গাজা সাইবার্গ্যাং নামে পরিচিত হামাসপন্থী আক্রমণকারীদের একটি দল ফিলিস্তিনি এবং ইসরায়েলি লক্ষ্যবস্তুতে আক্রমণ শুরু করতে পিয়েরোগি++ ব্যাকডোর ম্যালওয়্যারের একটি নতুন পরিবর্তন ব্যবহার করছে।
অনুসারে সেন্টিনেল ল্যাবস থেকে গবেষণা, ব্যাকডোরটি C++ প্রোগ্রামিং ভাষার উপর ভিত্তি করে তৈরি করা হয়েছে এবং এটি 2022 থেকে 2023 সালের মধ্যে প্রচারাভিযানে ব্যবহৃত হয়েছে। আক্রমণকারীরাও ব্যবহার করছে মাইক্রোপসিয়া মধ্যপ্রাচ্য জুড়ে সাম্প্রতিক হ্যাকিং প্রচারে ম্যালওয়্যার।
রিপোর্টে সেন্টিনেল ল্যাবসের সিনিয়র হুমকি গবেষক আলেকসান্ডার মিলেনকোস্কি লিখেছেন, "সাম্প্রতিক গাজা সাইবারগ্যাং কার্যকলাপগুলি ফিলিস্তিনি সত্ত্বাগুলিকে ধারাবাহিকভাবে লক্ষ্যবস্তু করে দেখায়, ইসরাইল-হামাস যুদ্ধ শুরু হওয়ার পর থেকে গতিশীলতায় কোন উল্লেখযোগ্য পরিবর্তন লক্ষ্য করা যায়নি।"
ম্যালওয়্যার বিতরণ করা হচ্ছে
হ্যাকাররা আর্কাইভ ফাইল এবং দূষিত অফিস নথি ব্যবহার করে Pierogi++ ম্যালওয়্যার বিতরণ করেছে যা ইংরেজি এবং আরবি উভয় ভাষায় ফিলিস্তিনি বিষয় নিয়ে আলোচনা করেছে। এর মধ্যে উইন্ডোজ আর্টিফ্যাক্ট রয়েছে যেমন নির্ধারিত কাজ এবং ইউটিলিটি অ্যাপ্লিকেশন, যার মধ্যে পিয়ারোগি++ ব্যাকডোর ছড়িয়ে দেওয়ার জন্য ডিজাইন করা ম্যালওয়্যার-যুক্ত ম্যাক্রো অন্তর্ভুক্ত ছিল।
মিলেনকোস্কি ডার্ক রিডিংকে বলেছেন যে গাজা সাইবার্গ্যাং দূষিত ফাইলগুলিকে ছড়িয়ে দেওয়ার জন্য ফিশিং আক্রমণ এবং সোশ্যাল মিডিয়া-ভিত্তিক ব্যস্ততা ব্যবহার করেছিল।
"একটি দূষিত অফিস নথির মাধ্যমে বিতরণ করা হয়েছে, ব্যবহারকারী ডকুমেন্টটি খুললে Pierogi++ একটি Office ম্যাক্রো দ্বারা স্থাপন করা হয়," মিলেনকোস্কি ব্যাখ্যা করেন। "যেসব ক্ষেত্রে ব্যাকডোরটি একটি আর্কাইভ ফাইলের মাধ্যমে ছড়িয়ে দেওয়া হয়, এটি সাধারণত ফিলিস্তিনি বিষয়ক রাজনৈতিকভাবে থিমযুক্ত নথি হিসাবে নিজেকে ছদ্মবেশী করে, ব্যবহারকারীকে ডাবল-ক্লিক অ্যাকশনের মাধ্যমে এটি কার্যকর করার জন্য প্রতারিত করে।"
