RatMilad স্পাইওয়্যার এন্টারপ্রাইজ অ্যান্ড্রয়েড ফোন PlatoBlockchain ডেটা ইন্টেলিজেন্সে ছুটছে। উল্লম্ব অনুসন্ধান. আ.

RatMilad স্পাইওয়্যার এন্টারপ্রাইজ অ্যান্ড্রয়েড ফোনে ছুটে বেড়ায়

সময় স্ট্যাম্প: 5 অক্টোবর, 2022 9:01 পূর্বাহ্ন

আক্রমণকারীরা এন্টারপ্রাইজ অ্যান্ড্রয়েড ডিভাইসের বিরুদ্ধে একটি নতুন স্পাইওয়্যার ব্যবহার করছে, যাকে র‍্যাটমিলাড নামে ডাকা হয়েছে এবং কিছু দেশের ইন্টারনেট বিধিনিষেধের কাছাকাছি পেতে একটি সহায়ক অ্যাপ হিসেবে ছদ্মবেশে রয়েছে।

আপাতত, জিম্পেরিয়াম জেডল্যাবসের গবেষকদের মতে, শিকারদের ব্যক্তিগত এবং কর্পোরেট তথ্য সংগ্রহ করার জন্য একটি বিস্তৃত প্রচেষ্টায় মধ্যপ্রাচ্যে প্রচারণা চালানো হচ্ছে।

RatMilad এর আসল সংস্করণটি একটি VPN- এবং ফোন-নম্বর-স্পুফিং অ্যাপের পিছনে লুকিয়ে ছিল টেক্সট মি, গবেষকরা প্রকাশ করেছেন বুধবার প্রকাশিত একটি ব্লগ পোস্ট.

অ্যাপটির কাজটি কথিতভাবে একজন ব্যবহারকারীকে তার ফোনের মাধ্যমে একটি সামাজিক মিডিয়া অ্যাকাউন্ট যাচাই করতে সক্ষম করার জন্য - "একটি সাধারণ কৌশল যা সোশ্যাল মিডিয়া ব্যবহারকারীদের দ্বারা ব্যবহৃত দেশগুলিতে ব্যবহার করা যেতে পারে যেখানে অ্যাক্সেস সীমাবদ্ধ হতে পারে বা এটি একটি দ্বিতীয়, যাচাইকৃত অ্যাকাউন্ট চাইতে পারে," Zimperium zLabs পোস্টে লিখেছেন গবেষক নিপুণ গুপ্ত।

খুব সম্প্রতি, গবেষকরা র্যাটমিলাড স্পাইওয়্যারের একটি লাইভ নমুনা আবিষ্কার করেছেন যেটি একটি টেলিগ্রাম চ্যানেলের মাধ্যমে টেক্সট মি-এর নতুন নামকরণ করা এবং গ্রাফিকভাবে আপডেট করা সংস্করণ NumRent-এর মাধ্যমে বিতরণ করা হচ্ছে, তিনি বলেন। এর ডেভেলপাররা অ্যাপটির বিজ্ঞাপন ও বিতরণের জন্য একটি পণ্য ওয়েবসাইটও তৈরি করেছে, যাতে শিকারীদের এটি বৈধ বলে বিশ্বাস করার জন্য বোকা বানানোর চেষ্টা করা হয়।

"আমরা বিশ্বাস করি যে RatMilad-এর জন্য দায়ী দূষিত অভিনেতারা AppMilad গ্রুপ থেকে কোডটি অর্জন করেছে এবং সন্দেহভাজন শিকারদের মধ্যে বিতরণ করার জন্য এটি একটি জাল অ্যাপে সংহত করেছে," গুপ্ত লিখেছেন।

আক্রমণকারীরা টেলিগ্রাম চ্যানেল ব্যবহার করছে "সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে জাল অ্যাপের সাইডলোডিংকে উত্সাহিত করতে" এবং ডিভাইসে "উল্লেখযোগ্য অনুমতি" সক্ষম করার জন্য, গুপ্ত যোগ করেছেন।

একবার ইনস্টল করার পরে, এবং ব্যবহারকারী একাধিক পরিষেবা অ্যাক্সেস করতে অ্যাপটিকে সক্ষম করার পরে, র্যাটমিলাড লোড হয়, যা আক্রমণকারীদের ডিভাইসের উপর প্রায় সম্পূর্ণ নিয়ন্ত্রণ দেয়, গবেষকরা বলেছেন। তারপরে তারা ছবি তুলতে, ভিডিও এবং অডিও রেকর্ড করতে, সুনির্দিষ্ট জিপিএস অবস্থান পেতে এবং ডিভাইস থেকে ছবি দেখতে, অন্যান্য ক্রিয়াকলাপের মধ্যে ডিভাইসের ক্যামেরা অ্যাক্সেস করতে পারে, গুপ্ত লিখেছেন।

