JSOutProx নামে পরিচিত একটি জটিল জাভাস্ক্রিপ্ট রিমোট এক্সেস ট্রোজান (RAT) এর পিছনে অত্যাধুনিক হুমকি গোষ্ঠী মধ্যপ্রাচ্যের সংস্থাগুলিকে লক্ষ্য করার জন্য ম্যালওয়ারের একটি নতুন সংস্করণ প্রকাশ করেছে৷
সাইবারসিকিউরিটি পরিষেবা সংস্থা রিসিকিউরিটি জেএসওউটপ্রক্স ম্যালওয়্যার আর্থিক গ্রাহকদের টার্গেট করে এবং কোনও এন্টারপ্রাইজকে টার্গেট করলে একটি জাল সুইফ্ট অর্থপ্রদানের বিজ্ঞপ্তি বা ব্যক্তিগত নাগরিকদের লক্ষ্য করার সময় একটি মানিগ্রাম টেমপ্লেট প্রদানের সাথে জড়িত একাধিক ঘটনার প্রযুক্তিগত বিবরণ বিশ্লেষণ করেছে, কোম্পানিটি এই সপ্তাহে প্রকাশিত একটি প্রতিবেদনে লিখেছে। হুমকি গোষ্ঠীটি ভারত এবং তাইওয়ানের সরকারী সংস্থাগুলির পাশাপাশি ফিলিপাইন, লাওস, সিঙ্গাপুর, মালয়েশিয়া, ভারতের আর্থিক সংস্থাগুলিকে লক্ষ্য করেছে — এবং এখন সৌদি আরব.
রিসিকিউরিটির সিইও জিন ইয়ু বলেছেন, জেএসওউটপ্রক্সের নতুন সংস্করণটি একটি উন্নয়নের দৃষ্টিকোণ থেকে একটি খুব নমনীয় এবং সুসংগঠিত প্রোগ্রাম, যা আক্রমণকারীদের ভিকটিমদের নির্দিষ্ট পরিবেশের জন্য কার্যকারিতা তৈরি করার অনুমতি দেয়।
"এটি একাধিক ধাপ সহ একটি ম্যালওয়্যার ইমপ্লান্ট, এবং এতে একাধিক প্লাগ-ইন রয়েছে," তিনি বলেছেন৷ "ভুক্তভোগীর পরিবেশের উপর নির্ভর করে, এটি ঠিক ভিতরে যায় এবং তারপর আসলে তাদের রক্তপাত করে বা পরিবেশকে বিষাক্ত করে, যা প্লাগ-ইনগুলি সক্ষম করা হয়েছে তার উপর নির্ভর করে।"
আক্রমণগুলি হল সোলার স্পাইডার নামে পরিচিত একটি সাইবার অপরাধী গোষ্ঠীর সর্বশেষ প্রচারণা, যা JSOutProx ম্যালওয়্যার ব্যবহার করে একমাত্র গোষ্ঠী বলে মনে হয়৷ গোষ্ঠীর লক্ষ্যগুলির উপর ভিত্তি করে - সাধারণত ভারতে সংস্থাগুলি, তবে এশিয়া-প্যাসিফিক, আফ্রিকা এবং মধ্যপ্রাচ্য অঞ্চল - এটি সম্ভবত চীনের সাথে যুক্ত, রিসিকিউরিটি তার বিশ্লেষণে বলা হয়েছে.
"লক্ষ্যের প্রোফাইলিং করে, এবং আমরা অবকাঠামোতে প্রাপ্ত কিছু বিবরণ দিয়ে, আমরা সন্দেহ করি যে এটি চীনের সাথে সম্পর্কিত," ইউ বলেছেন।
"অত্যন্ত অস্পষ্ট ... মডুলার প্লাগ-ইন"
JSOutProx আর্থিক শিল্পে সুপরিচিত। ভিসা, উদাহরণস্বরূপ, 2023 সালে আক্রমণের সরঞ্জাম ব্যবহার করে নথিভুক্ত প্রচারাভিযান, যার মধ্যে একটি এশিয়া-প্যাসিফিক অঞ্চলের বেশ কয়েকটি ব্যাঙ্কের দিকে নির্দেশ করা হয়েছে, সংস্থাটি জানিয়েছে ডিসেম্বরে প্রকাশিত তার দ্বিবার্ষিক হুমকি প্রতিবেদন.
