ব্ল্যাক বাস্তা র্যানসমওয়্যার নতুন সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে
ব্ল্যাক বাস্তা র্যানসমওয়্যার গ্রুপ, তার বিকশিত কৌশলগুলির জন্য পরিচিত, অক্টোবর 2024 থেকে নতুন পেলোড ডেলিভারি পদ্ধতি গ্রহণ করেছে। তাদের ঐতিহ্যবাহী র্যানসমওয়্যার প্রচারণার পাশাপাশি, তারা এখন Zbot এবং DarkGate-এর মতো হুমকিগুলি বিতরণ করে, যা আপোস লক্ষ্যে তাদের দৃষ্টিভঙ্গিতে একটি গণনাকৃত পরিবর্তনের চিত্র তুলে ধরে।
সুচিপত্র
সোশ্যাল ইঞ্জিনিয়ারিং মিটস ইমেইল বোমিং
ব্ল্যাক বাস্তা লক্ষ্যবস্তুকে আচ্ছন্ন করার প্রাথমিক পদক্ষেপ হিসাবে ইমেল বোমা নিযুক্ত করে। এই কৌশলটি অনেক মেইলিং তালিকায় শিকারের ইমেল সাবস্ক্রাইব করে, কার্যকরভাবে বৈধ যোগাযোগকে স্প্যামের বন্যায় ডুবিয়ে দেয়। ইমেল বোমা হামলার পর, আক্রমণকারীরা সরাসরি ক্ষতিগ্রস্ত ব্যবহারকারীদের কাছে পৌঁছায়, তাদের সুবিধার জন্য বিভ্রান্তি তৈরি করে।
পরিচিত প্ল্যাটফর্মে ছদ্মবেশ
আগস্ট 2024-এ লক্ষ্য করা একটি উল্লেখযোগ্য কৌশল হল মাইক্রোসফ্ট টিমস-এর মতো প্ল্যাটফর্মে আইটি স্টাফ বা সহায়তা কর্মী হিসাবে ছদ্মবেশী আক্রমণকারীরা। বিশ্বস্ত অভ্যন্তরীণ হিসাবে জাহির করে, তারা লক্ষ্যগুলিকে আরও মিথস্ক্রিয়ায় জড়িত হতে রাজি করায়। কিছু ক্ষেত্রে, আক্রমণকারীরা এমনকি টার্গেট করা প্রতিষ্ঠানের প্রকৃত আইটি কর্মীদের ছদ্মবেশ ধারণ করে, তাদের বিশ্বাসযোগ্যতা বৃদ্ধি করে।
সমঝোতার জন্য রিমোট অ্যাক্সেস টুলস ব্যবহার করা
ভুক্তভোগীদের প্রায়ই বৈধ রিমোট অ্যাক্সেস সফ্টওয়্যার যেমন AnyDesk, TeamViewer, বা Microsoft এর কুইক অ্যাসিস্ট ইনস্টল করার জন্য প্রতারিত করা হয়। একবার ইনস্টল হয়ে গেলে, এই সরঞ্জামগুলি আক্রমণকারীদের সিস্টেমের উপর নিয়ন্ত্রণ দেয়। মাইক্রোসফটের নিরাপত্তা দল স্টর্ম-1811 আইডেন্টিফায়ারের অধীনে কুইক অ্যাসিস্টকে কাজে লাগিয়ে সাইবার অপরাধী গ্রুপকে ট্র্যাক করে।
বিপরীত শেল এবং হুমকি QR কোড
দূরবর্তী অ্যাক্সেস সরঞ্জাম ছাড়াও, আক্রমণকারীরা বিপরীত শেল স্থাপন করতে OpenSSH ক্লায়েন্ট ব্যবহার করে, তাদের আপস করা সিস্টেম নিয়ন্ত্রণ করতে সক্ষম করে। আরেকটি পদ্ধতিতে একটি বিশ্বস্ত মোবাইল ডিভাইস যোগ করার আড়ালে চ্যাট প্ল্যাটফর্মের মাধ্যমে দূষিত QR কোড পাঠানো জড়িত। এই QR কোডগুলি সম্ভবত ক্ষতিকারক পরিকাঠামোতে ক্ষতিগ্রস্তদের পুনঃনির্দেশিত করে বা তাদের শংসাপত্র চুরি করে।
পেলোড ডেলিভারি: শংসাপত্র চুরি এবং ফলো-অন আক্রমণ
