ল্যাবসকন - স্কটসডেল, আরিজ। - একটি নতুন হুমকি অভিনেতা যেটি মধ্যপ্রাচ্যের একটি টেলিকমিউনিকেশন কোম্পানি এবং মধ্যপ্রাচ্য ও আফ্রিকার একাধিক ইন্টারনেট পরিষেবা প্রদানকারী এবং বিশ্ববিদ্যালয়কে সংক্রামিত করেছে, দুটি "অত্যন্ত জটিল" ম্যালওয়্যার প্ল্যাটফর্মের জন্য দায়ী - কিন্তু অনেক কিছু সম্পর্কে আজ এখানে প্রকাশিত নতুন গবেষণা অনুসারে, রহস্যে আচ্ছন্ন থাকা গোষ্ঠী।
SentintelLabs-এর গবেষকরা, যারা প্রথমবারের মতো LabsCon নিরাপত্তা সম্মেলনে তাদের ফলাফলগুলি ভাগ করেছেন, "I am meta" শব্দগুচ্ছের উপর ভিত্তি করে গ্রুপটির নামকরণ করেছেন, যা দূষিত কোডে প্রদর্শিত হয় এবং সার্ভারের বার্তাগুলি সাধারণত স্প্যানিশ ভাষায়। দলটি 2020 সালের ডিসেম্বর থেকে সক্রিয় বলে মনে করা হয়, তবে এটি গত কয়েক বছরে সফলভাবে রাডারের অধীনে উড়ে গেছে। সেন্টিনেলল্যাবসের সিনিয়র ডিরেক্টর জুয়ান আন্দ্রেস গুয়েরো-সাদে বলেছেন, দলটি অন্যান্য নিরাপত্তা সংস্থা এবং সরকারী অংশীদারদের গবেষকদের সাথে মেটাডোর সম্পর্কে তথ্য ভাগ করেছে, কিন্তু কেউ এই গোষ্ঠী সম্পর্কে কিছুই জানে না।
গুয়েরেরো-সাদে এবং সেন্টিনেলল্যাবস গবেষক অমিতাই বেন শুশান এহরলিচ এবং আলেকসান্ডার মিলেনকোস্কি একটি প্রকাশ করেছেন ব্লগ পোস্ট এবং প্রযুক্তিগত বিবরণ দুটি ম্যালওয়্যার প্ল্যাটফর্ম, metaMain এবং Mafalda সম্পর্কে, সংক্রামিত হয়েছে এমন আরও শিকার খুঁজে পাওয়ার আশায়। "আমরা জানতাম তারা কোথায় ছিল, তারা এখন কোথায় নয়," গুয়েরেরো-সাদে বলেছেন।
MetaMain হল একটি ব্যাকডোর যা মাউস এবং কীবোর্ডের কার্যকলাপ লগ করতে পারে, স্ক্রিনশট নিতে পারে এবং ডেটা এবং ফাইলগুলি বের করে দিতে পারে। এটি Mafalda ইনস্টল করতেও ব্যবহার করা যেতে পারে, একটি অত্যন্ত মডুলার কাঠামো যা আক্রমণকারীদের সিস্টেম এবং নেটওয়ার্ক তথ্য সংগ্রহ করার ক্ষমতা এবং অন্যান্য অতিরিক্ত ক্ষমতা প্রদান করে। MetaMain এবং Mafalda উভয়ই সম্পূর্ণরূপে মেমরিতে কাজ করে এবং সিস্টেমের হার্ড ড্রাইভে নিজেদেরকে ইনস্টল করে না।
রাজনৈতিক কমিক
ম্যালওয়্যারের নামটি আর্জেন্টিনার জনপ্রিয় স্প্যানিশ-ভাষার কার্টুন মাফাল্ডার দ্বারা অনুপ্রাণিত হয়েছে বলে মনে করা হয় যা নিয়মিত রাজনৈতিক বিষয়গুলিতে মন্তব্য করে।
মেটাডর প্রতিটি শিকারের জন্য অনন্য আইপি ঠিকানা সেট আপ করে, এটি নিশ্চিত করে যে একটি কমান্ড এবং নিয়ন্ত্রণ উন্মোচিত হলেও, বাকি অবকাঠামো কার্যকর থাকে। এটি অন্যান্য শিকার খুঁজে পাওয়া অত্যন্ত কঠিন করে তোলে। এটি প্রায়শই হয় যে গবেষকরা যখন আক্রমণের পরিকাঠামো উন্মোচন করেন, তখন তারা একাধিক ভিকটিমদের তথ্য খুঁজে পান - যা গ্রুপের কার্যকলাপের পরিধি নির্ধারণে সহায়তা করে। যেহেতু মেটাডোর তার লক্ষ্য প্রচারগুলিকে আলাদা করে রাখে, গবেষকদের মেটাডোরের ক্রিয়াকলাপগুলি এবং গোষ্ঠীটি কী ধরণের শিকারদের লক্ষ্য করছে সে সম্পর্কে সীমিত দৃষ্টিভঙ্গি রয়েছে।
