হামাস-পন্থী সাইবার আক্রমণকারীরা একাধিক মধ্যপ্রাচ্য লক্ষ্যে 'পিরোগি' ম্যালওয়্যার লক্ষ্য করে

গাজা সাইবার্গ্যাং নামে পরিচিত হামাসপন্থী আক্রমণকারীদের একটি দল ফিলিস্তিনি এবং ইসরায়েলি লক্ষ্যবস্তুতে আক্রমণ শুরু করতে পিয়েরোগি++ ব্যাকডোর ম্যালওয়্যারের একটি নতুন পরিবর্তন ব্যবহার করছে।

অনুসারে সেন্টিনেল ল্যাবস থেকে গবেষণা, ব্যাকডোরটি C++ প্রোগ্রামিং ভাষার উপর ভিত্তি করে তৈরি করা হয়েছে এবং এটি 2022 থেকে 2023 সালের মধ্যে প্রচারাভিযানে ব্যবহৃত হয়েছে। আক্রমণকারীরাও ব্যবহার করছে মাইক্রোপসিয়া মধ্যপ্রাচ্য জুড়ে সাম্প্রতিক হ্যাকিং প্রচারে ম্যালওয়্যার।

রিপোর্টে সেন্টিনেল ল্যাবসের সিনিয়র হুমকি গবেষক আলেকসান্ডার মিলেনকোস্কি লিখেছেন, "সাম্প্রতিক গাজা সাইবারগ্যাং কার্যকলাপগুলি ফিলিস্তিনি সত্ত্বাগুলিকে ধারাবাহিকভাবে লক্ষ্যবস্তু করে দেখায়, ইসরাইল-হামাস যুদ্ধ শুরু হওয়ার পর থেকে গতিশীলতায় কোন উল্লেখযোগ্য পরিবর্তন লক্ষ্য করা যায়নি।"

ম্যালওয়্যার বিতরণ করা হচ্ছে

হ্যাকাররা আর্কাইভ ফাইল এবং দূষিত অফিস নথি ব্যবহার করে Pierogi++ ম্যালওয়্যার বিতরণ করেছে যা ইংরেজি এবং আরবি উভয় ভাষায় ফিলিস্তিনি বিষয় নিয়ে আলোচনা করেছে। এর মধ্যে উইন্ডোজ আর্টিফ্যাক্ট রয়েছে যেমন নির্ধারিত কাজ এবং ইউটিলিটি অ্যাপ্লিকেশন, যার মধ্যে পিয়ারোগি++ ব্যাকডোর ছড়িয়ে দেওয়ার জন্য ডিজাইন করা ম্যালওয়্যার-যুক্ত ম্যাক্রো অন্তর্ভুক্ত ছিল।

মিলেনকোস্কি ডার্ক রিডিংকে বলেছেন যে গাজা সাইবার্গ্যাং দূষিত ফাইলগুলিকে ছড়িয়ে দেওয়ার জন্য ফিশিং আক্রমণ এবং সোশ্যাল মিডিয়া-ভিত্তিক ব্যস্ততা ব্যবহার করেছিল।

"একটি দূষিত অফিস নথির মাধ্যমে বিতরণ করা হয়েছে, ব্যবহারকারী ডকুমেন্টটি খুললে Pierogi++ একটি Office ম্যাক্রো দ্বারা স্থাপন করা হয়," মিলেনকোস্কি ব্যাখ্যা করেন। "যেসব ক্ষেত্রে ব্যাকডোরটি একটি আর্কাইভ ফাইলের মাধ্যমে ছড়িয়ে দেওয়া হয়, এটি সাধারণত ফিলিস্তিনি বিষয়ক রাজনৈতিকভাবে থিমযুক্ত নথি হিসাবে নিজেকে ছদ্মবেশী করে, ব্যবহারকারীকে ডাবল-ক্লিক অ্যাকশনের মাধ্যমে এটি কার্যকর করার জন্য প্রতারিত করে।"

অনেক নথিতে এর শিকারদের প্রলুব্ধ করার জন্য এবং পিয়েরোগি++কে পিছনের দরজায় মৃত্যুদন্ড কার্যকর করার জন্য রাজনৈতিক থিম ব্যবহার করা হয়েছে, যেমন: "সিরিয়ার শরণার্থীদের সিরিয়ায় ফিলিস্তিনি শরণার্থীদের পরিস্থিতি" এবং "ফিলিস্তিনি সরকার কর্তৃক প্রতিষ্ঠিত প্রাচীর ও বন্দোবস্ত বিষয়ক রাষ্ট্রের মন্ত্রণালয়।"

অরিজিনাল পিয়েরোগি

এই নতুন ম্যালওয়্যার স্ট্রেনটি পিয়েরোগি ব্যাকডোরের একটি আপডেট সংস্করণ, যা সাইবেরিয়াসনের গবেষকরা চিহ্নিত প্রায় পাঁচ বছর আগে।

