কুখ্যাত উত্তর কোরিয়ার অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) গ্রুপ ভিখারি "KandyKorn" নামে একটি macOS ম্যালওয়্যার তৈরি করেছে, যা এটি ক্রিপ্টোকারেন্সি এক্সচেঞ্জের সাথে সংযুক্ত ব্লকচেইন ইঞ্জিনিয়ারদের লক্ষ্য করতে ব্যবহার করছে।
একটি মতে ইলাস্টিক সিকিউরিটি ল্যাব থেকে রিপোর্ট, CandyKorn-এ ক্রিপ্টোকারেন্সি পরিষেবা এবং অ্যাপ্লিকেশন সহ ভিকটিমদের কম্পিউটার থেকে যেকোন ডেটা সনাক্ত, অ্যাক্সেস এবং চুরি করার ক্ষমতার একটি সম্পূর্ণ বৈশিষ্ট্যযুক্ত সেট রয়েছে৷
এটি ডেলিভার করার জন্য, লাজারাস একটি ক্রিপ্টোকারেন্সি আরবিট্রেজ বট (ক্রিপ্টোকারেন্সি এক্সচেঞ্জ প্ল্যাটফর্মের মধ্যে ক্রিপ্টোকারেন্সি হারের পার্থক্য থেকে লাভ করতে সক্ষম এমন একটি সফ্টওয়্যার টুল) হিসাবে একটি পাইথন অ্যাপ্লিকেশন মাস্করেডিং জড়িত একটি মাল্টিস্টেজ পদ্ধতি গ্রহণ করেছিল। অ্যাপটিতে “config.py” এবং “pricetable.py” সহ বিভ্রান্তিকর নাম রয়েছে এবং এটি একটি পাবলিক ডিসকর্ড সার্ভারের মাধ্যমে বিতরণ করা হয়েছিল।
গোষ্ঠীটি তখন সামাজিক প্রকৌশল কৌশল প্রয়োগ করে তার শিকারদের তাদের বিকাশের পরিবেশে একটি জিপ সংরক্ষণাগার ডাউনলোড এবং আনজিপ করতে উত্সাহিত করার জন্য, কথিতভাবে বটটি রয়েছে। বাস্তবে, ফাইলটিতে দূষিত কোড সহ একটি পূর্বনির্মাণ পাইথন অ্যাপ্লিকেশন রয়েছে।
আক্রমণের শিকাররা বিশ্বাস করেছিল যে তারা একটি আরবিট্রেজ বট ইনস্টল করেছে, কিন্তু পাইথন অ্যাপ্লিকেশনটি চালু করার ফলে ক্যান্ডিকর্ন দূষিত সরঞ্জামের মোতায়েনের পরিণতি একটি মাল্টিস্টেপ ম্যালওয়্যার ফ্লো কার্যকর করা শুরু হয়েছিল, ইলাস্টিক সিকিউরিটি বিশেষজ্ঞরা বলেছেন।
ক্যান্ডিকোর্ন ম্যালওয়্যারের সংক্রমণ রুটিন
আক্রমণটি Main.py চালানোর সাথে শুরু হয়, যা Watcher.py আমদানি করে। এই স্ক্রিপ্টটি পাইথন সংস্করণ পরীক্ষা করে, স্থানীয় ডিরেক্টরি সেট আপ করে এবং Google ড্রাইভ থেকে সরাসরি দুটি স্ক্রিপ্ট পুনরুদ্ধার করে: TestSpeed.py এবং FinderTools।
এই স্ক্রিপ্টগুলি সুগারলোডার নামক একটি অস্পষ্ট বাইনারি ডাউনলোড এবং চালানোর জন্য ব্যবহৃত হয়, যা মেশিনে প্রাথমিক অ্যাক্সেস দেওয়ার জন্য এবং ম্যালওয়্যারের চূড়ান্ত পর্যায়ে প্রস্তুত করার জন্য দায়ী, যার মধ্যে Hloader নামক একটি টুলও জড়িত।
