পেনকা হরিস্টভস্কা
প্রকাশিত: জানুয়ারী 10, 2024
বিশেষজ্ঞরা একটি নতুন ম্যালওয়্যার বৈকল্পিক আবিষ্কার করেছেন যা অ্যাপলের ম্যাকওএস ডিভাইসগুলিকে লক্ষ্য করে।
গ্রেগ লেসনিউইচ, প্রুফপয়েন্টের সিনিয়র থ্রেট গবেষক, নতুন ভাইরাস বিশ্লেষণ ও আলোচনা করেছেন একটি প্রযুক্তিগত লেখা এই মাসের শুরুর দিকে তার ব্যক্তিগত ব্লগে প্রকাশিত. তিনি বলেছিলেন যে ম্যালওয়্যারটিকে বলা হয় স্পেকট্রালব্লার, এবং এটিকে "মাঝারিভাবে সক্ষম" কোডের অংশ হিসাবে বর্ণনা করেছেন।
নতুন macOS ম্যালওয়্যার ফাইল ডাউনলোড, আপলোড এবং মুছে ফেলতে সক্ষম, সেইসাথে শেল কমান্ড চালাতে এবং স্লিপ এবং হাইবারনেট মোডে প্রবেশ করতে সক্ষম, লেসনিচের মতে।
নমুনাটি গত বছরের আগস্টে VirusTotal-এ প্রথম আপলোড করা হয়েছিল, কিন্তু এটি অ্যান্টিভাইরাস ইঞ্জিন থেকে লুকিয়ে ছিল এবং গবেষকরা গত সপ্তাহে এটি লক্ষ্য করেছিলেন।
লেসনিউইচ কান্ডাইকোর্ন (সকর্যাকেট নামেও পরিচিত), একটি ম্যালওয়্যার ব্যবহার করে সংযোগ তৈরি করেছিল যা আগে BlueNoroff এর অস্ত্রাগারের অংশ হিসাবে চিহ্নিত করা হয়েছিল। KANDYKORN কে বিশেষভাবে একটি রিমোট অ্যাক্সেস ট্রোজান হিসাবে বর্ণনা করা হয়েছে, যা আপস করা শেষ পয়েন্টগুলিকে টেকওভার করার অনুমতি দেয়৷
অবজেক্টিভ-সি-এর নিরাপত্তা গবেষক প্যাট্রিক ওয়ার্ডলও স্পেকট্রালব্লারের দিকে নজর দিয়েছেন। তার মতে, সক্রিয় করা হলে, ম্যালওয়্যারটি তার কনফিগারেশন এবং নেটওয়ার্ক যোগাযোগগুলি ডিক্রিপ্ট এবং এনক্রিপ্ট করার জন্য ডিজাইন করা একটি ফাংশন ট্রিগার করে। এটি অনুসরণ করে, এটি বিশ্লেষণকে বাধাগ্রস্ত করতে এবং সনাক্তকরণ এড়াতে বিভিন্ন ব্যবস্থা গ্রহণ করে।
Wardle ব্যাখ্যা যে ভাইরাস কমান্ড এবং কন্ট্রোল সেন্টার (C&C) থেকে শেল কমান্ড বহন করার জন্য একটি ছদ্ম-টার্মিনাল ব্যবহার করে। তিনি বিশ্বাস করেন যে ফাইলগুলি অ্যাক্সেস করার পরে তাদের বিষয়বস্তু শূন্য দিয়ে প্রতিস্থাপন করে মুছে ফেলার জন্য এটি বিশেষভাবে প্রোগ্রাম করা হয়েছে।
এটি বিশ্বাস করা হয় যে ম্যালওয়্যারটি উত্তর কোরিয়ার একটি কুখ্যাত রাষ্ট্র-স্পন্সর হুমকি অভিনেতা লাজারাসের একটি উপ-গোষ্ঠী দ্বারা ডিজাইন করা হয়েছিল। গ্রুপটি ক্রিপ্টোকারেন্সি ব্যবসার উপর ফোকাস করার জন্য কুখ্যাতি অর্জন করেছে, বিশেষ করে যারা "সেতু" প্রকল্পের উন্নয়নে জড়িত। প্রতিটি ক্রিপ্টোকারেন্সি তার নিজস্ব ব্লকচেইনে কাজ করে এবং এই "সেতুগুলি" বিকাশকারীরা বিভিন্ন ব্লকচেইনের মধ্যে মিথস্ক্রিয়া সক্ষম করার জন্য তৈরি করেছিলেন। যদিও তারা প্রায়শই স্বাধীন নিরাপত্তা ফর্ম দ্বারা নিরীক্ষিত হয়, তবুও তারা গুরুতর দুর্বলতা ধারণ করে, যা দূষিত অভিনেতাদের জন্য দরজা খুলে দেয়।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/new-macos-backdoor-linked-to-north-korea-emerges/