একবার অ্যাক্সেস প্রতিষ্ঠিত হলে, আক্রমণকারীরা অতিরিক্ত পেলোড স্থাপন করে, যেমন কাস্টম শংসাপত্র সংগ্রহকারী, Zbot, বা DarkGate। এই সরঞ্জামগুলি তাদের শংসাপত্র সংগ্রহ করতে, শিকারের পরিবেশ গণনা করতে এবং আরও আক্রমণের জন্য মঞ্চ তৈরি করতে সক্ষম করে। VPN কনফিগারেশন ফাইলের চুরি, আপোসকৃত শংসাপত্রের সাথে মিলিত, আক্রমণকারীদের মাল্টি-ফ্যাক্টর প্রমাণীকরণকে বাইপাস করতে এবং সরাসরি টার্গেটের নেটওয়ার্ক অ্যাক্সেস করার অনুমতি দিতে পারে।
ব্ল্যাক বাস্তার মূল এবং অস্ত্রাগার
ব্ল্যাক বাস্তা 2022 সালে কনটি র্যানসমওয়্যার গ্যাংয়ের বিলুপ্তির পরে একটি স্বতন্ত্র গোষ্ঠী হিসাবে আবির্ভূত হয়েছিল। প্রাথমিকভাবে QakBot botnet-এর উপর নির্ভর করে, গ্রুপটি তার ক্রিয়াকলাপে অত্যাধুনিক সামাজিক প্রকৌশল কৌশলগুলিকে একীভূত করে বৈচিত্র্যময় করেছে।
তাদের ম্যালওয়্যার অস্ত্রাগার অন্তর্ভুক্ত:
- KNOTWRAP : C/C++ এ লেখা একটি মেমরি-অনলি ড্রপার, যা মেমরিতে পেলোড কার্যকর করতে সক্ষম।
- নটরক : একটি .NET ইউটিলিটি যা র্যানসমওয়্যারকে মোতায়েন করতে ব্যবহৃত হয়।
- DAWNCRY : আরেকটি মেমরি-অনলি ড্রপার যা একটি হার্ড-কোডেড কী ব্যবহার করে এমবেডেড রিসোর্স ডিক্রিপ্ট করে এবং এক্সিকিউট করে।
- পোর্টইয়ার্ড : একটি টানেলার যা কাস্টম বাইনারি প্রোটোকল ব্যবহার করে কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে সংযোগ করে।
- COGSCAN : নেটওয়ার্ক হোস্ট গণনার জন্য একটি .NET-ভিত্তিক রিকনেসান্স টুল।
ডেলিভারির হুমকির জন্য একটি হাইব্রিড পদ্ধতি
ব্ল্যাক বাস্তার বিবর্তন তাদের বটনেটের উপর নির্ভরতা থেকে একটি হাইব্রিড মডেলে রূপান্তরকে হাইলাইট করে যা সামাজিক প্রকৌশলের সাথে প্রযুক্তিগত পরিশীলিততাকে একত্রিত করে। এই স্থানান্তরটি তাদের অভিযোজনযোগ্যতা এবং লক্ষ্য নেটওয়ার্কে অনুপ্রবেশ করার সংকল্পকে আন্ডারস্কোর করে, সাইবার নিরাপত্তা প্রতিরক্ষার জন্য একটি অবিরাম চ্যালেঞ্জ তৈরি করে।
কালো বাস্তার বিরুদ্ধে সতর্ক থাকা
এই ধরনের হুমকি মোকাবেলা করার জন্য, সংস্থাগুলিকে অবশ্যই সাইবার নিরাপত্তা সচেতনতাকে অগ্রাধিকার দিতে হবে, শক্তিশালী ইমেল ফিল্টার প্রয়োগ করতে হবে এবং কর্মীদের অযাচিত যোগাযোগ এবং ছদ্মবেশী কৌশলগুলির বিপদ সম্পর্কে অবিচ্ছিন্নভাবে শিক্ষিত করতে হবে। এই সর্বদা অভিযোজিত হুমকি গোষ্ঠীর দ্বারা সৃষ্ট ঝুঁকিগুলি হ্রাস করার জন্য কার্যকর পদক্ষেপগুলি অপরিহার্য।