হুমকি দলটি সম্পূর্ণ ম্যালওয়্যার স্থাপনার পথ খুঁজে বের করতে সক্ষম হয়েছিল, এই উপসংহারে পৌঁছেছিল যে ক্যান্ডিকর্ন হল মৃত্যুদন্ডের চেইনের চূড়ান্ত পর্যায়।
KandyKorn প্রক্রিয়াগুলি তারপর হ্যাকারদের সার্ভারের সাথে যোগাযোগ স্থাপন করে, এটিকে ব্রাঞ্চ আউট এবং ব্যাকগ্রাউন্ডে চালানোর অনুমতি দেয়।
ম্যালওয়্যারটি ডিভাইস এবং ইনস্টল করা অ্যাপ্লিকেশনগুলিকে পোল করে না কিন্তু হ্যাকারদের কাছ থেকে সরাসরি আদেশের জন্য অপেক্ষা করে, বিশ্লেষণ অনুসারে, যা তৈরি করা শেষ পয়েন্ট এবং নেটওয়ার্ক আর্টিফ্যাক্টের সংখ্যা হ্রাস করে, এইভাবে সনাক্তকরণের সম্ভাবনা সীমিত করে।
হুমকি গোষ্ঠীটি একটি অস্পষ্টতা কৌশল হিসাবে প্রতিফলিত বাইনারি লোডিং ব্যবহার করেছে, যা ম্যালওয়্যারকে বেশিরভাগ সনাক্তকরণ প্রোগ্রামগুলিকে বাইপাস করতে সহায়তা করে।
"প্রতিপক্ষরা সাধারণত প্রথাগত স্ট্যাটিক সিগনেচার-ভিত্তিক অ্যান্টিম্যালওয়্যার ক্ষমতাগুলিকে বাইপাস করার জন্য অস্পষ্টকরণ কৌশলগুলি ব্যবহার করে," রিপোর্টে উল্লেখ করা হয়েছে।
আগুনের নিচে ক্রিপ্টোকারেন্সি এক্সচেঞ্জ
ক্রিপ্টোকারেন্সি এক্সচেঞ্জের একটি সিরিজ ক্ষতিগ্রস্ত হয়েছে 2023 সালে ব্যক্তিগত কী চুরির আক্রমণ, যার বেশিরভাগই লাজারাস গোষ্ঠীকে দায়ী করা হয়েছে, যারা উত্তর কোরিয়ার শাসনকে অর্থায়নের জন্য তাদের অর্জিত লাভ ব্যবহার করে। এফবিআই সম্প্রতি এই গোষ্ঠীর সন্ধান পেয়েছে 1,580 বিটকয়েন সরানো হয়েছে একাধিক ক্রিপ্টোকারেন্সি হিস্ট থেকে, ছয়টি ভিন্ন বিটকয়েন ঠিকানায় তহবিল ধরে রাখা।
সেপ্টেম্বরে, আক্রমণকারীদের আবিষ্কৃত হয় 3D মডেলার এবং গ্রাফিক ডিজাইনারদের লক্ষ্য করে অন্তত নভেম্বর 2021 সাল থেকে চলমান একটি ক্রিপ্টোকারেন্সি-চোর প্রচারাভিযানে বৈধ Windows ইনস্টলার টুলের দূষিত সংস্করণ সহ।
এক মাস আগে, গবেষকরা ডাব করা দুটি সম্পর্কিত ম্যালওয়্যার প্রচারণা উন্মোচন করেছিলেন চেরিব্লোস এবং ফেকট্রেড, যা ক্রিপ্টোকারেন্সি চুরি এবং অন্যান্য আর্থিকভাবে উদ্বুদ্ধ স্ক্যামের জন্য Android ব্যবহারকারীদের লক্ষ্য করে।
DPKR থেকে ক্রমবর্ধমান হুমকি
ডেমোক্রেটিক পিপলস রিপাবলিক অফ কোরিয়া (ডিপিআরকে) এর মধ্যে বিভিন্ন এপিটিগুলির একটি অভূতপূর্ব সহযোগিতা তাদের ট্র্যাক করা আরও কঠিন করে তোলে, আক্রমনাত্মক, জটিল সাইবার আক্রমণের মঞ্চ তৈরি করে যা কৌশলগত প্রতিক্রিয়া প্রচেষ্টার দাবি করে, সাম্প্রতিক একটি রিপোর্ট ম্যান্ডিয়েন্ট সতর্ক করেছেন.
