ইমোটেট ট্রোজানের নতুন বিশাল আক্রমণ হাজার হাজার ব্যবহারকারীকে লক্ষ্য করে

ইমোটেট ট্রোজানের নতুন বিশাল আক্রমণ হাজার হাজার ব্যবহারকারীকে লক্ষ্য করে

সময় স্ট্যাম্প: আগস্ট 17, 2018 8:45 এএম

সাইবার নিরাপত্তা 2019 পড়ার সময়: 4 মিনিট

আপনি যদি একজন ম্যালওয়্যার বিশ্লেষককে সবচেয়ে বিপজ্জনক এবং ঘৃণ্য ট্রোজানগুলির নাম বলতে বলেন, তবে ইমোটেট অবশ্যই তালিকায় উপস্থিত থাকবে। জাতীয় অনুযায়ী সাইবার নিরাপত্তা এবং কমিউনিকেশনস ইন্টিগ্রেশন সেন্টার, সাহসী যোদ্ধা "রাজ্য, স্থানীয়, উপজাতীয় এবং আঞ্চলিক সরকার এবং ব্যক্তিগত ও সরকারী খাতকে প্রভাবিত করে সবচেয়ে ব্যয়বহুল এবং ধ্বংসাত্মক ম্যালওয়্যারগুলির মধ্যে রয়েছে"। ধূর্ত এবং লুকোচুরি, এটি বিশ্বজুড়ে ব্যাপকভাবে ছড়িয়ে পড়েছে। কমোডো অ্যান্টিম্যালওয়্যার সুবিধাগুলি দ্বারা ইমোটেটের নতুন বিশাল 4-দিনের আক্রমণটি আটকানো হয়েছিল।

আক্রমণটি 28,294 জন ব্যবহারকারীকে পাঠানো ফিশিং ইমেলের মাধ্যমে শুরু হয়েছিল।

ফিশিং ইমেল

আপনি দেখতে পাচ্ছেন, ইমেলটি DHL চালান এবং বিতরণ বার্তা অনুকরণ করে। বিখ্যাত ব্র্যান্ড নাম ব্যবহারকারীদের মধ্যে আস্থা অনুপ্রাণিত করার একটি হাতিয়ার হিসেবে কাজ করে। কৌতূহল ফ্যাক্টরও এর ভূমিকা পালন করে, তাই একজন শিকারের অনেক কিছু না ভেবেই ইমেলের লিঙ্কে ক্লিক করার সম্ভাবনা খুব বেশি। এবং যে মুহুর্তে একজন শিকার লিঙ্কটি ক্লিক করে, আক্রমণকারীদের কালো জাদু খেলতে আসে।

লিঙ্কে ক্লিক করলে একটি ওয়ার্ড ফাইল ডাউনলোড হয়। অবশ্যই, ওয়ার্ড ফাইলের কোনও ডেলিভারির সাথে কিছুই করার নেই — ম্যালওয়্যার ডেলিভারি ছাড়া। এটিতে একটি দূষিত ম্যাক্রো কোড রয়েছে। যেহেতু আজকাল মাইক্রোসফ্ট তার পণ্যগুলিতে ডিফল্টরূপে ম্যাক্রো চালানো বন্ধ করে দেয়, আক্রমণকারীদের একটি পুরানো সংস্করণ চালানোর জন্য ব্যবহারকারীদের প্রতারণা করতে হবে। সেজন্য যখন একজন ভিকটিম ফাইলটি খুলতে চেষ্টা করেন, নিচের ব্যানারটি দেখা যায়।

সাহসী যোদ্ধা

একজন ব্যবহারকারী আক্রমণকারীদের অনুরোধ মেনে চললে, ম্যাক্রো স্ক্রিপ্ট তার মিশনে আসে — cmd.exe কার্যকর করার জন্য একটি অস্পষ্ট শেল কোড পুনর্নির্মাণ

ইমোটেট ট্রোজানের নতুন বিশাল আক্রমণ হাজার হাজার ব্যবহারকারী প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্সকে লক্ষ্য করে। উল্লম্ব অনুসন্ধান. আ.

অস্পষ্ট কোড পুনর্নির্মাণের পরে, cmd.exe PowerShell চালু করে, এবং PowerShell তালিকা থেকে উপলব্ধ যেকোন URL থেকে একটি বাইনারি ডাউনলোড এবং চালানোর চেষ্টা করে:

-http://deltaengineering.users31.interdns.co.uk/KepZJXT
http://d-va.cz/ZVjGOE9
http://dveri509.ru/y1
http://www.dupke.at/rFQA
http://clearblueconsultingltd.com/VkIiR

লেখার সময়, শুধুমাত্র শেষটিতে একটি বাইনারি ছিল, 984.exe।

বাইনারি, আপনি অনুমান করতে পারেন, এর একটি নমুনা ইমোটেট ব্যাঙ্কার ট্রোজান.

একবার কার্যকর করা হলে, বাইনারি নিজেকে C:WindowsSysWOW64montanapla.exe-এ রাখে।

ইমোটেট ট্রোজানের নতুন বিশাল আক্রমণ হাজার হাজার ব্যবহারকারী প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্সকে লক্ষ্য করে। উল্লম্ব অনুসন্ধান. আ.

এর পরে, এটি মন্টানপ্লা নামে একটি পরিষেবা তৈরি করে যা নিশ্চিত করে যে প্রতিটি স্টার্টআপের সাথে দূষিত প্রক্রিয়া চালু হবে।

ইমোটেট ট্রোজানের নতুন বিশাল আক্রমণ হাজার হাজার ব্যবহারকারী প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্সকে লক্ষ্য করে। উল্লম্ব অনুসন্ধান. আ.