গোষ্ঠীটি যা মনে করে না, তবে তা অন্যান্য আক্রমণকারী গোষ্ঠীর সাথে মিশে যাচ্ছে। মধ্যপ্রাচ্যের টেলিকমিউনিকেশন কোম্পানি যেটি মেটাডোরের অন্যতম শিকার ছিল ইতিমধ্যে অন্তত 10টি অন্যান্য দেশ-রাষ্ট্র আক্রমণ গোষ্ঠীর দ্বারা আপস করেছে, গবেষকরা খুঁজে পেয়েছেন। অন্যান্য গোষ্ঠীগুলির মধ্যে অনেকগুলি চীন এবং ইরানের সাথে যুক্ত বলে মনে হয়েছে।
একই সিস্টেমকে লক্ষ্য করে একাধিক হুমকি গোষ্ঠীকে কখনও কখনও "হুমকির চুম্বক" হিসাবে উল্লেখ করা হয় কারণ তারা একই সাথে বিভিন্ন গ্রুপ এবং ম্যালওয়্যার প্ল্যাটফর্মকে আকর্ষণ করে এবং হোস্ট করে। অনেক জাতি-রাষ্ট্র অভিনেতা অন্য গোষ্ঠীর দ্বারা সংক্রমণের চিহ্নগুলি মুছে ফেলার জন্য সময় নেয়, এমনকি তাদের নিজেদের আক্রমণ কার্যক্রম পরিচালনা করার আগে অন্যান্য গোষ্ঠীর ব্যবহৃত ত্রুটিগুলিকে প্যাচ করার জন্যও যায়। সেন্টিনেলল্যাবস গবেষকরা বলেছেন যে মেটাডর একটি সিস্টেমে ম্যালওয়্যার সংক্রামিত করেছে যা ইতিমধ্যেই অন্যান্য গোষ্ঠী দ্বারা আপোস করা হয়েছে (বারবার) এটি পরামর্শ দেয় যে গ্রুপটি অন্য গ্রুপগুলি কী করবে তা নিয়ে চিন্তা করে না।
এটা সম্ভব যে টেলিকমিউনিকেশন কোম্পানি উচ্চ-মূল্যের লক্ষ্যমাত্রা ছিল যে গ্রুপটি সনাক্তকরণের ঝুঁকি নিতে ইচ্ছুক ছিল যেহেতু একই সিস্টেমে একাধিক গ্রুপের উপস্থিতি শিকারের কিছু ভুল লক্ষ্য করার সম্ভাবনা বাড়িয়ে তোলে।
হাঙ্গরের আক্রমণ
যদিও গোষ্ঠীটি অত্যন্ত ভালভাবে সম্পদযুক্ত বলে মনে হচ্ছে - ম্যালওয়্যারের প্রযুক্তিগত জটিলতা দ্বারা প্রমাণিত, সনাক্তকরণ এড়াতে গ্রুপের উন্নত অপারেশনাল নিরাপত্তা এবং এটি সক্রিয় বিকাশের অধীনে রয়েছে - গুয়েরেরো-সাদে সতর্ক করে দিয়েছিলেন যে এটি যথেষ্ট নয় জাতি-রাষ্ট্র জড়িত ছিল তা নির্ধারণ করতে। এটা সম্ভব যে মেটাডোর একটি জাতি-রাষ্ট্রের পক্ষে কাজ করা ঠিকাদারের পণ্য হতে পারে, কারণ গ্রুপটি অত্যন্ত পেশাদার ছিল বলে লক্ষণ রয়েছে, গেউরেরো-সাদে বলেছেন। এবং সদস্যদের এই স্তরে এই ধরণের আক্রমণ চালানোর পূর্ব অভিজ্ঞতা থাকতে পারে, তিনি উল্লেখ করেছেন।
"আমরা মেটাডোরের আবিষ্কারকে জলের পৃষ্ঠকে লঙ্ঘনকারী একটি হাঙ্গরের পাখনার অনুরূপ বিবেচনা করি," গবেষকরা লিখেছেন, তারা উল্লেখ করেছেন যে নীচে কী ঘটছে তা তাদের কোনও ধারণা নেই। "এটি পূর্বাভাসের একটি কারণ যা নিরাপত্তা শিল্পের জন্য সক্রিয়ভাবে হুমকি অভিনেতাদের প্রকৃত উপরের ভূত্বক সনাক্ত করার জন্য প্রকৌশলী করার প্রয়োজনীয়তাকে প্রমাণ করে যা বর্তমানে দায়মুক্তির সাথে নেটওয়ার্কগুলি অতিক্রম করে।"