রিমোট এক্সেস ট্রোজান (আরএটি) হল একটি "অত্যন্ত অস্পষ্ট জাভাস্ক্রিপ্ট ব্যাকডোর, যার মডুলার প্লাগইন ক্ষমতা রয়েছে, এটি শেল কমান্ড চালাতে পারে, ফাইলগুলি ডাউনলোড করতে, আপলোড করতে এবং চালাতে পারে, ফাইল সিস্টেমকে ম্যানিপুলেট করতে পারে, অধ্যবসায় স্থাপন করতে পারে, স্ক্রিনশট নিতে পারে এবং কীবোর্ড এবং মাউসকে ম্যানিপুলেট করতে পারে৷ ঘটনা,” ভিসা তার প্রতিবেদনে বলেছে। “এই অনন্য বৈশিষ্ট্যগুলি ম্যালওয়্যারকে সুরক্ষা সিস্টেমের দ্বারা সনাক্তকরণ এড়াতে এবং লক্ষ্যযুক্ত আর্থিক প্রতিষ্ঠানগুলি থেকে বিভিন্ন সংবেদনশীল অর্থপ্রদান এবং আর্থিক তথ্য পেতে অনুমতি দেয়৷
JSOutProx সাধারণত একটি জিপ সংরক্ষণাগারে একটি আর্থিক নথির একটি PDF ফাইল হিসাবে প্রদর্শিত হয়। কিন্তু সত্যিই, এটি জাভাস্ক্রিপ্ট যেটি কার্যকর করে যখন একজন শিকার ফাইলটি খোলে। আক্রমণের প্রথম পর্যায়ে সিস্টেমের তথ্য সংগ্রহ করে এবং গতিশীল DNS এর মাধ্যমে অস্পষ্ট কমান্ড-এন্ড-কন্ট্রোল সার্ভারের সাথে যোগাযোগ করে। আক্রমণের দ্বিতীয় পর্যায়ে আউটলুক এবং ব্যবহারকারীর যোগাযোগের তালিকায় অ্যাক্সেস লাভ করা এবং সিস্টেমে প্রক্সিগুলিকে সক্রিয় বা নিষ্ক্রিয় করা সহ আরও আক্রমণ পরিচালনা করার জন্য কিছু 14টি প্লাগ-ইন ডাউনলোড করে।
আরএটি গিটহাব থেকে প্লাগইন ডাউনলোড করে — বা আরও সম্প্রতি, গিটল্যাব — বৈধ দেখাতে।
"JSOutProx এর নতুন সংস্করণের আবিষ্কার, GitHub এবং GitLab এর মত প্ল্যাটফর্মের শোষণের সাথে, এই দূষিত অভিনেতাদের নিরলস প্রচেষ্টা এবং পরিশীলিত ধারাবাহিকতার উপর জোর দেয়," রিসিকিউরিটি তার বিশ্লেষণে বলেছে।
মধ্যপ্রাচ্য আর্থিক থেকে ডেটা নগদীকরণ
একবার সোলার স্পাইডার একজন ব্যবহারকারীর সাথে আপোস করলে, আক্রমণকারীরা তথ্য সংগ্রহ করে, যেমন প্রাথমিক অ্যাকাউন্ট নম্বর এবং ব্যবহারকারীর শংসাপত্র, এবং তারপর ভিসার হুমকির প্রতিবেদন অনুসারে, শিকারের বিরুদ্ধে বিভিন্ন ধরনের দূষিত কর্ম পরিচালনা করে।
"JSOutProx ম্যালওয়্যার সারা বিশ্বের আর্থিক প্রতিষ্ঠানগুলির জন্য একটি গুরুতর হুমকি সৃষ্টি করেছে, এবং বিশেষ করে AP অঞ্চলে যারা এই সত্ত্বাগুলিকে এই ম্যালওয়্যার দ্বারা প্রায়শই লক্ষ্যবস্তু করা হয়েছে," ভিসা রিপোর্টে বলা হয়েছে৷
