মরিচা-ভিত্তিক ইনজেক্টর ফ্রিজ[.]আরএসকে লক্ষ্যবস্তুতে ম্যালওয়্যারের র্যাফ্ট প্রবর্তন করার জন্য অস্ত্র করা হয়েছে, একটি অত্যাধুনিক ফিশিং প্রচারাভিযানে একটি ক্ষতিকারক PDF ফাইল রয়েছে যা এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া (EDR) এর কাছাকাছি রয়েছে।
জুলাই মাসে Fortinet-এর FortiGuard ল্যাবস দ্বারা প্রথম আবিষ্কৃত, প্রচারাভিযান বিশেষ রাসায়নিক বা শিল্প পণ্য সরবরাহকারী সহ ইউরোপ এবং উত্তর আমেরিকা জুড়ে শিকারদের লক্ষ্য করে।
অবশেষে, এই চেইনটি XWorm ম্যালওয়্যার লোড করার মাধ্যমে একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগ স্থাপন করে, ফার্মের একটি বিশ্লেষণ প্রকাশ করে। XWorm র্যানসমওয়্যার লোড করা থেকে শুরু করে একটি স্থায়ী ব্যাকডোর হিসাবে কাজ করা পর্যন্ত বিস্তৃত ফাংশন সম্পাদন করতে পারে।
আরও প্রকাশগুলি SYK Crypter-এর সম্পৃক্ততাকেও উন্মোচন করেছে, একটি টুল যা প্রায়শই ডিসকর্ড সম্প্রদায় চ্যাট প্ল্যাটফর্মের মাধ্যমে ম্যালওয়্যার পরিবারগুলিকে বিতরণ করতে ব্যবহৃত হয়। এই ক্রিপ্টার লোডিং একটি ভূমিকা পালন করেছে Remcos, একটি অত্যাধুনিক রিমোট অ্যাক্সেস ট্রোজান (RAT) উইন্ডোজ ডিভাইস নিয়ন্ত্রণ ও নিরীক্ষণে পারদর্শী।
বরফের উপর EDR লাগান: ফ্রিজের হুডের নিচে[.]আরএস অ্যাটাক চেইন
তাদের তদন্তে, এনকোড করা অ্যালগরিদম এবং API নামগুলির টিমের বিশ্লেষণে এই অভিনব ইনজেক্টরের উৎপত্তি রেড টিম টুল "Freeze.rs" থেকে পাওয়া যায়, যা EDR নিরাপত্তা ব্যবস্থাকে বাইপাস করতে সক্ষম পেলোড তৈরি করার জন্য স্পষ্টভাবে ডিজাইন করা হয়েছে।
একটি কোম্পানির ব্লগ পোস্ট ব্যাখ্যা. "LNK ফাইলে ক্লিক করার পরে, একটি PowerShell স্ক্রিপ্ট ফ্রিজ[.]rs এবং SYK Crypterকে আরও আক্রমণাত্মক ক্রিয়াকলাপের জন্য কার্যকর করে।"
Cara Lin, গবেষক, FortiGuard Labs, ব্যাখ্যা করেছেন যে ফ্রিজ[.]আরএস ইনজেক্টর শেলকোড ইনজেক্ট করার জন্য এনটি সিস্কালকে কল করে, কার্নেল বেস dll-এ থাকা স্ট্যান্ডার্ড কলগুলি এড়িয়ে যায়, যা হুক করা যেতে পারে।
"একটি EDR একটি প্রক্রিয়ার মধ্যে সিস্টেম DLL এর সমাবেশকে হুক করা এবং পরিবর্তন করার আগে ঘটে যাওয়া সামান্য বিলম্বটি তারা ব্যবহার করে," সে বলে। "যদি একটি স্থগিত অবস্থায় একটি প্রক্রিয়া তৈরি করা হয়, তবে এটিতে ন্যূনতম DLL লোড হয়, এবং কোনো EDR-নির্দিষ্ট DLL লোড হয় না, এটি নির্দেশ করে যে Ntdll.dll-এর মধ্যে syscalls অপরিবর্তিত থাকে।"
লিন ব্যাখ্যা করে যে আক্রমণের চেইনটি একটি বুবি-ট্র্যাপড পিডিএফ ফাইলের মাধ্যমে শুরু করা হয়েছে, যা পেলোড সরবরাহ করতে একটি "সার্চ-এমএস" প্রোটোকলের সাথে একসাথে কাজ করে।
এই জাভাস্ক্রিপ্ট কোডটি দূরবর্তী সার্ভারে অবস্থিত LNK ফাইলটি প্রকাশ করতে "সার্চ-এমএস" কার্যকারিতা ব্যবহার করেছে।
