সিরিয়ান থ্রেট গ্রুপ ধ্বংসাত্মক সিলভারআরএটি চালায়

প্লেটো দ্বারা প্রকাশিত

অনুসরণকারী: 0

একটি অত্যাধুনিক রিমোট এক্সেস ট্রোজান, সিলভাররাট এর পিছনে থাকা গ্রুপটি তুরস্ক এবং সিরিয়া উভয়ের সাথেই লিঙ্ক রয়েছে এবং আপস করা উইন্ডোজ সিস্টেম এবং অ্যান্ড্রয়েড ডিভাইসগুলির উপর নিয়ন্ত্রণের অনুমতি দেওয়ার জন্য টুলটির একটি আপডেট সংস্করণ প্রকাশ করার পরিকল্পনা করেছে।

3 জানুয়ারী প্রকাশিত একটি হুমকি বিশ্লেষণ অনুসারে, SilverRAT v1 - যা বর্তমানে শুধুমাত্র উইন্ডোজ সিস্টেমে কাজ করে - কীলগিং এবং র্যানসমওয়্যার আক্রমণের জন্য ম্যালওয়্যার তৈরির অনুমতি দেয় এবং এতে ধ্বংসাত্মক বৈশিষ্ট্যগুলি অন্তর্ভুক্ত রয়েছে, যেমন সিস্টেম পুনরুদ্ধার পয়েন্টগুলি মুছে ফেলার ক্ষমতা, গবেষকরা সিঙ্গাপুর ভিত্তিক Cyfirma তাদের বিশ্লেষণে বলা হয়েছে.

SilverRAT বিল্ডার বিভিন্ন বৈশিষ্ট্যের অনুমতি দেয়

SilverRAT দেখায় যে অঞ্চলের সাইবার অপরাধী গোষ্ঠীগুলি আরও পরিশীলিত হয়ে উঠছে, Cyfirma-এর বিশ্লেষণ অনুসারে। SilverRAT-এর প্রথম সংস্করণ, যার সোর্স কোড অক্টোবরে অজানা অভিনেতাদের দ্বারা ফাঁস হয়েছিল, এতে একজন নির্মাতা রয়েছে যা ব্যবহারকারীকে নির্দিষ্ট বৈশিষ্ট্য সহ একটি দূরবর্তী অ্যাক্সেস ট্রোজান তৈরি করতে দেয়।

Cyfirma-এর বিশ্লেষণ অনুসারে আরও আকর্ষণীয় বৈশিষ্ট্যগুলির মধ্যে রয়েছে কমান্ড এবং নিয়ন্ত্রণের জন্য একটি IP ঠিকানা বা ওয়েবপৃষ্ঠা ব্যবহার করা, অ্যান্টিভাইরাস সফ্টওয়্যারগুলির জন্য বাইপাস, সিস্টেম পুনরুদ্ধার পয়েন্টগুলি মুছে ফেলার ক্ষমতা এবং পেলোডগুলির বিলম্বিত সম্পাদন।

সাইফার্মার বিশ্লেষণ অনুসারে কমপক্ষে দুইজন হুমকি অভিনেতা - একজন "বিপজ্জনক সিলভার" হ্যান্ডেল ব্যবহার করে এবং দ্বিতীয়টি "মনস্টারএমসি" ব্যবহার করে - সিলভাররাট এবং পূর্ববর্তী একটি প্রোগ্রাম, S500 RAT উভয়ের পিছনে বিকাশকারী। হ্যাকাররা টেলিগ্রামে এবং অনলাইন ফোরামের মাধ্যমে কাজ করে যেখানে তারা ম্যালওয়্যার-এ-সার্ভিস বিক্রি করে, অন্যান্য ডেভেলপারদের কাছ থেকে ক্র্যাক করা RAT বিতরণ করে এবং বিভিন্ন ধরনের অন্যান্য পরিষেবা অফার করে। এছাড়াও, তাদের বেনামী আরবি নামে একটি ব্লগ এবং ওয়েবসাইট রয়েছে।