এই গবেষকরা ব্যাকডোরকে সোশ্যাল ইঞ্জিনিয়ারিং এবং জালিয়াতি নথি ব্যবহার করে "আক্রমণকারীদের লক্ষ্যবস্তুতে গুপ্তচরবৃত্তি করতে" সক্ষম করে বলে বর্ণনা করেছেন, প্রায়শই ফিলিস্তিন সরকার, মিশর, হিজবুল্লাহ এবং ইরান সম্পর্কিত রাজনৈতিক বিষয়গুলির উপর ভিত্তি করে।

আসল পিয়েরোগি ব্যাকডোর এবং নতুন ভেরিয়েন্টের মধ্যে প্রধান পার্থক্য হল যে আগেরটি ডেলফি এবং প্যাসকেল প্রোগ্রামিং ভাষা ব্যবহার করে, যখন পরবর্তীটি C++ ব্যবহার করে।

এই ব্যাকডোরের পুরানো পরিবর্তনগুলি ইউক্রেনীয় ব্যাকডোর কমান্ডগুলি 'vydalyty', 'Zavantazhyty', এবং 'Ekspertyza' ব্যবহার করে। Pierogi++ ইংরেজি স্ট্রিং 'ডাউনলোড' এবং 'স্ক্রিন' ব্যবহার করে।

পিয়েরোগির পূর্ববর্তী সংস্করণগুলিতে ইউক্রেনীয় ভাষার ব্যবহার ব্যাকডোর তৈরি এবং বিতরণে বহিরাগত সম্পৃক্ততার পরামর্শ দিতে পারে, কিন্তু সেন্টিনেল ল্যাবস বিশ্বাস করে না যে পিয়েরোগি++ এর ক্ষেত্রে এটি এমন।

সেন্টিনেল ল্যাবস পর্যবেক্ষণ করেছে যে কিছু পার্থক্য থাকা সত্ত্বেও উভয় রূপেই কোডিং এবং কার্যকারিতার মিল রয়েছে। এর মধ্যে রয়েছে অভিন্ন জালিয়াতি করা নথি, পুনরুদ্ধার কৌশল এবং ম্যালওয়্যার স্ট্রিং। উদাহরণস্বরূপ, হ্যাকাররা স্ক্রিনশট করা, ফাইল ডাউনলোড করা এবং কমান্ড চালানোর জন্য উভয় ব্যাকডোর ব্যবহার করতে পারে।

গবেষকরা বলেছেন যে Pierogi++ হল প্রমাণ যে গাজা সাইবার্গ্যাং তার ম্যালওয়্যারের "রক্ষণাবেক্ষণ এবং উদ্ভাবন"কে "এর সক্ষমতা বাড়াতে এবং পরিচিত ম্যালওয়্যার বৈশিষ্ট্যের উপর ভিত্তি করে সনাক্তকরণ এড়াতে" কাজ করছে৷

অক্টোবর থেকে নতুন কোনো কার্যক্রম নেই

যদিও গাজা সাইবারগ্যাং 2012 সাল থেকে প্রধানত "গোয়েন্দা তথ্য সংগ্রহ এবং গুপ্তচরবৃত্তি" প্রচারাভিযানে ফিলিস্তিনি এবং ইসরায়েলি শিকারদের লক্ষ্য করে চলেছে, অক্টোবরে গাজা সংঘাত শুরু হওয়ার পর থেকে গ্রুপটি তার বেসলাইন কার্যকলাপের পরিমাণ বাড়ায়নি। মিলেনকোস্কি বলেছেন যে গ্রুপটি গত কয়েক বছর ধরে ধারাবাহিকভাবে "প্রাথমিকভাবে ইসরায়েলি এবং ফিলিস্তিনি সত্তা এবং ব্যক্তিদের" লক্ষ্যবস্তু করে আসছে।

সেন্টিনেল ল্যাবস উল্লেখ করেছে যে গ্যাংটিতে বেশ কয়েকটি "সংলগ্ন সাব-গ্রুপ" রয়েছে যারা গত পাঁচ বছর ধরে কৌশল, প্রক্রিয়া এবং ম্যালওয়্যার ভাগ করে নিচ্ছে।

"এর মধ্যে রয়েছে গাজা সাইবারগ্যাং গ্রুপ 1 (মোলারেটস), গাজা সাইবারগ্যাং গ্রুপ 2 (শুষ্ক ভাইপার, Desert Falcons, APT-C-23), এবং গাজা সাইবার্গ্যাং গ্রুপ 3 (পিছনের দল অপারেশন সংসদ), গবেষকরা বলেছেন।

যদিও গাজা সাইবারগ্যাং এক দশকেরও বেশি সময় ধরে মধ্যপ্রাচ্যে সক্রিয়, তবুও এর হ্যাকারদের সঠিক অবস্থান এখনও জানা যায়নি। যাইহোক, পূর্ববর্তী বুদ্ধিমত্তার উপর ভিত্তি করে, মিলেনকোস্কি বিশ্বাস করেন যে তারা সম্ভবত মিশর, প্যালেস্টাইন এবং মরক্কোর মতো জায়গায় আরবি-ভাষী বিশ্ব জুড়ে ছড়িয়ে পড়েছে।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/cyberattacks-data-breaches/pro-hamas-attackers-hit-multiple-middle-eastern-targets