BPFDoor Controller

সাইবার নিরাপত্তা গবেষকরা কুখ্যাত BPFDoor ব্যাকডোরের সাথে যুক্ত একটি নতুন কন্ট্রোলার উপাদান সনাক্ত করেছেন। এই সর্বশেষ আবিষ্কারটি ২০২৪ সালে দক্ষিণ কোরিয়া, হংকং, মায়ানমার, মালয়েশিয়া এবং মিশর জুড়ে টেলিযোগাযোগ, অর্থ এবং খুচরা খাতকে লক্ষ্য করে চলমান সাইবার আক্রমণের মধ্যে এসেছে।

আরও গভীরে খনন: বিপরীত শেল এবং পার্শ্বীয় চলাচলের ক্ষমতা

নতুন আবিষ্কৃত কন্ট্রোলারটি একটি বিপরীত শেল খুলতে পারে, যা আক্রমণকারীদের জন্য একটি শক্তিশালী হাতিয়ার। এই কার্যকারিতা পার্শ্বীয় চলাচলকে সক্ষম করে - সাইবার অপরাধীদের ঝুঁকিপূর্ণ নেটওয়ার্কগুলির আরও গভীরে খনন করতে, আরও সিস্টেমের নিয়ন্ত্রণ নিতে এবং সম্ভাব্যভাবে সংবেদনশীল ডেটা অ্যাক্সেস করতে দেয়।

অ্যাট্রিবিউশন ধাঁধা: পর্দার আড়ালে কে?

এই আক্রমণগুলি আপাতদৃষ্টিতে আর্থ ব্লুক্রো নামে একটি হুমকি গোষ্ঠীর সাথে যুক্ত বলে মনে করা হচ্ছে, যা DecisiveArchitect, Red Dev 18 এবং Red Menshen এর মতো উপনাম দ্বারাও পরিচিত। তবে, এই বৈশিষ্ট্যটি মাঝারি আত্মবিশ্বাসের সাথে আসে। কারণ? BPFDoor এর সোর্স কোড 2022 সালে ফাঁস হয়ে গিয়েছিল, যার অর্থ অন্যান্য হুমকি দাতারাও এখন এটি ব্যবহার করতে পারে।

বিপিএফডোর: একটি অবিরাম এবং গোপন গুপ্তচরবৃত্তির হাতিয়ার

BPFDoor হল একটি লিনাক্স ব্যাকডোর যা প্রথম ২০২২ সালে প্রকাশিত হয়েছিল, যদিও এটি ইতিমধ্যেই কমপক্ষে এক বছর ধরে ব্যবহৃত হয়ে আসছে, এশিয়া এবং মধ্যপ্রাচ্যের সংস্থাগুলিকে লক্ষ্য করে। এটিকে যা আলাদা করে তা হল দীর্ঘমেয়াদী, গোপনে ক্ষতিগ্রস্ত মেশিনগুলিতে অ্যাক্সেস বজায় রাখার ক্ষমতা - গুপ্তচরবৃত্তির জন্য উপযুক্ত।

এটি কীভাবে কাজ করে: বার্কলে প্যাকেট ফিল্টারের জাদু

এই ম্যালওয়্যারটির নাম এসেছে বার্কলে প্যাকেট ফিল্টার (BPF) ব্যবহারের মাধ্যমে। BPF সফটওয়্যারটিকে একটি নির্দিষ্ট 'ম্যাজিক বাইট' সিকোয়েন্সের জন্য ইনকামিং নেটওয়ার্ক প্যাকেটগুলি পরীক্ষা করার অনুমতি দেয়। যখন এই অনন্য প্যাটার্নটি সনাক্ত করা হয়, তখন এটি ব্যাকডোরকে ট্রিগার করে—এমনকি যদি একটি ফায়ারওয়াল থাকে। এটি কার্নেল স্তরে BPF কীভাবে কাজ করে, ঐতিহ্যবাহী ফায়ারওয়াল সুরক্ষাগুলিকে এড়িয়ে যাওয়ার কারণে। রুটকিটগুলিতে সাধারণ হলেও, এই কৌশলটি ব্যাকডোরে বিরল।

একটি নতুন খেলোয়াড়: আনডকুমেন্টেড ম্যালওয়্যার কন্ট্রোলার

সাম্প্রতিক বিশ্লেষণ থেকে জানা যায় যে ঝুঁকিপূর্ণ লিনাক্স সার্ভারগুলিও পূর্বে নথিভুক্ত না থাকা একটি ম্যালওয়্যার কন্ট্রোলার দ্বারা সংক্রামিত হয়েছিল। নেটওয়ার্কের ভিতরে একবার প্রবেশ করলে, এই কন্ট্রোলার পার্শ্বীয় চলাচলকে সহজতর করে এবং অন্যান্য সিস্টেমে আক্রমণকারীর নাগাল প্রসারিত করে।

'ম্যাজিক প্যাকেট' পাঠানোর আগে, কন্ট্রোলার অপারেটরকে একটি পাসওয়ার্ডের জন্য অনুরোধ করে—এই একই পাসওয়ার্ডটি অবশ্যই BPFDoor ম্যালওয়্যারের মধ্যে একটি হার্ড-কোডেড মানের সাথে মেলে। যদি প্রমাণীকরণ করা হয়, তবে এটি বেশ কয়েকটি কমান্ডের মধ্যে একটি কার্যকর করতে পারে:

• একটি বিপরীত শেল খুলুন
• একটি নির্দিষ্ট পোর্টের শেলে নতুন সংযোগগুলি পুনঃনির্দেশিত করুন

• ব্যাকডোরটি এখনও সক্রিয় আছে কিনা তা যাচাই করুন।

উন্নত ক্ষমতা: প্রোটোকল সাপোর্ট এবং এনক্রিপশন

এই কন্ট্রোলারটি বহুমুখী, TCP, UDP এবং ICMP প্রোটোকল সমর্থন করে। নিরাপদ যোগাযোগের জন্য এটিতে একটি ঐচ্ছিক এনক্রিপ্টেড মোডও রয়েছে। একটি উন্নত ডাইরেক্ট মোড আক্রমণকারীদের তাৎক্ষণিকভাবে সংক্রামিত মেশিনের সাথে সংযোগ স্থাপন করতে দেয়—আবারও, শুধুমাত্র সঠিক পাসওয়ার্ড দিয়ে।

সামনের দিকে তাকানো: বিপিএফের ক্রমবর্ধমান হুমকি

BPF সাইবার আক্রমণকারীদের জন্য নতুন এবং মূলত অনাবিষ্কৃত অঞ্চল খুলে দেয়। ঐতিহ্যবাহী প্রতিরক্ষাকে অতিক্রম করার ক্ষমতা এটিকে অত্যাধুনিক ম্যালওয়্যার লেখকদের জন্য একটি আকর্ষণীয় হাতিয়ার করে তোলে। সাইবার নিরাপত্তা পেশাদারদের জন্য, ভবিষ্যতের আক্রমণ থেকে এগিয়ে থাকার জন্য BPF-ভিত্তিক হুমকি বোঝা এবং বিশ্লেষণ করা অত্যন্ত গুরুত্বপূর্ণ।