গবেষকরা একটি জনপ্রিয় ওপেন সোর্স প্যাকেজ চিহ্নিত করেছেন যা শিল্প গুপ্তচরবৃত্তির ম্যালওয়্যার লুকিয়ে রাখতে পারে।
"SqzrFramework480" হল একটি .NET ডাইনামিক লিঙ্ক লাইব্রেরি (DLL) যা বোঝন প্রিসিশন ইন্ডাস্ট্রি টেকনোলজি কোং এর সাথে সম্পর্কিত বলে মনে হয়, একটি চীনা নির্মাতা ইলেকট্রনিক্স এবং বিভিন্ন শিল্প প্রযুক্তি। ফাইলের উল্লিখিত ফাংশনগুলির মধ্যে রয়েছে গ্রাফিকাল ইউজার ইন্টারফেস (GUIs) পরিচালনা এবং তৈরি করা, মেশিন ভিশন লাইব্রেরি শুরু করা এবং কনফিগার করা, রোবোটিক মুভমেন্ট সেটিংস সামঞ্জস্য করা এবং আরও অনেক কিছু। এটি 24 জানুয়ারী নুগেট ওপেন সোর্স রিপোজিটরিতে আপলোড করা হয়েছিল এবং এই লেখা পর্যন্ত ইতিমধ্যেই 3,000 ডাউনলোড হয়েছে৷
শেষ পর্যন্ত, এটি যা বলে তার চেয়ে বেশি নাও হতে পারে। কিন্তু ReversingLabs-এর গবেষকরা একটি নতুন রিপোর্টে SqzrFramework480 কে সন্দেহজনক হিসাবে পতাকাঙ্কিত করেছেন, ভিতরে চাপা একটি পদ্ধতির জন্য ধন্যবাদ যা বরং দূষিত জিনিসগুলি করে বলে মনে হচ্ছে: স্ক্রিনশট ক্যাপচার করা, একটি সকেট খোলা এবং একটি গোপন আইপি ঠিকানায় ডেটা উত্তোলন করা।
SqzrFramework480 কি একটি OT ব্যাকডোর?
সফটওয়্যার তৈরি করেছে চীনা কোম্পানিগুলো দূষিত সরবরাহ চেইন আক্রমণে ব্যবহৃত আগে, এবং শিল্প ব্যবস্থা সাইবার হুমকি সেখানে নতুন নয়।
SqzrFramework480 কি এই প্রবণতার ধারাবাহিকতা? উত্তরটি এর পদ্ধতিতে রয়েছে, "Init"।
Init-এর কাজ শুরু হয় একটি দূরবর্তী IP ঠিকানা পিং করার মাধ্যমে। এই IP ঠিকানাটি একটি বাইট অ্যারে হিসাবে সংরক্ষণ করা হয়, যেখানে প্রতিটি বাইট একটি ASCII-এনকোডেড অক্ষর।
পিং সফল না হলে, প্রোগ্রামটি ঘুমাতে যায় এবং 30 সেকেন্ড পরে আবার চেষ্টা করে। এটি সফল হলে, এটি একটি সকেট খোলে এবং সেই আইপি ঠিকানার সাথে সংযোগ করে। তারপর এটি যে মনিটরে ইনস্টল করা আছে তার একটি স্ক্রিনশট নেয়, এটিকে একটি বাইট অ্যারেতে প্যাকেজ করে এবং সকেটের মাধ্যমে পাঠায়।
একদিকে, গবেষকরা পোজিট করেছেন, এটি একটি বোঝন ক্যামেরা থেকে ওয়ার্কস্টেশনে চিত্রগুলি স্ট্রিম করার জন্য একটি প্রক্রিয়া হতে পারে। কিন্তু কিছু প্রাসঙ্গিক প্রমাণ সেই তত্ত্বকে ধামাচাপা দেয়।
একটি জিনিসের জন্য, SqzrFramework480-এর মধ্যে থাকা নাম এবং ক্লাসগুলির মধ্যে ননডেস্ক্রিপ্ট লেবেল থাকে; কোথাও, উদাহরণস্বরূপ, কেউ অনুমান করতে পারে যে এটি স্ক্রিনশট ক্যাপচার করে। এবং কেন আইপি ঠিকানা এটি একটি বাইট হিসাবে গোপন করা হয়? "এটি এক ধরণের সন্দেহজনক, বা অস্বাভাবিক, অভ্যাস," রিপোর্টের লেখক পেটার কিরহমাজের নোট করেছেন। "কেন আপনি শুধু আইপি [সরলপাঠ্যে] অন্তর্ভুক্ত করবেন না?"
