কুখ্যাত "Gh0st RAT" ম্যালওয়্যারের একটি নতুন রূপটি দক্ষিণ কোরিয়ার এবং উজবেকিস্তানের পররাষ্ট্র মন্ত্রণালয়কে লক্ষ্য করে সাম্প্রতিক হামলায় শনাক্ত করা হয়েছে।
চীনা গ্রুপ "সি রুফাস সিকিউরিটি টিম" ওপেন ওয়েবে প্রথম Gh0st RAT প্রকাশ করেছে মার্চ 2008 সালে। উল্লেখযোগ্যভাবে, এটি আজও ব্যবহার করা হচ্ছে, বিশেষ করে চীনে এবং এর আশেপাশে, যদিও পরিবর্তিত আকারে.
উদাহরণস্বরূপ, অগাস্টের শেষের দিক থেকে, শক্তিশালী চীনা লিঙ্ক সহ একটি গ্রুপ একটি পরিবর্তিত Gh0st RAT বিতরণ করছে যাকে "SugarGh0st RAT" বলে গণ্য করা হয়েছে। Cisco Talos থেকে গবেষণা অনুযায়ী, এই হুমকি অভিনেতা জাভাস্ক্রিপ্ট-লেসযুক্ত উইন্ডোজ শর্টকাটগুলির মাধ্যমে বৈকল্পিক ড্রপ করে, কাস্টমাইজড ডিকয় ডকুমেন্টের সাথে লক্ষ্যগুলিকে বিভ্রান্ত করার সময়।
ম্যালওয়্যার নিজেই এখনও অনেকাংশে একই, কার্যকর টুল এটি আগে ছিল, যদিও এটি এখন অতীতের অ্যান্টিভাইরাস সফ্টওয়্যার লুকিয়ে রাখতে সাহায্য করার জন্য কিছু নতুন ডিকাল খেলা করে।
SugarGh0st RAT এর ফাঁদ
SugarGh0st-এর চারটি নমুনা, সম্ভবত ফিশিংয়ের মাধ্যমে বিতরণ করা হয়েছে, উইন্ডোজ LNK শর্টকাট ফাইলের সাথে এম্বেড করা আর্কাইভ হিসাবে লক্ষ্যযুক্ত মেশিনে পৌঁছায়। LNK গুলি ক্ষতিকারক জাভাস্ক্রিপ্ট লুকিয়ে রাখে যা খোলার পরে, একটি ছলনাকারী নথি ফেলে দেয় — কোরিয়ান বা উজবেক সরকারের দর্শকদের জন্য লক্ষ্য করে — এবং পেলোড।
এর পূর্বপুরুষের মতো — চাইনিজ অরিজিন রিমোট এক্সেস ট্রোজান, প্রথম জনসাধারণের জন্য মার্চ 2008-এ প্রকাশিত হয়েছিল — SugarGh0st হল একটি পরিষ্কার, বহুমুখী গুপ্তচরবৃত্তির মেশিন। একটি 32-বিট ডায়নামিক লিঙ্ক লাইব্রেরি (DLL) C++ এ লেখা, এটি সিস্টেম ডেটা সংগ্রহের মাধ্যমে শুরু হয়, তারপরে সম্পূর্ণ দূরবর্তী অ্যাক্সেস ক্ষমতার দরজা খুলে দেয়।
আক্রমণকারীরা SugarGh0st ব্যবহার করে তাদের আপোসকৃত মেশিন সম্পর্কে তাদের ইচ্ছা হতে পারে এমন যেকোন তথ্য পুনরুদ্ধার করতে পারে, বা এটি চলমান প্রক্রিয়াগুলি শুরু করতে, বন্ধ করতে বা মুছে ফেলতে পারে। তারা এটিকে ফাইলগুলি খুঁজে বের করতে এবং মুছে ফেলার জন্য ব্যবহার করতে পারে এবং ফলস্বরূপ ফরেনসিক প্রমাণগুলিকে মাস্ক করার জন্য কোনও ইভেন্ট লগ মুছে ফেলতে পারে। ব্যাকডোরটিতে একটি কী-লগার, একটি স্ক্রিনশটার, ডিভাইসের ক্যামেরা অ্যাক্সেস করার একটি মাধ্যম এবং মাউসকে ম্যানিপুলেট করার জন্য, নেটিভ উইন্ডোজ অপারেশন সঞ্চালন করার জন্য বা কেবল ইচ্ছামত কমান্ড চালানোর জন্য প্রচুর অন্যান্য দরকারী ফাংশন রয়েছে।