অনেক নথিতে এর শিকারদের প্রলুব্ধ করার জন্য এবং পিয়েরোগি++কে পিছনের দরজায় মৃত্যুদন্ড কার্যকর করার জন্য রাজনৈতিক থিম ব্যবহার করা হয়েছে, যেমন: "সিরিয়ার শরণার্থীদের সিরিয়ায় ফিলিস্তিনি শরণার্থীদের পরিস্থিতি" এবং "ফিলিস্তিনি সরকার কর্তৃক প্রতিষ্ঠিত প্রাচীর ও বন্দোবস্ত বিষয়ক রাষ্ট্রের মন্ত্রণালয়।"
অরিজিনাল পিয়েরোগি
এই নতুন ম্যালওয়্যার স্ট্রেনটি পিয়েরোগি ব্যাকডোরের একটি আপডেট সংস্করণ, যা সাইবেরিয়াসনের গবেষকরা চিহ্নিত প্রায় পাঁচ বছর আগে।
এই গবেষকরা ব্যাকডোরকে সোশ্যাল ইঞ্জিনিয়ারিং এবং জালিয়াতি নথি ব্যবহার করে "আক্রমণকারীদের লক্ষ্যবস্তুতে গুপ্তচরবৃত্তি করতে" সক্ষম করে বলে বর্ণনা করেছেন, প্রায়শই ফিলিস্তিন সরকার, মিশর, হিজবুল্লাহ এবং ইরান সম্পর্কিত রাজনৈতিক বিষয়গুলির উপর ভিত্তি করে।
আসল পিয়েরোগি ব্যাকডোর এবং নতুন ভেরিয়েন্টের মধ্যে প্রধান পার্থক্য হল যে আগেরটি ডেলফি এবং প্যাসকেল প্রোগ্রামিং ভাষা ব্যবহার করে, যখন পরবর্তীটি C++ ব্যবহার করে।
এই ব্যাকডোরের পুরানো পরিবর্তনগুলি ইউক্রেনীয় ব্যাকডোর কমান্ডগুলি 'vydalyty', 'Zavantazhyty', এবং 'Ekspertyza' ব্যবহার করে। Pierogi++ ইংরেজি স্ট্রিং 'ডাউনলোড' এবং 'স্ক্রিন' ব্যবহার করে।
পিয়েরোগির পূর্ববর্তী সংস্করণগুলিতে ইউক্রেনীয় ভাষার ব্যবহার ব্যাকডোর তৈরি এবং বিতরণে বহিরাগত সম্পৃক্ততার পরামর্শ দিতে পারে, কিন্তু সেন্টিনেল ল্যাবস বিশ্বাস করে না যে পিয়েরোগি++ এর ক্ষেত্রে এটি এমন।
সেন্টিনেল ল্যাবস পর্যবেক্ষণ করেছে যে কিছু পার্থক্য থাকা সত্ত্বেও উভয় রূপেই কোডিং এবং কার্যকারিতার মিল রয়েছে। এর মধ্যে রয়েছে অভিন্ন জালিয়াতি করা নথি, পুনরুদ্ধার কৌশল এবং ম্যালওয়্যার স্ট্রিং। উদাহরণস্বরূপ, হ্যাকাররা স্ক্রিনশট করা, ফাইল ডাউনলোড করা এবং কমান্ড চালানোর জন্য উভয় ব্যাকডোর ব্যবহার করতে পারে।
গবেষকরা বলেছেন যে Pierogi++ হল প্রমাণ যে গাজা সাইবার্গ্যাং তার ম্যালওয়্যারের "রক্ষণাবেক্ষণ এবং উদ্ভাবন"কে "এর সক্ষমতা বাড়াতে এবং পরিচিত ম্যালওয়্যার বৈশিষ্ট্যের উপর ভিত্তি করে সনাক্তকরণ এড়াতে" কাজ করছে৷
অক্টোবর থেকে নতুন কোনো কার্যক্রম নেই