RatMilad RAT-ty পায়: শক্তিশালী ডেটা চুরিকারী

একবার মোতায়েন করা হলে, RatMilad একটি অ্যাডভান্সড রিমোট এক্সেস ট্রোজান (RAT) এর মতো অ্যাক্সেস করে যা বিভিন্ন ধরণের ডেটা সংগ্রহ এবং এক্সফিল্টার করার জন্য এবং বিভিন্ন ধরণের দূষিত ক্রিয়া সম্পাদন করার জন্য কমান্ড গ্রহণ করে এবং কার্যকর করে, গবেষকরা বলেছেন।

"আমরা দেখেছি অন্যান্য মোবাইল স্পাইওয়্যারের অনুরূপ, এই ডিভাইসগুলি থেকে চুরি করা ডেটা ব্যক্তিগত কর্পোরেট সিস্টেম অ্যাক্সেস করতে, শিকারকে ব্ল্যাকমেইল করতে এবং আরও অনেক কিছুতে ব্যবহার করা যেতে পারে," গুপ্ত লিখেছেন। "দূষিত অভিনেতারা তখন শিকারের উপর নোট তৈরি করতে পারে, যে কোনও চুরি করা সামগ্রী ডাউনলোড করতে পারে এবং অন্যান্য জঘন্য অভ্যাসের জন্য বুদ্ধি সংগ্রহ করতে পারে।"

একটি অপারেশনাল দৃষ্টিকোণ থেকে, RatMilad নির্দিষ্ট jobID এবং requestType-এর উপর ভিত্তি করে একটি কমান্ড-এন্ড-কন্ট্রোল সার্ভারে বিভিন্ন অনুরোধ করে এবং তারপরে ডিভাইসে চালানোর জন্য এটি যে বিভিন্ন কাজ সম্পাদন করতে পারে তার জন্য অনির্দিষ্টকালের জন্য অপেক্ষা করে, গবেষকরা বলেছেন।

হাস্যকরভাবে, গবেষকরা প্রাথমিকভাবে স্পাইওয়্যারটিকে লক্ষ্য করেছিলেন যখন এটি কোনও গ্রাহকের এন্টারপ্রাইজ ডিভাইসকে সংক্রামিত করতে ব্যর্থ হয়েছিল। তারা পেলোড সরবরাহকারী একটি অ্যাপ শনাক্ত করেছে এবং তদন্ত করতে এগিয়ে গেছে, এই সময় তারা একটি টেলিগ্রাম চ্যানেল আবিষ্কার করেছে যেটি রাটমিলাদ নমুনা আরও বিস্তৃতভাবে বিতরণ করার জন্য ব্যবহৃত হচ্ছে। 4,700 টিরও বেশি বাহ্যিক শেয়ার সহ পোস্টটি 200 বারের বেশি দেখা হয়েছে, তারা বলেছে, ক্ষতিগ্রস্তদের বেশিরভাগই মধ্যপ্রাচ্যে অবস্থিত।

ব্লগ পোস্টটি লেখার সময় রাতমিলাদ প্রচারের সেই বিশেষ উদাহরণটি আর সক্রিয় ছিল না, তবে অন্যান্য টেলিগ্রাম চ্যানেল থাকতে পারে। সুসংবাদটি হল, এখনও পর্যন্ত, গবেষকরা অফিসিয়াল গুগল প্লে অ্যাপ স্টোরে রতমিলাদ-এর কোনো প্রমাণ পাননি।

স্পাইওয়্যার দ্বিধা

এর নামের মতোই, স্পাইওয়্যারটি ছায়ার মধ্যে লুকিয়ে থাকার জন্য ডিজাইন করা হয়েছে এবং মনোযোগ না বাড়িয়ে শিকারদের নিরীক্ষণ করার জন্য ডিভাইসগুলিতে নীরবে চালানোর জন্য ডিজাইন করা হয়েছে।

যাইহোক, স্পাইওয়্যার নিজেই তার পূর্বের গোপন ব্যবহারের প্রান্ত থেকে বেরিয়ে এসে মূলধারায় চলে এসেছে, প্রধানত ব্লকবাস্টার সংবাদের জন্য ধন্যবাদ যা গত বছর পেগাসাস স্পাইওয়্যারটি ইসরায়েল-ভিত্তিক এনএসও গ্রুপ দ্বারা তৈরি করা হয়েছিল। স্বৈরাচারী সরকার দ্বারা নির্যাতিত হয়েছে সাংবাদিক, মানবাধিকার গোষ্ঠী, রাজনীতিবিদ এবং আইনজীবীদের উপর গুপ্তচরবৃত্তি করা।