উদাহরণ স্বরূপ, দেশটির নেতা কিম জং উনের কাছে কিমসুকি নামে একটি সুইস আর্মি ছুরি APT আছে, যেটি সারা বিশ্বে তার টেন্ড্রিলগুলিকে ছড়িয়ে দিতে থাকে, ইঙ্গিত করে যে এটি তাদের দ্বারা ভয় পায় না। গবেষকরা বন্ধ. কিমসুকি অনেক পুনরাবৃত্তি এবং বিবর্তনের মধ্য দিয়ে গেছে, সহ দুটি উপগোষ্ঠীতে একটি সম্পূর্ণ বিভক্ত.
এদিকে, লাজারাস গ্রুপ একটি যোগ করেছে বলে মনে হচ্ছে জটিল এবং এখনও বিকশিত নতুন পিছনের দরজা এর ম্যালওয়্যার অস্ত্রাগারে, একটি স্প্যানিশ মহাকাশ কোম্পানির সফল সাইবার সমঝোতায় প্রথম দেখা যায়।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/endpoint/kandykorn-macos-malware-lures-crypto-engineers
- : আছে
- : হয়
- :না
- $ ইউপি
- 1
- 2021
- 3d
- 7
- a
- সক্ষম
- প্রবেশ
- অনুযায়ী
- যোগ
- ঠিকানাগুলি
- অগ্রসর
- মহাকাশ
- আক্রমনাত্মক
- অনুমতি
- এছাড়াও
- an
- বিশ্লেষণ
- এবং
- অ্যান্ড্রয়েড
- কোন
- অ্যাপ্লিকেশন
- মনে হচ্ছে,
- আবেদন
- অ্যাপ্লিকেশন
- অভিগমন
- APT
- সালিসি
- সংরক্ষাণাগার
- রয়েছি
- সেনা
- কাছাকাছি
- অস্ত্রাগার
- AS
- At
- আক্রমণ
- আক্রমন
- পটভূমি
- হয়েছে
- বিশ্বাস
- মধ্যে
- Bitcoin
- blockchain
- বট
- শাখা
- কিন্তু
- by
- নামক
- ক্যাম্পেইন
- প্রচারাভিযান
- ক্ষমতা
- সক্ষম
- চেন
- চেক
- বন্ধ
- কোড
- সহযোগিতা
- সাধারণভাবে
- যোগাযোগ
- কোম্পানি
- জটিল
- আপস
- কম্পিউটার
- উপসংহার
- সংযুক্ত
- অন্তর্ভুক্ত
- চলতে
- দেশ
- নির্মিত
- ক্রিপ্টো
- cryptocurrency
- Cryptocurrency এক্সচেঞ্জ
- ক্রিপ্টোকারেন্সি এক্সচেঞ্জ
- চূড়ান্ত
- সাইবার
- cyberattacks
- উপাত্ত
- প্রদান করা
- চাহিদা
- গণতান্ত্রিক
- বিস্তৃতি
- সনাক্ত
- সনাক্তকরণ
- উন্নত
- উন্নয়ন
- যন্ত্র
- পার্থক্য
- বিভিন্ন
- সরাসরি
- সরাসরি
- ডিরেক্টরি
- অনৈক্য
- আবিষ্কৃত
- বণ্টিত
- না
- ডাউনলোড
- dprk
- অঙ্কন
- ড্রাইভ
- ডাব
- প্রচেষ্টা
- নিযুক্ত
- উত্সাহিত করা
- প্রকৌশল
- প্রকৌশলী
- সমগ্র
- পরিবেশের
- স্থাপন করা
- বিবর্তন
- নব্য
- বিনিময়
- এক্সচেঞ্জ
- এক্সিকিউট
- ফাঁসি
- বিশেষজ্ঞদের
- এফবিআই