সাইফার্মার হুমকি গবেষক রাজহান্স প্যাটেল বলেছেন, "সিলভাররাট পরিচালনা করছেন দুজন ব্যক্তি।" "আমরা একজন ডেভেলপারের ফটোগ্রাফিক প্রমাণ সংগ্রহ করতে সক্ষম হয়েছি।"

ফোরাম থেকে শুরু

ম্যালওয়্যারের পিছনের দলটি, নামহীন আরবি নামে পরিচিত, মধ্যপ্রাচ্যের ফোরামে সক্রিয় রয়েছে, যেমন তুর্খাকটিম, 1877 এবং অন্তত একটি রাশিয়ান ফোরাম।

সিফার্মা রিসার্চ টিমের একজন হুমকি গবেষক কৌশিক পাল বলেছেন, সিলভাররাট-এর বিকাশের পাশাপাশি, গ্রুপের ডেভেলপাররা ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণের প্রস্তাব দেয়।

"আমরা 2023 সালের নভেম্বরের শেষ থেকে বেনামী আরবি থেকে কিছু কার্যকলাপ পর্যবেক্ষণ করেছি," তিনি বলেছেন। "তারা বৃহৎ সত্তার উপর DDOS আক্রমণ পরিচালনা করার জন্য 'বসনেট' নামে পরিচিত টেলিগ্রামে বিজ্ঞাপন দেওয়া একটি বটনেট ব্যবহার করছে বলে জানা যায়।"

যদিও মধ্যপ্রাচ্যের হুমকির ল্যান্ডস্কেপ ইরান এবং ইসরায়েলের রাষ্ট্র-চালিত এবং রাষ্ট্র-স্পন্সরকৃত হ্যাকিং গোষ্ঠীগুলির দ্বারা আধিপত্য বিস্তার করেছে, বেনামী আরবি-এর মতো স্বদেশী গোষ্ঠীগুলি সাইবার ক্রাইম বাজারে আধিপত্য বজায় রেখেছে। SilverRAT-এর মতো সরঞ্জামগুলির চলমান বিকাশ এই অঞ্চলের ভূগর্ভস্থ বাজারগুলির গতিশীল প্রকৃতিকে তুলে ধরে।

ট্রোজান তৈরির জন্য SilverRAT ড্যাশবোর্ড। সূত্র: Cyfirma

মধ্যপ্রাচ্যের হ্যাকিং গোষ্ঠীগুলি বেশ বৈচিত্র্যময় হয়, সারা জোনস বলেছেন, পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া সংস্থা ক্রিটিক্যাল স্টার্টের সাইবার হুমকি গোয়েন্দা গবেষণা বিশ্লেষক, যিনি সতর্ক করেছিলেন যে পৃথক হ্যাকিং গ্রুপগুলি ক্রমাগত বিকশিত হচ্ছে এবং তাদের বৈশিষ্ট্যগুলিকে সাধারণীকরণ করা সমস্যাযুক্ত হতে পারে৷

"মধ্যপ্রাচ্যের গোষ্ঠীগুলির মধ্যে প্রযুক্তিগত পরিশীলিততার মাত্রা ব্যাপকভাবে পরিবর্তিত হয়," সে বলে৷ "কিছু রাষ্ট্র-সমর্থিত অভিনেতা উন্নত ক্ষমতার অধিকারী, অন্যরা সহজ সরঞ্জাম এবং কৌশলগুলির উপর নির্ভর করে।"

গেম হ্যাকসের মাধ্যমে একটি গেটওয়ে

বেনামী আরবি গ্রুপের চিহ্নিত সদস্যদের মধ্যে অন্তত একজন প্রাক্তন গেম হ্যাকার, সাইফার্মার গবেষকদের দ্বারা সংগ্রহ করা তথ্য অনুযায়ী, যার মধ্যে একজন হ্যাকারের ফেসবুক প্রোফাইল, ইউটিউব চ্যানেল এবং সোশ্যাল-মিডিয়া পোস্ট রয়েছে — একজন ব্যক্তি তার 20 এর দশকের প্রথম দিকে যিনি সিরিয়ার দামেস্কে থাকেন এবং কিশোর বয়সে হ্যাকিং শুরু করেন।