"সার্চ-এমএস" প্রোটোকল ব্যবহারকারীদের একটি উইন্ডোজ এক্সপ্লোরার উইন্ডোর মাধ্যমে রিমোট সার্ভারে পুনঃনির্দেশ করতে পারে।
"পিডিএফ আইকন হিসাবে ছদ্মবেশী একটি প্রতারণামূলক LNK ফাইল ব্যবহারের মাধ্যমে, এটি ভুক্তভোগীদের বিশ্বাস করতে প্রতারিত করতে পারে যে ফাইলটি তাদের নিজস্ব সিস্টেম থেকে উদ্ভূত এবং বৈধ," সে নোট করে৷
এদিকে, "SYK Crypter স্থিরতার জন্য স্টার্টআপ ফোল্ডারে নিজেকে কপি করে, এনকোডিংয়ের সময় কনফিগারেশন এনক্রিপ্ট করে এবং কার্যকর করার সময় এটিকে ডিক্রিপ্ট করে, এবং অস্পষ্টতার জন্য রিসোর্সে সংকুচিত পেলোড এনক্রিপ্ট করে" সে যোগ করে৷
প্রথম স্তরে এনকোডিংয়ের পাশাপাশি একটি ডাউনলোডার ব্যবহার করা হয় এবং পরবর্তীকালে, একটি দ্বিতীয় স্তরে স্ট্রিং অস্পষ্টতা এবং পেলোড এনক্রিপশন জড়িত।
"এই বহু-স্তরযুক্ত কৌশলটি স্ট্যাটিক বিশ্লেষণের জন্য জটিলতা এবং চ্যালেঞ্জ বাড়ানোর জন্য ডিজাইন করা হয়েছে," সে বলে। "অবশেষে, এটি একটি নির্দিষ্ট নিরাপত্তা বিক্রেতাকে স্বীকৃতি দেওয়ার পরে নিজেকে শেষ করতে পারে।"
মাউন্টিং ফিশিং ঝুঁকির বিরুদ্ধে কীভাবে রক্ষা করবেন
ফিশিং এবং অন্যান্য মেসেজিং-ভিত্তিক আক্রমণ একটি ব্যাপক হুমকি হতে অবিরত, 97% কোম্পানিগুলি গত 12 মাসে অন্তত একটি ইমেল ফিশিং আক্রমণ দেখেছে এবং তিন-চতুর্থাংশ সংস্থাগুলি ইমেল-ভিত্তিক আক্রমণ থেকে উল্লেখযোগ্য খরচ আশা করছে৷
ফিশিং আক্রমণ নতুন প্রযুক্তি এবং ব্যবহারকারীর আচরণের সাথে খাপ খাইয়ে, মোবাইল শোষণ, ব্র্যান্ডের ছদ্মবেশ এবং এআই-উত্পন্ন সামগ্রী অন্তর্ভুক্ত করার জন্য বিকশিত হচ্ছে।
গবেষণাটি ঝুঁকি কমাতে, নিয়মিত প্রশিক্ষণ প্রদান এবং ফিশিং আক্রমণের ক্রমবর্ধমান হুমকি মোকাবেলায় প্রতিরক্ষার জন্য উন্নত সুরক্ষা সরঞ্জামগুলি ব্যবহার করার জন্য আপ-টু-ডেট সফ্টওয়্যার বজায় রাখা গুরুত্বপূর্ণ বলে উল্লেখ করেছে।
কর্মীদের জন্য ফিশিং সিমুলেশন প্রশিক্ষণ সমালোচনামূলক অবকাঠামো সংস্থাগুলিতে আরও ভাল কাজ করে বলে মনে হচ্ছে অন্যান্য সেক্টরের তুলনায়, 66% কর্মচারী সঠিকভাবে প্রশিক্ষণের এক বছরের মধ্যে অন্তত একটি প্রকৃত দূষিত ইমেল আক্রমণের রিপোর্ট করে, নতুন গবেষণায় দেখা গেছে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/ics-ot/xworm-remcos-rat-evade-edrs-infect-critical-infrastructure
- : আছে
- : হয়
- 12
- 12 মাস
- 7
- a
- প্রবেশ
- দিয়ে
- অভিনয়
- স্টক
- যোগ করে
- অগ্রসর
- বিরুদ্ধে
- আলগোরিদিম
- এর পাশাপাশি
- এছাড়াও
- আমেরিকা
- an
- বিশ্লেষণ
- এবং
- API
- রয়েছি
- কাছাকাছি
- AS
- সমাবেশ
- At
- আক্রমণ
- আক্রমন
- পিছনে
- পিছনের দরজা
- ভিত্তি
- BE
- হয়েছে
- আগে
- আচরণ
- বিশ্বাসী
- উত্তম
- ব্লগ
- তরবার
- by
- কল
- ক্যাম্পেইন
- CAN
