পড়ার সময়: 4 মিনিট
আপনি যদি একজন ম্যালওয়্যার বিশ্লেষককে সবচেয়ে বিপজ্জনক এবং ঘৃণ্য ট্রোজানগুলির নাম বলতে বলেন, তবে ইমোটেট অবশ্যই তালিকায় উপস্থিত থাকবে। জাতীয় অনুযায়ী সাইবার নিরাপত্তা এবং কমিউনিকেশনস ইন্টিগ্রেশন সেন্টার, সাহসী যোদ্ধা "রাজ্য, স্থানীয়, উপজাতীয় এবং আঞ্চলিক সরকার এবং ব্যক্তিগত ও সরকারী খাতকে প্রভাবিত করে সবচেয়ে ব্যয়বহুল এবং ধ্বংসাত্মক ম্যালওয়্যারগুলির মধ্যে রয়েছে"। ধূর্ত এবং লুকোচুরি, এটি বিশ্বজুড়ে ব্যাপকভাবে ছড়িয়ে পড়েছে। কমোডো অ্যান্টিম্যালওয়্যার সুবিধাগুলি দ্বারা ইমোটেটের নতুন বিশাল 4-দিনের আক্রমণটি আটকানো হয়েছিল।
আক্রমণটি 28,294 জন ব্যবহারকারীকে পাঠানো ফিশিং ইমেলের মাধ্যমে শুরু হয়েছিল।
আপনি দেখতে পাচ্ছেন, ইমেলটি DHL চালান এবং বিতরণ বার্তা অনুকরণ করে। বিখ্যাত ব্র্যান্ড নাম ব্যবহারকারীদের মধ্যে আস্থা অনুপ্রাণিত করার একটি হাতিয়ার হিসেবে কাজ করে। কৌতূহল ফ্যাক্টরও এর ভূমিকা পালন করে, তাই একজন শিকারের অনেক কিছু না ভেবেই ইমেলের লিঙ্কে ক্লিক করার সম্ভাবনা খুব বেশি। এবং যে মুহুর্তে একজন শিকার লিঙ্কটি ক্লিক করে, আক্রমণকারীদের কালো জাদু খেলতে আসে।
লিঙ্কে ক্লিক করলে একটি ওয়ার্ড ফাইল ডাউনলোড হয়। অবশ্যই, ওয়ার্ড ফাইলের কোনও ডেলিভারির সাথে কিছুই করার নেই — ম্যালওয়্যার ডেলিভারি ছাড়া। এটিতে একটি দূষিত ম্যাক্রো কোড রয়েছে। যেহেতু আজকাল মাইক্রোসফ্ট তার পণ্যগুলিতে ডিফল্টরূপে ম্যাক্রো চালানো বন্ধ করে দেয়, আক্রমণকারীদের একটি পুরানো সংস্করণ চালানোর জন্য ব্যবহারকারীদের প্রতারণা করতে হবে। সেজন্য যখন একজন ভিকটিম ফাইলটি খুলতে চেষ্টা করেন, নিচের ব্যানারটি দেখা যায়।
একজন ব্যবহারকারী আক্রমণকারীদের অনুরোধ মেনে চললে, ম্যাক্রো স্ক্রিপ্ট তার মিশনে আসে — cmd.exe কার্যকর করার জন্য একটি অস্পষ্ট শেল কোড পুনর্নির্মাণ
অস্পষ্ট কোড পুনর্নির্মাণের পরে, cmd.exe PowerShell চালু করে, এবং PowerShell তালিকা থেকে উপলব্ধ যেকোন URL থেকে একটি বাইনারি ডাউনলোড এবং চালানোর চেষ্টা করে:
-http://deltaengineering.users31.interdns.co.uk/KepZJXT
http://d-va.cz/ZVjGOE9
http://dveri509.ru/y1
http://www.dupke.at/rFQA
http://clearblueconsultingltd.com/VkIiR
লেখার সময়, শুধুমাত্র শেষটিতে একটি বাইনারি ছিল, 984.exe।
বাইনারি, আপনি অনুমান করতে পারেন, এর একটি নমুনা ইমোটেট ব্যাঙ্কার ট্রোজান.
