এই শরত্কালে, একজন অজ্ঞাত হুমকি অভিনেতা আমেরিকান এবং কানাডিয়ান সংস্থাগুলির বিরুদ্ধে বিভিন্ন শিল্পে কয়েক ডজন বৈচিত্র্যময় সামাজিক প্রকৌশল প্রচার চালায়, তাদের সংক্রামিত করার লক্ষ্য নিয়ে বহুমুখী ডার্কগেট ম্যালওয়্যার.
In এই সপ্তাহে একটি ব্লগ পোস্ট, প্রুফপয়েন্টের গবেষকরা নিশ্চিতভাবে বলতে পারছিলেন না যে অপরাধীকে এটি "ব্যাটলরয়্যাল" বলে ডাকছে সে সম্পূর্ণ নতুন অভিনেতা নাকি বিদ্যমান কোনো একজনের সাথে সম্পর্কিত। সম্ভবত সমস্যার একটি অংশ এটি ব্যবহার করে বিভিন্ন ধরনের কৌশল, কৌশল এবং পদ্ধতির (TTPs) সাথে জড়িত।
DarkGate, এবং আরও সম্প্রতি NetSupport রিমোট কন্ট্রোল সফ্টওয়্যার প্রদান করতে, BattleRoyal ট্রাফিক ডিস্ট্রিবিউশন সিস্টেম (TDSs), দূষিত VBScript, স্টেগানোগ্রাফি, এবং একটি উইন্ডোজ ডিফেন্ডারের দুর্বলতার সুবিধা নিয়ে ব্যাপকভাবে ফিশিং ইমেলগুলি, সেইসাথে জাল ব্রাউজার আপডেটগুলি ব্যবহার করে। . আজ অবধি, যদিও, এই কৌশলগুলির কোনওটিই কোনও পরিচিত সফল শোষণের দিকে পরিচালিত করেনি।
ব্যাটলরয়্যালের টিটিপি
কখনও কখনও, BattleRoyal জাল ব্রাউজার আপডেটের মাধ্যমে তার সামাজিক প্রকৌশল করে। গবেষকরা প্রথম এই কার্যকলাপ পর্যবেক্ষণ, অক্টোবরের মাঝামাঝি সময়ে "RogueRaticate" হিসাবে ট্র্যাক করা হয়েছে৷ এই ক্ষেত্রে, আক্রমণকারী কন্টেন্ট স্টাইল শীট (সিএসএস) ব্যবহার করে গোপনে নিয়ন্ত্রণ করে এমন ডোমেনে অনুরোধগুলি ইনজেক্ট করে। স্টেগনোগ্রাফি এর দূষিত কোড গোপন করতে। কোডটি ট্রাফিক ফিল্টার করে এবং তারপর লক্ষ্যযুক্ত ব্রাউজার ব্যবহারকারীদের জাল আপডেটে পুনঃনির্দেশ করে।
যাইহোক, BattleRoyal ঐতিহ্যগত ইমেল ফিশিং সবচেয়ে পছন্দ করে। সেপ্টেম্বর থেকে নভেম্বরের মধ্যে, এটি কমপক্ষে 20টি এই জাতীয় প্রচারাভিযানের জন্য দায়ী ছিল যা সব মিলিয়ে দশ হাজার ইমেলের প্রতিনিধিত্ব করে।
তারা সাধারণত একটি বরং বাগান-বিচিত্র বার্তা দিয়ে শুরু হয়।
সূত্র: প্রুফপয়েন্ট
শরীরের মধ্যে থাকা লিঙ্কগুলি একাধিক টিডিএস ব্যবহার করতে পারে - আজকের সাইবার অপরাধীদের জন্য একটি সাধারণ হাতিয়ার৷
প্রুফপয়েন্টের সিনিয়র থ্রেট ইন্টেলিজেন্স বিশ্লেষক সেলেনা লারসন বলেছেন, "প্রুফপয়েন্ট নিয়মিতভাবে আক্রমণ চেইনে, বিশেষত সাইবার ক্রাইম প্রচারাভিযানে হুমকি অভিনেতাদের দ্বারা ব্যবহৃত টিডিএসগুলি দেখে।" "হুমকি অভিনেতারা যে কম্পিউটারগুলিকে তারা আপস করতে চান তা নিশ্চিত করার জন্য তাদের ব্যবহার করে এবং যে কোনও কিছু যা তাদের মান পূরণ করে না যেমন একটি বট, সম্ভাব্য গবেষক ইত্যাদি, পেলোড বিতরণ থেকে দূরে পুনঃনির্দেশিত হবে।" তিনি যোগ করেন, আজকাল সবচেয়ে সাধারণ দুটি টিডিএস ব্যাটলরয়্যাল দ্বারা ব্যবহৃত হয়: 404 টিডিএস এবং বৈধ কেইটারো টিডিএস।
