Crowdoor Backdoor
ক্রাউডোরের মতো পিছনের দরজাগুলি সাইবার নিরাপত্তা হুমকির ক্রমবর্ধমান ল্যান্ডস্কেপে সংস্থা এবং ব্যক্তিদের জন্য একটি গুরুতর বিপদের প্রতিনিধিত্ব করে৷ পিছনের দরজা আক্রমণকারীদের নিরাপত্তা ব্যবস্থা বাইপাস করতে এবং সিস্টেমে অননুমোদিত অ্যাক্সেস পেতে দেয়, প্রায়শই বর্ধিত সময়ের জন্য সনাক্ত করা যায় না। ক্রাউডোর ব্যাকডোর , যেটি সম্প্রতি মধ্যপ্রাচ্য এবং মালয়েশিয়ার সরকারী সংস্থাগুলিকে লক্ষ্য করে একটি প্রচারাভিযানে পুনরুত্থিত হয়েছে, বিশেষ করে উচ্চ-মূল্যের লক্ষ্যগুলিকে ক্রমাগতভাবে আপস করার ক্ষমতার কারণে ভয়ঙ্কর। সম্ভাব্য ধ্বংসাত্মক লঙ্ঘন থেকে সংবেদনশীল নেটওয়ার্কগুলিকে রক্ষা করার জন্য এর ক্ষমতা এবং বিতরণ পদ্ধতি বোঝা অত্যন্ত গুরুত্বপূর্ণ।
সুচিপত্র
একটি ক্রমাগত সাইবার হুমকি: ক্রাউডর ব্যাকডোর
2023 সালের জুন মাসে প্রথম পর্যবেক্ষণ করা হয়েছিল, Crowdoor হল 2021 সালে চিহ্নিত পূর্বে নথিভুক্ত SparrowDoor ব্যাকডোরের একটি বৈকল্পিক। Crowdoor বিকশিত হয়েছে, এটি শুধুমাত্র একটি ব্যাকডোর হিসেবেই নয়, একটি লোডার হিসেবেও কাজ করে, যার মধ্যে কোবাল্ট স্ট্রাইক সহ অন্যান্য হুমকির সরঞ্জাম স্থাপন করতে সক্ষম, একটি জনপ্রিয় ফ্রেমওয়ার্ক। শোষণ-পরবর্তী কাজের জন্য।
ক্রাউডোর ম্যালওয়্যার আক্রমণকারীদের আপোসকৃত সিস্টেমের উপর উচ্চ মাত্রার নিয়ন্ত্রণ প্রদান করে, তাদেরকে দূরবর্তীভাবে কমান্ড কার্যকর করতে, বিপরীত শেল স্থাপন করতে এবং এমনকি অন্যান্য অনিরাপদ ফাইল মুছে ফেলার মাধ্যমে তাদের উপস্থিতির প্রমাণ মুছে ফেলার অনুমতি দেয়। এর বহুমুখিতা, সংক্রামিত হোস্টের উপর টিকে থাকার ক্ষমতার সাথে মিলিত, ক্রাউডোরকে অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) গ্রুপের অস্ত্রাগারে একটি বিপজ্জনক হাতিয়ার করে তোলে।
ট্রপিক ট্রুপার: Crowdoor ক্যাম্পেইনের পিছনে APT
সাইবার হুমকি অভিনেতা ট্রপিক ট্রুপার —এছাড়াও APT23, আর্থ সেন্টার, কীবয় এবং পাইরেট পান্ডা-এর মতো উপনাম দ্বারা পরিচিত—প্রাথমিকভাবে পূর্ব এশিয়ায় সরকার, স্বাস্থ্যসেবা, এবং উচ্চ-প্রযুক্তি খাতকে লক্ষ্য করার দীর্ঘ ইতিহাস রয়েছে৷ 2011 সাল থেকে, এই চীনা-ভাষী সমষ্টি তাইওয়ান, হংকং এবং ফিলিপাইনে সত্তার বিরুদ্ধে আক্রমণ শুরু করেছে। তবুও, মধ্যপ্রাচ্য এবং মালয়েশিয়ায় লক্ষ্যবস্তু অন্তর্ভুক্ত করতে সম্প্রতি এর কার্যক্রম সম্প্রসারিত হয়েছে।