- সুগঠনবিশিষ্ট
- ফাইল
- চূড়ান্ত
- চূড়ান্ত পর্যায়ে
- আর্থিকভাবে
- প্রথম
- প্রবাহ
- জন্য
- ফর্ম
- পাওয়া
- থেকে
- তহবিল
- তহবিল
- একেই
- দান
- সর্বস্বান্ত
- গুগল
- গ্রাফিক
- গ্রুপ
- হ্যাকার
- ছিল
- কঠিনতর
- আছে
- সাহায্য
- অধিষ্ঠিত
- HTTPS দ্বারা
- আমদানি
- in
- সুদ্ধ
- কুখ্যাত
- প্রারম্ভিক
- প্রবর্তিত
- ইনস্টল
- উদাহরণ
- মধ্যে
- জড়িত করা
- ঘটিত
- IT
- পুনরাবৃত্তি
- এর
- JPG
- চাবি
- কিম
- কোরিয়া
- কোরিয়ান
- চালু করা
- ভিখারি
- লাজার গ্রুপ
- নেতা
- অন্তত
- বৈধ
- সীমিত
- বোঝাই
- স্থানীয়
- মেশিন
- MacOS এর
- প্রধান
- তৈরি করে
- ম্যালওয়্যার
- অনেক
- বিভ্রান্তিকর
- মাস
- সেতু
- উদ্দেশ্যমূলক
- বহু
- নামে
- নাম
- নেটওয়ার্ক
- নতুন
- উত্তর
- সুপরিচিত
- নভেম্বর
- নভেম্বর 2021
- সংখ্যা
- of
- নিরন্তর
- অন্যান্য
- বাইরে
- সরাসরি
- পথ
- সম্প্রদায়
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- ভোটগ্রহণ
- সম্ভাবনা
- প্রস্তুতি
- পূর্বে
- প্রসেস
- প্রোগ্রাম
- প্রকাশ্য
- পাইথন
- হার
- সাম্প্রতিক
- সম্প্রতি
- হ্রাস
- শাসন
- সংশ্লিষ্ট
- রিপোর্ট
- প্রজাতন্ত্র
- গবেষকরা
- প্রতিক্রিয়া
- দায়ী
- চালান
- s
- বলেছেন
- সেইসব স্ক্যাম থেকে কীভাবে
- লিপি
- স্ক্রিপ্ট
- নিরাপত্তা
- সেপ্টেম্বর
- ক্রম
- সার্ভার
- সেবা
- সেট
- সেট
- বিন্যাস
- থেকে
- ছয়
- সামাজিক
- সামাজিক প্রকৌশলী
- সফটওয়্যার
- স্প্যানিশ
- বিভক্ত করা
- বিস্তার
- পর্যায়
- ইন্টার্নশিপ
- এখনো
- কৌশলগত
- সফল
- এমন
- সহ্য
- সুইস
- লক্ষ্য
- লক্ষ্যবস্তু
- টীম
- প্রযুক্তি
- প্রযুক্তি
- যে
- সার্জারির
- বিশ্ব
- চুরি
- তাদের
- তাহাদিগকে
- তারপর
- তারা
- এই
- হুমকি
- দ্বারা
- এইভাবে
- থেকে
- গ্রহণ
- টুল
- চিহ্ন
- পথ
- ঐতিহ্যগত
- দুই
- UN
- উন্মোচিত
- অধীনে
- অভূতপূর্ব
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারসমূহ
- ব্যবহার
- বিভিন্ন
- সংস্করণ
- সংস্করণ
- শিকার
- ক্ষতিগ্রস্তদের
- অপেক্ষা করছে
- ছিল
- ছিল
- যে
- জানালা
- সঙ্গে
- মধ্যে
- বিশ্ব
- zephyrnet
- ফ্যাস্ শব্দ