একবার কার্যকর করা হলে, বাইনারি নিজেকে C:WindowsSysWOW64montanapla.exe-এ রাখে।
এর পরে, এটি মন্টানপ্লা নামে একটি পরিষেবা তৈরি করে যা নিশ্চিত করে যে প্রতিটি স্টার্টআপের সাথে দূষিত প্রক্রিয়া চালু হবে।
আরও, এটি কমান্ড ও কন্ট্রোল সার্ভারের সাথে সংযোগ করার চেষ্টা করে (181.142.74.233, 204.184.25.164, 79.129.120.103, 93.88.93.100) আক্রমণকারীদের নতুন শিকার সম্পর্কে জানাতে। তারপর ম্যালওয়্যার আক্রমণকারীদের কমান্ডের জন্য অপেক্ষা করে।
এখন কমান্ড এবং কন্ট্রোল সার্ভারের সাথে গোপন দূরবর্তী সংযোগ স্থাপন করা হয়েছে। ইমোটেট অপেক্ষা করছে, আক্রমণকারীদের কাছ থেকে যে কোনো কমান্ড কার্যকর করতে প্রস্তুত। সাধারণত, এটি সংক্রামিত মেশিনে ব্যক্তিগত তথ্য বের করে দেয়; ব্যাংকিং তথ্য একটি অগ্রাধিকার. কিন্তু এখানেই শেষ নয়. ইমোটেট আরও অনেকগুলি সরবরাহ করার উপায় হিসাবে ব্যবহৃত হয় ম্যালওয়ারের প্রকার সংক্রমিত মেশিনে। এইভাবে ইমোটেট দ্বারা সংক্রামিত হওয়া বিভিন্ন ম্যালওয়্যারের সাথে শিকারের কম্পিউটারের সাথে অন্তহীন আপস করার শৃঙ্খলের প্রথম লিঙ্ক হয়ে উঠতে পারে।
কিন্তু Emotet শুধুমাত্র একটি পিসি আপস করে সন্তুষ্ট নয়. এটি নেটওয়ার্কের অন্যান্য হোস্টকে সংক্রমিত করার চেষ্টা করে। উপরন্তু, Emotet এন্টিম্যালওয়্যার টুল লুকাতে এবং বাইপাস করার শক্তিশালী ক্ষমতা আছে। পলিমরফিক হওয়ায়, এটি দ্বারা স্বাক্ষর-ভিত্তিক সনাক্তকরণ এড়িয়ে যায় antiviruses. এছাড়াও, Emotet একটি ভার্চুয়াল মেশিন পরিবেশ সনাক্ত করতে এবং মিথ্যা সূচক তৈরি করে নিজেকে ছদ্মবেশ ধারণ করতে সক্ষম। এই সব একটি নিরাপত্তা সফ্টওয়্যার জন্য এটি একটি কঠিন বাদাম তোলে.
"এই ক্ষেত্রে, আমরা সুদূরপ্রসারী প্রভাব সহ একটি খুব বিপজ্জনক আক্রমণের মুখোমুখি হয়েছি", ফাতিহ ওরহান বলেছেন, কমোডো থ্রেট রিসার্চ ল্যাবসের প্রধান৷ "অবশ্যই, এই ধরনের বিশাল আক্রমণের লক্ষ্য যতটা সম্ভব ব্যবহারকারীদের সংক্রামিত করা কিন্তু এটি শুধুমাত্র আইসবার্গের একটি টিপ।
ইমোটেট দ্বারা আক্রান্তদের সংক্রামিত করা কেবল ধ্বংসাত্মক প্রক্রিয়াটিকে ট্রিগার করে। প্রথমত, এটি নেটওয়ার্কের অন্যান্য হোস্টকে সংক্রমিত করে। দ্বিতীয়ত, এটি অন্যান্য ধরণের ম্যালওয়্যার ডাউনলোড করে, তাই আপোসকৃত পিসিগুলির সংক্রমণ প্রক্রিয়া অবিরাম হয়ে যায় এবং দ্রুত বৃদ্ধি পায়। এই ব্যাপক আক্রমণ বন্ধ করে, কমোডো এই ধূর্ত ম্যালওয়্যার থেকে কয়েক হাজার ব্যবহারকারীকে রক্ষা করেছে এবং আক্রমণকারীদের হত্যার চেইন কেটে দিয়েছে। এই ঘটনাটি আরও একটি নিশ্চিতকরণ যে আমাদের গ্রাহকরা এমনকি সবচেয়ে বিপজ্জনক এবং শক্তিশালী আক্রমণ থেকেও সুরক্ষিত”।
কমোডোর সাথে নিরাপদে বাস করুন!