তরুণ হ্যাকারদের প্রোফাইল যারা গেমের জন্য শোষণ খুঁজে বের করার জন্য তাদের দাঁত কেটেছে মধ্যপ্রাচ্যের হ্যাকিং সম্প্রদায়কে ছাড়িয়ে গেছে। কিশোর-কিশোরীরা গেমিং হ্যাক তৈরি করে তাদের হ্যাকিং ক্যারিয়ার শুরু করে বা গেম সিস্টেমের বিরুদ্ধে পরিষেবা অস্বীকার করার আক্রমণ শুরু করে একটি প্রবণতা হয়ে উঠেছে। আরিয়ন কুরতাজ, এর সদস্য ল্যাপসাস $ গ্রুপ, একটি মাইনক্রাফ্ট হ্যাকার হিসাবে শুরু হয়েছিল এবং পরে মাইক্রোসফ্ট, এনভিডিয়া এবং গেম নির্মাতা রকস্টারের মতো হ্যাকিং লক্ষ্যগুলিতে চলে গেছে।

"আমরা SilverRAT-এর বিকাশকারীর সাথে একই ধরনের প্রবণতা দেখতে পাচ্ছি," Cyfirma-এর একজন হুমকি গবেষক রাজহান্স প্যাটেল বলেছেন, হুমকি বিশ্লেষণে যোগ করেছেন: "ডেভেলপারের পূর্ববর্তী পোস্টগুলি পর্যালোচনা করলে বিভিন্ন ফার্স্ট-পারসন শুটার (FPS) গেম অফার করার ইতিহাস প্রকাশ পায়। হ্যাকস এবং মোড।"

ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটির সাইবার সেফটি রিভিউ বোর্ড (CSRB), যেটি বড় হ্যাকগুলির পোস্টমর্টেম বিশ্লেষণ পরিচালনা করে, কিশোর হ্যাকার থেকে সাইবার অপরাধী উদ্যোগে অব্যাহত পাইপলাইনটিকে একটি অস্তিত্বগত বিপদ হিসাবে চিহ্নিত করেছে৷ সরকার ও বেসরকারী সংস্থাগুলিকে সাইবার অপরাধ থেকে কিশোরদের পুনঃনির্দেশিত করার জন্য সামগ্রিক প্রোগ্রাম স্থাপন করা উচিত, CSRB-তে পাওয়া গেছে Lapsus$ গ্রুপের সাফল্যের বিশ্লেষণ আক্রমণ করার জন্য "বিশ্বের সবচেয়ে ভাল সম্পদযুক্ত এবং ভালভাবে রক্ষা করা কিছু কোম্পানি।"

তবুও তরুণ প্রোগ্রামার এবং প্রযুক্তি-সচেতন কিশোর-কিশোরীরা প্রায়শই সাইবার অপরাধের ভাঁজে অন্যান্য উপায়ও খুঁজে পায়, ক্রিটিক্যাল স্টার্টস জোনস বলে।

"হ্যাকাররা, যেকোন জনসংখ্যার গোষ্ঠীর মতো, বিভিন্ন অনুপ্রেরণা, দক্ষতা এবং পদ্ধতির সাথে বৈচিত্র্যময় ব্যক্তি," সে বলে৷ "যদিও কিছু হ্যাকার গেম হ্যাক দিয়ে শুরু করতে পারে এবং আরও গুরুতর সরঞ্জাম এবং কৌশলগুলিতে চলে যেতে পারে, আমরা প্রায়শই দেখতে পাই যে সাইবার অপরাধীরা দুর্বল সাইবার প্রতিরক্ষা সহ শিল্প এবং দেশগুলিকে টার্গেট করে।"