পেনকা হরিস্টভস্কা
আপডেট করা হয়েছে: জানুয়ারী 17, 2024
Androxgh0st ম্যালওয়্যারের পিছনে হ্যাকাররা একটি বটনেট তৈরি করছে যা প্রধান প্ল্যাটফর্মগুলি থেকে ক্লাউড শংসাপত্র চুরি করতে সক্ষম, মার্কিন সাইবার সংস্থাগুলি মঙ্গলবার বলেছে।
ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) এবং ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) একটি প্রকাশ করেছে। যৌথ উপদেষ্টা ম্যালওয়্যার ব্যবহার করে হ্যাকারদের দ্বারা নিযুক্ত কৌশল সম্পর্কে চলমান তদন্তের ফলাফলের উপর।
এই ম্যালওয়্যারটি প্রথম 2022 সালের ডিসেম্বরে লেসওয়ার্ক ল্যাব দ্বারা চিহ্নিত করা হয়েছিল।
এজেন্সিগুলির মতে, হ্যাকাররা অ্যান্ড্রক্সঘ0স্ট ব্যবহার করছে একটি বটনেট তৈরি করতে "শিক্ষার শিকার সনাক্তকরণ এবং লক্ষ্য নেটওয়ার্কগুলিতে শোষণের জন্য।" বটনেট .env ফাইলগুলির সন্ধান করে, যেগুলিকে সাইবার অপরাধীরা প্রায়শই লক্ষ্য করে কারণ এতে শংসাপত্র এবং টোকেন রয়েছে৷ সংস্থাগুলি বলেছে যে এই শংসাপত্রগুলি "হাই প্রোফাইল অ্যাপ্লিকেশনগুলি" থেকে এসেছে, যেমন মাইক্রোসফ্ট অফিস 365, সেন্ডগ্রিড, অ্যামাজন ওয়েব সার্ভিসেস এবং টুইলিও৷
"Androxgh0st ম্যালওয়্যার সাধারণ মেল ট্রান্সফার প্রোটোকল (SMTP) অপব্যবহার করতে সক্ষম অসংখ্য ফাংশনকেও সমর্থন করে, যেমন স্ক্যানিং এবং এক্সপোজড শংসাপত্র এবং অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (APIs) এবং ওয়েব শেল স্থাপনার শোষণ," FBI এবং CISA ব্যাখ্যা করেছে৷
ম্যালওয়্যারটি প্রচারাভিযানে ব্যবহৃত হয় যার লক্ষ্য নির্দিষ্ট দুর্বলতা সহ ওয়েবসাইটগুলিকে চিহ্নিত করা এবং লক্ষ্য করা। বটনেট ওয়েবসাইট অনুসন্ধানের জন্য লারাভেল ফ্রেমওয়ার্ক, ওয়েব অ্যাপ্লিকেশন তৈরির একটি টুল ব্যবহার করে। একবার এটি ওয়েবসাইটগুলি খুঁজে পেলে, হ্যাকাররা নির্দিষ্ট ফাইলগুলি অ্যাক্সেসযোগ্য কিনা এবং সেগুলিতে শংসাপত্র রয়েছে কিনা তা নির্ধারণ করার চেষ্টা করে৷
CVE-2018-15133 হিসাবে চিহ্নিত Laravel-এ একটি জটিল এবং দীর্ঘ-কাল থেকে প্যাচ করা দুর্বলতার দিকে CISA এবং FBI-এর উপদেষ্টা নির্দেশ করে, যেটি ইমেল (SMTP ব্যবহার করে) এবং AWS অ্যাকাউন্টগুলির মতো পরিষেবাগুলির জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মতো শংসাপত্রগুলি অ্যাক্সেস করতে বটনেট ব্যবহার করে৷
"যদি হুমকি অভিনেতারা কোনও পরিষেবার জন্য শংসাপত্রগুলি পান ... তারা এই শংসাপত্রগুলি ব্যবহার করে সংবেদনশীল ডেটা অ্যাক্সেস করতে পারে বা অতিরিক্ত দূষিত ক্রিয়াকলাপ পরিচালনা করতে এই পরিষেবাগুলি ব্যবহার করতে পারে," পরামর্শটি পড়ে।