আরও, এটি কমান্ড ও কন্ট্রোল সার্ভারের সাথে সংযোগ করার চেষ্টা করে (181.142.74.233, 204.184.25.164, 79.129.120.103, 93.88.93.100) আক্রমণকারীদের নতুন শিকার সম্পর্কে জানাতে। তারপর ম্যালওয়্যার আক্রমণকারীদের কমান্ডের জন্য অপেক্ষা করে।

ইমোটেট ট্রোজানের নতুন বিশাল আক্রমণ হাজার হাজার ব্যবহারকারী প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্সকে লক্ষ্য করে। উল্লম্ব অনুসন্ধান. আ.

এখন কমান্ড এবং কন্ট্রোল সার্ভারের সাথে গোপন দূরবর্তী সংযোগ স্থাপন করা হয়েছে। ইমোটেট অপেক্ষা করছে, আক্রমণকারীদের কাছ থেকে যে কোনো কমান্ড কার্যকর করতে প্রস্তুত। সাধারণত, এটি সংক্রামিত মেশিনে ব্যক্তিগত তথ্য বের করে দেয়; ব্যাংকিং তথ্য একটি অগ্রাধিকার. কিন্তু এখানেই শেষ নয়. ইমোটেট আরও অনেকগুলি সরবরাহ করার উপায় হিসাবে ব্যবহৃত হয় ম্যালওয়ারের প্রকার সংক্রমিত মেশিনে। এইভাবে ইমোটেট দ্বারা সংক্রামিত হওয়া বিভিন্ন ম্যালওয়্যারের সাথে শিকারের কম্পিউটারের সাথে অন্তহীন আপস করার শৃঙ্খলের প্রথম লিঙ্ক হয়ে উঠতে পারে।

কিন্তু Emotet শুধুমাত্র একটি পিসি আপস করে সন্তুষ্ট নয়. এটি নেটওয়ার্কের অন্যান্য হোস্টকে সংক্রমিত করার চেষ্টা করে। উপরন্তু, Emotet এন্টিম্যালওয়্যার টুল লুকাতে এবং বাইপাস করার শক্তিশালী ক্ষমতা আছে। পলিমরফিক হওয়ায়, এটি দ্বারা স্বাক্ষর-ভিত্তিক সনাক্তকরণ এড়িয়ে যায় antiviruses. এছাড়াও, Emotet একটি ভার্চুয়াল মেশিন পরিবেশ সনাক্ত করতে এবং মিথ্যা সূচক তৈরি করে নিজেকে ছদ্মবেশ ধারণ করতে সক্ষম। এই সব একটি নিরাপত্তা সফ্টওয়্যার জন্য এটি একটি কঠিন বাদাম তোলে.

"এই ক্ষেত্রে, আমরা সুদূরপ্রসারী প্রভাব সহ একটি খুব বিপজ্জনক আক্রমণের মুখোমুখি হয়েছি", ফাতিহ ওরহান বলেছেন, কমোডো থ্রেট রিসার্চ ল্যাবসের প্রধান৷ "অবশ্যই, এই ধরনের বিশাল আক্রমণের লক্ষ্য যতটা সম্ভব ব্যবহারকারীদের সংক্রামিত করা কিন্তু এটি শুধুমাত্র আইসবার্গের একটি টিপ।

ইমোটেট দ্বারা আক্রান্তদের সংক্রামিত করা কেবল ধ্বংসাত্মক প্রক্রিয়াটিকে ট্রিগার করে। প্রথমত, এটি নেটওয়ার্কের অন্যান্য হোস্টকে সংক্রমিত করে। দ্বিতীয়ত, এটি অন্যান্য ধরণের ম্যালওয়্যার ডাউনলোড করে, তাই আপোসকৃত পিসিগুলির সংক্রমণ প্রক্রিয়া অবিরাম হয়ে যায় এবং দ্রুত বৃদ্ধি পায়। এই ব্যাপক আক্রমণ বন্ধ করে, কমোডো এই ধূর্ত ম্যালওয়্যার থেকে কয়েক হাজার ব্যবহারকারীকে রক্ষা করেছে এবং আক্রমণকারীদের হত্যার চেইন কেটে দিয়েছে। এই ঘটনাটি আরও একটি নিশ্চিতকরণ যে আমাদের গ্রাহকরা এমনকি সবচেয়ে বিপজ্জনক এবং শক্তিশালী আক্রমণ থেকেও সুরক্ষিত”।

কমোডোর সাথে নিরাপদে বাস করুন!

আক্রমণে ব্যবহৃত হিটম্যাপ এবং আইপি

সাইপ্রাস ভিত্তিক তিনটি আইপি এবং ডোমেইন @tekdiyar.com.tr থেকে এই হামলা চালানো হয়েছিল। এটি 23 জুলাই, 2018-এ 14:17:55 UTC-এ শুরু হয়েছিল এবং 27 জুলাই, 2018-এ 01:06:00-এ শেষ হয়েছিল৷
আক্রমণকারীরা 28.294টি ফিশিং ইমেল পাঠিয়েছে।

ইমোটেট ট্রোজানের নতুন বিশাল আক্রমণ হাজার হাজার ব্যবহারকারী প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্সকে লক্ষ্য করে। উল্লম্ব অনুসন্ধান. আ.

আইপি আক্রমণ

সম্পর্কিত সম্পদ:

ভাইরাস ক্লিনার

অ্যান্টিভাইরাস সফটওয়্যার

কম্পিউটার ভাইরাস

সেরা অ্যান্টিভাইরাস সফটওয়্যার

বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G

সময় স্ট্যাম্প:

থেকে আরো সাইবারসিকিউরিটি কমোডো