ট্রপিক ট্রুপার অত্যাধুনিক কৌশল এবং সরঞ্জামগুলি ব্যবহার করার জন্য পরিচিত, যার মধ্যে শেয়ার্ড ম্যালওয়্যার যেমন চায়না চপার ওয়েব শেল, যা আপস করা সার্ভারগুলিতে দূরবর্তী অ্যাক্সেস সরবরাহ করে। গ্রুপের সাম্প্রতিক প্রচারাভিযান, 2024 সালে শনাক্ত করা হয়েছিল, এটি ক্রাউডোরকে দুর্বল সিস্টেমে মোতায়েন করার জন্য ডিজাইন করা হয়েছিল। যদিও তাদের প্রচেষ্টা শেষ পর্যন্ত ব্যর্থ হয়েছিল, Crowdoor আবিষ্কার APT হুমকির ক্রমাগত এবং বিকশিত প্রকৃতির উপর জোর দেয়।
ক্রাউডোর অ্যাটাক চেইন: একটি পরিশীলিত পদ্ধতি
ক্রাউডোর সরবরাহকারী আক্রমণ চেইনটি সর্বজনীনভাবে অ্যাক্সেসযোগ্য ওয়েব সার্ভারগুলিতে দুর্বলতার শোষণের মাধ্যমে শুরু হয়, প্রায়শই যেগুলি ওপেন-সোর্স কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) চালায় যেমন Umbraco । এই সিস্টেমগুলির সাথে আপস করে, আক্রমণকারীরা দূরবর্তী অ্যাক্সেস বজায় রাখতে চায়না চপার ওয়েব শেল এর মতো হুমকির সরঞ্জাম আপলোড করতে পারে। একবার নেটওয়ার্কের ভিতরে, আক্রমণকারীরা ক্রাউডোর ব্যাকডোর স্থাপন করে, যা একটি লোডার এবং একটি ক্রমাগত হুমকি উভয়ই কাজ করে, কোবাল্ট স্ট্রাইকের মতো অতিরিক্ত ম্যালওয়্যার ডাউনলোড এবং কার্যকর করতে সক্ষম করে, যাতে গভীর স্তরের সমঝোতা অর্জন করা যায়।
রিমোট কমান্ড এক্সিকিউশন এবং ডেটা এক্সফিল্ট্রেশন সহজতর করার পাশাপাশি, Crowdoor এর নিজস্ব প্রসেস বন্ধ করার, অন্যান্য ম্যালওয়্যার ফাইল মুছে ফেলা এবং সনাক্তকরণ এড়ানোর ক্ষমতা রয়েছে, যা ডিফেন্ডারদের সনাক্ত করা এবং নিরপেক্ষ করা অত্যন্ত কঠিন করে তোলে।
প্রশ্নবিদ্ধ বন্টন কৌশল: কিভাবে Crowdoor সিস্টেম অনুপ্রবেশ
ক্রাউডুরের মতো ব্যাকডোর প্রায়শই পরিশীলিত এবং প্রতারণামূলক বিতরণ কৌশলের কারণে সফল হয়। ক্রাউডোর প্রচারের ক্ষেত্রে, আক্রমণকারীরা আপোসকৃত সিএমএস প্ল্যাটফর্মগুলিকে প্রবেশের পয়েন্ট হিসাবে ব্যবহার করেছিল। এই ওপেন-সোর্স প্ল্যাটফর্মগুলিতে আনপ্যাচড দুর্বলতা থাকতে পারে যা আক্রমণকারীদের চায়না চপারের মতো ওয়েব শেল সহ দূষিত ফাইলগুলি আপলোড করতে দেয়। সেখান থেকে, অ্যালার্ম না বাড়িয়ে টার্গেট সিস্টেমে ব্যাকডোর শান্তভাবে ইনস্টল করা যেতে পারে।