- সক্ষম
- বহন
- চেন
- চ্যালেঞ্জ
- রাসায়নিক
- কোড
- যোগাযোগ
- সম্প্রদায়
- কোম্পানি
- কোম্পানি
- জটিলতা
- কনফিগারেশন
- বিষয়বস্তু
- নিয়ামক
- খরচ
- Counter
- নির্মিত
- সংকটপূর্ণ
- সমালোচনামূলক অবকাঠামো
- কঠোর
- বিলম্ব
- প্রদান করা
- পরিকল্পিত
- সনাক্তকরণ
- ডিভাইস
- অনৈক্য
- আবিষ্কৃত
- বিতরণ করা
- না
- সময়
- ইমেইল
- কর্মচারী
- এনক্রিপশন
- শেষপ্রান্ত
- উন্নত করা
- প্রতিষ্ঠার
- ইউরোপ
- নব্য
- executes
- ফাঁসি
- আশা করা
- ব্যাখ্যা
- কীর্তিকলাপ
- অনুসন্ধানকারী
- পরিবারের
- ফাইল
- পরিশেষে
- দৃঢ়
- সংস্থাগুলো
- প্রথম
- জন্য
- Fortinet
- পাওয়া
- বরফে পরিণত করা
- ঘনঘন
- থেকে
- কার্যকারিতা
- ক্রিয়াকলাপ
- অধিকতর
- পেয়ে
- ঘোমটা
- এইচটিএমএল
- HTTPS দ্বারা
- বরফ
- আইকন
- if
- in
- অন্তর্ভুক্ত করা
- সুদ্ধ
- শিল্প
- পরিকাঠামো
- প্রবর্তিত
- উদ্বুদ্ধ করা
- মধ্যে
- প্রবর্তন করা
- তদন্ত
- জড়িত থাকার
- IT
- এর
- নিজেই
- জাভাস্ক্রিপ্ট
- JPG
- জুলাই
- ল্যাবস
- স্তর
- অন্তত
- বৈধ
- লিন
- বোঝাই
- অবস্থিত
- বজায় রাখা
- ম্যালওয়্যার
- মে..
- পরিমাপ
- যত্সামান্য
- প্রশমিত করা
- মোবাইল
- পর্যবেক্ষণ
- মাসের
- অধিক
- বহু স্তরযুক্ত
- নাম
- নতুন
- না।
- উত্তর
- উত্তর আমেরিকা
- নোট
- উপন্যাস
- of
- আক্রমণাত্মক
- on
- ONE
- or
- উত্স
- অন্যান্য
- বাইরে
- নিজের
- গত
- পিডিএফ
- অধ্যবসায়
- ফিশিং
- ফিশিং আক্রমণ
- ফিশিং আক্রমণ
- ফিশিং ক্যাম্পেইন
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- অভিনীত
- পোস্ট
- শক্তির উৎস
- প্রক্রিয়া
- পণ্য
- প্রোটোকল
- প্রদান
- পরিসর
- ransomware
- ইঁদুর
- বাস্তব
- স্বীকৃতি
- লাল
- পুনর্নির্দেশ
- নিয়মিত
- থাকা
- দূরবর্তী
- দূরবর্তী প্রবেশাধিকার
- প্রতিবেদন
- গবেষণা
- গবেষক
- প্রতিক্রিয়া
- প্রকাশ করা
- প্রকাশিত
- ঝুঁকি
- ভূমিকা
- s
- বলেছেন
- দ্বিতীয়
- সেক্টর
- নিরাপত্তা
- সুরক্ষা ব্যবস্থা
- এইজন্য
- সে
- গুরুত্বপূর্ণ
- ব্যাজ
- দক্ষতা সহকারে
- সফটওয়্যার
- বাস্তববুদ্ধিসম্পন্ন
- বিশিষ্টতা
- নির্দিষ্ট
- মান
- শুরু
- প্রারম্ভকালে
- রাষ্ট্র
- কৌশল
- স্ট্রিং
- পরবর্তীকালে
- সরবরাহকারীদের
- স্থগিত
- পদ্ধতি
- লক্ষ্যবস্তু
- লক্ষ্য করে
- লক্ষ্যমাত্রা
- টীম
- প্রযুক্তিঃ
- চেয়ে
- যে
- সার্জারির
- তাদের
- তারা
- এই
- সেগুলো
- হুমকি
- দ্বারা
- থেকে
- একসঙ্গে
- টুল
- সরঞ্জাম
- প্রশিক্ষণ
- সাহসী যোদ্ধা
- অধীনে
- অপাবৃত
- আলোচ্য সময় পর্যন্ত
- উপরে
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহার
- ব্যবহার
- বিক্রেতা
- মাধ্যমে
- ক্ষতিগ্রস্তদের
- যে
- ব্যাপক
- প্রশস্ত পরিসর
- জানলা
- জানালা
- সঙ্গে
- মধ্যে
- হয়া যাই ?
- কাজ
- বছর
- zephyrnet