ম্যালওয়্যারের হুমকি প্রশমিত করার জন্য কীভাবে অযাচিত, সন্দেহজনক চিঠিপত্র পরিচালনা করতে হয় সে সম্পর্কে কোম্পানির কর্মীদের শিক্ষিত করা উচিত, ভিসা বলেছে। উপরন্তু, ম্যালওয়্যারের যেকোন দৃষ্টান্ত অবশ্যই তদন্ত করতে হবে এবং পুনরায় সংক্রমণ রোধ করতে সম্পূর্ণরূপে প্রতিকার করতে হবে।
বৃহত্তর কোম্পানি এবং সরকারী সংস্থাগুলি গ্রুপ দ্বারা আক্রমণের সম্ভাবনা বেশি কারণ সোলার স্পাইডার সবচেয়ে সফল সংস্থাগুলির উপর নজর রেখেছে, রিসিকিউরিটির ইউ বলেছে। বেশিরভাগ অংশে, তবে, কোম্পানিগুলিকে হুমকি-নির্দিষ্ট পদক্ষেপ নিতে হবে না বরং প্রতিরক্ষা-গভীর কৌশলগুলিতে ফোকাস করতে হবে, তিনি বলেছেন।
"ব্যবহারকারীর উচিত আকাশের চকচকে বস্তুর দিকে না তাকানোর দিকে মনোনিবেশ করা, যেমন চীনারা আক্রমণ করছে, তবে তাদের যা করতে হবে তা হল একটি ভাল ভিত্তি তৈরি করা," ইউ বলেছেন৷ “ভাল প্যাচিং, নেটওয়ার্ক বিভাজন, এবং দুর্বলতা ব্যবস্থাপনা। আপনি যদি তা করেন, তাহলে এর কোনোটিই আপনার ব্যবহারকারীদের প্রভাবিত করবে না।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/threat-intelligence/solar-spider-spins-up-new-malware-to-entrap-saudi-arabian-banks
- : আছে
- : হয়
- :না
- 14
- 2023
- 7
- a
- সম্পর্কে
- প্রবেশ
- অনুযায়ী
- হিসাব
- স্টক
- প্রকৃতপক্ষে
- যোগ
- আফ্রিকা
- বিরুদ্ধে
- সংস্থা
- অনুমতি
- অনুমতি
- এছাড়াও
- an
- বিশ্লেষণ
- বিশ্লেষণ
- এবং
- কোন
- প্রদর্শিত
- মনে হচ্ছে,
- সংরক্ষাণাগার
- রয়েছি
- কাছাকাছি
- AS
- At
- আক্রমণ
- অ্যাটাকিং
- আক্রমন
- পিছনের দরজা
- ব্যাংক
- ভিত্তি
- BE
- কারণ
- হয়েছে
- পিছনে
- উত্তম
- কিন্তু
- by
- ক্যাম্পেইন
- প্রচারাভিযান
- CAN
- ক্ষমতা
- সিইও
- চীন
- চীনা
- নাগরিক
- সংগ্রহ করা
- সংগ্রহ
- কোম্পানি
- কোম্পানি
- সম্পূর্ণরূপে
- জটিল
- আচার
- যোগাযোগ
- মিলিত
- সৃষ্টি
- পরিচয়পত্র
- গ্রাহকদের
- সাইবার অপরাধী
- উপাত্ত
- প্রদান
- নির্ভর করে
- বিস্তারিত
- সনাক্তকরণ
- উন্নয়ন
- আবিষ্কার
- DNS
- do
- দলিল
- ডন
- ডাউনলোড
- ডাউনলোড
- প্রগতিশীল
- পূর্ব
- শিক্ষিত করা
- প্রচেষ্টা
- পারেন
- জোর দেয়
- কর্মচারী
- সক্ষম করা
- সক্রিয়
- উদ্যোগ
- সত্ত্বা
- পরিবেশ
- বিশেষত
- স্থাপন করা
- টালা
- ঘটনাবলী
- উদাহরণ
- এক্সিকিউট
- executes
- শোষণ
- নকল
- বৈশিষ্ট্য
- ফাইল
- নথি পত্র
- আর্থিক
- আর্থিক তথ্য
- আর্থিক প্রতিষ্ঠান সমূহ
- অর্থনৈতিক
- দৃঢ়
- সংস্থাগুলো
- প্রথম
- নমনীয়
- কেন্দ্রবিন্দু
- জন্য
- ভিত
- ঘনঘন
- থেকে