যদিও গাজা সাইবারগ্যাং 2012 সাল থেকে প্রধানত "গোয়েন্দা তথ্য সংগ্রহ এবং গুপ্তচরবৃত্তি" প্রচারাভিযানে ফিলিস্তিনি এবং ইসরায়েলি শিকারদের লক্ষ্য করে চলেছে, অক্টোবরে গাজা সংঘাত শুরু হওয়ার পর থেকে গ্রুপটি তার বেসলাইন কার্যকলাপের পরিমাণ বাড়ায়নি। মিলেনকোস্কি বলেছেন যে গ্রুপটি গত কয়েক বছর ধরে ধারাবাহিকভাবে "প্রাথমিকভাবে ইসরায়েলি এবং ফিলিস্তিনি সত্তা এবং ব্যক্তিদের" লক্ষ্যবস্তু করে আসছে।
সেন্টিনেল ল্যাবস উল্লেখ করেছে যে গ্যাংটিতে বেশ কয়েকটি "সংলগ্ন সাব-গ্রুপ" রয়েছে যারা গত পাঁচ বছর ধরে কৌশল, প্রক্রিয়া এবং ম্যালওয়্যার ভাগ করে নিচ্ছে।
"এর মধ্যে রয়েছে গাজা সাইবারগ্যাং গ্রুপ 1 (মোলারেটস), গাজা সাইবারগ্যাং গ্রুপ 2 (শুষ্ক ভাইপার, Desert Falcons, APT-C-23), এবং গাজা সাইবার্গ্যাং গ্রুপ 3 (পিছনের দল অপারেশন সংসদ), গবেষকরা বলেছেন।
যদিও গাজা সাইবারগ্যাং এক দশকেরও বেশি সময় ধরে মধ্যপ্রাচ্যে সক্রিয়, তবুও এর হ্যাকারদের সঠিক অবস্থান এখনও জানা যায়নি। যাইহোক, পূর্ববর্তী বুদ্ধিমত্তার উপর ভিত্তি করে, মিলেনকোস্কি বিশ্বাস করেন যে তারা সম্ভবত মিশর, প্যালেস্টাইন এবং মরক্কোর মতো জায়গায় আরবি-ভাষী বিশ্ব জুড়ে ছড়িয়ে পড়েছে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyberattacks-data-breaches/pro-hamas-attackers-hit-multiple-middle-eastern-targets
- : আছে
- : হয়
- :কোথায়
- $ ইউপি
- 1
- 2012
- 2022
- 2023
- 7
- a
- দিয়ে
- কর্ম
- সক্রিয়
- ক্রিয়াকলাপ
- কার্যকলাপ
- সংলগ্ন
- ব্যাপার
- পূর্বে
- লক্ষ্য
- এছাড়াও
- an
- এবং
- অ্যাপ্লিকেশন
- আরবি
- সংরক্ষাণাগার
- রয়েছি
- AS
- At
- আক্রমন
- পিছনের দরজা
- পিছনে
- ভিত্তি
- বেসলাইন
- হয়েছে
- পিছনে
- বিশ্বাস করা
- বিশ্বাস
- মধ্যে
- বিদার প্রস্তাব
- উভয়
- কিন্তু
- by
- সি ++
- প্রচারাভিযান
- CAN
- ক্ষমতা
- কেস
- মামলা
- পরিবর্তন
- বৈশিষ্ট্য
- কোডিং
- সংগ্রহ
- গঠিত
- দ্বন্দ্ব
- সঙ্গত
- ধারাবাহিকভাবে
- অন্তর্ভুক্ত
- সৃষ্টি
- অন্ধকার
- অন্ধকার পড়া
- দশক
- মোতায়েন
- বর্ণিত
- মরুভূমি
- পরিকল্পিত
- সত্ত্বেও
- সনাক্তকরণ
- পার্থক্য
- পার্থক্য
- আলোচনা
- বিচ্ছুরিত
- বণ্টিত
- বিতরণ