TDSs ব্যবহারকারীদেরকে একটি URL ফাইলে পুনঃনির্দেশ করে যা সুবিধা নেয় জন্য CVE-2023-36025, একটি 8.8 সমালোচনামূলক বাইপাস দুর্বলতা যা মাইক্রোসফ্ট ডিফেন্ডার স্মার্টস্ক্রিনকে দুর্বল করে; হাস্যকরভাবে, স্মার্টস্ক্রিন হল উইন্ডোজের একটি নিরাপত্তা বৈশিষ্ট্য যা ব্যবহারকারীদের ফিশিং সাইটগুলিতে শেষ হওয়া থেকে বিরত রাখার জন্য ডিজাইন করা হয়েছে।
BattleRoyal গত মাসে (এবং পরবর্তী জনসাধারণের শোষণ) প্রকাশের আগে, একটি শূন্য-দিন হিসাবে CVE-2023-36025 শোষণ করছে বলে মনে হচ্ছে।
ডার্কগেট খুব গরম হয়ে যায়
ডাবল ক্লিক করা হলে, দূষিত URL ফাইলগুলি উইন্ডোজ প্রতিরক্ষাগুলিকে বাইপাস করে এবং দূষিত VBScript ডাউনলোড করে যা শেল কমান্ডের একটি সিরিজ চালায়। এবং এটি এই শৃঙ্খলের শেষে যেখানে ডার্কগেট রয়েছে।
ডার্কগেট হল একটি সংমিশ্রণ লোডার-ক্রিপ্টোমাইনার-রিমোট অ্যাক্সেস ট্রোজান (RAT)। যদিও এটি প্রায় অর্ধ দশকেরও বেশি সময় ধরে চলে গেছে, লারসন ব্যাখ্যা করেছেন, "এটি সম্প্রতি অক্টোবরের কাছাকাছি একটি ছোট সেট হুমকি অভিনেতাদের দ্বারা সর্বাধিক দেখা ম্যালওয়্যার পেলোড হিসাবে আবির্ভূত হয়েছে৷ ক্রিয়াকলাপের সাম্প্রতিক স্পাইক সম্ভবত ডেভেলপার অল্প সংখ্যক সহযোগীদের কাছে ম্যালওয়্যার ভাড়া দেওয়ার কারণে, যা তারা সাইবার অপরাধমূলক হ্যাকিং ফোরামে বিজ্ঞাপন দিয়েছে।" ব্যাটলরয়্যাল ছাড়াও, প্রুফপয়েন্ট এটি ব্যবহার করে TA577 এবং TA571 হিসাবে ট্র্যাক করা গ্রুপগুলি পর্যবেক্ষণ করেছে।
প্রায় এক মাস আগে, ব্যাটলরয়্যালের ইমেল প্রচারাভিযানগুলি নেটসাপোর্টের জন্য ডার্কগেটকে অদলবদল করেছে, একটি বৈধ রিমোট অ্যাক্সেস টুল যা সাইবার অপরাধমূলক রাউন্ড তৈরি করেছে এখন কিছু বছর ধরে.
"পেলোড স্যুইচের কারণটি ডার্কগেটের জনপ্রিয়তা বৃদ্ধির কারণে এবং পরবর্তীতে হুমকি গবেষক এবং নিরাপত্তা সম্প্রদায়ের (যা কার্যকারিতা হ্রাস করতে পারে) দ্বারা ম্যালওয়্যারের প্রতি মনোযোগ দেওয়া হয়েছে কিনা তা দেখা বাকি আছে," লারসন বলেছেন, "অথবা শুধুমাত্র একটি ভিন্ন পেলোডে একটি অস্থায়ী পরিবর্তন।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyberattacks-data-breaches/battleroyal-hackers-deliver-darkgate-rat