অস্পষ্ট Init-এর দৈর্ঘ্য ছাড়াও, প্যাকেজটি একটি ননডেস্ক্রিপ্ট NuGet অ্যাকাউন্ট দ্বারা তালিকাভুক্ত করা হয়েছিল যার শুধুমাত্র পূর্বের তালিকা ছিল "SqzrFramework480.Faker," SqzrFramework480-এর একটি অস্পষ্ট সংস্করণ।
যেকোনো ধূমপানের বন্দুকের পরিবর্তে, SqzrFramework480 লাইভ থাকে এবং ডাউনলোডের জন্য উপলব্ধ।
"আমার পরামর্শ হবে প্রতিটি প্যাকেজকে অন্ধভাবে বিশ্বাস না করা," Kirhmajer বলেছেন। “আপনি যদি পারেন, তাহলে আপনি নিজে তাদের অডিট করুন [ম্যানুয়ালি]। এবং যদি আপনার কাছে এটি নিজে করার জন্য সংস্থান না থাকে তবে আপনাকে সেই প্যাকেজগুলি স্বয়ংক্রিয়ভাবে স্ক্যান করতে সরঞ্জামগুলি ব্যবহার করা উচিত।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/ics-ot-security/dubious-nuget-package-chinese-industrial-espionage
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 000
- 24
- 30
- 7
- a
- হিসাব
- ঠিকানা
- সামঞ্জস্য
- আবার
- ইতিমধ্যে
- এছাড়াও
- an
- এবং
- উত্তর
- কোন
- মনে হচ্ছে,
- রয়েছি
- বিন্যাস
- AS
- নিরীক্ষা
- লেখক
- স্বয়ংক্রিয়ভাবে
- সহজলভ্য
- পিছনের দরজা
- BE
- হয়েছে
- আগে
- শুরু
- অন্ধভাবে
- কিন্তু
- by
- ক্যামেরা
- CAN
- ক্যাচ
- ক্যাপচার
- কিছু
- চেন
- চরিত্র
- চীনা
- ক্লাস
- CO
- কোম্পানি
- কনফিগার করার
- সংযোগ স্থাপন করে
- ভোক্তা
- বর্ণনাপ্রাসঙ্গিক
- ধারাবাহিকতা
- পারা
- তৈরি করা হচ্ছে
- উপাত্ত
- উন্নত
- do
- না
- ডন
- ডাউনলোড
- ডাউনলোড
- প্রগতিশীল
- প্রতি
- ইলেক্ট্রনিক্স
- শেষ
- গুপ্তচরবৃত্তি
- প্রতি
- প্রমান
- উদাহরণ
- সত্য
- ফাইল
- পতাকাঙ্কিত
- জন্য
- থেকে
- ক্রিয়াকলাপ
- Goes
- সর্বস্বান্ত
- হাত
- আছে
- লুকানো
- HTTPS দ্বারা
- চিহ্নিত
- if
- চিত্র
- in
- অন্তর্ভুক্ত করা
- শিল্প
- শিল্প
- ভিতরে
- ইনস্টল
- ইন্টারফেসগুলি
- মধ্যে
- IP
- আইপি ঠিকানা
- আইএসএন
- IT
- এর
- জানুয়ারি
- কাজ
- JPEG
- মাত্র
- রকম
- লেবেলগুলি
- পরে
- লাইব্রেরি
- লাইব্রেরি
- মিথ্যা
- জায়গা
- LINK
- তালিকাভুক্ত
- তালিকা
- জীবিত
- মেশিন
- বিদ্বেষপরায়ণ
- ম্যালওয়্যার
- পরিচালক
- ম্যানুয়ালি
- উত্পাদক
- মে..
- পদ্ধতি
- পদ্ধতি
- মনিটর
- অধিক
- আন্দোলন
- my
- নাম
- নেট
- নতুন
- না।
- নোট
- কোথাও
- অস্পষ্ট
- of
- on
- ONE
- কেবল
- খোলা
- ওপেন সোর্স
- উদ্বোধন
- প্রর্দশিত
- or
- ot
- প্যাকেজ
- প্যাকেজ
- পিং
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- জনপ্রিয়
- অনুশীলন
- স্পষ্টতা
- পূর্বে
- কার্যক্রম
- বরং
- দেহাবশেষ
- দূরবর্তী
- রিপোর্ট
- সংগ্রহস্থলের
- গবেষকরা
- Resources
- s
- বলেছেন
- স্ক্যান
- স্ক্রিনশট
- সেকেন্ড
- মনে হয়
- পাঠায়
- সেটিংস
- উচিত
- কেবল
- ঘুম
- উৎস
- বিবৃত
- সঞ্চিত
- স্ট্রিমিং
- সফল
- সফল
- সরবরাহ
- সরবরাহ শৃঙ্খল
- সন্দেহজনক
- লাগে
- প্রযুক্তি
- প্রযুক্তিঃ
- tends
- চেয়ে
- ধন্যবাদ
- যে
- সার্জারির
- তাহাদিগকে
- তারপর
- তত্ত্ব
- সেখানে।
- এইগুলো
- জিনিস
- কিছু
- এই
- সেগুলো
- হুমকি
- দ্বারা
- থেকে
- সরঞ্জাম
- প্রবণতা
- আস্থা
- বিরল
- আপলোড করা
- ব্যবহার
- ব্যবহারকারী
- বিভিন্ন
- সংস্করণ
- দৃষ্টি
- ছিল
- কি
- যাহার
- কেন
- মধ্যে
- ওয়ার্কস্টেশন
- would
- ইচ্ছুক
- লেখা
- আপনি
- নিজেকে
- zephyrnet