Crowdoor এর মত ব্যাকডোর বিতরণের জন্য আরেকটি সাধারণ পদ্ধতি হল ফিশিং প্রচারাভিযান। এই প্রচারাভিযানে, আক্রমণকারীরা প্রতারণামূলক লিঙ্ক বা সংযুক্তি সম্বলিত আপাতদৃষ্টিতে বৈধ ইমেল পাঠায়। একবার খোলা হলে, ম্যালওয়্যারটি নীরবে সিস্টেমে ইনস্টল করা হতে পারে, যা আক্রমণকারীকে নিরাপত্তা নিয়ন্ত্রণগুলিকে বাইপাস করতে এবং নেটওয়ার্কে দীর্ঘমেয়াদী অ্যাক্সেস পেতে দেয়৷
ওয়েব শোষণ এবং সামাজিক প্রকৌশলের সংমিশ্রণ ট্রপিক ট্রুপারের মতো হুমকি অভিনেতাদের বহুমুখিতাকে আন্ডারস্কোর করে, যারা তাদের লক্ষ্যের প্রতিরক্ষার দুর্বলতার সাথে তাদের কৌশলগুলিকে মানিয়ে নেয়।
Crowdoor Backdoor বিরুদ্ধে ডিফেন্ডিং
Crowdoor এর মত অত্যাধুনিক ব্যাকডোর দ্বারা সংক্রমণ প্রতিরোধ করার জন্য একটি বহু-স্তরীয় নিরাপত্তা পদ্ধতির প্রয়োজন। এখানে গুরুত্বপূর্ণ পদক্ষেপগুলি রয়েছে যা সংস্থাগুলি নিতে পারে:
- প্যাচ ম্যানেজমেন্ট : আক্রমণকারীরা শোষণ করতে পারে এমন পরিচিত দুর্বলতাগুলি বন্ধ করতে ওপেন-সোর্স CMS প্ল্যাটফর্ম সহ সমস্ত সফ্টওয়্যার নিয়মিত আপডেট এবং প্যাচ করুন।
- নেটওয়ার্ক মনিটরিং : অননুমোদিত অ্যাক্সেস বা ফাইল আপলোডের মতো অস্বাভাবিক কার্যকলাপ সনাক্ত করতে শক্তিশালী নেটওয়ার্ক মনিটরিং প্রয়োগ করুন যা অনুপ্রবেশের প্রচেষ্টা নির্দেশ করতে পারে।
ক্রাউডোর ব্যাকডোর একটি ক্ষতিকারক এবং ক্রমাগত হুমকির প্রতিনিধিত্ব করে, বিশেষ করে যখন ট্রপিক ট্রুপারের মতো অভিজ্ঞ হুমকি অভিনেতাদের দ্বারা চালিত হয়। অতিরিক্ত ম্যালওয়্যার সরবরাহ করার, গোপনীয় অ্যাক্সেস বজায় রাখার এবং সংবেদনশীল ডেটা বের করে দেওয়ার ক্ষমতা সতর্কতা এবং শক্তিশালী সাইবার নিরাপত্তা অনুশীলন বজায় রাখার গুরুত্বকে আন্ডারস্কোর করে। অনুপ্রবেশের পদ্ধতিগুলি বোঝার মাধ্যমে এবং সক্রিয় নিরাপত্তা ব্যবস্থা নিযুক্ত করে, সংস্থাগুলি এটি এবং অন্যান্য উন্নত সাইবার হুমকির শিকার হওয়ার ঝুঁকি কমাতে পারে।