বিশেষ করে অ্যান্ড্রয়েড ডিভাইস স্পাইওয়্যার প্রচারাভিযানের জন্য ঝুঁকিপূর্ণ হয়েছে। সোফোস গবেষকরা উদ্ঘাটন করেছেন অ্যান্ড্রয়েড স্পাইওয়্যারের নতুন রূপ 2021 সালের নভেম্বরে একটি মধ্যপ্রাচ্য এপিটি গ্রুপের সাথে যুক্ত। Google TAG থেকে বিশ্লেষণ মে মাসে প্রকাশিত ইঙ্গিত দেয় যে সারা বিশ্ব থেকে অন্তত আটটি সরকার গোপন নজরদারির উদ্দেশ্যে অ্যান্ড্রয়েড জিরো-ডে এক্সপ্লয়েট কিনছে।

এমনকি সম্প্রতি, গবেষকরা মডুলার স্পাইওয়্যারের একটি এন্টারপ্রাইজ-গ্রেড অ্যান্ড্রয়েড পরিবার আবিষ্কার করেছেন ডাব হারমিট কাজাখস্তানের নাগরিকদের উপর তাদের সরকার নজরদারি চালাচ্ছে।

স্পাইওয়্যারের আশেপাশের সংশয় হল যে অপরাধমূলক কার্যকলাপ নিরীক্ষণের জন্য অনুমোদিত নজরদারি অভিযানে সরকার এবং কর্তৃপক্ষের দ্বারা এটির বৈধ ব্যবহার হতে পারে। প্রকৃতপক্ষে, cসংস্থাগুলি বর্তমানে স্পাইওয়্যার বিক্রির ধূসর জায়গায় কাজ করছে — যার মধ্যে রয়েছে RCS ল্যাবস, এনএসও গ্রুপ, ফিনফিশার নির্মাতা গামা গ্রুপ, ইসরায়েলি কোম্পানি Candiru, এবং রাশিয়ার পজিটিভ টেকনোলজিস — বজায় রাখে যে তারা এটি শুধুমাত্র বৈধ গোয়েন্দা এবং প্রয়োগকারী সংস্থার কাছে বিক্রি করে।

যাইহোক, অধিকাংশ এই দাবি প্রত্যাখ্যান, মার্কিন সরকার সহ, যা সম্প্রতি অনুমোদিত মানবাধিকার লঙ্ঘন এবং সাংবাদিক, মানবাধিকার রক্ষাকারী, ভিন্নমতাবলম্বী, বিরোধী রাজনীতিবিদ, ব্যবসায়ী নেতা এবং অন্যান্যদের লক্ষ্যবস্তুতে অবদান রাখার জন্য এই সংস্থাগুলির মধ্যে কয়েকটি।

যখন কর্তৃত্ববাদী সরকার বা হুমকি অভিনেতারা স্পাইওয়্যার লাভ করে, তখন এটি সত্যিই একটি অত্যন্ত বাজে ব্যবসা হয়ে উঠতে পারে - এতটাই যে স্পাইওয়্যারের অব্যাহত অস্তিত্ব এবং বিক্রয় সম্পর্কে কী করা উচিত তা নিয়ে অনেক বিতর্ক হয়েছে। কেউ কেউ বিশ্বাস করেন সরকারকে সিদ্ধান্ত নিতে হবে কে এটি কিনতে পারে - যা সমস্যাযুক্ত হতে পারে, এটি ব্যবহারের জন্য সরকারের উদ্দেশ্যের উপর নির্ভর করে।

কিছু কোম্পানি স্পাইওয়্যার দ্বারা লক্ষ্যবস্তু হতে পারে এমন ব্যবহারকারীদের সীমিত পরিমাণ রক্ষা করতে সাহায্য করার জন্য বিষয়টি তাদের নিজের হাতে নিচ্ছে। অ্যাপল - যার আইফোন ডিভাইসগুলি পেগাসাস প্রচারে আপস করা হয়েছিল - সম্প্রতি iOS এবং macOS উভয় ক্ষেত্রেই একটি নতুন বৈশিষ্ট্য ঘোষণা করেছে লকডাউন মোড এটি স্বয়ংক্রিয়ভাবে যে কোনও সিস্টেম কার্যকারিতা লক করে দেয় যা এমনকি সবচেয়ে পরিশীলিত, রাষ্ট্র-স্পন্সর ভাড়াটে স্পাইওয়্যার দ্বারা হাইজ্যাক করা যেতে পারে একটি ব্যবহারকারীর ডিভাইসে আপস করার জন্য, কোম্পানি বলেছে।

স্পাইওয়্যার ক্র্যাক ডাউন করার এই সমস্ত প্রচেষ্টা সত্ত্বেও, RatMilad এবং Hermit এর সাম্প্রতিক আবিষ্কারগুলি প্রমাণ করে যে তারা এখনও পর্যন্ত ছায়ায় স্পাইওয়্যার বিকাশ এবং বিতরণ থেকে হুমকি অভিনেতাদের বাধা দেয়নি, যেখানে এটি লুকিয়ে থাকে, প্রায়শই সনাক্ত করা যায় না।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া