ট উইন্ডোজকে টার্গেট করার উদ্দেশ্যে ছিল। তবে এক্সব্যাশটি সমস্ত অনিরাপদ পরিষেবাগুলি আবিষ্কার করা, ব্যবহারকারীদের মাইএসকিউএল, পোস্টগ্রেএসকিউএল এবং মঙ্গোডিবি ডাটাবেস এবং বিটকয়েনের জন্য মুক্তিপণ মুছে ফেলার লক্ষ্য is উইন্ডোজ সিস্টেমগুলিকে সংক্রামিত করার জন্য এক্সবাশ দ্বারা ব্যবহৃত তিনটি দুর্বলতা হ্যাডোপ, রেডিস এবং অ্যাক্টিভ এমকিউ।
এক্সবাশ মূলত যেকোন আনপ্যাচড দুর্বলতা এবং দুর্বল পাসওয়ার্ডগুলিকে লক্ষ্য করে ছড়িয়ে পড়ে। এটা ডেটা ধ্বংসাত্মক বোঝানো হচ্ছে যে এটি লিনাক্স-ভিত্তিক ডাটাবেসগুলিকে তার ransomware ক্ষমতা হিসাবে ধ্বংস করে। এক্সবাশের মধ্যে এমন কোনও কার্যকারিতা উপস্থিত নেই যা মুক্তিপণ আদায় করার পরে ধ্বংস হওয়া ডেটা পুনরুদ্ধার করবে।
গ্যাফগেট এবং মিরাইয়ের মতো পূর্ববর্তী বিখ্যাত লিনাক্স বোটনেটের বিপরীতে, এক্সবাশ একটি পরবর্তী স্তরের লিনাক্স বোটনেট যা এটির লক্ষ্যটি পাবলিক ওয়েবসাইটগুলিতে প্রসারিত করে কারণ এটি ডোমেন এবং আইপি ঠিকানাগুলিকে লক্ষ্য করে।
এক্সবাশ আক্রান্তের সাবনেটে আইপি ঠিকানার তালিকা তৈরি করে এবং পোর্ট স্ক্যানিং করে (পালো অল্টো নেটওয়ার্ক)
ম্যালওয়ারের ক্ষমতা সম্পর্কে আরও কিছু নির্দিষ্ট উল্লেখ রয়েছে:
- এটিতে বোটনেট, কয়েনমিনিং, রেনসওয়্যার এবং স্ব-প্রচারের ক্ষমতা রয়েছে।
- এটি তার রেনসওয়্যার এবং বোটনেট ক্ষমতাগুলির জন্য লিনাক্স-ভিত্তিক সিস্টেমগুলিকে লক্ষ্য করে।
- এটি মাইক্রোসফ্ট উইন্ডোজ-ভিত্তিক সিস্টেমগুলিকে তার মুদ্রাহীনতা এবং স্ব-প্রচারের ক্ষমতাগুলির জন্য লক্ষ্যবস্তু করে।
- Ransomware উপাদান লিনাক্স-ভিত্তিক ডাটাবেসগুলিকে লক্ষ্য করে এবং মুছে দেয়।
- আজ অবধি, আমরা এই মানিব্যাগগুলিতে প্রায় 0.964 বিটকয়েনের মোট আয় সহ 48 টি আসন্ন লেনদেন লক্ষ্য করেছি 48 জন ক্ষতিগ্রস্থ ব্যক্তিরা মোট $ 6,000 মার্কিন ডলার প্রদান করেছেন (এই লেখার সময়)।
- যাইহোক, প্রদত্ত মুক্তিপণের ফলে ক্ষতিগ্রস্থদের পুনরুদ্ধারের ফলস্বরূপ কোনও প্রমাণ নেই।
- প্রকৃতপক্ষে, আমরা কোনও কার্যকারিতার কোনও প্রমাণ পাই না যা মুক্তিপণ প্রদানের মাধ্যমে পুনরুদ্ধারকে সম্ভব করে তোলে।
- আমাদের বিশ্লেষণ দেখায় যে এটি সম্ভবত আয়রন গ্রুপের কাজ, একটি গ্রুপ যেগুলি রিমোট কন্ট্রোল সিস্টেম (আরসিএস) ব্যবহার করে এমন অন্যান্য গণমাধ্যমে প্রচারের সাথে প্রকাশ্যে লিঙ্কযুক্ত, যার উত্স কোডটি চুরি হয়ে গেছে বলে বিশ্বাস করা হয়েছিল ' হ্যাকিংটিম ”2015 সালে।
এক্সবাশের বিরুদ্ধে সুরক্ষা
সংস্থা Xbash দ্বারা সম্ভাব্য আক্রমণ থেকে নিজেকে রক্ষার জন্য ইউনিট 42 গবেষকদের দেওয়া কিছু কৌশল এবং টিপস ব্যবহার করতে পারে:
- শক্তিশালী, অ-ডিফল্ট পাসওয়ার্ড ব্যবহার করা
- সুরক্ষা আপডেটে আপ টু ডেট রাখছি
- মাইক্রোসফ্ট উইন্ডোজ এবং লিনাক্স সিস্টেমগুলিতে শেষ পয়েন্ট সুরক্ষা কার্যকর করছে
- ইন্টারনেটে অজানা হোস্টগুলিতে অ্যাক্সেস রোধ করা (কমান্ড এবং নিয়ন্ত্রণ সার্ভারগুলিতে অ্যাক্সেস রোধ করতে)
- কঠোর এবং কার্যকর ব্যাকআপ এবং পুনরুদ্ধার প্রক্রিয়া এবং পদ্ধতিগুলি কার্যকর করা এবং বজায় রাখা।
![ফরটনেট ত্রুটি 91 [স্থির]](https://jf-balio.pt/img/how-tos/07/fortnite-error-91.png)