আক্রমণে ব্যবহৃত হিটম্যাপ এবং আইপি
সাইপ্রাস ভিত্তিক তিনটি আইপি এবং ডোমেইন @tekdiyar.com.tr থেকে এই হামলা চালানো হয়েছিল। এটি 23 জুলাই, 2018-এ 14:17:55 UTC-এ শুরু হয়েছিল এবং 27 জুলাই, 2018-এ 01:06:00-এ শেষ হয়েছিল৷
আক্রমণকারীরা 28.294টি ফিশিং ইমেল পাঠিয়েছে।
সম্পর্কিত সম্পদ:
সেরা অ্যান্টিভাইরাস সফটওয়্যার
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://blog.comodo.com/comodo-news/new-immense-attack-emotet-trojan-targeted-thousands-users/
- 100
- 2018
- 2019
- 28
- a
- ক্ষমতার
- সক্ষম
- সম্পর্কে
- অনুযায়ী
- যোগ
- প্রভাবিত
- সব
- মধ্যে
- বিশ্লেষক
- এবং
- অ্যান্টিভাইরাস
- কাছাকাছি
- আক্রমণ
- আক্রমন
- সহজলভ্য
- মহাজন
- ব্যাংকিং
- পতাকা
- পরিণত
- হয়ে
- শুরু হয়
- হচ্ছে
- কালো
- ব্লগ
- তরবার
- কেস
- কেন্দ্র
- চেন
- মতভেদ
- কোড
- এর COM
- যোগাযোগমন্ত্রী
- সংকটাপন্ন
- সন্দেহজনক
- কম্পিউটার
- সংযোগ করা
- সংযোগ
- ধারণ
- নিয়ন্ত্রণ
- পথ
- সৃষ্টি
- কৌতুহল
- গ্রাহকদের
- কাটা
- সাইবার
- সাইবার নিরাপত্তা
- বিপজ্জনক
- উপাত্ত
- ডিফল্ট
- স্পষ্টভাবে
- প্রদান করা
- বিলি
- সনাক্তকরণ
- বিধ্বংসী
- ডোমেইন
- ডাউনলোড
- ডাউনলোড
- ইমেইল
- ইমেল
- অবিরাম
- নিশ্চিত
- পরিবেশ
- প্রতিষ্ঠিত
- এমন কি
- ঘটনা
- প্রতি
- ছাড়া
- এক্সিকিউট
- ফাঁসি
- ব্যাখ্যা মূলকভাবে
- মুখোমুখি
- বিখ্যাত
- বহুদূরপ্রসারিত
- ফাইল
- প্রথম
- অনুসরণ
- বিনামূল্যে
- থেকে
- উৎপাদিত
- পাওয়া
- সরকার
- বৃদ্ধি
- কঠিন
- মাথা
- লুকান
- উচ্চ
- HTTPS দ্বারা
- অপরিমেয়
- in
- সূচক
- তথ্য
- অনুপ্রাণিত করা
- তাত্ক্ষণিক
- ইন্টিগ্রেশন
- IP
- IT
- নিজেই
- জুলাই
- জুলাই 23
- ল্যাবস
- গত
- শুরু করা
- লঞ্চ
- LINK
- তালিকা
- স্থানীয়
- দীর্ঘ
- অনেক
- মেশিন
- মেশিন
- ম্যাক্রো
- ম্যাক্রো
- জাদু
- তৈরি করে
- ম্যালওয়্যার
- অনেক
- বৃহদায়তন
- ব্যাপক
- সর্বোচ্চ প্রস্থ
- মানে
- বার্তা
- মাইক্রোসফট
- মিশন
- মুহূর্ত
- অধিক
- সেতু
- নাম
- নামে
- জাতীয়
- প্রয়োজন
- নেটওয়ার্ক
- নতুন
- ONE
- খোলা
- অন্যান্য
- PC
- পিসি
- ফিশিং
- পিএইচপি
- জায়গা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- সম্ভব
- ক্ষমতাশালী
- শক্তির উৎস
- বর্তমান
- অগ্রাধিকার
- ব্যক্তিগত
- প্রক্রিয়া
- পণ্য
- রক্ষিত
- প্রকাশ্য
- প্রস্তুত
- দূরবর্তী
- অনুরোধ
- গবেষণা
- Resources
- ভূমিকা
- দৌড়
- সন্তুষ্ট
- সন্তুষ্টের সাথে
- স্কোরকার্ড
- দ্বিতীয়
- নিরাপদ
- নিরাপত্তা
- সার্ভারের
- স্থল
- সেবা
- খোল
- গোপন
- So
- সফটওয়্যার
- বিস্তার
- শুরু
- প্রারম্ভকালে
- রাষ্ট্র
- বাঁধন
- শক্তিশালী
- এমন
- লক্ষ্যবস্তু
- সার্জারির
- বিশ্ব
- চিন্তা
- হাজার হাজার
- হুমকি
- তিন
- সময়
- ডগা
- থেকে
- টুল
- সরঞ্জাম
- সাহসী যোদ্ধা
- আস্থা
- ধরনের
- URL টি
- ব্যবহারকারী
- ব্যবহারকারী
- সাধারণত
- ইউটিসি
- বিভিন্ন
- সংস্করণ
- শিকার
- ক্ষতিগ্রস্তদের
- ভার্চুয়াল
- ভার্চুয়াল মেশিন
- প্রতীক্ষা
- ইচ্ছা
- ছাড়া
- শব্দ
- বিশ্ব
- লেখা
- আপনি
- আপনার
- zephyrnet