- দলিল
- কাগজপত্র
- doesn
- ডাউনলোড
- ডাউনলোডিং
- গতিবিদ্যা
- পূর্ব
- মিশর
- সক্রিয়
- অঙ্গীকার
- প্রকৌশল
- ইংরেজি
- উন্নত করা
- সত্ত্বা
- গুপ্তচরবৃত্তি
- প্রতিষ্ঠিত
- টালা
- নির্বাহ
- ব্যাখ্যা
- বহিরাগত
- কয়েক
- ফাইল
- নথি পত্র
- পাঁচ
- জন্য
- সাবেক
- থেকে
- কার্যকারিতা
- দল
- সরকার
- গ্রুপ
- হ্যাকার
- হ্যাকিং
- আছে
- যাহোক
- HTTPS দ্বারা
- অভিন্ন
- in
- অন্তর্ভুক্ত করা
- অন্তর্ভুক্ত
- বর্ধিত
- ব্যক্তি
- ইনোভেশন
- উদাহরণ
- বুদ্ধিমত্তা
- মধ্যে
- জড়িত থাকার
- ইরান
- ইসরাইলি
- IT
- এর
- নিজেই
- JPG
- পরিচিত
- ল্যাবস
- ভাষা
- ভাষাসমূহ
- শুরু করা
- মত
- সম্ভবত
- অবস্থান
- ম্যাক্রো
- ম্যাক্রো
- প্রধান
- রক্ষণাবেক্ষণ
- ম্যালওয়্যার
- মে..
- মধ্যম
- মধ্যপ্রাচ্যে
- মন্ত্রক
- অধিক
- মরক্কো
- বহু
- প্রায়
- নতুন
- না।
- সুপরিচিত
- অক্টোবর
- of
- দপ্তর
- প্রায়ই
- on
- উদ্বোধন
- মূল
- শেষ
- প্যালেস্টাইন
- গত
- ফিশিং
- ফিশিং আক্রমণ
- শারীরিক
- জায়গা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- রাজনৈতিক
- রাজনৈতিকভাবে
- প্রধানত
- আগে
- প্রাথমিকভাবে
- প্রসেস
- প্রোগ্রামিং
- প্রোগ্রামিং ভাষা
- প্রমাণ
- পড়া
- সাম্প্রতিক
- উদ্বাস্তু
- সংশ্লিষ্ট
- রিপোর্ট
- গবেষক
- গবেষকরা
- বলেছেন
- বলেছেন
- তালিকাভুক্ত
- স্ক্রিন
- জ্যেষ্ঠ
- বন্দোবস্ত
- বিভিন্ন
- শেয়ারিং
- প্রদর্শনী
- গুরুত্বপূর্ণ
- মিল
- থেকে
- অবস্থা
- সামাজিক
- সামাজিক প্রকৌশলী
- কিছু
- বিস্তার
- শুরু
- রাষ্ট্র
- এখনো
- এমন
- সিরিয়া
- কার্যপদ্ধতি
- লক্ষ্যবস্তু
- লক্ষ্য করে
- লক্ষ্যমাত্রা
- কাজ
- প্রযুক্তি
- বলে
- চেয়ে
- যে
- সার্জারির
- থিমযুক্ত
- থিম
- এইগুলো
- তারা
- এই
- হুমকি
- দ্বারা
- সর্বত্র
- থেকে
- টপিক
- সাধারণত
- ইউক্রেনীয়
- অজানা
- আপডেট
- উপরে
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারসমূহ
- ব্যবহার
- উপযোগ
- বৈকল্পিক
- সংস্করণ
- সংস্করণ
- মাধ্যমে
- ক্ষতিগ্রস্তদের
- আয়তন
- প্রাচীর
- যুদ্ধ
- যে
- যখন
- হু
- জানালা
- সঙ্গে
- বিশ্ব
- লিখেছেন
- বছর
- zephyrnet