FBI, CISA শংসাপত্র-চুরির বিরুদ্ধে সতর্ক করে Androxgh0st Botnet

পেনকা হরিস্টভস্কা
আপডেট করা হয়েছে: জানুয়ারী 17, 2024

Androxgh0st ম্যালওয়্যারের পিছনে হ্যাকাররা একটি বটনেট তৈরি করছে যা প্রধান প্ল্যাটফর্মগুলি থেকে ক্লাউড শংসাপত্র চুরি করতে সক্ষম, মার্কিন সাইবার সংস্থাগুলি মঙ্গলবার বলেছে।

ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) এবং ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) একটি প্রকাশ করেছে। যৌথ উপদেষ্টা ম্যালওয়্যার ব্যবহার করে হ্যাকারদের দ্বারা নিযুক্ত কৌশল সম্পর্কে চলমান তদন্তের ফলাফলের উপর।

এই ম্যালওয়্যারটি প্রথম 2022 সালের ডিসেম্বরে লেসওয়ার্ক ল্যাব দ্বারা চিহ্নিত করা হয়েছিল।

এজেন্সিগুলির মতে, হ্যাকাররা অ্যান্ড্রক্সঘ0স্ট ব্যবহার করছে একটি বটনেট তৈরি করতে "শিক্ষার শিকার সনাক্তকরণ এবং লক্ষ্য নেটওয়ার্কগুলিতে শোষণের জন্য।" বটনেট .env ফাইলগুলির সন্ধান করে, যেগুলিকে সাইবার অপরাধীরা প্রায়শই লক্ষ্য করে কারণ এতে শংসাপত্র এবং টোকেন রয়েছে৷ সংস্থাগুলি বলেছে যে এই শংসাপত্রগুলি "হাই প্রোফাইল অ্যাপ্লিকেশনগুলি" থেকে এসেছে, যেমন মাইক্রোসফ্ট অফিস 365, সেন্ডগ্রিড, অ্যামাজন ওয়েব সার্ভিসেস এবং টুইলিও৷

"Androxgh0st ম্যালওয়্যার সাধারণ মেল ট্রান্সফার প্রোটোকল (SMTP) অপব্যবহার করতে সক্ষম অসংখ্য ফাংশনকেও সমর্থন করে, যেমন স্ক্যানিং এবং এক্সপোজড শংসাপত্র এবং অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (APIs) এবং ওয়েব শেল স্থাপনার শোষণ," FBI এবং CISA ব্যাখ্যা করেছে৷

ম্যালওয়্যারটি প্রচারাভিযানে ব্যবহৃত হয় যার লক্ষ্য নির্দিষ্ট দুর্বলতা সহ ওয়েবসাইটগুলিকে চিহ্নিত করা এবং লক্ষ্য করা। বটনেট ওয়েবসাইট অনুসন্ধানের জন্য লারাভেল ফ্রেমওয়ার্ক, ওয়েব অ্যাপ্লিকেশন তৈরির একটি টুল ব্যবহার করে। একবার এটি ওয়েবসাইটগুলি খুঁজে পেলে, হ্যাকাররা নির্দিষ্ট ফাইলগুলি অ্যাক্সেসযোগ্য কিনা এবং সেগুলিতে শংসাপত্র রয়েছে কিনা তা নির্ধারণ করার চেষ্টা করে৷

CVE-2018-15133 হিসাবে চিহ্নিত Laravel-এ একটি জটিল এবং দীর্ঘ-কাল থেকে প্যাচ করা দুর্বলতার দিকে CISA এবং FBI-এর উপদেষ্টা নির্দেশ করে, যেটি ইমেল (SMTP ব্যবহার করে) এবং AWS অ্যাকাউন্টগুলির মতো পরিষেবাগুলির জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মতো শংসাপত্রগুলি অ্যাক্সেস করতে বটনেট ব্যবহার করে৷

"যদি হুমকি অভিনেতারা কোনও পরিষেবার জন্য শংসাপত্রগুলি পান ... তারা এই শংসাপত্রগুলি ব্যবহার করে সংবেদনশীল ডেটা অ্যাক্সেস করতে পারে বা অতিরিক্ত দূষিত ক্রিয়াকলাপ পরিচালনা করতে এই পরিষেবাগুলি ব্যবহার করতে পারে," পরামর্শটি পড়ে।

"উদাহরণস্বরূপ, যখন হুমকি অভিনেতারা সফলভাবে একটি দুর্বল ওয়েবসাইট থেকে AWS শংসাপত্রগুলি সনাক্ত করে এবং আপস করে, তখন তারা নতুন ব্যবহারকারী এবং ব্যবহারকারী নীতি তৈরি করার চেষ্টা করতে দেখা গেছে৷ উপরন্তু, Andoxgh0st অভিনেতাদের অতিরিক্ত স্ক্যানিং কার্যকলাপ পরিচালনার জন্য ব্যবহার করার জন্য নতুন AWS দৃষ্টান্ত তৈরি করতে দেখা গেছে,” সংস্থাগুলি ব্যাখ্যা করে৷

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.safetydetectives.com/news/fbi-cisa-warn-against-credential-stealing-androxgh0st-botnet/