- : হয়
- 10
- 40
- a
- প্রবেশ
- অ্যাক্সেস করা
- অনুযায়ী
- অভিনেতা
- শাখা
- পর
- অনুমতি
- এছাড়াও
- যদিও
- an
- বিশ্লেষণ
- বিশ্লেষণ
- এবং
- অ্যান্টিভাইরাস
- অস্ত্রাগার
- AS
- At
- নিরীক্ষিত
- আগস্ট
- অবতার
- পিছনের দরজা
- হয়েছে
- বিশ্বাস
- বিশ্বাস
- মধ্যে
- blockchain
- ব্লকচেইন
- ব্লগ
- ব্যবসা
- কিন্তু
- by
- নামক
- সক্ষম
- বহন
- কেন্দ্র
- কোড
- যোগাযোগমন্ত্রী
- সংকটাপন্ন
- কনফিগারেশন
- সংযোগ
- ধারণ করা
- সুখী
- নিয়ন্ত্রণ
- নির্মিত
- সংকটপূর্ণ
- cryptocurrency
- ক্রিপ্টোকারেন্সি ব্যবসা
- ডিক্রিপ্ট করুন
- বর্ণিত
- পরিকল্পিত
- সনাক্তকরণ
- ডেভেলপারদের
- উন্নয়নশীল
- ডিভাইস
- বিভিন্ন
- আবিষ্কৃত
- আলোচনা
- দরজা
- ডাউনলোডিং
- প্রতি
- পূর্বে
- আবির্ভূত হয়
- সক্ষম করা
- ইঞ্জিন
- প্রবেশন
- টালা
- নথি পত্র
- প্রথম
- কেন্দ্রবিন্দু
- অনুসরণ
- জন্য
- ফর্ম
- থেকে
- ক্রিয়া
- অর্জন
- GitHub
- গ্রুপ
- ছিল
- আছে
- he
- গোপন
- তাকে
- তার
- এইচটিএমএল
- HTTPS দ্বারা
- চিহ্নিত
- in
- স্বাধীন
- কুখ্যাত
- অভিপ্রেত
- পারস্পরিক ক্রিয়ার
- জড়িত
- IT
- এর
- পরিচিত
- কোরিয়া
- গত
- গত বছর
- ভিখারি
- LINK
- সংযুক্ত
- তাকিয়ে
- MacOS এর
- প্রণীত
- বিদ্বেষপরায়ণ
- ম্যালওয়্যার
- পরিমাপ
- মোড
- মাস
- নেটওয়ার্ক
- নতুন
- উত্তর
- উত্তর কোরিয়া
- of
- প্রায়ই
- on
- কেবল
- প্রর্দশিত
- পরিচালনা
- বাইরে
- নিজের
- অংশ
- বিশেষত
- প্যাট্রিক
- ব্যক্তিগত
- টুকরা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পূর্বে
- প্রোগ্রাম
- প্রকল্প
- প্রকাশিত
- পরিসর
- দূরবর্তী
- দূরবর্তী প্রবেশাধিকার
- গবেষক
- গবেষকরা
- দৌড়
- বলেছেন
- নিরাপত্তা
- জ্যেষ্ঠ
- খোল
- ঘুম
- বিশেষভাবে
- থাকুন
- এখনো
- টেকওভারের
- লাগে
- লক্ষ্যমাত্রা
- কারিগরী
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- এইগুলো
- তারা
- এই
- সেগুলো
- হুমকি
- থেকে
- সাহসী যোদ্ধা
- আপলোড করা
- আপলোড
- ব্যবহারসমূহ
- ব্যবহার
- বৈকল্পিক
- দুষ্ট
- দুর্বলতা
- Wardle
- ছিল
- webp
- সপ্তাহান্তিক কাল
- আমরা একটি
- ছিল
- কখন
- যে
- সঙ্গে
- বছর
- zephyrnet