"আমার কাছে যে জিনিসটি সবচেয়ে বেশি তা হল এটি কীভাবে বিশেষভাবে পূর্ববর্তী সনাক্তকরণ পদ্ধতিগুলি এড়াতে ডিজাইন করা হয়েছে," বলেছেন নিক বিয়াসিনি, সিসকো তালোসের আউটরিচ প্রধান৷ এই নতুন বৈকল্পিকটির সাথে, বিশেষত, "তারা এমন কিছু করার জন্য প্রচেষ্টা নিয়েছিল যা মূল সনাক্তকরণের কাজ করার উপায় পরিবর্তন করবে।"
এটা এমন নয় যে SugarGh0st-এর কোনো বিশেষভাবে অভিনব ফাঁকি দেওয়ার প্রক্রিয়া আছে। বরং, ছোটখাটো নান্দনিক পরিবর্তনগুলি এটিকে পূর্ববর্তী রূপগুলি থেকে আলাদা করে তোলে, যেমন কমান্ড-এন্ড-কন্ট্রোল (C2) যোগাযোগ প্রোটোকল পরিবর্তন করা যাতে 5 বাইটের পরিবর্তে, নেটওয়ার্ক প্যাকেট শিরোনামগুলি ম্যাজিক বাইট হিসাবে প্রথম 8 বাইট সংরক্ষণ করে (একটি তালিকা ফাইল স্বাক্ষর, একটি ফাইলের বিষয়বস্তু নিশ্চিত করতে ব্যবহৃত)। বিয়াসিনি বলেছেন, "এটি চেষ্টা করার এবং নিশ্চিত করার একটি খুব কার্যকর উপায় যে আপনার বিদ্যমান সুরক্ষা সরঞ্জামগুলি এখনই এটিকে বেছে নেবে না।"
Gh0st RAT এর ওল্ড হান্টস
2008 সালের সেপ্টেম্বরে, দালাই লামার অফিস একজন নিরাপত্তা গবেষকের সাথে যোগাযোগ করেছিল (না, এটি একটি খারাপ রসিকতার শুরু নয়)।
এর কর্মচারীদের ফিশিং ইমেল দিয়ে পেপার করা হচ্ছে। মাইক্রোসফ্ট অ্যাপ্লিকেশনগুলি বিপর্যস্ত ছিল, ব্যাখ্যা ছাড়াই, সংস্থা জুড়ে৷ একজন সন্ন্যাসী স্মরণ তার কম্পিউটারকে মাইক্রোসফ্ট আউটলুক খুলতে দেখে, একটি ইমেলের সাথে নথি সংযুক্ত করে এবং সেই ইমেলটিকে একটি অচেনা ঠিকানায় পাঠায়, সব কিছুই তার ইনপুট ছাড়াই।
একটি Gh0st RAT বিটা মডেলের ইংরেজি-ভাষা UI। উত্স: ট্রেন্ড মাইক্রো ইইউ ওয়েব্যাক মেশিনের মাধ্যমে
তিব্বতি সন্ন্যাসীদের বিরুদ্ধে সেই চীনা সামরিক-সংযুক্ত অভিযানে ব্যবহৃত ট্রোজানটি সময়ের পরীক্ষায় দাঁড়িয়েছে, বিয়াসিনি বলেছেন, কয়েকটি কারণে।
"ওপেন সোর্স ম্যালওয়্যার পরিবারগুলি দীর্ঘজীবি হয় কারণ অভিনেতারা ম্যালওয়্যারের একটি সম্পূর্ণ কার্যকরী অংশ পায় যা তারা উপযুক্ত মনে করে ম্যানিপুলেট করতে পারে৷ এটি এমন লোকদেরও অনুমতি দেয় যারা ম্যালওয়্যার কীভাবে লিখতে হয় তা জানেন না বিনামূল্যের জন্য এই জিনিস লিভারেজ," সে ব্যাখ্যা করছে.