- কার্যকারিতা
- অধিকতর
- হত্তন
- GitHub
- Goes
- ভাল
- সরকার
- সরকারী সংস্থা
- গ্রুপ
- হাতল
- আছে
- জমিদারি
- he
- অত্যন্ত
- কিভাবে
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- if
- প্রভাব
- in
- সুদ্ধ
- ভারত
- শিল্প
- তথ্য
- পরিকাঠামো
- উদাহরণ
- পরিবর্তে
- প্রতিষ্ঠান
- ঘটিত
- IT
- এর
- জাভাস্ক্রিপ্ট
- JPG
- পরিচিত
- লাত্তস
- সর্বশেষ
- বৈধ
- মত
- সম্ভবত
- সংযুক্ত
- তালিকা
- খুঁজছি
- মালয়েশিয়া
- বিদ্বেষপরায়ণ
- ম্যালওয়্যার
- ব্যবস্থাপনা
- মধ্যম
- মধ্যপ্রাচ্যে
- প্রশমিত করা
- মডুলার
- মানিগ্রাম
- অধিক
- সেতু
- বহু
- অবশ্যই
- প্রয়োজন
- নেটওয়ার্ক
- নতুন
- নতুন
- না
- প্রজ্ঞাপন
- এখন
- সংখ্যার
- লক্ষ্য
- প্রাপ্ত
- প্রাপ্ত
- of
- on
- ONE
- কেবল
- প্রর্দশিত
- or
- সংগঠন
- চেহারা
- অংশ
- প্যাচিং
- প্রদান
- পিডিএফ
- অধ্যবসায়
- পরিপ্রেক্ষিত
- ফিলিপাইন
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- প্লাগ লাগানো
- প্লাগ-ইন
- ভঙ্গি
- প্রতিরোধ
- প্রাথমিক
- ব্যক্তিগত
- প্রোফাইলিং
- কার্যক্রম
- প্রকাশিত
- ইঁদুর
- সত্যিই
- সম্প্রতি
- এলাকা
- সংশ্লিষ্ট
- মুক্ত
- নিষ্করুণ
- দূরবর্তী
- দূরবর্তী প্রবেশাধিকার
- রিপোর্ট
- অধিকার
- চালান
- s
- বলেছেন
- সৌদি
- সৌদি আরব
- বলেছেন
- স্ক্রিনশট
- দ্বিতীয়
- নিরাপত্তা
- সেগমেন্টেশন
- সংবেদনশীল
- গম্ভীর
- সার্ভারের
- সেবা
- বিভিন্ন
- খোল
- উচিত
- দর্শনীয়
- সিঙ্গাপুর
- আকাশ
- সৌর
- কিছু
- বাস্তববুদ্ধিসম্পন্ন
- নির্দিষ্ট
- পর্যায়
- ইন্টার্নশিপ
- বিবৃত
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- কৌশল
- সফল
- এমন
- সন্দেহজনক
- স্যুইফ্ট
- পদ্ধতি
- সিস্টেম
- দরজী
- তাইওয়ান
- গ্রহণ করা
- লক্ষ্য
- লক্ষ্যবস্তু
- লক্ষ্য করে
- লক্ষ্যমাত্রা
- কারিগরী
- টেমপ্লেট
- যে
- সার্জারির
- ফিলিপাইনগণ
- বিশ্ব
- তাহাদিগকে
- তারপর
- এইগুলো
- তারা
- এই
- এই সপ্তাহ
- সেগুলো
- হুমকি
- হুমকি রিপোর্ট
- হুমকি
- থেকে
- টুল
- সাহসী যোদ্ধা
- সাধারণত
- অনন্য
- অপ্রয়োজনীয়
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহার
- বৈচিত্র্য
- সংস্করণ
- খুব
- মাধ্যমে
- শিকার
- ভিসা কার্ড
- দুর্বলতা
- we
- সপ্তাহান্তিক কাল
- আমরা একটি
- কি
- কখন
- যে
- সঙ্গে
- বিশ্ব
- would
- লিখেছেন
- আপনি
- আপনার
- zephyrnet
- ফ্যাস্ শব্দ