"উদাহরণস্বরূপ, যখন হুমকি অভিনেতারা সফলভাবে একটি দুর্বল ওয়েবসাইট থেকে AWS শংসাপত্রগুলি সনাক্ত করে এবং আপস করে, তখন তারা নতুন ব্যবহারকারী এবং ব্যবহারকারী নীতি তৈরি করার চেষ্টা করতে দেখা গেছে৷ উপরন্তু, Andoxgh0st অভিনেতাদের অতিরিক্ত স্ক্যানিং কার্যকলাপ পরিচালনার জন্য ব্যবহার করার জন্য নতুন AWS দৃষ্টান্ত তৈরি করতে দেখা গেছে,” সংস্থাগুলি ব্যাখ্যা করে৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/fbi-cisa-warn-against-credential-stealing-androxgh0st-botnet/
- : হয়
- 17
- 2022
- 40
- a
- সম্পর্কে
- প্রবেশ
- প্রবেশযোগ্য
- অ্যাকাউন্টস
- কার্যকলাপ
- অভিনেতা
- অতিরিক্ত
- উপরন্তু
- উপদেশক
- শাখা
- বিরুদ্ধে
- সংস্থা
- এজেন্সি
- উপলক্ষিত
- এছাড়াও
- মর্দানী স্ত্রীলোক
- অ্যামাজন ওয়েব সার্ভিসেস
- এবং
- এবং অবকাঠামো
- কোন
- API গুলি
- আবেদন
- অ্যাপ্লিকেশন
- রয়েছি
- AS
- At
- প্রচেষ্টা
- অবতার
- ডেস্কটপ AWS
- হয়েছে
- পিছনে
- বটনেট
- অফিস
- by
- প্রচারাভিযান
- সক্ষম
- কিছু
- মেঘ
- আপস
- আচার
- আবহ
- ধারণ করা
- সৃষ্টি
- তৈরি করা হচ্ছে
- পরিচয়পত্র
- সংকটপূর্ণ
- সাইবার
- cybercriminals
- সাইবার নিরাপত্তা
- উপাত্ত
- ডিসেম্বর
- বিস্তৃতি
- নির্ধারণ
- উন্নয়নশীল
- ইমেইল
- নিযুক্ত
- উদাহরণ
- ব্যাখ্যা করা
- ব্যাখ্যা
- শোষণ
- পরশ্রমজীবী
- কীর্তিকলাপ
- উদ্ভাসিত
- এফবিআই
- যুক্তরাষ্ট্রীয়
- ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন
- নথি পত্র
- তথ্যও
- খুঁজে বের করে
- প্রথম
- জন্য
- ফ্রেমওয়ার্ক
- থেকে
- ক্রিয়াকলাপ
- হ্যাকার
- আছে
- HTTPS দ্বারা
- শনাক্ত
- চিহ্নিত
- সনাক্ত করা
- চিহ্নিতকরণের
- if
- in
- পরিকাঠামো
- ইন্টারফেসগুলি
- তদন্ত
- তদন্ত
- IT
- ল্যাবস
- মত
- LINK
- সৌন্দর্য
- মুখ্য
- বিদ্বেষপরায়ণ
- ম্যালওয়্যার
- মে..
- মাইক্রোসফট
- নেটওয়ার্ক
- নতুন
- নতুন ব্যবহারকারী
- অনেক
- প্রাপ্ত
- of
- দপ্তর
- প্রায়ই
- on
- একদা
- নিরন্তর
- অপারেশনস
- or
- বিশেষ
- পাসওয়ার্ড
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পয়েন্ট
- নীতি
- প্রোফাইল
- প্রোগ্রামিং
- প্রোটোকল
- মুক্ত
- s
- বলেছেন
- স্ক্যানিং
- সার্চ
- নিরাপত্তা
- সংবেদনশীল
- সেবা
- খোল
- সহজ
- কৌশল
- সফলভাবে
- এমন
- সমর্থন
- লক্ষ্য
- লক্ষ্য করে
- সার্জারির
- এইগুলো
- তারা
- হুমকি
- হুমকি অভিনেতা
- থেকে
- টোকেন
- টুল
- হস্তান্তর
- চেষ্টা
- মঙ্গলবার
- আমাদের
- us
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহারসমূহ
- ব্যবহার
- শিকার
- দুর্বলতা
- দুর্বলতা
- জেয়
- ছিল
- ওয়েব
- ওয়েব অ্যাপ্লিকেশন
- ওয়েব সার্ভিস
- webp
- ওয়েবসাইট
- ওয়েবসাইট
- কখন
- কিনা
- যে
- সঙ্গে
- zephyrnet