Gh0st RAT, তিনি যোগ করেছেন, বিশেষভাবে "খুব কার্যকরী, খুব সু-নির্মিত RAT" হিসাবে আলাদা।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/threat-intelligence/new-spookier-gh0st-rat-uzbekistan-south-korea
- : আছে
- : হয়
- $ ইউপি
- 2008
- 7
- 8
- a
- সম্পর্কে
- প্রবেশ
- অ্যাক্সেস করা
- দিয়ে
- অভিনেতা
- ঠিকানা
- যোগ করে
- নান্দনিক
- ব্যাপার
- বিরুদ্ধে
- সব
- অনুমতি
- এছাড়াও
- an
- এবং
- অ্যান্টিভাইরাস
- কোন
- প্রদর্শিত
- অ্যাপ্লিকেশন
- নথিপত্র
- কাছাকাছি
- AS
- সংযুক্ত
- আক্রমন
- শুনানির
- আগস্ট
- দূরে
- পিছনের দরজা
- খারাপ
- কারণ
- হয়েছে
- শুরু
- হচ্ছে
- বিটা
- by
- সি ++
- ক্যামেরা
- ক্যাম্পেইন
- CAN
- ক্ষমতা
- পরিবর্তন
- পরিবর্তন
- পরিবর্তন
- চীন
- চীনা
- সিসকো
- পরিষ্কার
- সংগ্রহ
- আসে
- যোগাযোগ
- সংকটাপন্ন
- কম্পিউটার
- বিষয়ে
- নিশ্চিত করা
- সুখী
- মূল
- বিপর্যয়
- কাস্টমাইজড
- সাইবার
- উপাত্ত
- decals
- বলিয়া গণ্য
- নিষ্কৃত
- পরিকল্পিত
- ইচ্ছা
- সনাক্তকরণ
- যন্ত্র
- বিভিন্ন
- বিভাজক
- do
- দলিল
- কাগজপত্র
- ডন
- দরজা
- ড্রপ
- প্রগতিশীল
- কার্যকর
- প্রচেষ্টা
- ইমেইল
- ইমেল
- এম্বেড করা
- কর্মচারী
- ইংরেজি
- গুপ্তচরবৃত্তি
- EU
- টালা
- ছল
- ঘটনা
- কখনো
- প্রমান
- বিদ্যমান
- ব্যাখ্যা
- ব্যাখ্যা
- পরিবারের
- কয়েক
- ফাইল
- নথি পত্র
- আবিষ্কার
- প্রথম
- ফিট
- জন্য
- বিদেশী
- আদালতসম্বন্ধীয়
- চার
- থেকে
- সম্পূর্ণ
- সম্পূর্ণরূপে
- কার্মিক
- ক্রিয়াকলাপ
- পাওয়া
- বিশ্বব্যাপী
- চালু
- সরকার
- গ্রুপ
- he
- মাথা
- হেডার
- সাহায্য
- লুকান
- তার
- কিভাবে
- কিভাবে
- এইচটিএমএল
- HTTP
- HTTPS দ্বারা
- চিহ্নিত
- ভাবমূর্তি
- in
- কুখ্যাত
- তথ্য
- ইনপুট
- উদাহরণ
- পরিবর্তে
- আইএসএন
- IT
- এর
- নিজেই
- জাভাস্ক্রিপ্ট
- মাত্র
- জানা
- কোরিয়ান
- ভাষা
- মূলত
- বিলম্বে
- লাইব্রেরি
- সম্ভবত
- LINK
- লিঙ্ক
- তালিকা
- জীবিত
- দীর্ঘ
- মেশিন
- মেশিন
- জাদু
- করা
- ম্যালওয়্যার
- হেরফের
- মার্চ
- মাস্ক
- me
- মানে
- মেকানিজম
- পদ্ধতি
- মাইক্রো
- মাইক্রোসফট
- হতে পারে
- মন্ত্রক
- গৌণ
- মডেল
- পরিবর্তিত
- সেতু
- স্থানীয়
- নেটওয়ার্ক
- নতুন
- শুভক্ষণ
- না।
- উপন্যাস
- এখন
- of
- দপ্তর
- পুরাতন
- on
- ONE
- খোলা
- ওপেন সোর্স
- উদ্বোধন
- প্রর্দশিত
- অপারেশন
- or
- সংগঠন
- উত্স
- অন্যান্য
- বাইরে
- চেহারা
- প্রচার
- নিজের
- বিশেষ
- বিশেষত
- গত
- সম্প্রদায়
- করণ
- ফিশিং
- বাছাই
- টুকরা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- প্রচুর
- আগে
- পূর্বে
- প্রসেস
- প্রোটোকল
- প্রকাশ্য
- ইঁদুর
- বরং
- কারণে
- সাম্প্রতিক
- মুক্ত
- দূরবর্তী
- দূরবর্তী প্রবেশাধিকার
- গবেষণা
- গবেষক
- সংচিতি
- ফলে এবং
- অধিকার
- দৌড়
- s
- একই
- বলেছেন
- নিরাপত্তা
- দেখ
- পাঠান
- সেপ্টেম্বর
- স্বাক্ষর
- কেবল
- ছিঁচকে চোর
- সফটওয়্যার
- কিছু
- উৎস
- দক্ষিণ
- বিশেষভাবে
- বিজ্ঞাপন
- ব্রিদিং
- শুরু
- এখনো
- শক্তিশালী
- এমন
- নিশ্চিত
- পদ্ধতি
- talos
- লক্ষ্যবস্তু
- লক্ষ্য করে
- লক্ষ্যমাত্রা
- টীম
- পরীক্ষা
- যে
- সার্জারির
- তাদের
- তারপর
- তারা
- জিনিস
- কিছু
- এই
- যদিও?
- হুমকি
- সময়
- থেকে
- আজ
- গ্রহণ
- টুল
- প্রবণতা
- সাহসী যোদ্ধা
- চেষ্টা
- ui
- উপরে
- ব্যবহার
- ব্যবহৃত
- উজবাক
- উজ্বেকিস্থান
- বৈকল্পিক
- খুব
- মাধ্যমে
- পর্যবেক্ষক
- উপায়..
- ছিল
- যে
- যখন
- হু
- জানালা
- সঙ্গে
- ছাড়া
- হয়া যাই ?
- would
- লেখা
- লিখিত
- আপনার
- zephyrnet