উত্তর কোরিয়ার সাথে যুক্ত নতুন macOS ব্যাকডোর আবির্ভূত হয়েছে

পেনকা হরিস্টভস্কা
প্রকাশিত: জানুয়ারী 10, 2024

বিশেষজ্ঞরা একটি নতুন ম্যালওয়্যার বৈকল্পিক আবিষ্কার করেছেন যা অ্যাপলের ম্যাকওএস ডিভাইসগুলিকে লক্ষ্য করে।

গ্রেগ লেসনিউইচ, প্রুফপয়েন্টের সিনিয়র থ্রেট গবেষক, নতুন ভাইরাস বিশ্লেষণ ও আলোচনা করেছেন একটি প্রযুক্তিগত লেখা এই মাসের শুরুর দিকে তার ব্যক্তিগত ব্লগে প্রকাশিত. তিনি বলেছিলেন যে ম্যালওয়্যারটিকে বলা হয় স্পেকট্রালব্লার, এবং এটিকে "মাঝারিভাবে সক্ষম" কোডের অংশ হিসাবে বর্ণনা করেছেন।

নতুন macOS ম্যালওয়্যার ফাইল ডাউনলোড, আপলোড এবং মুছে ফেলতে সক্ষম, সেইসাথে শেল কমান্ড চালাতে এবং স্লিপ এবং হাইবারনেট মোডে প্রবেশ করতে সক্ষম, লেসনিচের মতে।

নমুনাটি গত বছরের আগস্টে VirusTotal-এ প্রথম আপলোড করা হয়েছিল, কিন্তু এটি অ্যান্টিভাইরাস ইঞ্জিন থেকে লুকিয়ে ছিল এবং গবেষকরা গত সপ্তাহে এটি লক্ষ্য করেছিলেন।

লেসনিউইচ কান্ডাইকোর্ন (সকর্যাকেট নামেও পরিচিত), একটি ম্যালওয়্যার ব্যবহার করে সংযোগ তৈরি করেছিল যা আগে BlueNoroff এর অস্ত্রাগারের অংশ হিসাবে চিহ্নিত করা হয়েছিল। KANDYKORN কে বিশেষভাবে একটি রিমোট অ্যাক্সেস ট্রোজান হিসাবে বর্ণনা করা হয়েছে, যা আপস করা শেষ পয়েন্টগুলিকে টেকওভার করার অনুমতি দেয়৷

অবজেক্টিভ-সি-এর নিরাপত্তা গবেষক প্যাট্রিক ওয়ার্ডলও স্পেকট্রালব্লারের দিকে নজর দিয়েছেন। তার মতে, সক্রিয় করা হলে, ম্যালওয়্যারটি তার কনফিগারেশন এবং নেটওয়ার্ক যোগাযোগগুলি ডিক্রিপ্ট এবং এনক্রিপ্ট করার জন্য ডিজাইন করা একটি ফাংশন ট্রিগার করে। এটি অনুসরণ করে, এটি বিশ্লেষণকে বাধাগ্রস্ত করতে এবং সনাক্তকরণ এড়াতে বিভিন্ন ব্যবস্থা গ্রহণ করে।

Wardle ব্যাখ্যা যে ভাইরাস কমান্ড এবং কন্ট্রোল সেন্টার (C&C) থেকে শেল কমান্ড বহন করার জন্য একটি ছদ্ম-টার্মিনাল ব্যবহার করে। তিনি বিশ্বাস করেন যে ফাইলগুলি অ্যাক্সেস করার পরে তাদের বিষয়বস্তু শূন্য দিয়ে প্রতিস্থাপন করে মুছে ফেলার জন্য এটি বিশেষভাবে প্রোগ্রাম করা হয়েছে।

এটি বিশ্বাস করা হয় যে ম্যালওয়্যারটি উত্তর কোরিয়ার একটি কুখ্যাত রাষ্ট্র-স্পন্সর হুমকি অভিনেতা লাজারাসের একটি উপ-গোষ্ঠী দ্বারা ডিজাইন করা হয়েছিল। গ্রুপটি ক্রিপ্টোকারেন্সি ব্যবসার উপর ফোকাস করার জন্য কুখ্যাতি অর্জন করেছে, বিশেষ করে যারা "সেতু" প্রকল্পের উন্নয়নে জড়িত। প্রতিটি ক্রিপ্টোকারেন্সি তার নিজস্ব ব্লকচেইনে কাজ করে এবং এই "সেতুগুলি" বিকাশকারীরা বিভিন্ন ব্লকচেইনের মধ্যে মিথস্ক্রিয়া সক্ষম করার জন্য তৈরি করেছিলেন। যদিও তারা প্রায়শই স্বাধীন নিরাপত্তা ফর্ম দ্বারা নিরীক্ষিত হয়, তবুও তারা গুরুতর দুর্বলতা ধারণ করে, যা দূষিত অভিনেতাদের জন্য দরজা খুলে দেয়।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.safetydetectives.com/news/new-macos-backdoor-linked-to-north-korea-emerges/